首页
/ The Way to Flask 项目教程:使用 Flask-Login 实现用户注册与登录功能

The Way to Flask 项目教程:使用 Flask-Login 实现用户注册与登录功能

2025-06-19 06:41:39作者:温玫谨Lighthearted

概述

在现代 Web 应用中,用户认证系统是必不可少的功能模块。本文将详细介绍如何在 Flask 框架中使用 Flask-Login 扩展来实现用户注册、登录和认证功能。这是 The Way to Flask 项目教程系列中的重要章节,将帮助开发者构建安全的用户认证系统。

Flask-Login 简介

Flask-Login 是 Flask 框架的一个扩展,它提供了用户会话管理功能,包括:

  • 用户登录和登出
  • 记住用户会话
  • 保护视图不被未授权用户访问
  • 处理用户会话令牌

环境准备

安装 Flask-Login

首先需要安装 Flask-Login 扩展:

pip install Flask-Login==0.3.2

初始化 Flask-Login

在 Flask 应用中初始化 Flask-Login:

from flask_login import LoginManager

login_manager = LoginManager()
login_manager.init_app(app)

用户模型设计

为了与 Flask-Login 配合使用,我们需要扩展用户模型,实现几个必需的方法:

from flask_mongoengine import MongoEngine

db = MongoEngine()

class User(db.Document):
    name = db.StringField()
    password = db.StringField()
    email = db.StringField()

    def to_json(self):
        return {"name": self.name, "email": self.email}

    # Flask-Login 必需方法
    def is_authenticated(self):
        return True

    def is_active(self):
        return True

    def is_anonymous(self):
        return False

    def get_id(self):
        return str(self.id)

这些方法的作用分别是:

  1. is_authenticated() - 判断用户是否已认证
  2. is_active() - 判断用户是否已激活
  3. is_anonymous() - 判断是否是匿名用户
  4. get_id() - 获取用户唯一标识符

实现用户加载器

Flask-Login 需要通过用户ID加载用户,我们需要实现一个用户加载器:

@login_manager.user_loader
def load_user(user_id):
    return User.objects(id=user_id).first()

登录功能实现

登录视图

from flask_login import login_user

@app.route('/login', methods=['POST'])
def login():
    info = json.loads(request.data)
    username = info.get('username', 'guest')
    password = info.get('password', '')

    user = User.objects(name=username, password=password).first()
    if user:
        login_user(user)  # 关键登录操作
        return jsonify(user.to_json())
    else:
        return jsonify({"status": 401, "reason": "用户名或密码错误"})

设置登录视图

login_manager.login_view = 'login'

登出功能实现

from flask_login import logout_user

@app.route('/logout', methods=['POST'])
def logout():
    logout_user()
    return jsonify(**{'result': 200, 'data': {'message': '登出成功'}})

获取当前用户信息

from flask_login import current_user

@app.route('/user_info', methods=['POST'])
def user_info():
    if current_user.is_authenticated:
        resp = {"result": 200, "data": current_user.to_json()}
    else:
        resp = {"result": 401, "data": {"message": "用户未登录"}}
    return jsonify(**resp)

保护视图

使用 @login_required 装饰器可以保护视图只允许已登录用户访问:

from flask_login import login_required

@app.route('/protected', methods=['GET'])
@login_required
def protected_view():
    return jsonify({"message": "这是受保护的内容"})

完整示例代码

#!/usr/bin/env python
# encoding: utf-8
import json
from flask import Flask, request, jsonify
from flask_login import (current_user, LoginManager,
                         login_user, logout_user,
                         login_required)
from flask_mongoengine import MongoEngine

app = Flask(__name__)
app.config['MONGODB_SETTINGS'] = {
    'db': 'the_way_to_flask',
    'host': 'localhost',
    'port': 27017
}
app.secret_key = 'your-secret-key-here'

db = MongoEngine()
login_manager = LoginManager()
db.init_app(app)
login_manager.init_app(app)
login_manager.login_view = 'login'

# 用户加载器
@login_manager.user_loader
def load_user(user_id):
    return User.objects(id=user_id).first()

# 用户模型
class User(db.Document):
    name = db.StringField()
    password = db.StringField()
    email = db.StringField()

    def to_json(self):
        return {"name": self.name, "email": self.email}

    def is_authenticated(self):
        return True

    def is_active(self):
        return True

    def is_anonymous(self):
        return False

    def get_id(self):
        return str(self.id)

# 登录
@app.route('/login', methods=['POST'])
def login():
    info = json.loads(request.data)
    username = info.get('username', 'guest')
    password = info.get('password', '')

    user = User.objects(name=username, password=password).first()
    if user:
        login_user(user)
        return jsonify(user.to_json())
    else:
        return jsonify({"status": 401, "reason": "用户名或密码错误"})

# 登出
@app.route('/logout', methods=['POST'])
def logout():
    logout_user()
    return jsonify(**{'result': 200, 'data': {'message': '登出成功'}})

# 用户信息
@app.route('/user_info', methods=['POST'])
def user_info():
    if current_user.is_authenticated:
        resp = {"result": 200, "data": current_user.to_json()}
    else:
        resp = {"result": 401, "data": {"message": "用户未登录"}}
    return jsonify(**resp)

# 受保护视图示例
@app.route('/protected', methods=['GET'])
@login_required
def protected_view():
    return jsonify({"message": "这是受保护的内容"})

if __name__ == "__main__":
    app.run(port=8080, debug=True)

安全注意事项

  1. 密码存储:实际项目中不应明文存储密码,应使用如 bcrypt 等加密算法
  2. 会话安全:确保 app.secret_key 足够复杂且保密
  3. HTTPS:生产环境应使用 HTTPS 保护认证过程
  4. CSRF 防护:考虑添加 CSRF 防护措施

总结

通过本文,我们学习了如何在 Flask 应用中使用 Flask-Login 实现完整的用户认证系统,包括:

  1. 用户模型设计与扩展
  2. 登录与登出功能实现
  3. 当前用户状态管理
  4. 视图保护机制

这些功能为构建安全的 Web 应用奠定了基础。在实际项目中,还可以进一步扩展如密码重置、邮箱验证等功能。

登录后查看全文
热门项目推荐

项目优选

收起
docsdocs
暂无描述
Dockerfile
733
4.75 K
pytorchpytorch
Ascend Extension for PyTorch
Python
617
793
ops-mathops-math
本项目是CANN提供的数学类基础计算算子库,实现网络在NPU上加速计算。
C++
1.01 K
1.01 K
kernelkernel
openEuler内核是openEuler操作系统的核心,既是系统性能与稳定性的基石,也是连接处理器、设备与服务的桥梁。
C
433
394
MindSpeed-MMMindSpeed-MM
华为昇腾面向大规模分布式训练的多模态大模型套件,支撑多模态生成、多模态理解。
Python
145
237
atomcodeatomcode
Claude Code 的开源替代方案。连接任意大模型,编辑代码,运行命令,自动验证 — 全自动执行。用 Rust 构建,极致性能。 | An open-source alternative to Claude Code. Connect any LLM, edit code, run commands, and verify changes — autonomously. Built in Rust for speed. Get Started
Rust
1.18 K
152
flutter_flutterflutter_flutter
暂无简介
Dart
983
252
Oohos_react_native
React Native鸿蒙化仓库
C++
348
403
MindSpeed-LLMMindSpeed-LLM
昇腾LLM分布式训练框架
Python
166
198
RuoYi-Vue3RuoYi-Vue3
🎉 (RuoYi)官方仓库 基于SpringBoot,Spring Security,JWT,Vue3 & Vite、Element Plus 的前后端分离权限管理系统
Vue
1.68 K
989