Flask-Security: Python 웹 애플리케이션에 사용자 인증 및 비밀번호 암호화 추가
Flask-보안: Python 웹 애플리케이션에 사용자 인증 및 비밀번호 암호화 추가
인터넷이 지속적으로 발전함에 따라 점점 더 많은 애플리케이션에서 사용자 데이터 보안을 보호하기 위해 사용자 인증 및 비밀번호 암호화가 필요합니다. Python 언어에는 매우 인기 있는 웹 프레임워크인 Flask가 있습니다. Flask-Security는 개발자가 Python 웹 애플리케이션에 사용자 인증 및 비밀번호 암호화 기능을 쉽게 추가하는 데 도움이 되는 Flask 프레임워크 기반의 확장 라이브러리입니다.
Flask-Security에는 다음 기능이 있습니다.
- 기존 Flask 애플리케이션에 쉽게 통합 가능
- 비밀번호, 토큰, 소셜 미디어 로그인 등을 포함한 다양한 인증 방법 지원
- 비밀번호 암호화 및 복호화 지원(Bcrypt 암호화 사용) 알고리즘)
- 애플리케이션에 대한 사용자 액세스를 제어하기 위해 다양한 사용자에게 다양한 역할을 할당할 수 있는 사용자 역할 관리 기능을 제공합니다.
이 기사에서는 Flask-Security를 사용하여 Python에 사용자 인증 및 비밀번호 암호화 기능을 추가하는 방법을 소개합니다. 웹 애플리케이션.
Flask-Security 설치
Flask-Security를 사용하기 전에 먼저 설치해야 합니다. pip를 사용하여 Flask-Security를 설치할 수 있습니다.
pip install Flask-Security
물론 Flask 및 Flask-SQLAlchemy(또는 기타 ORM 라이브러리)를 포함하여 다른 필수 종속 라이브러리도 설치해야 합니다.
pip install Flask Flask-SQLAlchemy
Configure Flask-Security
In 설치 Flask-Security를 완료한 후 사용자 인증 및 비밀번호 암호화 기능을 활성화하려면 일부 매개변수를 구성해야 합니다. 먼저 Flask 애플리케이션에 Flask-Security 확장 라이브러리를 도입해야 합니다.
from flask import Flask from flask_sqlalchemy import SQLAlchemy from flask_security import Security, SQLAlchemyUserDatastore, UserMixin, RoleMixin, login_required
다음으로 데이터베이스 연결 정보, 키 등을 포함하여 필요한 일부 구성 매개변수를 정의해야 합니다.
app = Flask(__name__) app.config['SQLALCHEMY_DATABASE_URI'] = 'sqlite:///example.db' app.config['SECRET_KEY'] = 'mysecretkey'
여기에서는 SQLite를 다음과 같이 사용합니다. 데이터베이스를 만들고 파일에 저장합니다. 물론 다른 데이터베이스(예: MySQL 또는 PostgreSQL)를 사용할 수도 있으며 해당 데이터베이스 연결 정보만 수정하면 됩니다.
다음으로 User 및 Role 클래스를 정의해야 합니다. 여기서는 SQLAlchemy를 ORM 라이브러리로 사용합니다.
db = SQLAlchemy(app)
class Role(db.Model, RoleMixin):
id = db.Column(db.Integer(), primary_key=True)
name = db.Column(db.String(80), unique=True)
description = db.Column(db.String(255))
class User(db.Model, UserMixin):
id = db.Column(db.Integer, primary_key=True)
email = db.Column(db.String(255), unique=True)
password = db.Column(db.String(255))
active = db.Column(db.Boolean())
confirmed_at = db.Column(db.DateTime())
roles = db.relationship('Role', secondary='user_roles',
backref=db.backref('users', lazy='dynamic'))
user_datastore = SQLAlchemyUserDatastore(db, User, Role)
class UserRoles(db.Model):
id = db.Column(db.Integer(), primary_key=True)
user_id = db.Column(db.Integer(), db.ForeignKey('user.id'))
role_id = db.Column(db.Integer(), db.ForeignKey('role.id'))여기에서는 User 클래스와 Role 클래스를 정의하고 각각 user_roles 테이블과 연결합니다. 또한 사용자 및 역할 정보를 관리하기 위해 user_datastore 객체를 정의합니다.
다음으로 보안 확장 라이브러리를 통해 정의한 매개변수와 클래스를 구성해야 합니다.
security = Security(app, user_datastore)
이 시점에서 Flask-Security 구성이 완료되었습니다. 다음으로 Flask 애플리케이션에서 사용자 인증 및 비밀번호 암호화 기능을 사용할 수 있습니다.
사용자 인증 및 비밀번호 암호화를 위해 Flask-Security 사용
Flask-Security를 사용하기 전에 새로운 Flask 청사진을 만들고 그 안에 사용자 로그인, 등록, 로그아웃 및 기타 작업을 처리하기 위한 일부 보기 기능을 정의해야 합니다.
from flask import Blueprint, render_template, redirect, url_for, request
from flask_security import login_user, logout_user, current_user, login_required
security_blueprint = Blueprint('security', __name__)
@security_blueprint.route('/login', methods=['GET', 'POST'])
def login():
if request.method == 'POST':
email = request.form.get('email')
password = request.form.get('password')
user = user_datastore.find_user(email=email)
if user is not None and user.password == password:
login_user(user)
return redirect(url_for('index'))
return redirect(url_for('login'))
return render_template('login.html')
@security_blueprint.route('/logout')
@login_required
def logout():
logout_user()
return redirect(url_for('index'))
@security_blueprint.route('/register', methods=['GET', 'POST'])
def register():
if request.method == 'POST':
email = request.form.get('email')
password = request.form.get('password')
user = user_datastore.create_user(email=email, password=password)
user_datastore.add_role_to_user(user, 'user')
db.session.commit()
login_user(user)
return redirect(url_for('index'))
return render_template('register.html')여기서는 로그인, 로그아웃, 등록이라는 세 가지 보기 기능을 정의합니다. 로그인 함수는 사용자 로그인 작업을 처리하는 데 사용되며, 등록 함수는 사용자 등록 작업을 처리하는 데 사용되며, 로그아웃 함수는 사용자 로그아웃 작업을 처리하는 데 사용됩니다. 그 중 Flask-Security에서 제공하는 login_user, logout_user 함수를 사용하여 사용자 로그인 및 로그아웃 기능을 구현합니다. 등록 함수에서는 user_datastore.create_user 및 user_datastore.add_role_to_user 함수를 사용하여 새 사용자를 생성하고 기본 사용자 역할을 할당합니다.
여기에서는 Flask의 템플릿 엔진을 사용하여 HTML 페이지를 렌더링합니다. 자세한 내용은 Flask 템플릿 엔진 설명서를 참조하세요.
마지막으로 Flask 애플리케이션에 이 청사진을 등록해야 합니다.
app.register_blueprint(security_blueprint)
이제 Flask-Security 사용이 완료되었습니다. 이제 Flask 애플리케이션을 실행하고 브라우저를 통해 액세스할 수 있습니다.
요약
이 기사에서는 Flask-Security를 사용하여 Python 웹 애플리케이션에 사용자 인증 및 비밀번호 암호화 기능을 추가하는 방법을 다루었습니다. 이 글을 공부함으로써 우리는 Flask-Security의 기본적인 사용법을 이해하고 그 특징과 주의사항을 이해할 수 있습니다. 실제 애플리케이션에서는 필요에 따라 Flask-Security의 기능을 자유롭게 사용자 정의하고 확장할 수 있습니다.
위 내용은 Flask-Security: Python 웹 애플리케이션에 사용자 인증 및 비밀번호 암호화 추가의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!
핫 AI 도구
Undresser.AI Undress
사실적인 누드 사진을 만들기 위한 AI 기반 앱
AI Clothes Remover
사진에서 옷을 제거하는 온라인 AI 도구입니다.
Undress AI Tool
무료로 이미지를 벗다
Clothoff.io
AI 옷 제거제
AI Hentai Generator
AI Hentai를 무료로 생성하십시오.
인기 기사
뜨거운 도구
메모장++7.3.1
사용하기 쉬운 무료 코드 편집기
SublimeText3 중국어 버전
중국어 버전, 사용하기 매우 쉽습니다.
스튜디오 13.0.1 보내기
강력한 PHP 통합 개발 환경
드림위버 CS6
시각적 웹 개발 도구
SublimeText3 Mac 버전
신 수준의 코드 편집 소프트웨어(SublimeText3)
뜨거운 주제
7569
15
1386
52
87
11
62
19
28
108
Python vs. JavaScript : 커뮤니티, 라이브러리 및 리소스
Apr 15, 2025 am 12:16 AM
Python과 JavaScript는 커뮤니티, 라이브러리 및 리소스 측면에서 고유 한 장점과 단점이 있습니다. 1) Python 커뮤니티는 친절하고 초보자에게 적합하지만 프론트 엔드 개발 리소스는 JavaScript만큼 풍부하지 않습니다. 2) Python은 데이터 과학 및 기계 학습 라이브러리에서 강력하며 JavaScript는 프론트 엔드 개발 라이브러리 및 프레임 워크에서 더 좋습니다. 3) 둘 다 풍부한 학습 리소스를 가지고 있지만 Python은 공식 문서로 시작하는 데 적합하지만 JavaScript는 MDNWebDocs에서 더 좋습니다. 선택은 프로젝트 요구와 개인적인 이익을 기반으로해야합니다.
터미널 VSCODE에서 프로그램을 실행하는 방법
Apr 15, 2025 pm 06:42 PM
vs 코드에서는 다음 단계를 통해 터미널에서 프로그램을 실행할 수 있습니다. 코드를 준비하고 통합 터미널을 열어 코드 디렉토리가 터미널 작업 디렉토리와 일치하는지 확인하십시오. 프로그래밍 언어 (예 : Python의 Python Your_file_name.py)에 따라 실행 명령을 선택하여 성공적으로 실행되는지 여부를 확인하고 오류를 해결하십시오. 디버거를 사용하여 디버깅 효율을 향상시킵니다.
Python에서 비주얼 스튜디오 코드를 사용할 수 있습니다
Apr 15, 2025 pm 08:18 PM
VS 코드는 파이썬을 작성하는 데 사용될 수 있으며 파이썬 애플리케이션을 개발하기에 이상적인 도구가되는 많은 기능을 제공합니다. 사용자는 다음을 수행 할 수 있습니다. Python 확장 기능을 설치하여 코드 완료, 구문 강조 및 디버깅과 같은 기능을 얻습니다. 디버거를 사용하여 코드를 단계별로 추적하고 오류를 찾아 수정하십시오. 버전 제어를 위해 git을 통합합니다. 코드 서식 도구를 사용하여 코드 일관성을 유지하십시오. 라인 도구를 사용하여 잠재적 인 문제를 미리 발견하십시오.
VScode 확장자가 악의적입니까?
Apr 15, 2025 pm 07:57 PM
VS 코드 확장은 악의적 인 코드 숨기기, 취약성 악용 및 합법적 인 확장으로 자위하는 등 악성 위험을 초래합니다. 악의적 인 확장을 식별하는 방법에는 게시자 확인, 주석 읽기, 코드 확인 및주의해서 설치가 포함됩니다. 보안 조치에는 보안 인식, 좋은 습관, 정기적 인 업데이트 및 바이러스 백신 소프트웨어도 포함됩니다.
Windows 8에서 코드를 실행할 수 있습니다
Apr 15, 2025 pm 07:24 PM
VS 코드는 Windows 8에서 실행될 수 있지만 경험은 크지 않을 수 있습니다. 먼저 시스템이 최신 패치로 업데이트되었는지 확인한 다음 시스템 아키텍처와 일치하는 VS 코드 설치 패키지를 다운로드하여 프롬프트대로 설치하십시오. 설치 후 일부 확장은 Windows 8과 호환되지 않을 수 있으며 대체 확장을 찾거나 가상 시스템에서 새로운 Windows 시스템을 사용해야합니다. 필요한 연장을 설치하여 제대로 작동하는지 확인하십시오. Windows 8에서는 VS 코드가 가능하지만 더 나은 개발 경험과 보안을 위해 새로운 Windows 시스템으로 업그레이드하는 것이 좋습니다.
파이썬 : 자동화, 스크립팅 및 작업 관리
Apr 16, 2025 am 12:14 AM
파이썬은 자동화, 스크립팅 및 작업 관리가 탁월합니다. 1) 자동화 : 파일 백업은 OS 및 Shutil과 같은 표준 라이브러리를 통해 실현됩니다. 2) 스크립트 쓰기 : PSUTIL 라이브러리를 사용하여 시스템 리소스를 모니터링합니다. 3) 작업 관리 : 일정 라이브러리를 사용하여 작업을 예약하십시오. Python의 사용 편의성과 풍부한 라이브러리 지원으로 인해 이러한 영역에서 선호하는 도구가됩니다.
VScode 란 무엇입니까?
Apr 15, 2025 pm 06:45 PM
VS Code는 Full Name Visual Studio Code로, Microsoft가 개발 한 무료 및 오픈 소스 크로스 플랫폼 코드 편집기 및 개발 환경입니다. 광범위한 프로그래밍 언어를 지원하고 구문 강조 표시, 코드 자동 완료, 코드 스 니펫 및 스마트 프롬프트를 제공하여 개발 효율성을 향상시킵니다. 풍부한 확장 생태계를 통해 사용자는 디버거, 코드 서식 도구 및 GIT 통합과 같은 특정 요구 및 언어에 확장을 추가 할 수 있습니다. VS 코드에는 코드에서 버그를 신속하게 찾아서 해결하는 데 도움이되는 직관적 인 디버거도 포함되어 있습니다.
시각적 스튜디오 코드가 Python을 실행할 수 있습니다
Apr 15, 2025 pm 08:00 PM
VS 코드는 Python을 실행할 수있을뿐만 아니라 Python Extensions를 설치 한 후 Python 파일을 자동으로 식별하고 코드 완료, 구문 강조 표시, 디버깅 및 기타 기능을 제공하는 등 강력한 기능을 제공합니다. 설치된 파이썬 환경에 의존하면 확장은 브리지 연결 편집 및 파이썬 환경 역할을합니다. 디버깅 기능에는 중단 점 설정, 단계별 디버깅, 변수 값보기 및 디버깅 효율 향상이 포함됩니다. 통합 터미널은 단위 테스트 및 패키지 관리와 같은 복잡한 명령을 실행하는 것을 지원합니다. 확장 구성을 지원하고 코드 형식, 분석 및 버전 제어와 같은 기능을 향상시킵니다.
