文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

基于flask的网页聊天室(三)

2023-01-31 00:38

关注

前言

继续上一次的内容,今天完成了csrf防御的添加,用户头像的存储以及用户的登录状态

具体内容

首先是添加csrf的防御,为整个app添加防御:


from flask_wtf.csrf import CSRFProtect

CSRFProtect(app)

这个添加到init文件中,因为是创建app时的内容。
然后在html页面的表单中添加隐藏的csrf的input标签:


<input type="hidden" name="csrf_token" value="{{ csrf_token() }}" />

这样就可以对表单的提交添加csrf的防御了
为了之后可能在ajax中使用,在利用请求钩子在cookie中同样存储csrftoken:


from app import app
from flask_wtf.csrf import generate_csrf

@app.after_request
def after_request(response):
    csrf_token = generate_csrf()
    response.set_cookie("csrf_token", csrf_token)
    return response

同时也在app.py中将请求钩子引入内存:


from web_chatroom.request_hook import *

接下来进行用户头像的存储,这里使用了https://gravatar.com/avatar/ 网站中的头像,它通过这样的链接:
https://gravatar.com/avatar/【hash】?d=identicon
hash是用户邮箱的MD5值,d=identicon的查询字符串是意思头像的分类,除了identicon还有很多别的类别的头像。
然后将这个头像链接保存到数据库中,于是修改原来的user表,添加init函数:


class User(UserMixin,db.Model):

    id = db.Column(db.Integer,primary_key=True,autoincrement=True)
    email = db.Column(db.String(256),unique=True,nullable=False)
    username = db.Column(db.String(32),unique=True,nullable=False)
    password_hash = db.Column(db.String(128))
    avatar_url = db.Column(db.String(256))

    def __init__(self,**kwargs):
        super(User,self).__init__(**kwargs)
        if self.email is not None and self.avatar_url is None:
            self.avatar_url = 'https://gravatar.com/avatar/'+hashlib.md5(self.email.encode('utf-8')).hexdigest()+'?d=identicon'

最后是处理用户登录状态的问题,这里使用了flask_login来更简单的帮助处理
同样在init文件中添加:


from flask_login import LoginManager

login_manager.init_app(app)

为app添加了login管理
然后在user表添加继承UserMixin,这样可以省去自己实现的一些方法
然后编写user_loder的回调函数,这个是辅助对象存储到session中的


@login_manager.user_loader
def load_user(user_id):

        return db.session.query(models.User).filter(models.User.id==user_id).first()

接下来修改下登录的视图函数:


@auth.route('/login', methods=['GET', "POST"],endpoint='login')
def login():
    if request.method == 'GET':
        return render_template('login.html')
    elif request.method == 'POST':
        form = forms.LoginForm(formdata=request.form)
        if form.validate():
            password_hash = hashlib.md5(form.data['password'].encode('utf-8')).hexdigest()
            user_obj = db.session.query(models.User).filter(db.and_(models.User.username == form.data['username'],
                                                                models.User.password_hash == password_hash)).first()
            if user_obj:
                login_user(user_obj)
                return redirect(url_for('chat.chat'))
            else:
                flash('用户名或密码错误')
                return redirect(url_for('auth.login'))
                pass
        else:
            for error in form.errors:
                flash(form.errors[error][0])
            return redirect(url_for('auth.login'))

主要是添加了login_user(user_obj)
然后还添加了登出的视图处理函数:


@login_required
@auth.route('/logout', methods=['GET', "POST"],endpoint='logout')
def logout():
    logout_user()
    return redirect(url_for('auth.login'))

这里的login_required是保证用户必须是登录状态
同样,chat也必须保证用户登录


@login_required
@chat.route('/chat', methods=['GET', "POST"],endpoint='chat')
def chatroom():
    if request.method == 'GET':
        return render_template('chatroom.html')

最后为chat页面做了个头,用来体现用户的登录

总结

明天应该要做有关消息的相关处理了

阅读原文内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯