一、选用合适的登录方式
如何选择用户登录时的验证方式?在选择验证方式时,需要综合考虑安全性、易用性和可扩展性等因素。目前常用的验证方式有密码验证、验证码验证、手机号验证及社交账号验证等多种方式,根据不同场景的需求来选择合适的验证方式。
以密码验证为例,在写登录代码之前,需先做好安全性考虑。密码需要进行加密处理,可以使用Python内置库hashlib中的sha256方法进行加密。在登录时,将用户输入的密码同数据库中的加密后密码进行比对,来完成登录验证。
import hashlib
def encrypt_password(password):
return hashlib.sha256(password.encode('utf-8')).hexdigest()
加密密码函数已完成,接下来我们需要将函数应用到具体的登录代码中:
from flask import (Blueprint, jsonify,
request, current_app)
from app.models import User
from app.extensions import db
from app.utils.auth import generate_token, login_required
bp_auth = Blueprint('auth', __name__, url_prefix='/auth')
@bp_auth.route('/login', methods=['POST'])
def login():
try:
email = request.json.get('email').strip().lower()
password = request.json.get('password').strip()
user = User.query.filter_by(email=email).first()
if user and encrypt_password(password) == user.password_hash:
token = generate_token(user.id)
return jsonify({'token': token, 'user': user.to_dict()}), 200
else:
return jsonify({'msg': '用户名或密码错误'}), 401
except Exception as e:
current_app.logger.error(e)
return jsonify({'msg': '未知错误,请联系开发人员'}), 500
二、增加友好的错误提示
当用户在登录时出现一些问题时,及时给出针对性的错误提示,可以大大提高用户体验。比如提示用户账号或密码错误,或者是用户名不存在等等。
在具体代码实现上,在完成用户输入验证之后,可以使用Flask框架中的flask_flash函数进行错误提示。同时也可以在html模板中使用Jinja2模板引擎来渲染并显示错误信息。
from flask import (Blueprint, jsonify, flash,
request, current_app, redirect, url_for)
from app.models import User
from app.extensions import db
from app.utils.auth import generate_token, login_required
bp_auth = Blueprint('auth', __name__, url_prefix='/auth')
@bp_auth.route('/login', methods=['POST'])
def login():
try:
email = request.json.get('email').strip().lower()
password = request.json.get('password').strip()
user = User.query.filter_by(email=email).first()
if user and encrypt_password(password) == user.password_hash:
token = generate_token(user.id)
flash('欢迎回来!')
return jsonify({'token': token, 'user': user.to_dict()}), 200
else:
flash('用户名或密码错误')
return redirect(url_for('auth.login')), 401
except Exception as e:
current_app.logger.error(e)
return jsonify({'msg': '未知错误,请联系开发人员'}), 500
上面代码中,如果登录成功,就会把"欢迎回来!"提示信息传递到前端;如果登录失败,就会把"用户名或密码错误"提示信息传递到前端,并且跳转到登录页面。
三、添加登录日志
针对一些特殊需求,可能需要记录用户的登录历史,这样可以及时发现登录异常情况,进行针对性的处理。
实现这一功能的代码如下:
from datetime import datetime
from flask import (Blueprint, jsonify, flash,
request, current_app, redirect, url_for)
from app.models import User, LoginLog
from app.extensions import db
from app.utils.auth import generate_token, login_required
bp_auth = Blueprint('auth', __name__, url_prefix='/auth')
@bp_auth.route('/login', methods=['POST'])
def login():
try:
email = request.json.get('email').strip().lower()
password = request.json.get('password').strip()
user = User.query.filter_by(email=email).first()
if user and encrypt_password(password) == user.password_hash:
token = generate_token(user.id)
log = LoginLog(
user_id=user.id,
ip=request.remote_addr,
user_agent=request.user_agent.string,
login_time=datetime.now(),
status=True
)
db.session.add(log)
db.session.commit()
flash('欢迎回来!')
return jsonify({'token': token, 'user': user.to_dict()}), 200
else:
log = LoginLog(
user_id=user.id if user else None,
ip=request.remote_addr,
user_agent=request.user_agent.string,
login_time=datetime.now(),
status=False
)
db.session.add(log)
db.session.commit()
flash('用户名或密码错误')
return redirect(url_for('auth.login')), 401
except Exception as e:
current_app.logger.error(e)
return jsonify({'msg': '未知错误,请联系开发人员'}), 500
上述代码中,我们在登录成功和登录失败的情况下,都在数据库中添加一条登录记录。这里的LoginLog是一个ORM类,用来映射到数据库中的login_log表。
