繼續旅程：從頭開始建立 Python Flask 和 MySQL Web 應用程式 - 第 2 部分

在本系列的前一部分中，我們了解如何開始使用 Python Flask 和 MySQL 並實作應用程式的使用者註冊部分。在本教程中，我們將透過為我們的應用程式實現登入和登出功能，將其提升到一個新的水平。

開始使用

首先從 GitHub 複製上一個教學的原始碼。

git clone https://github.com/tutsplus/create-a-web-app-from-scratch-using-python-flask-and-mysql/.git

克隆原始程式碼後，導覽至 part-1 目錄並啟動伺服器。

python app.py

將瀏覽器指向 https://localhost:5000，應用程式應該正在執行。

建立登入介面

導航到FlaskApp/templates並建立一個名為signin.html的新檔案。開啟 signin.html 並新增以下 HTML 程式碼：

<!DOCTYPE html>
<html lang="en">
    <head>
		    
		<title>Python Flask Bucket List App - Sign In</title>
		    
		<link
			href="https://cdn.jsdelivr.net/npm/bootstrap@5.1.3/dist/css/bootstrap.min.css"
			rel="stylesheet"
			integrity="sha384-1BmE4kWBq78iYhFldvKuhfTAU6auU8tT94WrHftjDbrCEXSU1oBoqyl2QvZ6jIW3"
			crossorigin="anonymous"
		/>
		<link href="../static/signup.css" rel="stylesheet" />
	</head>

	<body>
		    
		<div class="container">
			        
			<div class="header">
				            
				<nav
					class="border-bottom flex-wrap mb-4 py-3 d-flex justify-content-center"
				>
					<a
						href="/"
						class="text-dark text-decoration-none mb-3 mb-md-0 d-flex align-items-center me-md-auto"
					>
						<span class="fs-4">Python Flask App</span>
					</a>

					<ul class="nav nav-pills">
						<li class="nav-item">
							<a href="/" class="nav-link">Home</a>
						</li>
						<li class="nav-item">
							<a href="/signup" class="nav-link">Signup</a>
						</li>
						<li class="nav-item">
							<a href="/signin" class="nav-link active" aria-current="page"
								>Sign In</a
							>
						</li>
					</ul>
					                        
				</nav>
				        
			</div>
			<div class="bg-light rounded-3 mb-4 p-5">
				<div class="container-fluid py-5">
					<h1 id="Bucket-List-App">Bucket List App</h1>
					<form class="form-signin" action="/api/validateLogin" method="post">
                        <label for="inputEmail" class="sr-only">Email address</label>
                        <input type="email" name="inputEmail" id="inputEmail" class="form-control" placeholder="Email address" required autofocus>
                        <label for="inputPassword" class="sr-only">Password</label>
                        <input type="password" name="inputPassword" id="inputPassword" class="form-control" placeholder="Password" required>

                        <button id="btnSignIn" class="btn btn-lg btn-primary btn-block" type="submit">Sign in</button>
                    </form>
			</div>
			        
			<footer class="footer">
				            
				<p>&copy; Company 2022</p>
				        
			</footer>

			    
		</div>

	</body>
</html>

開啟app.py並為登入介面新增路由。

@app.route('/signin')
def showSignin():
    return render_template('signin.html')

接下來，開啟index.html和signup.html，並在兩個頁面上新增用於登入的href 連結： /signin。儲存所有變更並重新啟動伺服器。

python app.py

將瀏覽器指向 http://localhost:5000 並點擊登入鏈接，您應該可以看到登入頁面。

#實作登入

現在，我們需要建立一個函數來驗證使用者登入。點擊登入後，我們會將輸入的電子郵件地址和密碼發佈到驗證使用者功能。

建立預存程序

為了驗證用戶，我們需要一個 MySQL 預存程序。因此創建一個MySQL儲存過程如圖：

DELIMITER $$
CREATE DEFINER=`root`@`localhost` PROCEDURE `sp_validateLogin`(
IN p_username VARCHAR(20)
)
BEGIN
    select * from tbl_user where user_username = p_username;
END$$
DELIMITER ;

我們將使用 sp_validateLogin 從 MySQL 資料庫中取得基於 使用者名稱 的使用者詳細資訊。獲得雜湊密碼後，我們將根據用戶輸入的密碼進行驗證。

驗證使用者方法

建立一個方法來驗證用戶，我們將在用戶提交表單時呼叫該方法：

@app.route('/api/validateLogin',methods=['POST'])
def validateLogin():
    try:
        _username = request.form['inputEmail']
        _password = request.form['inputPassword']

    except Exception as e:
        return render_template('error.html',error = str(e))

如上面的程式碼所示，我們已將發佈的電子郵件地址和密碼讀取到 _username 和 _password 中。現在我們將使用參數 _username 來呼叫 sp_validateLogin 過程。因此，在 validatelogin 方法內建立一個 MySQL 連線：

con = mysql.connect()

建立連線後，使用 con 連線建立 cursor。

cursor = con.cursor()

使用遊標，呼叫MySQL預存程序，如下所示：

cursor.callproc('sp_validateLogin',(_username,))

從遊標中取得所取得的記錄，如下所示：

data = cursor.fetchall()

如果資料有一些記錄，我們會將檢索到的密碼與使用者輸入的密碼進行比對。

if len(data) > 0:
    if check_password_hash(str(data[0][3]),_password):
        return redirect('/userhome')
    else:
        return render_template('error.html',error = 'Wrong Email address or Password.')
else:
    return render_template('error.html',error = 'Wrong Email address or Password.')

如上面的程式碼所示，我們使用了一個名為 check_password_hash 的方法來檢查傳回的雜湊密碼是否與使用者輸入的密碼相符。如果一切順利，我們會將使用者重新導向至 userHome.html。如果出現任何錯誤，我們將顯示 error.html 以及錯誤訊息。

這是完整的 validateLogin 程式碼：

@app.route('/api/validateLogin',methods=['POST'])
def validateLogin():
    try:
        _username = request.form['inputEmail']
        _password = request.form['inputPassword']



        # connect to mysql

        con = mysql.connect()
        cursor = con.cursor()
        cursor.callproc('sp_validateLogin',(_username,))
        data = cursor.fetchall()




        if len(data) > 0:
            if check_password_hash(str(data[0][3]),_password):
                session['user'] = data[0][0]
                return redirect('/userHome')
            else:
                return render_template('error.html',error = 'Wrong Email address or Password')
        else:
            return render_template('error.html',error = 'Wrong Email address or Password')


    except Exception as e:
        return render_template('error.html',error = str(e))
    finally:
        cursor.close()
        con.close()

在 templates 資料夾中建立一個名為 userhome.html 的頁面，並新增以下 HTML 程式碼：

<!DOCTYPE html>
<html lang="en">
    <head>
		    
		<title>Python Flask Bucket List App - Home</title>
		    
		<link
			href="https://cdn.jsdelivr.net/npm/bootstrap@5.1.3/dist/css/bootstrap.min.css"
			rel="stylesheet"
			integrity="sha384-1BmE4kWBq78iYhFldvKuhfTAU6auU8tT94WrHftjDbrCEXSU1oBoqyl2QvZ6jIW3"
			crossorigin="anonymous"
		/>
	</head>

	<body>
		    
		<div class="container">
			        
			<div class="header">
				            
				<nav
					class="border-bottom flex-wrap mb-4 py-3 d-flex justify-content-center"
				>
					<a
						href="/"
						class="text-dark text-decoration-none mb-3 mb-md-0 d-flex align-items-center me-md-auto"
					>
						<span class="fs-4">Python Flask App</span>
					</a>

					<ul class="nav nav-pills">
						<li class="nav-item">
							<a href="/userhome" class="nav-link">Home</a>
						</li>
						<li class="nav-item">
							<a href="/logout" class="nav-link active">Logout</a>
						</li>
					</ul>
					                        
				</nav>
				        
			</div>
			<div class="bg-light rounded-3 mb-4 p-5">
				<div class="container-fluid py-5">
					<h1 id="Welcome-Home">Welcome Home!</h1>
				</div>
			</div>
			        
			<footer class="footer">
				            
				<p>&copy; Company 2022</p>
				        
			</footer>

			    
		</div>
	</body>
</html>

此外，在 templates 資料夾中建立名為 error.html 的錯誤頁面，並新增以下 HTML 程式碼：

<!DOCTYPE html>
<html lang="en">
    <head>
		    
		<title>Error - Python Flask App</title>
		    
		<link
			href="https://cdn.jsdelivr.net/npm/bootstrap@5.1.3/dist/css/bootstrap.min.css"
			rel="stylesheet"
			integrity="sha384-1BmE4kWBq78iYhFldvKuhfTAU6auU8tT94WrHftjDbrCEXSU1oBoqyl2QvZ6jIW3"
			crossorigin="anonymous"
		/>
	</head>

	<body>
		    
		<div class="container">
			        
			<div class="header">
				            
				<nav
					class="border-bottom flex-wrap mb-4 py-3 d-flex justify-content-center"
				>
					<a
						href="/"
						class="text-dark text-decoration-none mb-3 mb-md-0 d-flex align-items-center me-md-auto"
					>
						<span class="fs-4">Python Flask App</span>
					</a>

					<ul class="nav nav-pills">
						<li class="nav-item">
							<a href="/" class="nav-link">Home</a>
						</li>
						<li class="nav-item">
							<a href="/signup" class="nav-link">Signup</a>
						</li>
						<li class="nav-item">
							<a href="/signin" class="nav-link">Sign In</a>
						</li>
					</ul>
					                        
				</nav>
				        
			</div>
			<div class="bg-light rounded-3 mb-4 p-5">
				<div class="container-fluid py-5">
					<h1 id="error">{{error}}</h1>
				</div>
			</div>
			        
			<footer class="footer">
				            
				<p>&copy; Company 2022</p>
				        
			</footer>

			    
		</div>
	</body>
</html>

在 error.html 中，我們有一個元素，如下所示：

<h1 id="error">{{error}}</h1>

變數的值可以從 render_template 函數傳遞，並且可以動態設定。

成功登入後，我們將使用者重新導向到使用者主頁，因此我們需要建立一個名為 /userHome 的路由，如下所示：

@app.route('/userHome')
def userHome():
    return render_template('userHome.html')
    

儲存所有變更並重新啟動伺服器。點擊主頁上的登入鏈接，然後嘗試使用有效的電子郵件地址和密碼登入。成功的用戶驗證後，您應該會看到如下所示的頁面：

#使用者驗證不成功時，使用者將被重定向到錯誤頁面，如下所示：

#這裡我們使用了一個單獨的錯誤頁面來顯示錯誤。如果您想使用相同頁面來顯示錯誤訊息也可以。

限制未经授权访问用户主页

用户验证成功后，用户将被重定向到用户主页。但现在，即使是未经授权的用户也可以通过简单地浏览 URL http://localhost:5000/userhome 来查看主页。

为了限制未经授权的用户访问，我们将检查会话变量，并在用户成功登录时设置该变量。因此从 Flask 导入 session：

from flask import session

我们还需要为会话设置一个密钥。因此，在 app.py 中，在应用程序初始化后，设置密钥，如下所示：

app.secret_key = 'why would I tell you my secret key?'

现在，在 validateLogin 方法中，在成功登录后将用户重定向到 /userhome 之前，设置 session 变量，如下所示：

session['user'] = data[0][0]

接下来，在 userhome 方法内，在渲染 userhome.html 之前检查会话变量。如果未找到会话变量，则重定向到错误页面。

@app.route('/userhome')
def userHome():
    if session.get('user'):
        return render_template('userhome.html')
    else:
        return render_template('error.html',error = 'Unauthorized Access')

保存所有更改并重新启动服务器。在不登录的情况下，尝试导航到 http://localhost:5000/userhome，由于您尚未登录，因此您应该被重定向到错误页面。

实现注销

实现注销功能是最简单的。我们需要做的就是将会话变量 user 设置为 null 并将用户重定向到主页。

在app.py中，为 logout 创建一个新的路由和方法，如下所示：

@app.route('/logout')
def logout():
    session.pop('user',None)
    return redirect('/')

我们已经将注销按钮的 href 设置为 /logout。因此，保存所有更改并重新启动服务器。在主页上，单击登录并尝试使用有效的电子邮件地址和密码登录。登录后，单击用户主页中的注销按钮，您应该会成功从应用程序注销。

结论

在本教程的这一部分中，我们了解了如何实现用户登录和注销功能。我们还了解了如何限制对应用程序页面的未经授权的访问。在本教程的下一部分中，我们将实现登录用户在应用程序中添加和编辑博客文章的功能。

这篇文章已根据 Jacob Jackson 的贡献进行了更新。 Jacob 是一名 Web 开发人员、技术作家、自由职业者和开源贡献者。

以上是繼續旅程：從頭開始建立 Python Flask 和 MySQL Web 應用程式 - 第 2 部分的詳細內容。更多資訊請關注PHP中文網其他相關文章！