The Way to Flask 项目教程:使用 Flask-Login 实现用户注册与登录功能
2025-06-19 06:41:39作者:温玫谨Lighthearted
概述
在现代 Web 应用中,用户认证系统是必不可少的功能模块。本文将详细介绍如何在 Flask 框架中使用 Flask-Login 扩展来实现用户注册、登录和认证功能。这是 The Way to Flask 项目教程系列中的重要章节,将帮助开发者构建安全的用户认证系统。
Flask-Login 简介
Flask-Login 是 Flask 框架的一个扩展,它提供了用户会话管理功能,包括:
- 用户登录和登出
- 记住用户会话
- 保护视图不被未授权用户访问
- 处理用户会话令牌
环境准备
安装 Flask-Login
首先需要安装 Flask-Login 扩展:
pip install Flask-Login==0.3.2
初始化 Flask-Login
在 Flask 应用中初始化 Flask-Login:
from flask_login import LoginManager
login_manager = LoginManager()
login_manager.init_app(app)
用户模型设计
为了与 Flask-Login 配合使用,我们需要扩展用户模型,实现几个必需的方法:
from flask_mongoengine import MongoEngine
db = MongoEngine()
class User(db.Document):
name = db.StringField()
password = db.StringField()
email = db.StringField()
def to_json(self):
return {"name": self.name, "email": self.email}
# Flask-Login 必需方法
def is_authenticated(self):
return True
def is_active(self):
return True
def is_anonymous(self):
return False
def get_id(self):
return str(self.id)
这些方法的作用分别是:
is_authenticated()- 判断用户是否已认证is_active()- 判断用户是否已激活is_anonymous()- 判断是否是匿名用户get_id()- 获取用户唯一标识符
实现用户加载器
Flask-Login 需要通过用户ID加载用户,我们需要实现一个用户加载器:
@login_manager.user_loader
def load_user(user_id):
return User.objects(id=user_id).first()
登录功能实现
登录视图
from flask_login import login_user
@app.route('/login', methods=['POST'])
def login():
info = json.loads(request.data)
username = info.get('username', 'guest')
password = info.get('password', '')
user = User.objects(name=username, password=password).first()
if user:
login_user(user) # 关键登录操作
return jsonify(user.to_json())
else:
return jsonify({"status": 401, "reason": "用户名或密码错误"})
设置登录视图
login_manager.login_view = 'login'
登出功能实现
from flask_login import logout_user
@app.route('/logout', methods=['POST'])
def logout():
logout_user()
return jsonify(**{'result': 200, 'data': {'message': '登出成功'}})
获取当前用户信息
from flask_login import current_user
@app.route('/user_info', methods=['POST'])
def user_info():
if current_user.is_authenticated:
resp = {"result": 200, "data": current_user.to_json()}
else:
resp = {"result": 401, "data": {"message": "用户未登录"}}
return jsonify(**resp)
保护视图
使用 @login_required 装饰器可以保护视图只允许已登录用户访问:
from flask_login import login_required
@app.route('/protected', methods=['GET'])
@login_required
def protected_view():
return jsonify({"message": "这是受保护的内容"})
完整示例代码
#!/usr/bin/env python
# encoding: utf-8
import json
from flask import Flask, request, jsonify
from flask_login import (current_user, LoginManager,
login_user, logout_user,
login_required)
from flask_mongoengine import MongoEngine
app = Flask(__name__)
app.config['MONGODB_SETTINGS'] = {
'db': 'the_way_to_flask',
'host': 'localhost',
'port': 27017
}
app.secret_key = 'your-secret-key-here'
db = MongoEngine()
login_manager = LoginManager()
db.init_app(app)
login_manager.init_app(app)
login_manager.login_view = 'login'
# 用户加载器
@login_manager.user_loader
def load_user(user_id):
return User.objects(id=user_id).first()
# 用户模型
class User(db.Document):
name = db.StringField()
password = db.StringField()
email = db.StringField()
def to_json(self):
return {"name": self.name, "email": self.email}
def is_authenticated(self):
return True
def is_active(self):
return True
def is_anonymous(self):
return False
def get_id(self):
return str(self.id)
# 登录
@app.route('/login', methods=['POST'])
def login():
info = json.loads(request.data)
username = info.get('username', 'guest')
password = info.get('password', '')
user = User.objects(name=username, password=password).first()
if user:
login_user(user)
return jsonify(user.to_json())
else:
return jsonify({"status": 401, "reason": "用户名或密码错误"})
# 登出
@app.route('/logout', methods=['POST'])
def logout():
logout_user()
return jsonify(**{'result': 200, 'data': {'message': '登出成功'}})
# 用户信息
@app.route('/user_info', methods=['POST'])
def user_info():
if current_user.is_authenticated:
resp = {"result": 200, "data": current_user.to_json()}
else:
resp = {"result": 401, "data": {"message": "用户未登录"}}
return jsonify(**resp)
# 受保护视图示例
@app.route('/protected', methods=['GET'])
@login_required
def protected_view():
return jsonify({"message": "这是受保护的内容"})
if __name__ == "__main__":
app.run(port=8080, debug=True)
安全注意事项
- 密码存储:实际项目中不应明文存储密码,应使用如 bcrypt 等加密算法
- 会话安全:确保
app.secret_key足够复杂且保密 - HTTPS:生产环境应使用 HTTPS 保护认证过程
- CSRF 防护:考虑添加 CSRF 防护措施
总结
通过本文,我们学习了如何在 Flask 应用中使用 Flask-Login 实现完整的用户认证系统,包括:
- 用户模型设计与扩展
- 登录与登出功能实现
- 当前用户状态管理
- 视图保护机制
这些功能为构建安全的 Web 应用奠定了基础。在实际项目中,还可以进一步扩展如密码重置、邮箱验证等功能。
登录后查看全文
热门项目推荐
Kimi-K2.5Kimi K2.5 是一款开源的原生多模态智能体模型,它在 Kimi-K2-Base 的基础上,通过对约 15 万亿混合视觉和文本 tokens 进行持续预训练构建而成。该模型将视觉与语言理解、高级智能体能力、即时模式与思考模式,以及对话式与智能体范式无缝融合。Python00- QQwen3-Coder-Next2026年2月4日,正式发布的Qwen3-Coder-Next,一款专为编码智能体和本地开发场景设计的开源语言模型。Python00
xw-cli实现国产算力大模型零门槛部署,一键跑通 Qwen、GLM-4.7、Minimax-2.1、DeepSeek-OCR 等模型Go06
PaddleOCR-VL-1.5PaddleOCR-VL-1.5 是 PaddleOCR-VL 的新一代进阶模型,在 OmniDocBench v1.5 上实现了 94.5% 的全新 state-of-the-art 准确率。 为了严格评估模型在真实物理畸变下的鲁棒性——包括扫描伪影、倾斜、扭曲、屏幕拍摄和光照变化——我们提出了 Real5-OmniDocBench 基准测试集。实验结果表明,该增强模型在新构建的基准测试集上达到了 SOTA 性能。此外,我们通过整合印章识别和文本检测识别(text spotting)任务扩展了模型的能力,同时保持 0.9B 的超紧凑 VLM 规模,具备高效率特性。Python00
KuiklyUI基于KMP技术的高性能、全平台开发框架,具备统一代码库、极致易用性和动态灵活性。 Provide a high-performance, full-platform development framework with unified codebase, ultimate ease of use, and dynamic flexibility. 注意:本仓库为Github仓库镜像,PR或Issue请移步至Github发起,感谢支持!Kotlin08
VLOOKVLOOK™ 是优雅好用的 Typora/Markdown 主题包和增强插件。 VLOOK™ is an elegant and practical THEME PACKAGE × ENHANCEMENT PLUGIN for Typora/Markdown.Less00
项目优选
收起
kerneldeepin linux kernel
C
27
11
docsOpenHarmony documentation | OpenHarmony开发者文档
Dockerfile
537
3.75 K
flutter_flutter暂无简介
Dart
773
191
pytorchAscend Extension for PyTorch
Python
343
406
RuoYi-Vue3🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
1.34 K
755
cherry-studio🍒 Cherry Studio 是一款支持多个 LLM 提供商的桌面客户端
TypeScript
1.07 K
97
ohos_react_nativeReact Native鸿蒙化仓库
JavaScript
303
355
kernelopenEuler内核是openEuler操作系统的核心,既是系统性能与稳定性的基石,也是连接处理器、设备与服务的桥梁。
C
337
179
AscendNPU-IRAscendNPU-IR
C++
86
141
agent-studioopenJiuwen agent-studio提供零码、低码可视化开发和工作流编排,模型、知识库、插件等各资源管理能力
TSX
986
248