繼續旅程:從頭開始建立 Python Flask 和 MySQL Web 應用程式 - 第 2 部分
- WBOY原創
- 2023-09-02 09:25:041230瀏覽
在本系列的前一部分中,我們了解如何開始使用 Python Flask 和 MySQL 並實作應用程式的使用者註冊部分。在本教程中,我們將透過為我們的應用程式實現登入和登出功能,將其提升到一個新的水平。
開始使用
首先從 GitHub 複製上一個教學的原始碼。
git clone https://github.com/tutsplus/create-a-web-app-from-scratch-using-python-flask-and-mysql/.git
克隆原始程式碼後,導覽至 part-1 目錄並啟動伺服器。
python app.py
將瀏覽器指向 https://localhost:5000,應用程式應該正在執行。
建立登入介面
導航到FlaskApp/templates並建立一個名為signin.html的新檔案。開啟 signin.html 並新增以下 HTML 程式碼:
<!DOCTYPE html>
<html lang="en">
<head>
<title>Python Flask Bucket List App - Sign In</title>
<link
href="https://cdn.jsdelivr.net/npm/bootstrap@5.1.3/dist/css/bootstrap.min.css"
rel="stylesheet"
integrity="sha384-1BmE4kWBq78iYhFldvKuhfTAU6auU8tT94WrHftjDbrCEXSU1oBoqyl2QvZ6jIW3"
crossorigin="anonymous"
/>
<link href="../static/signup.css" rel="stylesheet" />
</head>
<body>
<div class="container">
<div class="header">
<nav
class="border-bottom flex-wrap mb-4 py-3 d-flex justify-content-center"
>
<a
href="/"
class="text-dark text-decoration-none mb-3 mb-md-0 d-flex align-items-center me-md-auto"
>
<span class="fs-4">Python Flask App</span>
</a>
<ul class="nav nav-pills">
<li class="nav-item">
<a href="/" class="nav-link">Home</a>
</li>
<li class="nav-item">
<a href="/signup" class="nav-link">Signup</a>
</li>
<li class="nav-item">
<a href="/signin" class="nav-link active" aria-current="page"
>Sign In</a
>
</li>
</ul>
</nav>
</div>
<div class="bg-light rounded-3 mb-4 p-5">
<div class="container-fluid py-5">
<h1 class="text-center fw-bold display-5">Bucket List App</h1>
<form class="form-signin" action="/api/validateLogin" method="post">
<label for="inputEmail" class="sr-only">Email address</label>
<input type="email" name="inputEmail" id="inputEmail" class="form-control" placeholder="Email address" required autofocus>
<label for="inputPassword" class="sr-only">Password</label>
<input type="password" name="inputPassword" id="inputPassword" class="form-control" placeholder="Password" required>
<button id="btnSignIn" class="btn btn-lg btn-primary btn-block" type="submit">Sign in</button>
</form>
</div>
<footer class="footer">
<p>© Company 2022</p>
</footer>
</div>
</body>
</html>
開啟app.py並為登入介面新增路由。
@app.route('/signin')
def showSignin():
return render_template('signin.html')
接下來,開啟index.html和signup.html,並在兩個頁面上新增用於登入的href 連結: /signin。儲存所有變更並重新啟動伺服器。
python app.py
將瀏覽器指向 http://localhost:5000 並點擊登入鏈接,您應該可以看到登入頁面。
#實作登入
現在,我們需要建立一個函數來驗證使用者登入。點擊登入後,我們會將輸入的電子郵件地址和密碼發佈到驗證使用者功能。
建立預存程序
為了驗證用戶,我們需要一個 MySQL 預存程序。因此創建一個MySQL儲存過程如圖:
DELIMITER $$
CREATE DEFINER=`root`@`localhost` PROCEDURE `sp_validateLogin`(
IN p_username VARCHAR(20)
)
BEGIN
select * from tbl_user where user_username = p_username;
END$$
DELIMITER ;
我們將使用 sp_validateLogin 從 MySQL 資料庫中取得基於 使用者名稱 的使用者詳細資訊。獲得雜湊密碼後,我們將根據用戶輸入的密碼進行驗證。
驗證使用者方法
建立一個方法來驗證用戶,我們將在用戶提交表單時呼叫該方法:
@app.route('/api/validateLogin',methods=['POST'])
def validateLogin():
try:
_username = request.form['inputEmail']
_password = request.form['inputPassword']
except Exception as e:
return render_template('error.html',error = str(e))
如上面的程式碼所示,我們已將發佈的電子郵件地址和密碼讀取到 _username 和 _password 中。現在我們將使用參數 _username 來呼叫 sp_validateLogin 過程。因此,在 validatelogin 方法內建立一個 MySQL 連線:
con = mysql.connect()
建立連線後,使用 con 連線建立 cursor。
cursor = con.cursor()
使用遊標,呼叫MySQL預存程序,如下所示:
cursor.callproc('sp_validateLogin',(_username,))
從遊標中取得所取得的記錄,如下所示:
data = cursor.fetchall()
如果資料有一些記錄,我們會將檢索到的密碼與使用者輸入的密碼進行比對。
if len(data) > 0:
if check_password_hash(str(data[0][3]),_password):
return redirect('/userhome')
else:
return render_template('error.html',error = 'Wrong Email address or Password.')
else:
return render_template('error.html',error = 'Wrong Email address or Password.')
如上面的程式碼所示,我們使用了一個名為 check_password_hash 的方法來檢查傳回的雜湊密碼是否與使用者輸入的密碼相符。如果一切順利,我們會將使用者重新導向至 userHome.html。如果出現任何錯誤,我們將顯示 error.html 以及錯誤訊息。
這是完整的 validateLogin 程式碼:
@app.route('/api/validateLogin',methods=['POST'])
def validateLogin():
try:
_username = request.form['inputEmail']
_password = request.form['inputPassword']
# connect to mysql
con = mysql.connect()
cursor = con.cursor()
cursor.callproc('sp_validateLogin',(_username,))
data = cursor.fetchall()
if len(data) > 0:
if check_password_hash(str(data[0][3]),_password):
session['user'] = data[0][0]
return redirect('/userHome')
else:
return render_template('error.html',error = 'Wrong Email address or Password')
else:
return render_template('error.html',error = 'Wrong Email address or Password')
except Exception as e:
return render_template('error.html',error = str(e))
finally:
cursor.close()
con.close()
在 templates 資料夾中建立一個名為 userhome.html 的頁面,並新增以下 HTML 程式碼:
<!DOCTYPE html>
<html lang="en">
<head>
<title>Python Flask Bucket List App - Home</title>
<link
href="https://cdn.jsdelivr.net/npm/bootstrap@5.1.3/dist/css/bootstrap.min.css"
rel="stylesheet"
integrity="sha384-1BmE4kWBq78iYhFldvKuhfTAU6auU8tT94WrHftjDbrCEXSU1oBoqyl2QvZ6jIW3"
crossorigin="anonymous"
/>
</head>
<body>
<div class="container">
<div class="header">
<nav
class="border-bottom flex-wrap mb-4 py-3 d-flex justify-content-center"
>
<a
href="/"
class="text-dark text-decoration-none mb-3 mb-md-0 d-flex align-items-center me-md-auto"
>
<span class="fs-4">Python Flask App</span>
</a>
<ul class="nav nav-pills">
<li class="nav-item">
<a href="/userhome" class="nav-link">Home</a>
</li>
<li class="nav-item">
<a href="/logout" class="nav-link active">Logout</a>
</li>
</ul>
</nav>
</div>
<div class="bg-light rounded-3 mb-4 p-5">
<div class="container-fluid py-5">
<h1 class="text-center fw-bold display-5">Welcome Home!</h1>
</div>
</div>
<footer class="footer">
<p>© Company 2022</p>
</footer>
</div>
</body>
</html>
此外,在 templates 資料夾中建立名為 error.html 的錯誤頁面,並新增以下 HTML 程式碼:
<!DOCTYPE html>
<html lang="en">
<head>
<title>Error - Python Flask App</title>
<link
href="https://cdn.jsdelivr.net/npm/bootstrap@5.1.3/dist/css/bootstrap.min.css"
rel="stylesheet"
integrity="sha384-1BmE4kWBq78iYhFldvKuhfTAU6auU8tT94WrHftjDbrCEXSU1oBoqyl2QvZ6jIW3"
crossorigin="anonymous"
/>
</head>
<body>
<div class="container">
<div class="header">
<nav
class="border-bottom flex-wrap mb-4 py-3 d-flex justify-content-center"
>
<a
href="/"
class="text-dark text-decoration-none mb-3 mb-md-0 d-flex align-items-center me-md-auto"
>
<span class="fs-4">Python Flask App</span>
</a>
<ul class="nav nav-pills">
<li class="nav-item">
<a href="/" class="nav-link">Home</a>
</li>
<li class="nav-item">
<a href="/signup" class="nav-link">Signup</a>
</li>
<li class="nav-item">
<a href="/signin" class="nav-link">Sign In</a>
</li>
</ul>
</nav>
</div>
<div class="bg-light rounded-3 mb-4 p-5">
<div class="container-fluid py-5">
<h1 class="text-center fw-bold display-5">{{error}}</h1>
</div>
</div>
<footer class="footer">
<p>© Company 2022</p>
</footer>
</div>
</body>
</html>
在 error.html 中,我們有一個元素,如下所示:
<h1 class="text-center fw-bold display-5">{{error}}</h1>
變數的值可以從 render_template 函數傳遞,並且可以動態設定。
成功登入後,我們將使用者重新導向到使用者主頁,因此我們需要建立一個名為 /userHome 的路由,如下所示:
@app.route('/userHome')
def userHome():
return render_template('userHome.html')
儲存所有變更並重新啟動伺服器。點擊主頁上的登入鏈接,然後嘗試使用有效的電子郵件地址和密碼登入。成功的用戶驗證後,您應該會看到如下所示的頁面:
#使用者驗證不成功時,使用者將被重定向到錯誤頁面,如下所示:
#這裡我們使用了一個單獨的錯誤頁面來顯示錯誤。如果您想使用相同頁面來顯示錯誤訊息也可以。
限制未经授权访问用户主页
用户验证成功后,用户将被重定向到用户主页。但现在,即使是未经授权的用户也可以通过简单地浏览 URL http://localhost:5000/userhome 来查看主页。
为了限制未经授权的用户访问,我们将检查会话变量,并在用户成功登录时设置该变量。因此从 Flask 导入 session:
from flask import session
我们还需要为会话设置一个密钥。因此,在 app.py 中,在应用程序初始化后,设置密钥,如下所示:
app.secret_key = 'why would I tell you my secret key?'
现在,在 validateLogin 方法中,在成功登录后将用户重定向到 /userhome 之前,设置 session 变量,如下所示:
session['user'] = data[0][0]
接下来,在 userhome 方法内,在渲染 userhome.html 之前检查会话变量。如果未找到会话变量,则重定向到错误页面。
@app.route('/userhome')
def userHome():
if session.get('user'):
return render_template('userhome.html')
else:
return render_template('error.html',error = 'Unauthorized Access')
保存所有更改并重新启动服务器。在不登录的情况下,尝试导航到 http://localhost:5000/userhome,由于您尚未登录,因此您应该被重定向到错误页面。
实现注销
实现注销功能是最简单的。我们需要做的就是将会话变量 user 设置为 null 并将用户重定向到主页。
在app.py中,为 logout 创建一个新的路由和方法,如下所示:
@app.route('/logout')
def logout():
session.pop('user',None)
return redirect('/')
我们已经将注销按钮的 href 设置为 /logout。因此,保存所有更改并重新启动服务器。在主页上,单击登录并尝试使用有效的电子邮件地址和密码登录。登录后,单击用户主页中的注销按钮,您应该会成功从应用程序注销。
结论
在本教程的这一部分中,我们了解了如何实现用户登录和注销功能。我们还了解了如何限制对应用程序页面的未经授权的访问。在本教程的下一部分中,我们将实现登录用户在应用程序中添加和编辑博客文章的功能。
这篇文章已根据 Jacob Jackson 的贡献进行了更新。 Jacob 是一名 Web 开发人员、技术作家、自由职业者和开源贡献者。
以上是繼續旅程:從頭開始建立 Python Flask 和 MySQL Web 應用程式 - 第 2 部分的詳細內容。更多資訊請關注PHP中文網其他相關文章!