Flask @login_required保护路由

最新推荐文章于 2026-06-21 10:32:27 发布
原创 最新推荐文章于 2026-06-21 10:32:27 发布 · 6.5k 阅读 · 8 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#Flask #flask_login
本文详细介绍了如何在Flask应用中实现保护路由,包括配置LoginManager,定义Admin模型,实现用户加载回调函数,以及创建登录视图函数。通过具体代码示例展示了如何使用login_required装饰器来限制未登录用户的访问。

使用保护路由,需要以下几个部分

from flask_login import UserMixin, LoginManager, login_required, login_user
login_manager = LoginManager()
login_manager.init_app(app)
login_manager.session_protection = 'basic'
login_manager.login_view = 'login'
login_manager.login_message = u"请先登录。"

这些肯定要写的,设置一下login_manager各个属性

class Admin(UserMixin, db.Model):
    __tablename__ = 'admin'
    admin_id = db.Column(db.String(6), primary_key=True)
    admin_name = db.Column(db.String(32))
    password = db.Column(db.String(24))
    right = db.Column(db.String(32))

    def __init__(self, admin_id, admin_name, password, right):
        self.admin_id = admin_id
        self.admin_name = admin_name
        self.password = password
        self.right = right

    def get_id(self):
        return self.admin_id

    def __repr__(self):
        return '<Admin %r>' % self.admin_name

以上表结构,直接继承了UserMixin类,就不用再写is_authenticated,is_active,is_anonymous,get_id()这三个属性一个方法了(不过我还是重写了get_id方法,有博主说py3没有Unicode的方法啥啥的,记不清了)

@login_manager.user_loader
def load_user(admin_id):
    return Admin.query.get(int(admin_id))

回调函数

@app.route('/', methods=['GET', 'POST'])
def login():
    form = Login()
    if form.validate_on_submit():
        user = Admin.query.filter_by(admin_id=form.account.data, password=form.password.data).first()
        if user is None:
            flash('账号或密码错误!')
            return redirect(url_for('login'))
        else:
            login_user(user)
            session['name'] = user.admin_name
            return redirect(url_for('index'))
    return render_template('login.html', form=form)

视图函数,里面login_user(user)一定要写,不然不会调上面的那一堆东西

最后就可以使用保护路由了

@app.route('/index')
@login_required
def index():
    return render_template('index.html', name=session.get('name'))

 

six66667
关注
Flask 第三方组件之 login
fenglepeng的博客
06-24 3064
在使用flask时,构建一个系统,用户登录注册是一个必不可少的过程,通常是使用Flask-Login模块。下面介绍使用Flask-Login登录注销,以及帮助大家解答一些可能比较常见的问题。 使用入门 首先,先概述下例子,有三个url,分别是: /auth/login 用于登录 /auth/logout用于注销 /test用于测试,需要登录才能访问 安装必要的库 pip install Flask==0.10.1 pip install Flask-Log...
flask @login_required重构
need的博客
10-28 6014
flask 自带登录视图函数login_required,在前后端不分离情况下,我们可以直接调用官方的,但现在大部分项目都是前后端分离,以接口的形式出现,还有sign验证签名,下面是鄙人小改@login_required 实现登录视图验证和sign验证 源码: (代码不多,短小精悍,源码用到LoginManager模块这里不做详述) def login_required(func): @wrap...
APP如何防御CC攻击:告别“假用户”的骚扰,守护业务核心资源
ws19971105的博客
05-08 225
防御CC攻击,不再是简单的“兵来将挡,水来土掩”,而是需要通过技术创新,构建一个内生的、主动的安全免疫体系。通过集成像安全加速SDK这样的方案,实现业务隐身、可信访问和智能调度,可以从架构层面彻底解决CC攻击的困扰,让开发者能够更专注于业务创新,而非疲于应对安全威胁。一旦某个节点受到攻击,系统可以快速将该节点隔离,并将用户无缝调度到其他洁净节点,实现攻击流量的局部隔离,保障大多数用户的体验不受影响。请求模仿度高:CC攻击的流量看起来与正常用户请求几乎无异,传统的基于流量阈值的防火墙很难精准识别。
基于Flask-Login简单登录和权限控制实践
肖永威的专栏
04-13 2154
本次开发实现了基于Flask-Login的登录与权限管理系统,涵盖用户注册、角色分配、权限验证及错误处理,最终确保系统能安全处理用户角色与权限逻辑。
Flask】一文详解 Flask-Login
Code · Cloud · Think · Repeat
11-28 7540
Flask-LoginFlask 提供用户会话管理。它处理登录、注销和长时间记住用户会话等常见任务。Flask-Login 不绑定到任何特定的数据库系统或权限模型。唯一的要求是您的用户对象实现一些方法,并且您向能够从用户 ID 加载用户的扩展提供回调。
flask-login中的login_required装饰器
CSDN_Gjx的博客
01-02 4544
flask-login模块中login_required装饰器 先看看源码 def login_required(func):     @wraps(func)     def decorated_view(*args, **kwargs):         if request.method in EXEMPT_METHODS:             return func(*ar...
Flask-Login 实现用户认证
懒猫慧慧
05-10 656
在这个示例中,我们创建了一个 User 类,它继承自 UserMixin,这为我们提供了默认的用户认证方法。我们还定义了一个 user_loader 回调,Flask-Login 会使用它来加载用户对象。请注意,这个示例使用了一个简单的字典 users 来模拟用户数据库,并没有涉及到密码加密或存储在数据库中。Flask-LoginFlask 中的一个第三方库,用于处理用户认证和管理用户会话,它提供了一组工具和功能,使得在 Flask 应用程序中实现用户认证变得更加简单和方便。
SQLAlchemy_PostgreSQL_flask_login简单实现登录逻辑
热门推荐
Logan
06-30 1万+
Python Flask-Login PostgreSQL
Flask-Login 使用详解
m0_73419365的博客
09-29 1213
这个处理函数极大改善了用户体验,避免登录后还要手动导航回原本想访问的页面。# 当用户尝试访问需要登录的页面但未登录时自动调用flash('你需要登录才能访问该页面', 'warning') # 显示提示消息return redirect(url_for('login', next=request.url)) # 重定向到登录页关键点说明:装饰器,注册为未授权访问的默认处理函数flash():通过用户反馈,'warning'类别用于样式区分。
Flaskr-TDD用户认证系统:从零构建安全可靠的登录与会话管理机制
gitblog_00306的博客
04-18 1053
Flaskr-TDD是一个基于Flask框架采用测试驱动开发(TDD)模式构建的Web应用项目,其用户认证系统实现了完整的登录验证、会话管理和安全防护功能。本文将详细解析该系统的核心实现原理,帮助开发者快速掌握Flask应用中用户认证的最佳实践。 ## 登录功能的核心实现逻辑 Flaskr-TDD的登录功能通过`project/app.py`中的`login()`函数实现,采用了简洁而安全的验
overholt安全实践:保护Flask应用的关键技术
gitblog_00667的博客
06-09 951
overholt是一个基于Flask框架的示例应用,展示了保护Web应用的核心安全技术。本文将深入解析overholt项目中实现的安全机制,帮助开发者构建更安全的Flask应用。 ## 1. 用户认证与授权:Flask-Security的集成方案 overholt采用Flask-Security扩展实现完整的用户认证系统。在项目核心模块中,通过初始化安全组件建立基础安全框架: ```pyth
【Python】【FlaskFlask-Login 用户管理与会话控制快速上手
每日出拳老爷子的博客
10-26 1021
第二句是指明未登录时的自动跳转页面,这里的Login就是指你自己需要准备的一个login.html登录界面,如果未登录就直接进到一个需要权限的url地址,系统会自动redirect你到这里指定的Login界面。@login_manager.user_loader则是表面下面函数是返回user对象的函数,具体user对象的反回方法可以自己在user类中写。做好这几点设置,后续在视图函数前加上修饰符@login_required,就可以控制只让登陆的用户看相应页面。第三句就是绑定一下当前app了。
Flask-Login用户会话管理实战指南:从入门到精通
gitblog_00514的博客
03-04 575
Flask-Login是一款专为Flask框架设计的用户会话管理工具,它提供了完整的用户认证解决方案,帮助开发者轻松实现用户登录、会话维护和权限控制等核心功能。作为Flask生态系统中最受欢迎的认证插件之一,Flask-Login以其简洁的API设计和灵活的扩展性,成为构建安全Web应用的理想选择。 ## 🧩 核心功能解析 Flask-Login的核心价值在于简化用户会话管理的复杂流程,主要
如何使用Flask-Login来实现用户身份验证和安全性?
2301_78316786的博客
07-29 784
当你想要在你的Flask应用中实现用户身份验证和安全性时,Flask-Login这个扩展将会是你的最佳伙伴。下面,我将以一个新手的角度,用尽可能轻松的语气来解释如何使用Flask-Login。现在,你已经完成了了一个基本的的使用Flask-Login的用户身份验证和安全性的应用。现在,你已经设置好了Flask-Login,是时候在你的应用中开始使用它了。首先,你需要一个登录页面,你可以使用Flask的模板系统来创建一个。接下来,你需要定义一个用户类,这个类将包含用于登录和验证用户身份所需的方法和属性。
Flask-Login实战指南:轻量级Web身份认证核心原理与安全落地
weixin_33911824的博客
06-20 355
Web身份认证是Python后端开发的基础能力,其本质是解决用户会话状态的持久化、安全性与跨请求一致性问题。核心原理在于服务端通过Session或Token标识用户身份,并结合Cookie实现浏览器端状态绑定,技术价值体现在降低安全风险(如CSRF、会话劫持)、提升开发效率及保障多端体验一致性。典型应用场景包括后台管理系统登录保护、用户个性化内容展示、权限分级访问控制等。Flask-Login作为Flask生态事实标准,以极简接口封装session生命周期管理、remember me自动续期、匿名用户统一处
Flask认证体系从零构建:Session、JWT与Flask-Login深度实践
weixin_33728708的博客
06-21 394
Web认证是保障应用安全的基石,其核心在于身份识别(Authentication)与会话管理(session)的可靠协同。原理上,服务端需通过加密签名、状态校验与生命周期控制,确保用户身份不可伪造、登录态不可劫持。技术价值体现在可审计性、抗攻击性(如防XSS、CSRF、时序攻击)及跨架构适配能力。典型应用场景包括内部管理系统、前后端分离图书平台、政务内网系统等,尤其在Flask-Vue架构中需权衡session与JWT的使用边界。本文聚焦Flask生态下真实落地的认证方案,深入解析Flask-Login契约
Flask-Login核心机制与实战避坑指南
最新发布
weixin_30600197的博客
06-21 348
Flask-Login是Python Web开发中实现用户会话管理的关键组件,其本质是一套基于Session的状态协议,而非简单的登录功能封装。它通过`_user_id`会话键、`UserMixin`契约接口和`current_user`动态代理三者协同,在无状态HTTP上构建有状态认证流。技术价值在于解耦认证逻辑与业务代码,支撑从头歌实验到生产级图书管理系统、智能租房平台等多场景落地。典型应用场景包括单体应用登录保护、Vue前后端分离的跨域会话同步、RESTful API的权限分层控制。本文聚焦`is_a
Flask-Login 认证原理与生产级实践指南
weixin_30307921的博客
06-20 433
Web 应用认证(Authentication)是保障用户身份可信传递的基础机制,其核心在于建立 request-response 循环中稳定、安全的身份上下文。Flask-Login 并非全自动登录插件,而是通过标准化 session 管理、用户对象生命周期控制和权限钩子集成,实现可扩展的身份状态治理。它不处理密码校验或数据库交互,专注解决‘验证后如何持续识别用户’这一关键问题。技术价值体现在解耦认证逻辑与业务代码、支持 remember me、fresh login、2FA 扩展等场景。典型应用包括后台
Flask-Login实战:从零构建安全可扩展的用户会话体系
weixin_30561425的博客
06-20 431
用户身份认证是Web应用的基础能力,其核心在于理解HTTP会话(session)与浏览器Cookie的协同机制、服务端状态保持原理,以及密码安全哈希等关键技术价值。在Python Web开发中,Flask-Login并非黑盒插件,而是聚焦于‘请求间身份延续’这一本质问题的轻量级解决方案,广泛应用于图书管理系统、后台管理平台及前后端分离架构中。它与Flask-SQLAlchemy深度协同,通过user_loader回调解耦数据层与认证逻辑,同时支持JSON API与传统模板渲染双模式。本文围绕真实生产场景,详
Flask-Login 实战指南:从会用到精通的登录状态管理
weixin_30315905的博客
06-20 369
HTTP 协议天然无状态,而 Web 应用必须持续识别用户身份——这正是会话管理(session management)的核心命题。Flask-Login 作为 Flask 生态中轻量、稳定、可调试的认证状态维护方案,其本质是通过 session 或 remember me cookie 实现用户对象的跨请求绑定与惰性加载。它不处理密码哈希或 OAuth 流程,专注解决‘当前是谁’这一基础能力,从而支撑权限校验、登录拦截、多端状态同步等关键场景。本文深入剖析 user_loader 回调机制、remembe
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值