Flask-Login으로 사용자 인증을 수행하는 방법

이 기사에서는 Flask-Login이 제공하는 다양한 기능과이를 사용하여 웹 애플리케이션을위한 안전한 사용자 로그인 기능을 만드는 방법을 살펴 보겠습니다. 이 기사가 끝나면 Flask-Login을 사용하여 플라스크 응용 프로그램에서 안전한 사용자 인증을 구현하는 방법을 잘 이해할 수 있습니다. 인증은 사용자가 올바른 사람 만 민감한 정보에 액세스 할 수 있도록 데이터 또는 리소스에 액세스 할 수 있도록하는 모든 웹 응용 프로그램의 중요한 부분입니다. 이것은 플라스크 로그인을 사용하여 플라스크에서 달성 할 수 있습니다 Flask-Login은 플라스크의 확장으로 로그인 및 사용자로부터 로그를 처리하고 응용 프로그램 전체에서 현재 사용자를 추적하는 기능을 갖춘 기능입니다. 이로 인해 플라스크 애플리케이션에서 인증 및 승인을 쉽게 구현할 수 있습니다. 키 테이크 아웃

Flask-Login으로 인증의 용이성 : Flask-Login은 Flask 응용 프로그램에서 사용자 인증 구현을 단순화합니다. 사용자 세션 관리, 쉬운 로그인/로그 아웃 기능 및 데이터베이스와의 원활한 통합을위한 사용자 로더 콜백과 같은 필수 기능을 제공합니다. 이는 사용자 세션을 효율적으로 관리하고 인증 프로세스를 처리하는 데 도움이됩니다. 보안 비밀번호 처리 및 사용자 세션 관리 : 해싱 비밀번호를 위해 Flask-Bcrypt를 사용하여 암호 보안의 중요성과 Flask-Login이 세션 쿠키와 사용자 세션을 관리하는 방법을 자세히 설명합니다. 이를 통해 사용자 자격 증명이 안전하게 저장되고 사용자 세션이 정확하게 추적되어 응용 프로그램의 전반적인 보안이 향상되도록합니다. 실제 구현 안내서 : 사용자 모델 작성, 데이터베이스 구성 (SQLITE), 사용자 등록 및 로그인을위한 뷰 작성 및 보호 된 경로로 로그 아웃 로직 구현을 포함하여 플라스크 로그 설정 및 사용에 대한 포괄적 인 안내서를 제공합니다. 플라스크 애플리케이션에서 안전한 사용자 인증 시스템을 구축하는 데 실질적인 접근 방식을 제공하므로 플라스크 또는 웹 애플리케이션 개발이 새로운 사람들에게도 액세스 할 수 있습니다.

왜 Flask-login을 사용합니까? Flask-Login에는 플라스크 애플리케이션에서 인증을 쉽게 수행 할 수있는 여러 가지 기능과 기능이 있습니다. 플라스크 로그인을 사용하는 것의 이점은 다음과 같습니다

<.> 사용자 세션 관리. Flask-Login은 사용자 세션의 생성 및 파괴를 처리합니다. 또한 사용자가 로그인한지 쉽게 확인할 수 있도록 현재 사용자의 ID를 세션에 저장할 수 있습니다. 로그인 및 로그 아웃 기능. Flask-Login은 내장 로그인 및 로그 아웃 기능을 제공합니다. 이러한 기능은 세션을 만들고 파괴하고 사용자를 적절한 페이지로 리디렉션하는 등 모든 중요한 프로세스를 처리합니다. 사용자 로더 콜백. Flask-Login을 사용하면 사용자 로더 콜백을 정의 할 수 있습니다. 이 콜백은 현재 세션의 사용자 객체를로드하는 데 사용됩니다. 데이터베이스를 사용하여 사용자 정보를 저장하는 경우 유용합니다.
• 인증 및 승인. Flask-Login을 사용하면 응용 프로그램에서 인증 및 승인을 쉽게 구현할 수 있습니다. Flask-Login을 사용하여 특정 페이지 또는 경로를 보호하고 사용자가 응용 프로그램에 대한 다양한 수준의 액세스 권한을 부여 할 수 있습니다.
전제 조건 이 기사를 오랫동안 따르려면 다음이 필요합니다.

파이썬과 플라스크 구문 에 대한 지식 html 및 css 의 기본 지식 Python 버전 3 및 플라스크가 설치되어

분명히 웹 브라우저에 액세스해야합니다.
• 시작하기
플라스크 로그인 모듈을 완전히 사용하려면 Flask-Login 및 기타 필요한 종속성이 설치되어 있어야합니다. 이 라이브러리는 앱의 기능을 개선하는 데 필요한 필요한 기능과 도구를 제공합니다. 설치하려면 명령 프롬프트 또는 터미널을 열고 다음 PIP 명령을 실행하십시오.

다음은 다음 라이브러리가 사용되는 각 라이브러리에 대한 고장입니다.

flask-sqlalchemy : 데이터베이스 작업을 위해 sqlalchemy를 플라스크와 통합합니다 Flask-Bcrypt : flask 에서 암호 보안을 위해 Bcrypt 해싱을 추가합니다

설치가 완료되면 사용한 디렉토리에 플라스크 로그인이 자동으로 다운로드됩니다.

참고 : 글을 쓰는 시점에서 Flask 및 Werkzeug의 최신 버전의 종속성을 해결하는 데 약간의 문제가 있습니다. 이 문제를 해결하려면 Werkzeug의 버전 2.3.0을 강제로 강제로 알려져 있습니다. 현재 유일하게 알려진 버전이 작동합니다. 의존성이 설치되면 플라스크 앱으로 초기화해야합니다.

위의 코드 스 니펫에서 응용 프로그램에서 LoginManager 객체를 초기화했습니다. LoginManager는 사용자 세션을 처리하는 데 필요한 구성을 설정하는 데 사용되는 Flask-Login의 확장입니다. 사용자 모델 생성 모델은 애플리케이션에서 사용하려는 데이터 구조를 나타내는 것입니다. 시스템 내에서 데이터가 구성, 저장 및 조작되는 방식을 정의합니다. 모델은 일반적으로 사전에 정의 된 구조를 따르는 데이터베이스와 함께 사용됩니다. 앱에는 다음과 같은 데이터가 있습니다
독특한 ID a 사용자 이름 암호 (해시)
프로젝트의 범위에 따라 이메일 주소 또는 프로필 사진과 같은 사용자 모델에 추가 속성을 추가 할 수도 있습니다. 데이터베이스 만들기 사용자 모델을 정의한 후에는 이전 모델에서 만든 데이터 구조를 저장하는 데이터베이스를 만들어야합니다. 이 기사에서는 SQLITE 데이터베이스를 사용할 것입니다. SQLITE는 가볍고 서버리스 데이터베이스 엔진이기 때문입니다. 따라서 별도의 설치가 필요하지 않으므로 쉽게 설정하고 사용할 수 있습니다. 또한 중소형 응용 프로그램에도 적합한 선택입니다.
• 응용 프로그램에서 SQLITE 데이터베이스를 사용하기위한 단계의 고장입니다.
SQLITE 데이터베이스를 사용하려면 플라스크 앱 구성에 URI를 설정해야합니다. 이것은 일반적으로 다른 구성과 함께 상단에서 수행됩니다. 다음은 사용할 수있는 스 니펫입니다.
• 이 스 니펫에서 /// ...는 SQLITE 데이터베이스 파일에 사용한 이름 인 파일의 상대 경로를 나타냅니다. 이 이름은 원하는대로 변경할 수 있습니다 다음,이 스 니펫을 사용하여 플라스크-스케 클레미 orm을 초기화해야합니다.
sqlalchemy는 Python을 사용하여 데이터베이스 작업을위한 일련의 도구를 제공하는 객체 관계 맵퍼입니다. 줄 db = sqlalchemy (app)는 sqlalchemy 클래스의 인스턴스를 생성하여 플라스크 응용 프로그램 (APP)에 바인딩합니다. 이 데이터베이스를 만들려면 create_all 메소드를 사용하여 데이터베이스를 초기화해야합니다.
이 코드는 일반적으로 파이썬 스크립트의 끝 또는 데이터베이스 초기화 전용 스크립트에 배치됩니다. 스크립트를 실행하면 데이터베이스 파일은 이전에 정의한 모델을 기반으로 해당 테이블로 작성됩니다. 이 경우 코드는 아직 존재하지 않는 경우 사용자 테이블이있는 site.db 파일을 만듭니다. site.db 파일은 일반적으로 /인스턴스 /라는 폴더로 제공됩니다.

pip <span>install flask-login flask_sqlalchemy flask_bcrypt</span>

다음은 사용자 ID를 가져와 해당 사용자 객체를 반환하는 user_loader를 작성해야합니다. 예는 다음과 같습니다.

암호 해싱 암호 해싱은 데이터베이스에 저장되기 전에 사용자 비밀번호의 암호화 표현을 저장하는 보안 조치입니다. 이런 식으로 응용 프로그램의 보안이 손상된 경우에도 실제 비밀번호를 얻는 것이 더 어려워집니다. 일반적으로 비밀번호는 등록 프로세스에서 먼저 해시되고 데이터베이스에 저장됩니다. 그런 다음 사용자가 로그인 할 때마다 암호가 다시 해시되고 데이터베이스에 저장된 해시 비밀번호와 비교됩니다. 두 암호가 일치하면 사용자가 인증되고 응용 프로그램에 대한 액세스 권한이 부여됩니다.

flask-bcrypt 를 사용하여 해시를하고 암호를 확인하는 방법 플라스크에는이 기능을 달성하는 데 도움이되는 Flask-Bcrypt라는 확장 기능이 있습니다. generate_password_hash () 및 check_password_hash () thegenerate_password_hash () 함수는 사용자의 비밀번호를 인수로 가져 와서 해시 암호를 반환합니다. 이것은 일반적으로 등록 논리에 사용됩니다 check_password_hash () 함수는 암호와 해시 암호를 인수로 가져 와서 두 암호가 일치하는 경우 true를 반환하거나 일치하지 않으면 false를 반환합니다. 로그인 뷰 에 대한 액세스 권한을 부여하기 전에 호출됩니다. 레지스터보기 생성 뷰는 HTML, JSON 또는 사용자의 브라우저로 전송되는 기타 데이터를 생성하는 데 사용되는 플라스크 프레임 워크의 일부입니다. 이 코드 스 니펫에서는 사용자의 입력을 받아들이고 데이터베이스에 세부 정보를 추가하는 뷰를 만들 것입니다.

다음은 코드의 고장입니다

첫 번째 줄에서는 URL 경로 /로그인의 경로를 정의합니다. 이 경로는 GET 및 POST 요청을 모두 허용합니다. 경로와 관련된 Login () 함수는 요청이 이루어지면 실행됩니다. 다음, 요청 메소드가 게시물 메소드인지 확인합니다.

일단 확인되면이 함수는 로그인 양식에서 사용자가 입력 한 값을 검색합니다.

그런 다음 제공된 사용자 이름으로 사용자의 데이터베이스를 쿼리합니다. 제공된 사용자 이름을 가진 사용자가 발견되고 암호가 일치하면이 블록 내부의 코드가 실행됩니다.

로그인보기 로그인보기에서 페이지에서 입력을 수락하는 논리를 만듭니다. 그런 다음 입력이 데이터베이스의 행과 일치하는지 확인합니다.

다음은 코드의 작동 방식에 대한 고장입니다 :

첫 번째 줄에서 - @app.route ( ' /login', method = [ 'get', 'post']) : - 우리는 URL 경로 /로그인의 경로를 정의하는 데코레이터를 사용하고 있습니다. . 경로는 GET 및 POST 요청을 모두 허용합니다. 이 경로에 대한 요청이 이루어지면 관련 함수 인 Login ()이 실행됩니다. 로그인 () 함수는 요청 메소드가 게시되는지 확인하여 시작합니다.

일단, 사후 요청임을 확인하고, 로그인 양식에서 사용자가 입력 한 값을 검색합니다.

pip <span>install flask-login flask_sqlalchemy flask_bcrypt</span>

그런 다음 제공된 사용자 이름으로 사용자의 데이터베이스를 쿼리합니다.

• <span>from flask_sqlalchemy import SQLAlchemy
  </span>
  <span>from flask_login import UserMixin, LoginManager, login_user, logout_user, login_required
  </span>
  <span>from flask_bcrypt import Bcrypt
  </span>
  <span>from flask_login import LoginManager
  </span> app <span>= Flask(__name__)
  </span>
  login_manager <span>= LoginManager()
  </span>
  login_manager<span>.init_app(app)  </span>

  사용자 이름과 비밀번호가 모두 검증되면 Flask-Login의 Login_User 및 리디렉션 기능을 사용하여 사용자에게 액세스 권한이 부여됩니다.
• 그러나 요청 메소드가 게시되지 않았거나 세부 사항이 올바르지 않으면 LOGIN.HTML 템플릿을 렌더링합니다.

  <span>class User(UserMixin):
  </span>
  <span>id = db.Column(db.Integer, primary_key=True)
  </span>username <span>= db.Column(db.String(64), unique=True)
  </span>password_hash <span>= db.Column(db.String(128))
  </span>
  <span>def __repr__(self):
  </span>  <span>return <span>f'<User <span>{self.username}</span>>'</span></span>

  본질적으로 입력 된 자격 증명이 유효한지 확인하고 사용자를 로그인 한 다음 성공하면 환영 페이지로 리디렉션됩니다. 로그인이 실패했거나 GET 요청 인 경우 사용자가 자격 증명을 입력 할 수 있도록 로그인 템플릿을 렌더링합니다.
보호 된 뷰
• 를 사용하여 로그 아웃 로직 생성 대부분의 응용 프로그램에서는 사용자가 로그인하지 않으면 일부 페이지에 액세스 할 수 없습니다. 여기에는 트랜잭션 기록, 드래프트 및 로그 아웃 페이지와 같은 페이지가 포함됩니다. Flask-Login은 이러한 페이지/경로를 보호하고 Login_Required Decorator를 사용하여 인증 된 사용자에 대한 액세스를 제한하는 편리한 방법을 제공합니다. 다음은 작동 방식에 대한 고장입니다.

  app<span>.config['SQLALCHEMY_DATABASE_URI'] = 'sqlite:///site.db' # Using SQLite as the database</span>

  이 기능을 사용하려면 Flask-Login에서 Login_Required Decorator를 가져와야합니다.

  다음으로, 당신은 보호하려는 모든 경로에 login_required 데코레이터를 추가해야합니다. 예를 들어, 사용자가 로그인 한 경우에만 액세스 할 수있는 로그 아웃 페이지를 작성하겠습니다.

  다음은 작동 방식에 대한 고장입니다
로그인보기에서와 마찬가지로 @app.route ( ' /logout')는 URL 경로 /로그 아웃의 경로를 정의합니다. 다음으로, 로그 아웃 경로에 액세스하려면 사용자가 로그인 해야하는 로그인_required 데코레이터를 추가합니다. 사용자가 로그인하지 않고이 경로에 액세스하려고 시도하면 로그인 페이지로 리디렉션됩니다.

로그 아웃 함수 내부에서 logout_user ()가 호출됩니다. 이 기능은 Flask-Login에 의해 제공되며 현재 사용자를 기록하는 데 사용됩니다.

사용자를 로그 아웃 한 후 함수는 리디렉션을 사용하여 로그인 경로로 리디렉션합니다 (url_for ( 'login')).

따라서 사용자가 /로그 아웃 경로에 액세스 할 때 Flask-Login은 (@Login_Required) 로그인하고 로그인하여 로그인 페이지로 리디렉션합니다. 이는 플라스크 애플리케이션에서 사용자 로그 아웃을 안전하게 처리하는 데 도움이됩니다. login_required 데코레이터는 /보호 된 경로에 적용되므로 인증 된 사용자 만 액세스 할 수 있음을 나타냅니다. 사용자가 로그인하지 않고 보호 된 페이지에 액세스하려고하면 Flask-Login이 로그인 페이지로 리디렉션됩니다. 템플릿 추가

플라스크의 템플릿을 사용하면 HTML 페이지를 사용하여 사이트가 어떻게 보이는지 정의 할 수 있습니다. App.py 파일에서 논리를 완전히 구현하려면 아래 그림의 HTML 페이지를 만들 것입니다.

아래 애니메이션은 템플릿이 우리 사이트의 다른 페이지를 어떻게 렌더링하는지 보여줍니다. 이 튜토리얼의 전체 코드를 보고이 기사의 GitHub 저장소에서 구현에 대해 자세히 알아볼 수 있습니다. Flask-Login이 사용자 세션 쿠키를 사용하여 사용자 세션을 관리하는 방법

사용자 세션은 사용자가 로그인하는 동안 사용자 정보를 추적하고 업데이트하는 데 사용되는 시스템입니다. Flask-Login은 사용자의 브라우저에 세션 쿠키를 저장하여 이러한 세션을 관리합니다. 세션 쿠키는 사용자 세션의 고유 식별자가 포함 된 작은 데이터입니다. 사용자가 Flask-Login을 사용하여 웹 사이트에 로그인하면 서버는 세션 쿠키를 생성하여 사용자의 브라우저로 보냅니다. 브라우저는 세션 쿠키를 저장하고 서버에 대한 모든 요청에 ​​포함시킵니다. 서버는 세션 쿠키를 사용하여 사용자와 세션 상태를 식별합니다.

예를 들어, , 사용자가 로그인하고 플라스크 로그인으로 보호되는 페이지를 방문하면 Flask-Login은 세션 쿠키를 확인하여 사용자가 인증되었는지 확인합니다. 사용자가 인증 된 경우 Flask-Login은 데이터베이스에서 사용자의 프로필 정보를로드하여보기에 사용할 수있게합니다. 사용자가 인증되지 않으면 Flask-Login은 사용자를 로그인 페이지로 리디렉션합니다. 사용자가 웹 사이트에서 로그 아웃하면 서버는 사용자 세션을 종료하는 사용자의 브라우저에서 세션 쿠키를 삭제합니다.

결론 Flask는 사용자 세션 관리에서 인증에 이르기까지 인증의 다양한 측면을 해결하는 다양한 기능을 제공합니다. 이러한 기능을 사용하면 응용 프로그램의 특정 요구에 맞는 강력하고 안전한 인증 시스템을 구현할 수 있습니다.

위 내용은 Flask-Login으로 사용자 인증을 수행하는 방법의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!