コミュニティ
学ぶ
ツールライブラリ
AIツール
レジャー
検索
日本語
ホームページ バックエンド開発 Python チュートリアル Flask-Security: Python Web アプリケーションにユーザー認証とパスワード暗号化を追加する

Flask-Security: Python Web アプリケーションにユーザー認証とパスワード暗号化を追加する

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB
Jun 17, 2023 pm 02:28 PM
python flask security

Flask-Security: Python Web アプリケーションへのユーザー認証とパスワード暗号化の追加

インターネットの発展に伴い、ユーザーのデータ セキュリティを保護するためにユーザー認証とパスワード暗号化を必要とするアプリケーションがますます増えています。 Python 言語には、非常に人気のある Web フレームワークである Flask があります。 Flask-Security は、開発者が Python Web アプリケーションにユーザー認証およびパスワード暗号化機能を簡単に追加できるようにする、Flask フレームワークに基づく拡張ライブラリです。

Flask-Security には次の機能があります:

  • 既存の Flask アプリケーションに簡単に統合できます
  • パスワード、トークン、ソーシャル メディア ログインなどの複数の認証方法をサポートします。など。
  • パスワードの暗号化と復号化をサポートします (Bcrypt 暗号化アルゴリズムを使用)
  • ユーザー ロール管理機能を提供します。これにより、アプリケーションへのユーザー アクセスを制御するために、異なるユーザーに異なるロールを割り当てることができます。
この記事では、Flask-Security を使用してユーザー認証とパスワード暗号化機能を Python Web アプリケーションに追加する方法について説明します。

Flask-Security のインストール

Flask-Security を使い始める前に、まずインストールする必要があります。 pip を使用して Flask-Security をインストールできます: 

pip install Flask-Security
ログイン後にコピー

もちろん、Flask や Flask-SQLAlchemy (または他の ORM ライブラリ) など、他の必要な依存ライブラリもインストールする必要があります: 

pip install Flask Flask-SQLAlchemy
ログイン後にコピー

Flask-Security の構成

Flask-Security をインストールした後、ユーザー認証とパスワード暗号化を有効にするためにいくつかのパラメーターを構成する必要があります。まず、Flask-Security 拡張ライブラリを Flask アプリケーションに導入する必要があります: 

from flask import Flask
from flask_sqlalchemy import SQLAlchemy
from flask_security import Security, SQLAlchemyUserDatastore, UserMixin, RoleMixin, login_required
ログイン後にコピー

次に、データベース接続情報、キーなどを含むいくつかの必要な構成パラメータを定義する必要があります: 

app = Flask(__name__)
app.config['SQLALCHEMY_DATABASE_URI'] = 'sqlite:///example.db'
app.config['SECRET_KEY'] = 'mysecretkey'
ログイン後にコピー

ここではデータベースとして SQLite を使用し、それをファイルに保存します。もちろん、対応するデータベース接続情報を変更するだけで、他のデータベース (MySQL や PostgreSQL など) を使用することもできます。

次に、ユーザー クラスとロール クラスを定義する必要があります。ここでは、ORM ライブラリとして SQLAlchemy を使用します: 

db = SQLAlchemy(app)


class Role(db.Model, RoleMixin):
    id = db.Column(db.Integer(), primary_key=True)
    name = db.Column(db.String(80), unique=True)
    description = db.Column(db.String(255))


class User(db.Model, UserMixin):
    id = db.Column(db.Integer, primary_key=True)
    email = db.Column(db.String(255), unique=True)
    password = db.Column(db.String(255))
    active = db.Column(db.Boolean())
    confirmed_at = db.Column(db.DateTime())
    roles = db.relationship('Role', secondary='user_roles',
                             backref=db.backref('users', lazy='dynamic'))


user_datastore = SQLAlchemyUserDatastore(db, User, Role)


class UserRoles(db.Model):
    id = db.Column(db.Integer(), primary_key=True)
    user_id = db.Column(db.Integer(), db.ForeignKey('user.id'))
    role_id = db.Column(db.Integer(), db.ForeignKey('role.id'))
ログイン後にコピー

ここでは、ユーザー クラスとロール クラスを定義し、それらを追加しますはそれぞれ user_roles テーブルに関連付けられています。また、ユーザーとロールの情報を管理するための user_datastore オブジェクトも定義します。

次に、セキュリティ拡張ライブラリを通じて定義したパラメータとクラスを設定する必要があります: 

security = Security(app, user_datastore)
ログイン後にコピー

この時点で、Flask-Security の設定は完了です。次に、Flask アプリケーションでユーザー認証とパスワード暗号化機能を使用できます。

ユーザー認証とパスワード暗号化に Flask-Security を使用する

Flask-Security を使用する前に、新しい Flask ブループリントを作成し、ユーザーのログイン、登録、ログアウトとその他の操作:​​ 

from flask import Blueprint, render_template, redirect, url_for, request
from flask_security import login_user, logout_user, current_user, login_required

security_blueprint = Blueprint('security', __name__)


@security_blueprint.route('/login', methods=['GET', 'POST'])
def login():
    if request.method == 'POST':
        email = request.form.get('email')
        password = request.form.get('password')
        user = user_datastore.find_user(email=email)
        if user is not None and user.password == password:
            login_user(user)
            return redirect(url_for('index'))
        return redirect(url_for('login'))
    return render_template('login.html')


@security_blueprint.route('/logout')
@login_required
def logout():
    logout_user()
    return redirect(url_for('index'))


@security_blueprint.route('/register', methods=['GET', 'POST'])
def register():
    if request.method == 'POST':
        email = request.form.get('email')
        password = request.form.get('password')
        user = user_datastore.create_user(email=email, password=password)
        user_datastore.add_role_to_user(user, 'user')
        db.session.commit()
        login_user(user)
        return redirect(url_for('index'))
    return render_template('register.html')
ログイン後にコピー

ここでは、ログイン、ログアウト、登録という 3 つのビュー関数を定義します。ログイン関数はユーザーのログイン操作を処理するために使用され、レジスタ関数はユーザーの登録操作を処理するために使用され、ログアウト関数はユーザーのログアウト操作を処理するために使用されます。このうち、Flask-Securityが提供するlogin_user関数とlogout_user関数を利用して、ユーザーのログイン機能とログアウト機能を実装します。 register 関数では、user_datastore.create_user 関数と user_datastore.add_role_to_user 関数を使用して新しいユーザーを作成し、デフォルトのユーザー ロールを割り当てます。

ここでは、Flask のテンプレート エンジンを使用して HTML ページをレンダリングします。詳細については、Flask テンプレート エンジンのドキュメントを参照してください。

最後に、このブループリントを Flask アプリケーションに登録する必要があります: 

app.register_blueprint(security_blueprint)
ログイン後にコピー

この時点で、Flask-Security の使用は完了です。これで、Flask アプリケーションを起動し、ブラウザ経由でアクセスできるようになりました。

概要

この記事では、Flask-Security を使用してユーザー認証とパスワード暗号化機能を Python Web アプリケーションに追加する方法を紹介しました。この記事を読むことで、Flask-Security の基本的な使い方を理解し、その特徴や注意点を理解することができます。実際のアプリケーションでは、ニーズに合わせて Flask-Security の機能を自由にカスタマイズおよび拡張できます。

以上がFlask-Security: Python Web アプリケーションにユーザー認証とパスワード暗号化を追加するの詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

Video Face Swap

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

もっと見る

人気の記事

アサシンのクリードシャドウズ:シーシェルリドルソリューション
4週間前 By DDD
Windows11 KB5054979の新しいものと更新の問題を修正する方法
3週間前 By DDD
Atomfallのクレーンコントロールキーカードを見つける場所
4週間前 By DDD
<🎜>:Dead Rails-すべての課題を完了する方法
1 か月前 By DDD
Atomfall Guide:アイテムの場所、クエストガイド、およびヒント
1 か月前 By DDD
もっと見る

ホットツール

メモ帳++7.3.1

メモ帳++7.3.1

使いやすく無料のコードエディター

SublimeText3 中国語版

SublimeText3 中国語版

中国語版、とても使いやすい

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

ドリームウィーバー CS6

ドリームウィーバー CS6

ビジュアル Web 開発ツール

SublimeText3 Mac版

SublimeText3 Mac版

神レベルのコード編集ソフト(SublimeText3)

もっと見る

ホットトピック

Gmailメールのログイン入り口はどこですか?
7700
15
Java チュートリアル
1640
14
CakePHP チュートリアル
1393
52
Laravel チュートリアル
1287
25
PHP チュートリアル
1230
29
もっと見る
Related knowledge
PHPおよびPython:さまざまなパラダイムが説明されています PHPおよびPython:さまざまなパラダイムが説明されています Apr 18, 2025 am 12:26 AM

PHPは主に手順プログラミングですが、オブジェクト指向プログラミング(OOP)もサポートしています。 Pythonは、OOP、機能、手続き上のプログラミングなど、さまざまなパラダイムをサポートしています。 PHPはWeb開発に適しており、Pythonはデータ分析や機械学習などのさまざまなアプリケーションに適しています。

PHPとPythonの選択:ガイド PHPとPythonの選択:ガイド Apr 18, 2025 am 12:24 AM

PHPはWeb開発と迅速なプロトタイピングに適しており、Pythonはデータサイエンスと機械学習に適しています。 1.PHPは、単純な構文と迅速な開発に適した動的なWeb開発に使用されます。 2。Pythonには簡潔な構文があり、複数のフィールドに適しており、強力なライブラリエコシステムがあります。

Python vs. JavaScript:学習曲線と使いやすさ Python vs. JavaScript:学習曲線と使いやすさ Apr 16, 2025 am 12:12 AM

Pythonは、スムーズな学習曲線と簡潔な構文を備えた初心者により適しています。 JavaScriptは、急な学習曲線と柔軟な構文を備えたフロントエンド開発に適しています。 1。Python構文は直感的で、データサイエンスやバックエンド開発に適しています。 2。JavaScriptは柔軟で、フロントエンドおよびサーバー側のプログラミングで広く使用されています。

Windows 8でコードを実行できます Windows 8でコードを実行できます Apr 15, 2025 pm 07:24 PM

VSコードはWindows 8で実行できますが、エクスペリエンスは大きくない場合があります。まず、システムが最新のパッチに更新されていることを確認してから、システムアーキテクチャに一致するVSコードインストールパッケージをダウンロードして、プロンプトとしてインストールします。インストール後、一部の拡張機能はWindows 8と互換性があり、代替拡張機能を探すか、仮想マシンで新しいWindowsシステムを使用する必要があることに注意してください。必要な拡張機能をインストールして、適切に動作するかどうかを確認します。 Windows 8ではVSコードは実行可能ですが、開発エクスペリエンスとセキュリティを向上させるために、新しいWindowsシステムにアップグレードすることをお勧めします。

PHPとPython:彼らの歴史を深く掘り下げます PHPとPython:彼らの歴史を深く掘り下げます Apr 18, 2025 am 12:25 AM

PHPは1994年に発信され、Rasmuslerdorfによって開発されました。もともとはウェブサイトの訪問者を追跡するために使用され、サーバー側のスクリプト言語に徐々に進化し、Web開発で広く使用されていました。 Pythonは、1980年代後半にGuidovan Rossumによって開発され、1991年に最初にリリースされました。コードの読みやすさとシンプルさを強調し、科学的コンピューティング、データ分析、その他の分野に適しています。

Visual StudioコードはPythonで使用できますか Visual StudioコードはPythonで使用できますか Apr 15, 2025 pm 08:18 PM

VSコードはPythonの書き込みに使用でき、Pythonアプリケーションを開発するための理想的なツールになる多くの機能を提供できます。ユーザーは以下を可能にします。Python拡張機能をインストールして、コードの完了、構文の強調表示、デバッグなどの関数を取得できます。デバッガーを使用して、コードを段階的に追跡し、エラーを見つけて修正します。バージョンコントロールのためにGitを統合します。コードフォーマットツールを使用して、コードの一貫性を維持します。糸くずツールを使用して、事前に潜在的な問題を発見します。

ターミナルVSCODEでプログラムを実行する方法 ターミナルVSCODEでプログラムを実行する方法 Apr 15, 2025 pm 06:42 PM

VSコードでは、次の手順を通じて端末でプログラムを実行できます。コードを準備し、統合端子を開き、コードディレクトリが端末作業ディレクトリと一致していることを確認します。プログラミング言語(pythonのpython your_file_name.pyなど)に従って実行コマンドを選択して、それが正常に実行されるかどうかを確認し、エラーを解決します。デバッガーを使用して、デバッグ効率を向上させます。

VSCODE拡張機能は悪意がありますか? VSCODE拡張機能は悪意がありますか? Apr 15, 2025 pm 07:57 PM

VSコード拡張機能は、悪意のあるコードの隠れ、脆弱性の活用、合法的な拡張機能としての自慰行為など、悪意のあるリスクを引き起こします。悪意のある拡張機能を識別する方法には、パブリッシャーのチェック、コメントの読み取り、コードのチェック、およびインストールに注意してください。セキュリティ対策には、セキュリティ認識、良好な習慣、定期的な更新、ウイルス対策ソフトウェアも含まれます。

See all articles