communauté Apprendre Bibliothèque d'outils Loisirs
recherche
Français
Maison > développement back-end > Tutoriel Python > Comment utiliser Flask-Security pour implémenter l'authentification et l'autorisation des utilisateurs

Comment utiliser Flask-Security pour implémenter l'authentification et l'autorisation des utilisateurs

WBOY
Libérer: 2023-08-04 14:40:45
original
1576 Les gens l'ont consulté

Comment utiliser Flask-Security pour implémenter l'authentification et l'autorisation des utilisateurs

Introduction :
Dans les applications Web modernes, l'authentification et l'autorisation des utilisateurs sont des fonctions essentielles. Pour simplifier ce processus, Flask-Security est une extension très utile qui fournit une série d'outils et de fonctions pour rendre l'authentification et l'autorisation des utilisateurs simples et pratiques. Cet article expliquera comment utiliser Flask-Security pour implémenter l'authentification et l'autorisation des utilisateurs.

1. Installez l'extension Flask-Security :
Avant de commencer, nous devons installer l'extension Flask-Security. Il peut être installé via la commande pip, comme indiqué ci-dessous : 

pip install Flask-Security
Copier après la connexion

2. Initialisez l'application Flask :
Tout d'abord, nous devons initialiser Flask-Security dans l'application Flask. Vous devez importer l'extension Flask-Security dans l'application et configurer la base de données SQLAlchemy associée, comme indiqué ci-dessous : 

from flask import Flask
from flask_sqlalchemy import SQLAlchemy
from flask_security import Security, SQLAlchemyUserDatastore, UserMixin, RoleMixin

app = Flask(__name__)
app.config['SQLALCHEMY_DATABASE_URI'] = 'sqlite:///database.db'
app.config['SECRET_KEY'] = 'secret_key'

db = SQLAlchemy(app)

class User(db.Model, UserMixin):
    id = db.Column(db.Integer, primary_key=True)
    email = db.Column(db.String(255), unique=True)
    password = db.Column(db.String(255))

class Role(db.Model, RoleMixin):
    id = db.Column(db.Integer, primary_key=True)
    name = db.Column(db.String(80), unique=True)
    description = db.Column(db.String(255))

user_datastore = SQLAlchemyUserDatastore(db, User, Role)
security = Security(app, user_datastore)
Copier après la connexion

3. Créez une base de données :
Flask-Security nécessite une base de données pour stocker les informations sur les utilisateurs et les rôles. Vous pouvez utiliser Flask-Migrate pour créer une table de base de données, comme indiqué ci-dessous : 

from flask_migrate import Migrate

migrate = Migrate(app, db)

if __name__ == '__main__':
    app.run()
Copier après la connexion

Exécutez la commande suivante pour créer une table de base de données : 

flask db init
flask db migrate
flask db upgrade
Copier après la connexion

4. Enregistrement et authentification de l'utilisateur :
Flask-Security fournit une série de fonctions d'affichage pour gérer l’enregistrement des utilisateurs et la logique d’authentification. Nous pouvons lier ces fonctions d'affichage via le routage Flask, comme indiqué ci-dessous : 

from flask_security import login_required, LoginForm, RegisterForm, current_user

@app.route('/')
@login_required
def home():
    return 'Hello, {}!'.format(current_user.email)

@app.route('/login', methods=['GET', 'POST'])
def login():
    form = LoginForm()

    if form.validate_on_submit():
        user = User.query.filter_by(email=form.email.data).first()
        if user and user.password == form.password.data:
            login_user(user)
            return redirect(url_for('home'))

    return render_template('login.html', form=form)

@app.route('/register', methods=['GET', 'POST'])
def register():
    form = RegisterForm()

    if form.validate_on_submit():
        user = User(email=form.email.data, password=form.password.data)
        db.session.add(user)
        db.session.commit()
        return redirect(url_for('login'))

    return render_template('register.html', form=form)
Copier après la connexion

5. Autorisation de rôle :
En plus de l'authentification de l'utilisateur, Flask-Security fournit également des fonctions d'autorisation de rôle. Nous pouvons utiliser le décorateur @roles_required pour restreindre uniquement l'accès des utilisateurs ayant des rôles spécifiques à certaines routes, comme indiqué ci-dessous : 

from flask_security import roles_required

@app.route('/admin')
@roles_required('admin')
def admin():
    return 'Admin Page'
Copier après la connexion

6. Résumé :
En introduisant l'extension Flask-Security, nous pouvons facilement implémenter des fonctions d'authentification et d'autorisation des utilisateurs. Dans cet article, nous expliquons comment initialiser Flask-Security, créer une base de données et mettre en œuvre l'enregistrement, l'authentification et l'autorisation des utilisateurs, et donnons des exemples de code correspondants. En utilisant Flask-Security, nous pouvons économiser beaucoup d'efforts de développement et fournir des applications Web plus sécurisées et plus fiables.

Remarque : les exemples de code ci-dessus sont uniquement à titre de référence et peuvent devoir être ajustés et développés en fonction des besoins spécifiques des applications réelles.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
授权 用户认证 flask-security
source:php.cn
Article précédent:L'API Python Baidu Translation implémente la traduction en roumain Article suivant:Comment utiliser matplotlib pour la visualisation de données
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers articles par auteur
Derniers numéros
Utiliser des bibliothèques installées localement dans les pages du site Web Est-il possible d'utiliser des bibliothèques (.dll, .ocx) écrites pour les systèmes d'expl...
Depuis 2024-04-05 00:15:49
0
1
3563
Authserver "Impossible de se connecter" "L'hôte xxxxx n'est pas autorisé" après avoir modifié l'adresse IP de l'installation LAN Utilisez les instructions d'installation de Windows par défaut sur une installation Window...
Depuis 2024-04-04 15:06:41
0
1
374
Comment utiliser correctement @can dans le modèle de lame en utilisant la stratégie Je ne parviens pas à créer @can() dans le modèle de lame car la documentation suggère que ...
Depuis 2024-04-04 13:51:55
0
1
344
Processus d'autorisation après la connexion de l'utilisateur Google SHOPIFY Après m'être connecté à Google, je ne trouve nulle part des informations sur le compte aut...
Depuis 2024-04-04 09:40:59
0
1
310
Code Google Sheets : résolution des problèmes d'autorisation et des erreurs de placement des données J'écris mon premier code en utilisant Google Script. Je rencontre un problème avec mon cod...
Depuis 2024-04-03 09:26:47
0
1
278
Rubriques connexes
Plus>
Recommandations populaires
Tutoriels populaires
Plus>
Tutoriels associés
Recommandations populaires
Derniers cours
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal