当前位置:
首页 > Python基础教程 >
-
python基础教程之基于flask的网页聊天室(三)
基于flask的网页聊天室(三)
前言
继续上一次的内容,今天完成了csrf防御的添加,用户头像的存储以及用户的登录状态
具体内容
首先是添加csrf的防御,为整个app添加防御:
from flask_wtf.csrf import CSRFProtect
CSRFProtect(app)
这个添加到init文件中,因为是创建app时的内容。
然后在html页面的表单中添加隐藏的csrf的input标签:
<input type="hidden" name="csrf_token" value="{{ csrf_token() }}" />
这样就可以对表单的提交添加csrf的防御了
为了之后可能在ajax中使用,在利用请求钩子在cookie中同样存储csrftoken:
from app import app
from flask_wtf.csrf import generate_csrf
@app.after_request
def after_request(response):
csrf_token = generate_csrf()
response.set_cookie("csrf_token", csrf_token)
return response
同时也在app.py中将请求钩子引入内存:
from web_chatroom.request_hook import *
接下来进行用户头像的存储,这里使用了https://gravatar.com/avatar/ 网站中的头像,它通过这样的链接:
https://gravatar.com/avatar/【hash】?d=identicon
hash是用户邮箱的MD5值,d=identicon的查询字符串是意思头像的分类,除了identicon还有很多别的类别的头像。
然后将这个头像链接保存到数据库中,于是修改原来的user表,添加init函数:
class User(UserMixin,db.Model):
id = db.Column(db.Integer,primary_key=True,autoincrement=True)
email = db.Column(db.String(256),unique=True,nullable=False)
username = db.Column(db.String(32),unique=True,nullable=False)
password_hash = db.Column(db.String(128))
avatar_url = db.Column(db.String(256))
def __init__(self,**kwargs):
super(User,self).__init__(**kwargs)
if self.email is not None and self.avatar_url is None:
self.avatar_url = 'https://gravatar.com/avatar/'+hashlib.md5(self.email.encode('utf-8')).hexdigest()+'?d=identicon'
最后是处理用户登录状态的问题,这里使用了flask_login来更简单的帮助处理
同样在init文件中添加:
from flask_login import LoginManager
login_manager.init_app(app)
为app添加了login管理
然后在user表添加继承UserMixin,这样可以省去自己实现的一些方法
然后编写user_loder的回调函数,这个是辅助对象存储到session中的
@login_manager.user_loader
def load_user(user_id):
return db.session.query(models.User).filter(models.User.id==user_id).first()
接下来修改下登录的视图函数:
@auth.route('/login', methods=['GET', "POST"],endpoint='login')
def login():
if request.method == 'GET':
return render_template('login.html')
elif request.method == 'POST':
form = forms.LoginForm(formdata=request.form)
if form.validate():
password_hash = hashlib.md5(form.data['password'].encode('utf-8')).hexdigest()
user_obj = db.session.query(models.User).filter(db.and_(models.User.username == form.data['username'],
models.User.password_hash == password_hash)).first()
if user_obj:
login_user(user_obj)
return redirect(url_for('chat.chat'))
else:
flash('用户名或密码错误')
return redirect(url_for('auth.login'))
pass
else:
for error in form.errors:
flash(form.errors[error][0])
return redirect(url_for('auth.login'))
主要是添加了login_user(user_obj)
然后还添加了登出的视图处理函数:
@login_required
@auth.route('/logout', methods=['GET', "POST"],endpoint='logout')
def logout():
logout_user()
return redirect(url_for('auth.login'))
这里的login_required是保证用户必须是登录状态
同样,chat也必须保证用户登录
@login_required
@chat.route('/chat', methods=['GET', "POST"],endpoint='chat')
def chatroom():
if request.method == 'GET':
return render_template('chatroom.html')
最后为chat页面做了个头,用来体现用户的登录
总结
明天应该要做有关消息的相关处理了
栏目列表
最新更新
nodejs爬虫
Python正则表达式完全指南
爬取豆瓣Top250图书数据
shp 地图文件批量添加字段
爬虫小试牛刀(爬取学校通知公告)
【python基础】函数-初识函数
【python基础】函数-返回值
HTTP请求:requests模块基础使用必知必会
Python初学者友好丨详解参数传递类型
如何有效管理爬虫流量?
SQL SERVER中递归
2个场景实例讲解GaussDB(DWS)基表统计信息估
常用的 SQL Server 关键字及其含义
动手分析SQL Server中的事务中使用的锁
openGauss内核分析:SQL by pass & 经典执行
一招教你如何高效批量导入与更新数据
天天写SQL,这些神奇的特性你知道吗?
openGauss内核分析:执行计划生成
[IM002]Navicat ODBC驱动器管理器 未发现数据
初入Sql Server 之 存储过程的简单使用
这是目前我见过最好的跨域解决方案!
减少回流与重绘
减少回流与重绘
如何使用KrpanoToolJS在浏览器切图
performance.now() 与 Date.now() 对比
一款纯 JS 实现的轻量化图片编辑器
关于开发 VS Code 插件遇到的 workbench.scm.
前端设计模式——观察者模式
前端设计模式——中介者模式
创建型-原型模式