一、選用合適的登錄方式
如何選擇用戶登錄時的驗證方式?在選擇驗證方式時,需要綜合考慮安全性、易用性和可擴展性等因素。目前常用的驗證方式有密碼驗證、驗證碼驗證、手機號驗證及社交賬號驗證等多種方式,根據不同場景的需求來選擇合適的驗證方式。
以密碼驗證為例,在寫登錄代碼之前,需先做好安全性考慮。密碼需要進行加密處理,可以使用Python內置庫hashlib中的sha256方法進行加密。在登錄時,將用戶輸入的密碼同數據庫中的加密後密碼進行比對,來完成登錄驗證。
import hashlib
def encrypt_password(password):
return hashlib.sha256(password.encode('utf-8')).hexdigest()
加密密碼函數已完成,接下來我們需要將函數應用到具體的登錄代碼中:
from flask import (Blueprint, jsonify,
request, current_app)
from app.models import User
from app.extensions import db
from app.utils.auth import generate_token, login_required
bp_auth = Blueprint('auth', __name__, url_prefix='/auth')
@bp_auth.route('/login', methods=['POST'])
def login():
try:
email = request.json.get('email').strip().lower()
password = request.json.get('password').strip()
user = User.query.filter_by(email=email).first()
if user and encrypt_password(password) == user.password_hash:
token = generate_token(user.id)
return jsonify({'token': token, 'user': user.to_dict()}), 200
else:
return jsonify({'msg': '用戶名或密碼錯誤'}), 401
except Exception as e:
current_app.logger.error(e)
return jsonify({'msg': '未知錯誤,請聯繫開發人員'}), 500
二、增加友好的錯誤提示
當用戶在登錄時出現一些問題時,及時給出針對性的錯誤提示,可以大大提高用戶體驗。比如提示用戶賬號或密碼錯誤,或者是用戶名不存在等等。
在具體代碼實現上,在完成用戶輸入驗證之後,可以使用Flask框架中的flask_flash函數進行錯誤提示。同時也可以在html模板中使用Jinja2模板引擎來渲染並顯示錯誤信息。
from flask import (Blueprint, jsonify, flash,
request, current_app, redirect, url_for)
from app.models import User
from app.extensions import db
from app.utils.auth import generate_token, login_required
bp_auth = Blueprint('auth', __name__, url_prefix='/auth')
@bp_auth.route('/login', methods=['POST'])
def login():
try:
email = request.json.get('email').strip().lower()
password = request.json.get('password').strip()
user = User.query.filter_by(email=email).first()
if user and encrypt_password(password) == user.password_hash:
token = generate_token(user.id)
flash('歡迎回來!')
return jsonify({'token': token, 'user': user.to_dict()}), 200
else:
flash('用戶名或密碼錯誤')
return redirect(url_for('auth.login')), 401
except Exception as e:
current_app.logger.error(e)
return jsonify({'msg': '未知錯誤,請聯繫開發人員'}), 500
上面代碼中,如果登錄成功,就會把”歡迎回來!”提示信息傳遞到前端;如果登錄失敗,就會把”用戶名或密碼錯誤”提示信息傳遞到前端,並且跳轉到登錄頁面。
三、添加登錄日誌
針對一些特殊需求,可能需要記錄用戶的登錄歷史,這樣可以及時發現登錄異常情況,進行針對性的處理。
實現這一功能的代碼如下:
from datetime import datetime
from flask import (Blueprint, jsonify, flash,
request, current_app, redirect, url_for)
from app.models import User, LoginLog
from app.extensions import db
from app.utils.auth import generate_token, login_required
bp_auth = Blueprint('auth', __name__, url_prefix='/auth')
@bp_auth.route('/login', methods=['POST'])
def login():
try:
email = request.json.get('email').strip().lower()
password = request.json.get('password').strip()
user = User.query.filter_by(email=email).first()
if user and encrypt_password(password) == user.password_hash:
token = generate_token(user.id)
log = LoginLog(
user_id=user.id,
ip=request.remote_addr,
user_agent=request.user_agent.string,
login_time=datetime.now(),
status=True
)
db.session.add(log)
db.session.commit()
flash('歡迎回來!')
return jsonify({'token': token, 'user': user.to_dict()}), 200
else:
log = LoginLog(
user_id=user.id if user else None,
ip=request.remote_addr,
user_agent=request.user_agent.string,
login_time=datetime.now(),
status=False
)
db.session.add(log)
db.session.commit()
flash('用戶名或密碼錯誤')
return redirect(url_for('auth.login')), 401
except Exception as e:
current_app.logger.error(e)
return jsonify({'msg': '未知錯誤,請聯繫開發人員'}), 500
上述代碼中,我們在登錄成功和登錄失敗的情況下,都在數據庫中添加一條登錄記錄。這裡的LoginLog是一個ORM類,用來映射到數據庫中的login_log表。
原創文章,作者:小藍,如若轉載,請註明出處:https://www.506064.com/zh-hant/n/239540.html
微信掃一掃 
支付寶掃一掃 