基于Flask框架如何实现用户登录功能

#创建一个类，用来通过sql语句查询结果实例化对象用

class User_mod():

 def __init__(self):

  self.id=None

  self.username=None

  self.task_count=None

  self.sample_count=None

 def todict(self):

  return self.__dict__

#下面这4个方法是flask_login需要的4个验证方式

 def is_authenticated(self):

  return True

 def is_active(self):

  return True

 def is_anonymous(self):

  return False

 def get_id(self):

  return self.id

 # def __repr__(self):

 #  return '<User %r>' % self.username

<!DOCTYPE html>

<html lang="en">

<head>

 <meta charset="UTF-8">

 <title>Title</title>

</head>

<body>

 <div class="login-content">

  <form class="margin-bottom-0" action="{{ action }}" method="{{ method }}" id="{{ formid }}">

   {{ form.hidden_tag() }}

   <div class="form-group m-b-20">

    {{ form.username(class='form-control input-lg',placeholder = "用户名") }}

   </div>

   <div class="form-group m-b-20">

    {{ form.password(class='form-control input-lg',placeholder = "密码") }}

   </div>

   <div class="checkbox m-b-20">

    <label>

     {{ form.remember_me() }} 记住我

    </label>

   </div>

   <div class="login-buttons">

    <button type="submit" class="btn btn-success btn-block btn-lg">登 录</button>

   </div>

  </form>

 </div>

</body>

</html>

import pymysql

from DBUtils.PooledDB import PooledDB

POOL = PooledDB(

 creator=pymysql, # 使用链接数据库的模块

 maxconnections=6, # 连接池允许的连接数，0和None表示不限制连接数

 mincached=2, # 初始化时，链接池中至少创建的空闲的链接，0表示不创建

 maxcached=5, # 链接池中最多闲置的链接，0和None不限制

 maxshared=3,

 # 链接池中最多共享的链接数量，0和None表示全部共享。PS: 无用，因为pymysql和MySQLdb等模块的 threadsafety都为1，所有值无论设置为多少，_maxcached永远为0，所以永远是所有链接都共享。

 blocking=True, # 连接池中如果没有可用连接后，是否阻塞等待。True，等待；False，不等待然后报错

 maxusage=None, # 一个链接最多被重复使用的次数，None表示制

 setsession=[], # 开始会话前执行的命令列表。如：["set datestyle to ...", "set time zone ..."]

 ping=0,

 # ping MySQL服务端，检查是否服务可用。# 如：0 = None = never, 1 = default = whenever it is requested, 2 = when a cursor is created, 4 = when a query is executed, 7 = always

 host='192.168.20.195',

 port=3306,

 user='root',

 password='youpassword',

 database='mytest',

 charset='utf8'

)

class SQLHelper(object):

 @staticmethod

 def fetch_one(sql,args):

  conn = POOL.connection() #通过连接池链接数据库

  cursor = conn.cursor() #创建游标

  cursor.execute(sql, args) #执行sql语句

  result = cursor.fetchone() #取的sql查询结果

  conn.close() #关闭链接

  return result

 @staticmethod

 def fetch_all(self,sql,args):

  conn = POOL.connection()

  cursor = conn.cursor()

  cursor.execute(sql, args)

  result = cursor.fetchone()

  conn.close()

  return result

from Model import User_model

from User_dal import dal

from User_dal import user_dal

class User_Dal:

 persist = None

 #通过用户名及密码查询用户对象

 @classmethod

 def login_auth(cls,username,password):

  print('login_auth')

  result={'isAuth':False}

  model= User_model.User_mod() #实例化一个对象，将查询结果逐一添加给对象的属性

  sql ="SELECT id,username,sample_count,task_count FROM User WHERE username ='%s' AND password = '%s'" % (username,password)

  rows = user_dal.User_Dal.query(sql)

  print('查询结果>>>',rows)

  if rows:

   result['isAuth'] = True

   model.id = rows[0]

   model.username = rows[1]

   model.sample_count = rows[2]

   model.task_count = rows[3]

  return result,model

 #flask_login回调函数执行的，需要通过用户唯一的id找到用户对象

 @classmethod

 def load_user_byid(cls,id):

  print('load_user_byid')

  sql="SELECT id,username,sample_count,task_count FROM User WHERE id='%s'" %id

  model= User_model.User_mod() #实例化一个对象，将查询结果逐一添加给对象的属性

  rows = user_dal.User_Dal.query(sql)

  if rows:

   result = {'isAuth': False}

   result['isAuth'] = True

   model.id = rows[0]

   model.username = rows[1]

   model.sample_count = rows[2]

   model.task_count = rows[3]

  return model

 #具体执行sql语句的函数

 @classmethod

 def query(cls,sql,params = None):

  result =dal.SQLHelper.fetch_one(sql,params)

  return result

from flask import Flask,render_template,redirect

from flask_login import LoginManager,login_user,login_required,current_user

from flask_wtf.form import FlaskForm

from wtforms import StringField, PasswordField, BooleanField

from wtforms.validators import Length,DataRequired,Optional

from User_dal import user_dal

app = Flask(__name__)

#项目中设置flask_login

login_manager = LoginManager()

login_manager.init_app(app)

app.config['SECRET_KEY'] = '234rsdf34523rwsf'

#flask_wtf表单

class LoginForm(FlaskForm):

 username = StringField('账户名：', validators=[DataRequired(), Length(1, 30)])

 password = PasswordField('密码：', validators=[DataRequired(), Length(1, 64)])

 remember_me = BooleanField('记住密码', validators=[Optional()])

@app.route('/login',methods=['GET','POST'])

def login():

 form = LoginForm()

 if form.validate_on_submit():

  username = form.username.data

  password = form.password.data

  result = user_dal.User_Dal.login_auth(username,password)

  model=result[1]

  if result[0]['isAuth']:

   login_user(model)

   print('登陆成功')

   print(current_user.username) #登录成功之后可以用current_user来取该用户的其他属性，这些属性都是sql语句查来并赋值给对象的。

   return redirect('/t')

  else:

   print('登陆失败')

   return render_template('login.html',formid='loginForm',action='/login',method='post',form=form)

 return render_template('login.html',formid='loginForm',action='/login',method='post',form=form)

'''登录函数，首先实例化form对象

然后通过form对象验证post接收到的数据格式是否正确

然后通过login_auth函数，用username与password向数据库查询这个用户，并将状态码以及对象返回

判断状态码，如果正确则将对象传入login_user中，然后就可以跳转到正确页面了'''

@login_manager.user_loader

def load_user(id):

 return user_dal.User_Dal.load_user_byid(id)

'''

load_user是一个flask_login的回调函数，在登陆之后，每访问一个带Login_required装饰的视图函数就要执行一次，

该函数返回一个用户对象，通过id来用sql语句查到的用户数据，然后实例化一个对象，并返回。

'''

#登陆成功跳转的视图函数

@app.route('/t')

@login_required

def hello_world():

 print('登录跳转')

 return 'Hello World!'

#随便写的另一个视图函数

@app.route('/b')

@login_required

def hello():

 print('视图函数b')

 return 'Hello b!'

if __name__ == '__main__':

 app.run()