一、配置
对于登录系统,我们将会使用到两个扩展,Flask-Login 和 Flask-OpenID。在microblog.py中配置:
Flask-OpenID 扩展需要一个存储文件的临时文件夹的路径。对此,我们提供了一个 tmp 文件夹的路径。
二、重构用户模型
Flask-Login 扩展需要在我们的 User 类中实现一些特定的方法。但是类如何去实现这些方法却没有什么要求。
s_authenticated 方法有一个具有迷惑性的名称。一般而言,这个方法应该只返回 True,除非表示用户的对象因为某些原因不允许被认证。
is_active 方法应该返回 True,除非是用户是无效的,比如因为他们的账号是被禁止。
is_anonymous 方法应该返回 True,除非是伪造的用户不允许登录系统。
最后,get_id 方法应该返回一个用户唯一的标识符,以 unicode 格式。我们使用数据库生成的唯一的 id。需要注意地是在 Python 2 和 3 之间由于 unicode 处理的方式的不同我们提供了相应的方式。
三、user_loader回调
首先,我们必须编写一个函数用于从数据库加载用户。这个函数将会被 Flask-Login 使用(文件 microblog.py):
注:在 Flask-Login 中的用户 ids 永远是 unicode 字符串,因此在我们把 id 发送给 Flask-SQLAlchemy 之前,把 id 转成整型是必须的,否则会报错!
四、编写登录函数(microblog.py)
(1)这里我们在登录函数中添加了一个新的装饰器@oid.loginhandler告诉 Flask-OpenID 这是我们的登录函数。
(2)在函数开始的时候,我们检查 g.user 是否被设置成一个认证用户,如果是的话将会被重定向到首页。
(3)Flask 中的 g 全局变量是一个在请求生命周期中用来存储和共享数据。
(4)在 redirect 调用中使用的 url_for 函数是定义在 Flask 中,以一种干净的方式为一个给定的视图函数获取 URL。
(5)我们把 remember_me 布尔值存储到 flask 的会话中,flask.session 提供了一个更加复杂的服务对于存储和共享数据。一旦数据存储在会话对象中,在来自同一客户端的现在和任何以后的请求都是可用的。数据保持在会话中直到会话被明确地删除。
(6)oid.try_login 被调用是为了触发用户使用 Flask-OpenID 认证。该函数有两个参数,用户在 web 表单提供的 openid 以及我们从 OpenID 提供商得到的数据项列表。因为我们已经在用户模型类中定义了 nickname和 email,这也是我们将要从 OpenID 提供商索取的。
(7)OpenID 认证异步发生。如果认证成功的话,Flask-OpenID 将会调用一个注册了 oid.after_login 装饰器的函数。如果失败的话,用户将会回到登陆页面。
五、Flask-OpenID登录回调(microblog.py)
(1)resp 参数传入给 after_login 函数,它包含了从 OpenID 提供商返回来的信息。
(2)登录成功后,将登录账户的用户名和邮箱存到数据库的用户表里,最后重定向到首页
(3)接下来我们需要告诉Flask_Login哪个函数允许用户登录
六、全局变量g.user(microblog.py)
(1)任何使用了 before_request 装饰器的函数在接收请求之前都会运行。
(2)全局变量 current_user 是被 Flask-Login 设置的,因此我们只需要把它赋给 g.user ,让访问起来更方便。有了这个,所有请求将会访问到登录用户,即使在模版里。
七、首页视图(microblog.py)
这里我们做了两处改变
(1)添加了 login_required 装饰器。这确保了这页只被已经登录的用户看到。
(2)我们把 g.user 传入给模版,代替之前使用的伪造对象。
八、登出
(1)在microblog.py文件中加入登出函数
(2)将登出连接放到base.html中
九、运行看实现效果 :python microblog.py
注:这里我注册了一个yahoo账号,登录的时候比较慢
成功之后返回到首页(index),并将登录账户存到数据库中
