flask-login

1.flask-login扩展负责管理已登录用户的会话 2.Werkzeug负责计算密码散列值并进行核对 3.itsdangerous生成并核对指定时间有效的加密安全token 说明:要实现对用户跟踪,必须让程序在用户登录后知道当前用户的身份,最常用的认证方式通过电子邮件/用户名和一个密码,可使用flask-login+Werkzeug+itsdangerous实现一个完整的认证系统 来源： oschina 链接： https://my.oschina.net/u/2612057/blog/700793

用户模型 1.用户登录后认证状态需要被记录,这样浏览不同的页面才能记住这个状态,flask-login专门用来管理用户认证系统中的认证状态,且不依赖特定的认证机制 2.用户模型必须实现is_authenticated/is_active/is_anonymous/get_id四个方法才可以集成扩展,flask-login为我们提供了UserMixin类,包含了这些方法的默认实现,只需用户模型继承此类即可 is_authenticated() 如果用户已登录,必须返回True,否则返回False is_active() 如果允许用户登录,必须返回True,否则返回false,如果禁用账户,可返回False is_anonymous() 对普通用户必须返回False get_id() 必须返回用户对象的唯一标识符,常为主键id字段,使用Unicode编码字符串 FlaskWeb/app/models.py #!/usr/bin/env python # -*- coding: utf-8 -*- """ # # Authors: limanman # OsChina: http://my.oschina.net/pydevops/ # Purpose: # """ from . import db from flask_login import UserMixin from