flask-login中的login_required装饰器

最新推荐文章于 2025-04-29 12:06:34 发布
原创 最新推荐文章于 2025-04-29 12:06:34 发布 · 4.5k 阅读 · 2 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
标签
#flask #python
本文深入解析Flask-Login模块中的login_required装饰器工作原理。该装饰器通过判断请求方法、登录状态等条件,实现对用户认证的控制,未认证用户将被重定向至登录页面。了解其内部机制有助于开发者更好地运用Flask进行权限管理。

flask-login模块中login_required装饰器
先看看源码

def login_required(func):

    @wraps(func)

    def decorated_view(*args, **kwargs):

        if request.method in EXEMPT_METHODS:

            return func(*args, **kwargs)

        elif current_app.login_manager._login_disabled:

            return func(*args, **kwargs)

        elif not current_user.is_authenticated:

            return current_app.login_manager.unauthorized()

        return func(*args, **kwargs)

    return decorated_view

EXEMPT_METHODS参数为EXEMPT_METHODS = set(['OPTIONS']),
current_app.login_manager._login_disabled 默认是False,在login_manager.py第119行,
self._login_disabled = app.config.get('LOGIN_DISABLED', False),如果没有设置的话,默认是False,
一般会进行到第三句判断,current_user.is_authenticated,判断当前用户是否认证,如果没有认证的话就执行unauthorized(),
unauthorized()会重定向到login_view参数设置的路由函数中去,所以在实例化LoginManager后要设置login_view属性,
当用户没有登陆时,会自动重定向到登陆界面,没有设置会返回401错误, 用户登陆后,这个装饰器就直接返回func(*args, **kwargs),相当于没有包装一样,装饰器起到包装接口的作用。

基于Flask-Login简单登录和权限控制实践
肖永威的专栏
04-13 2135
本次开发实现了基于Flask-Login的登录与权限管理系统,涵盖用户注册、角色分配、权限验证及错误处理,最终确保系统能安全处理用户角色与权限逻辑。
login_required身份验证用装饰器for api [flask version]
Shiina_Orez的博客
08-13 1590
涂api是一件莫名其妙就会有绊脚石的工作 之前涂api,每一个api都要传token(身份验证令牌),然后调用confirm方法比较等等。 这次涂api总得进步不是。。于是就要把身份验证抽离。 按照常规的做法,这次我要写一个decorator,叫做login_required 对了这次博客讲解的代码 准备工作: 嘤嘤嘤…本来想抄抄可可的代码的…后来发现是用的aiohttp这个Pyt...
Flask 第三方组件之 login
fenglepeng的博客
06-24 3064
在使用flask时,构建一个系统,用户登录注册是一个必不可少的过程,通常是使用Flask-Login模块。下面介绍使用Flask-Login登录注销,以及帮助大家解答一些可能比较常见的问题。 使用入门 首先,先概述下例子,有三个url,分别是: /auth/login 用于登录 /auth/logout用于注销 /test用于测试,需要登录才能访问 安装必要的库 pip install Flask==0.10.1 pip install Flask-Log...
flask @login_required重构
need的博客
10-28 6014
flask 自带登录视图函数login_required,在前后端不分离情况下,我们可以直接调用官方的,但现在大部分项目都是前后端分离,以接口的形式出现,还有sign验证签名,下面是鄙人小改@login_required 实现登录视图验证和sign验证 源码: (代码不多,短小精悍,源码用到LoginManager模块这里不做详述) def login_required(func): @wrap...
Flask】一文详解 Flask-Login
Code · Cloud · Think · Repeat
11-28 7538
Flask-LoginFlask 提供用户会话管理。它处理登录、注销和长时间记住用户会话等常见任务。Flask-Login 不绑定到任何特定的数据库系统或权限模型。唯一的要求是您的用户对象实现一些方法,并且您向能够从用户 ID 加载用户的扩展提供回调。
Flask @login_required保护路由
six66667的博客
01-06 6595
使用保护路由,需要以下几个部分 from flask_login import UserMixin, LoginManager, login_required, login_user login_manager = LoginManager() login_manager.init_app(app) login_manager.session_protection = 'basic' logi...
python3使用flask_loginlogin_required装饰器无法跳转问题的解决
u013345707的博客
10-26 7581
flask_login官方文档是:http://www.pythondoc.com/flask-login/ 总结一下,在登录路由前,除了app,需要设置的有:User类(可以直接继承Usermixin),以及以下代码: app.secret_key = os.urandom(24) login_manager = LoginManager() login_manager.session_p...
Flask框架之用户登录模块flask_login模块
qq_41809511的博客
03-11 8738
flask_login模块 flask-loginflask提供了用户会话管理。他处理了日常的登入,登出并且长时间记住用户的会话。 在会话中存储当前活跃的用户ID让你能够自由地登入和登出。 让你限制登入或登出,用户可以访问的试图。 处理让人棘手的记住我功能。 帮助你保护用户会话免遭cookie被盗的牵连。 .可以与以后可能使用的flask-principal或其他认证扩展集成。 一、配置你的应用 对一个使用flask-login的应用最重要的一部分是loginmanager类。
Flask(六)flask-login插件
XOng
04-25 622
参考 Flask-Login功能 通过 user session,提供登录的常见任务,比如登入 (logging in)、登出 (logging out) 和当前用户 (current user) login_user() 函数:实现用户的登入,一般在登入的视图函数中调用 logout_user() 函数:实现登出功能 current_user 属性:获取当前用户,并且方便调取当前用户信...
Flask-Login的使用
奔跑的豆子的专栏
08-21 4220
Flask-Login插件中呆了6种信号,可以基于其中的信号做一些额外工作,比如user_logged_in来记录用户的登录次数和登录IP等。安装pip install flask-login初始化import flask import Flask from flask_login import LoginManagerapp = Flask(__name__) login_manager = Lo
[python]Flask_Login
weixin_67719939的博客
10-05 1813
flask login的介绍与使用
用户系统和Flask-Login介绍
少点套路,多点诚意
09-09 7070
目录: 注册 登录 浏览 Flask-Login 数据安全性 个人页面AJAX实现 注册 一、流程 1 用户名合法性检测(长度、敏感词、重复、特殊字符) 2 密码salt加密,密码强度检测 3 用户邮件/短信激活 二、
一文学会Flask-Login
千层冷面的博客
09-02 1279
LoginManager:登录管理对象UserMixin:用户类需要继承这个,里面提供一些用户状态login_user:用户登录后,将用户加入LoginManager进行管理logout_user:用户登出之后,从LoginManager中注销用户信息login_required:检查是否需要登录,在需要登录的视图上添加。
python token flask_flask 实现token机制
weixin_39675215的博客
12-05 892
token 的生成用token校验身份,是前后端交互的常用方式。它有以下特性:会失效加密可以根据它拿到用户的信息生成方式( 内部配置的私钥+有效期+用户的id )#导入依赖包from flask import request,jsonify,current_appfrom itsdangerous import TimedJSONWebSignatureSerializer as Serializ...
Flask-login 简单 Demo, 最简单的实现登录方法
热门推荐
SmallTankPy的博客
12-13 2万+
Flask-login 简单 Demo, 最简单的实现登录方法 找了好久各种示例都没能实现 Python3  flask-login 的使用方法,好无奈 主文件 from flask_sqlalchemy import SQLAlchemy from flask import Flask, redirect, url_for, request from flask_login impo
Flask-login
PythonKidDz的博客
03-04 1450
Flask-login提供用户session管理,它解决了用户登录,登出,在长时间内能记住你的用户的session。用处: - 储存已激活的用户ID到session中,方便用户登录和登出 - 对已登录用户或登出用户限制视图 - 提供“remember me”功能 - 帮助你防止你的session被cookie小偷盗掉 - 将认证扩展和Flask整合到一起然而,它无法做到: 不提供
flsk_loginlogin_required装饰器如何起作用:
qq_36148424的博客
03-30 909
login_required装饰器如何起作用: 对于使用了login(user=user, remember=remember…)的用户, 即为已登陆的用户: login_user方法将user_id remember保存到session中 并将user添加到_request_ctx_stack.top.user中 然后当使用current_user时就会从_request_ctx_stac...
使用 FlaskFlask-Login 构建用户认证的 Web 应用程序
PythonWeb实践
04-16 1081
passUserMixin 包含了用户认证所需的基本方法,如is_active等。# 这里可以添加表单验证和用户登录逻辑pass我们定义了一个名为的视图函数,它对应于/protected路由。装饰器表示该路由需要用户登录。当用户访问这个路由时,如果用户已登录(为 True),将返回一个字符串,显示用户的 ID 和登录状态。在本篇技术博客中,我们学习了如何使用 Flask 框架和 Flask-Login 扩展构建一个具有用户认证功能的简单 Web 应用程序。
Flask项目实战:登录保护与CSRF防护
最新发布
weixin_29476595的博客
04-29 445
本文深入探讨了Flask框架中的登录保护机制和CSRF防护策略。通过login_required装饰器和CSRFProtect扩展,实现了对用户访问权限的控制以及表单提交的验证,保障了Web应用的安全性。
Flask之视图高级(二)
m0_67093160的博客
11-09 902
类视图&装饰器&蓝图
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值