import functools

from flask import (Blueprint, flash, g, redirect, render_template, url_for, request, session)

from werkzeug.security import check_password_hash, generate_password_hash

from flaskr.db import get_db

bp = Blueprint('auth', name, url_prefix='/auth')

注册视图

@bp.route('/register', methods=('GET', 'POST'))

def register():

if request.method == 'POST':

# 获取用户提交的表单信息

username = request.form.get('username')

password = request.form.get('password')

# 连接数据库

db = get_db()

# 定义错误信息

error = None

# 逻辑判断

if not username:

error = 'Username is required.'

elif not password:

error = 'Password is required.'

# 查询用户名是否已经存在

elif db.execute(

'SELECT id FROM user WHERE username = ?',(username, )

).fetchone() is not None:

error = 'User {} is already registered'.format(username)

# 用户提交表单信息经过验证后执行, 向数据库中插入数据, 对密码进行加密

if error is None:

db.execute(

'INSERT INTO user (username, password) VALUES (?, ?)',

(username, generate_password_hash(password))

)

return redirect(url_for('auth.login'))

# 将错误信息flash到下一个呈现的模板内, 模板中使用 get_flashed_messages 方法

flash(error)

return render_template('auth/register.html')

登录视图

@bp.route('/login', methods=('GET', 'POST'))

def login():

if request.method == 'POST':

# 取出用户提交的form表单数据

username = request.form.get('username')

password = request.form.get('password')

print(username, password)

# 连接数据库

db = get_db()

# 定义错误信息

error = None

# 在数据库中查询用户(execute方法 防止SQL注入)

user = db.execute(

'SELECT * FROM user WHERE username = ?' ,(username, )

).fetchone()

print(user)

# 逻辑判断

if user is None:

error = 'Incorrect username.'

elif not check_password_hash(user['password'], password):

error = 'Incorrect password.'

if error is None:

session.clear()

session['user_id'] = user['id']

return redirect(url_for('index'))

# 将错误信息flash 到下一次呈现的模板中 (get_flashed_message 方法)

flash(error)

return render_template('auth/login.html')

在本次请求注册一个g.user对象 方便以后调用, 'g': 上下文中存储数据的一个对象

@bp.before_app_request

def load_logged_in_user():

user_id = session.get('user_id')

if user_id is None:

    g.user = None

else:

    g.user = get_db().execute(

        'SELECT * FROM user WHERE id = ?', (user_id, )

    ).fetchone()

注销视图

@bp.route('/logout')

def logout():

session.clear()

return redirect(url_for('index'))

对是否登陆进行认证的装饰器

def login_required(view):

# 保留装饰器装饰的函数的原始名字

@functools.wraps(view)

def wrapped_view(**kwargs):

if g.user is None:

return redirect(url_for('auth.login'))

    return view(**kwargs)

return wrapped_view

Flask文件目录----- auth/blog 文件的更多相关文章

  1. flask控制上传文件的大小

    1.flask控制上传文件的大小的方案是全局控制:http://docs.jinkan.org/docs/flask/patterns/fileuploads.html from flask impo ...

  2. Flask文件目录----- __init__ 文件

    import os from flask import Flask def create_app(test_config=None): # 创建和设置app app = Flask(name, ins ...

  3. Flask文件目录----- db文件

    import sqlite3 import click from flask import current_app, g from flask.cli import with_appcontext d ...

  4. Flask Web 发送邮件单文件

    import os from flask import Flask, render_template, session, redirect, url_for from flask_script imp ...

  5. 多文件目录下makefile文件递归执行编译所有c文件

    首先说说本次嵌套执行makefile文件的目的:只需make根目录下的makefile文件,即可编译所有c文件,包括子目录下的. 意义:自动化编译行为,以后编译自己的c文件时可把这些makefile文 ...

  6. 【转】多文件目录下makefile文件递归执行编译所有c文件

    首先说说本次嵌套执行makefile文件的目的:只需make根目录下的makefile文件,即可编译所有c文件,包括子目录下的. 意义:自动化编译行为,以后编译自己的c文件时可把这些makefile文 ...

  7. flask 之(七) --- 认证|文件|部署

    登陆注册 说明: 令牌Token认证,在对HTTP形式的API发请求时,大部分情况我们不是通过用户名密码做验证,而是通过一个令牌[Token来做验证]. RESTful API无法使用Flask-Lo ...

  8. python2.7.13标准库文件目录操作与文件操作

    标准库的中文参考文档: http://python.usyiyi.cn/translate/python_278/library/index.html 官方标准库文档:https://docs.pyt ...

  9. PHP 简易读取文件目录下的文件,生成css spirte图片

    因为个人不是对PS熟悉,不清楚如何在PS中生成一张横向有序的spirte图片,使用了"css sprite V4.3"版本,生成的图片会出现压缩图片大小的情况,本想修改原作者开发的 ...

随机推荐

  1. c++编码规范(摘录)

    在同一项目组应明确规定对接口函数参数的合法性检查应由函数的调用者负责还是由接口函数本身负责,缺省是由函数调用者负责. 函数的规模尽量限制在200行以内.说明:不包括注释和空格行. 一个函数仅完成一件功 ...

  2. socket 中read返回0的情况

    当client,调用read(socketfd,buffer,n)时,返回0的情况: 1.server端调用了close(soketfd)函数 2.server调用了close(fd,SHUT_WR) ...

  3. Java内存区域与内存溢出异常---运行时数据区域

    运行时数据区域 Java虚拟机所管理的内存将会包括以下几个运行时数据区域 线程私有区域 1.程序计数器   程序计数器记录的是当前正在执行的虚拟机字节码指令所在的地址.在虚拟机的概念模型中,字节码解释 ...

  4. Common Subsequence(最长公共子序列)

    A subsequence of a given sequence is the given sequence with some elements (possible none) left out. ...

  5. Java高级工程师应该掌握的东东

    今天偶然看了膜拜单车官网对java程序员的招聘要求,如下,可以对照发现自己的不足 职责 负责APP SERVER中间层等模块开发 完成各类需求开发任务,同时保证服务稳定性.茁壮性 要求 精通Java语 ...

  6. 在本地安装oracle-maven库

    mvn install:install-file -DgroupId=com.oracle -DartifactId=ojdbc14 -Dversion=10.2.0.4.0 -Dpackaging= ...

  7. Excel中,用CONCATENATE函数生成SQL语句

    1.语法 CONCATENATE(text1, [text2], ...)CONCATENATE 函数语法具有下列参数(参数为:操作.事件.方法.属性.函数或过程提供信息的值.):Text1 必需.要 ...

  8. Mybatis学习笔记10 - 动态sql之if判断

    示例代码: 接口定义: package com.mybatis.dao; import com.mybatis.bean.Employee; import java.util.List; public ...

  9. 2019.03.21 读书笔记 readonly与const

    区别: const是编译时常量(指反编译时看到的源码是常量本身,而不是变量),自带static,只能修饰基元类型.枚举.字符串,readonly是运行时常量(全局变量或者构造赋值),不受类型限制,但在 ...

  10. form表单序列化数据之后,追加额外数据

    form表单序列化数据之后追加额外数据多使用在js中,下面是追加额外数据的代码: <span style="font-size:18px;">$.param({'inv ...