Flask의 사용자 인증 및 승인-파이썬 튜토리얼-php.cn

집

백엔드 개발

파이썬 튜토리얼

Flask의 사용자 인증 및 승인

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jun 17, 2023 pm 06:02 PM

flask입증승인하다

웹 애플리케이션의 광범위한 사용으로 인해 웹 애플리케이션 개발에서 보안 및 데이터 보호가 중요한 문제가 되었습니다. 웹 애플리케이션의 보안을 보장하려면 사용자 인증 및 권한 부여가 필요합니다. 널리 사용되는 웹 개발 프레임워크인 Flask는 사용자 인증 및 권한 부여를 구현하기 위한 다양한 메커니즘을 제공합니다.

사용자 인증

사용자 인증은 사용자가 웹 애플리케이션에 액세스할 때 사용자의 신원이 합법적인지 확인하기 위해 특정 인증 방법을 사용하는 것을 말합니다. Flask는 사용자 인증을 구현하기 위한 다양한 기본 제공 방법을 제공합니다.

1.1. HTTP 기본 인증

HTTP 기본 인증은 사용자가 리소스를 요청할 때 확인을 위해 사용자 이름과 비밀번호를 제공해야 하는 HTTP 프로토콜 기반 인증 메커니즘입니다. Flask에는 HTTP 기본 인증 기능이 내장되어 있으며 Flask-BasicAuth 확장을 통해 쉽게 구현할 수 있습니다.

Flask-BasicAuth 확장 기능을 사용하려면 Flask 애플리케이션에 BasicAuth 객체를 설치 및 생성한 후, 기본 인증이 필요한 라우팅 기능에 장식해야 합니다. 샘플 코드는 다음과 같습니다.

from flask import Flask
from flask_basicauth import BasicAuth

app = Flask(__name__)

app.config['BASIC_AUTH_USERNAME'] = 'username'
app.config['BASIC_AUTH_PASSWORD'] = 'password'

basic_auth = BasicAuth(app)

@app.route('/')
@basic_auth.required
def index():
    return 'Hello, World!'

위 코드에서는 BasicAuth의 두 가지 구성 항목을 사용하여 사용자 이름과 비밀번호를 설정합니다. 라우팅 기능의 @basic_auth.required 데코레이터는 기본 인증 기능을 구현합니다.

1.2. 양식 인증

양식 인증은 웹 애플리케이션에서 가장 일반적인 인증 방법 중 하나입니다. Flask에서 양식 인증을 구현하려면 일반적으로 Flask-Login 확장을 사용해야 합니다.

Flask-Login 확장은 사용자 데이터 모델을 나타내는 데 사용할 수 있는 UserMixin 클래스를 제공합니다. 샘플 코드는 다음과 같습니다.

from flask_login import UserMixin

class User(UserMixin):
    def __init__(self, id, username, password):
        self.id = id
        self.username = username
        self.password = password

    def get_id(self):
        return str(self.id)

샘플 코드에서 User 클래스는 일반적으로 사용되는 사용자 인증 방법이 포함된 플라스크_login.UserMixin 클래스를 상속합니다. Flask-Login 확장에서는 사용자 데이터를 로드하기 위한 사용자 로드 기능도 제공해야 합니다. 샘플 코드는 다음과 같습니다.

from flask_login import login_user, LoginManager
from flask import Flask, render_template, redirect, url_for
from werkzeug.security import generate_password_hash, check_password_hash

app = Flask(__name__)
app.secret_key = 'your secret key'

login_manager = LoginManager(app)

# 用户数据
users = {
    1: {'username': 'user1', 'password': 'password1'},
    2: {'username': 'user2', 'password': 'password2'},
    3: {'username': 'user3', 'password': 'password3'},
}

# 实现用户加载函数
@login_manager.user_loader
def load_user(user_id):
    user = users.get(int(user_id))
    if user:
        return User(user_id, user['username'], user['password'])
    return None

# 实现登录视图
@app.route('/login', methods=['GET', 'POST'])
def login():
    if request.method == 'POST':
        username = request.form['username']
        password = request.form['password']
        for user_id, user_data in users.items():
            if user_data['username'] == username and check_password_hash(user_data['password'], password):
                user = User(user_id, username, password)
                login_user(user)
                return redirect(url_for('index'))
        return 'Invalid username/password combination'
    return render_template('login.html')

# 实现需要登录才能访问的视图
@app.route('/')
@login_required
def index():
    return 'Hello, World!'

샘플 코드에서 Flask-Login 확장을 사용하려면 Flask 애플리케이션을 초기화하고 secret_key를 설정한 다음 login_manager.user_loader 데코레이터를 통해 사용자 로딩 기능을 구현해야 합니다. 마지막으로 로그인 제어는 로그인이 필요한 뷰 함수에 @login_required 데코레이터를 사용하여 달성할 수 있습니다.

사용자 인증

사용자 인증은 어떤 사용자가 어떤 리소스에 액세스할 수 있는지 결정하는 것을 의미합니다. Flask에서 사용자 인증을 구현하려면 Flask-Principal 확장을 사용해야 합니다.

Flask-Principal 확장은 리소스에 액세스하기 위한 사용자 권한을 정의하는 데 사용할 수 있는 권한, 역할 및 ID의 세 가지 클래스를 제공합니다. Permission은 리소스에 대한 접근을 요청할 수 있는 권한을 나타내고, Role은 사용자 ID 또는 그룹을 나타내며, Identity는 사용자의 ID 정보를 나타냅니다.

샘플 코드는 다음과 같습니다.

from flask_principal import Principal, Identity, AnonymousIdentity, Permission, RoleNeed

app = Flask(__name__)

principal = Principal(app)

# 定义角色，这里假设有管理员和普通用户两种角色
admin_role = RoleNeed('admin')
user_role = RoleNeed('user')

# 定义权限
admin_permission = Permission(admin_role)
user_permission = Permission(user_role)

# 定义 Identity，需要通过 Identity 的认证才能访问需要权限管理的路由
@app.before_request
def before_request():
    identity = Identity(anonymous=True)
    if current_user.is_authenticated:
        identity = Identity(current_user.id)
        if current_user.is_admin:
            identity.provides.add(admin_role)
        else:
            identity.provides.add(user_role)
    principal.identity = identity

# 在需要受权限控制的路由上使用 requires(permission) 装饰器
@app.route('/admin')
@admin_permission.require(http_exception=403)
def admin_index():
    return 'Hello, Admin!'

@app.route('/user')
@user_permission.require(http_exception=403)
def user_index():
    return 'Hello, User!'

샘플 코드에는 admin_role과 user_role이라는 두 가지 역할이 정의되어 있습니다. 각 역할은 관련 작업 액세스에 필요한 권한을 제어하는 데 사용되는 권한을 정의할 수 있습니다. before_request 함수에서는 신원 인증이 구현되며, 특정 상황에 따라 다양한 Role이 추가됩니다. 권한 관리가 필요한 경로에서는 require(permission) 데코레이터를 사용하여 권한 제어를 수행할 수 있습니다.

Flask는 사용자 인증 및 권한 부여를 구현하는 다양한 방법을 제공합니다. 이러한 방법을 익히면 개발자가 웹 애플리케이션의 보안을 향상하는 데 도움이 될 수 있습니다. 동시에 개발자는 애플리케이션 보안과 사용자 데이터 보호를 보장하기 위해 사용자 인증 및 권한 부여를 구현하는 데 사용할 방법을 신중하게 고려해야 합니다.

위 내용은 Flask의 사용자 인증 및 승인의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

관련 기사

어레이는 파이썬으로 과학 컴퓨팅에 어떻게 사용됩니까?Apr 25, 2025 am 12:28 AM

Arraysinpython, 특히 비밀 복구를위한 ArecrucialInscientificcomputing.1) theaRearedFornumericalOperations, DataAnalysis 및 MachinELearning.2) Numpy'SimplementationIncensuressuressurations thanpythonlists.3) arraysenablequick

같은 시스템에서 다른 파이썬 버전을 어떻게 처리합니까?Apr 25, 2025 am 12:24 AM

Pyenv, Venv 및 Anaconda를 사용하여 다양한 Python 버전을 관리 할 수 있습니다. 1) PYENV를 사용하여 여러 Python 버전을 관리합니다. Pyenv를 설치하고 글로벌 및 로컬 버전을 설정하십시오. 2) VENV를 사용하여 프로젝트 종속성을 분리하기 위해 가상 환경을 만듭니다. 3) Anaconda를 사용하여 데이터 과학 프로젝트에서 Python 버전을 관리하십시오. 4) 시스템 수준의 작업을 위해 시스템 파이썬을 유지하십시오. 이러한 도구와 전략을 통해 다양한 버전의 Python을 효과적으로 관리하여 프로젝트의 원활한 실행을 보장 할 수 있습니다.

표준 파이썬 어레이를 통해 Numpy Array를 사용하면 몇 가지 장점은 무엇입니까?Apr 25, 2025 am 12:21 AM

Numpyarrayshaveseveraladvantagesstandardpythonarrays : 1) thearemuchfasterduetoc 기반 간증, 2) thearemorememory-refficient, 특히 withlargedatasets 및 3) wepferoptizedformationsformationstaticaloperations, 만들기, 만들기

어레이의 균질 한 특성은 성능에 어떤 영향을 미칩니 까?Apr 25, 2025 am 12:13 AM

어레이의 균질성이 성능에 미치는 영향은 이중입니다. 1) 균질성은 컴파일러가 메모리 액세스를 최적화하고 성능을 향상시킬 수 있습니다. 2) 그러나 유형 다양성을 제한하여 비 효율성으로 이어질 수 있습니다. 요컨대, 올바른 데이터 구조를 선택하는 것이 중요합니다.

실행 파이썬 스크립트를 작성하기위한 모범 사례는 무엇입니까?Apr 25, 2025 am 12:11 AM

tocraftexecutablepythonscripts, 다음과 같은 비스트 프랙티스를 따르십시오 : 1) 1) addashebangline (#!/usr/bin/envpython3) tomakethescriptexecutable.2) setpermissionswithchmod xyour_script.py.3) organtionewithlarstringanduseifname == "__"

Numpy 배열은 배열 모듈을 사용하여 생성 된 배열과 어떻게 다릅니 까?Apr 24, 2025 pm 03:53 PM

numpyarraysarebetterfornumericaloperations 및 multi-dimensionaldata, mumemer-efficientArrays

Numpy Array의 사용은 Python에서 어레이 모듈 어레이를 사용하는 것과 어떻게 비교됩니까?Apr 24, 2025 pm 03:49 PM

numpyarraysarebetterforheavynumericalcomputing, whilearraymoduleisiMoresuily-sportainedprojectswithsimpledatatypes.1) numpyarraysofferversatively 및 formanceforgedatasets 및 complexoperations.2) Thearraymoduleisweighit 및 ep

CTYPES 모듈은 파이썬의 어레이와 어떤 관련이 있습니까?Apr 24, 2025 pm 03:45 PM

ctypesallowscreatingandmanipulatingC-stylearraysinPython.1)UsectypestointerfacewithClibrariesforperformance.2)CreateC-stylearraysfornumericalcomputations.3)PassarraystoCfunctionsforefficientoperations.However,becautiousofmemorymanagement,performanceo

See all articles

핫 AI 도구

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

AI 옷 제거제

Video Face Swap

완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!

뜨거운 도구

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

Eclipse용 SAP NetWeaver 서버 어댑터

Eclipse를 SAP NetWeaver 애플리케이션 서버와 통합합니다.

WebStorm Mac 버전

유용한 JavaScript 개발 도구

SublimeText3 Linux 새 버전

SublimeText3 Linux 최신 버전

MinGW - Windows용 미니멀리스트 GNU

이 프로젝트는 osdn.net/projects/mingw로 마이그레이션되는 중입니다. 계속해서 그곳에서 우리를 팔로우할 수 있습니다. MinGW: GCC(GNU Compiler Collection)의 기본 Windows 포트로, 기본 Windows 애플리케이션을 구축하기 위한 무료 배포 가능 가져오기 라이브러리 및 헤더 파일로 C99 기능을 지원하는 MSVC 런타임에 대한 확장이 포함되어 있습니다. 모든 MinGW 소프트웨어는 64비트 Windows 플랫폼에서 실행될 수 있습니다.