# 安装 pip install flask-login
![]()
# 初始化配置fromflask import Flaskfromflask_login importLoginManagerapp=Flask(__name__)# 1. 必须配置一个强密钥,用于加密 session 等[reference:7]# 提示:生成 secret key 的命令行示例:python -c 'import secrets; print(secrets.token_hex())'[reference:8]app.config['SECRET_KEY']='在此生成一个随机字符串'# 2. 实例化并初始化 LoginManagerlogin_manager=LoginManager()login_manager.init_app(app)# 3. (可选) 配置登录页和消息[reference:9]login_manager.login_view='login' # 未登录时跳转到的登录视图函数名 login_manager.login_message='请先登录以访问此页面。' # 自定义提示信息 login_manager.login_message_category='info'# 创建用户模型fromflask_sqlalchemy import SQLAlchemyfromflask_login import UserMixinfromwerkzeug.securityimportgenerate_password_hash,check_password_hashdb=SQLAlchemy(app)# 继承 UserMixin# 不必在每个模型里重复编写 is_authenticated、is_active、is_anonymous、get_id 这四个几乎永远一样的实现。classUser(UserMixin,db.Model):__tablename__='users' id=db.Column(db.Integer,primary_key=True)username=db.Column(db.String(80),unique=True,nullable=False)password_hash=db.Column(db.String(256),nullable=False)defset_password(self,password):"""使用 werkzeug 生成安全的密码哈希""" self.password_hash=generate_password_hash(password)defcheck_password(self,password):"""验证用户输入的密码是否与哈希匹配"""returncheck_password_hash(self.password_hash,password)## 实现用户加载回调@login_manager.user_loaderdefload_user(user_id):# Flask session 中存的是字符串,需要转换为整数再查询数据库[reference:12]returnUser.query.get(int(user_id))## 登录视图 (Login View)fromflaskimportrender_template,redirect,url_for,flash,requestfromflask_loginimportlogin_user,logout_user# 假设你使用 Flask-WTF 创建了一个 LoginForm 表单fromforms importLoginForm@app.route('/login',methods=['GET','POST'])deflogin():form=LoginForm()ifform.validate_on_submit():user=User.query.filter_by(username=form.username.data).first()ifuseranduser.check_password(form.password.data):# 1. 核心函数:执行登录,如果勾选了"记住我",传递 remember=True[reference:14]# 手动调用的函数,用于将登录成功的用户信息写入sessionlogin_user(user,remember=form.remember_me.data)# 2. 登录成功后,重定向到用户原本要访问的页面,如果没有则跳转到主页[reference:15]next_page=request.args.get('next')ifnext_page:returnredirect(next_page)flash('登录成功!','success')returnredirect(url_for('index'))else:flash('用户名或密码错误','danger')returnrender_template('login.html',form=form)## 登出视图 (Logout View)@app.route('/logout')deflogout():logout_user()flash('您已成功登出。','info')returnredirect(url_for('login'))## 保护视图与访问用户#### 使用 @login_required 装饰器来保护任何需要登录才能访问的页面fromflask_login importlogin_required@app.route('/dashboard')@login_requireddefdashboard():# 只有登录用户才能进入此视图return"这是您的个人控制面板。"# 在所有视图和模板中,都可以通过 current_user 这个全局代理访问当前用户对象fromflask_login importcurrent_user@app.route('/profile')@login_requireddefprofile():# 直接使用 current_user 获取用户信息returnf"欢迎回来, {current_user.username}!"<!DOCTYPE html><html><head><title>我的应用</title></head><body><nav><!--使用 is_authenticated 判断用户状态,动态显示不同的导航菜单[reference:19]-->{%ifcurrent_user.is_authenticated%}<ahref="#">欢迎,{{current_user.username}}</a><ahref="{{ url_for('logout') }}">登出</a>{%else%}<ahref="{{ url_for('login') }}">登录</a><ahref="{{ url_for('register') }}">注册</a>{%endif%}</nav>{%block content%}{%endblock%}</body></html>
user_loader 调用时机
![]()