sql >> Databáze >  >> RDS >> Mysql

Vytvoření webové aplikace od nuly pomocí Python Flask a MySQL:Část 2

V předchozí části této série jsme viděli, jak začít s Python Flask a MySQL, a implementovali jsme část naší aplikace pro registraci uživatelů. V tomto tutoriálu to posuneme na další úroveň implementací funkcí přihlášení a odhlášení pro naši aplikaci.

Začínáme

Nejprve naklonujte zdrojový kód předchozího tutoriálu z GitHubu.

git clone https://github.com/tutsplus/create-a-web-app-from-scratch-using-python-flask-and-mysql/.git

Po naklonování zdrojového kódu přejděte k části 1 adresář a spusťte server.

python app.py

Nasměrujte svůj prohlížeč na https://localhost:5000 a měli byste mít aplikaci spuštěnou.

Vytvoření přihlašovacího rozhraní

Přejděte na FlaskApp/šablony a vytvořte nový soubor s názvem signin.html . Otevřete signin.html a přidejte následující kód HTML:

<!DOCTYPE html>
<html lang="en">
    <head>
		    
		<title>Python Flask Bucket List App - Sign In</title>
		    
		<link
			href="https://cdn.jsdelivr.net/npm/[email protected]/dist/css/bootstrap.min.css"
			rel="stylesheet"
			integrity="sha384-1BmE4kWBq78iYhFldvKuhfTAU6auU8tT94WrHftjDbrCEXSU1oBoqyl2QvZ6jIW3"
			crossorigin="anonymous"
		/>
		<link href="../static/signup.css" rel="stylesheet" />
	</head>

	<body>
		    
		<div class="container">
			        
			<div class="header">
				            
				<nav
					class="border-bottom flex-wrap mb-4 py-3 d-flex justify-content-center"
				>
					<a
						href="/"
						class="text-dark text-decoration-none mb-3 mb-md-0 d-flex align-items-center me-md-auto"
					>
						<span class="fs-4">Python Flask App</span>
					</a>

					<ul class="nav nav-pills">
						<li class="nav-item">
							<a href="/" class="nav-link">Home</a>
						</li>
						<li class="nav-item">
							<a href="/signup" class="nav-link">Signup</a>
						</li>
						<li class="nav-item">
							<a href="/signin" class="nav-link active" aria-current="page"
								>Sign In</a
							>
						</li>
					</ul>
					                        
				</nav>
				        
			</div>
			<div class="bg-light rounded-3 mb-4 p-5">
				<div class="container-fluid py-5">
					<h1 class="text-center fw-bold display-5">Bucket List App</h1>
					<form class="form-signin" action="/api/validateLogin" method="post">
                        <label for="inputEmail" class="sr-only">Email address</label>
                        <input type="email" name="inputEmail" id="inputEmail" class="form-control" placeholder="Email address" required autofocus>
                        <label for="inputPassword" class="sr-only">Password</label>
                        <input type="password" name="inputPassword" id="inputPassword" class="form-control" placeholder="Password" required>

                        <button id="btnSignIn" class="btn btn-lg btn-primary btn-block" type="submit">Sign in</button>
                    </form>
			</div>
			        
			<footer class="footer">
				            
				<p>&copy; Company 2022</p>
				        
			</footer>

			    
		</div>

	</body>
</html>

Otevřete app.py a přidejte novou trasu pro přihlašovací rozhraní.

@app.route('/signin')
def showSignin():
    return render_template('signin.html')

Dále otevřete index.html a signup.html a přidejte href odkaz pro přihlášení na obou stránkách jako /signin . Uložte všechny změny a restartujte server.

python app.py

Nasměrujte svůj prohlížeč na http://localhost:5000 a klikněte na Přihlásit se a měli byste vidět přihlašovací stránku.

Implementace přihlášení

Nyní musíme vytvořit funkci pro ověření přihlášení uživatele. Po kliknutí na Přihlásit se , zašleme zadanou e-mailovou adresu a heslo do funkce ověření uživatele.

Vytvoření uložené procedury

K ověření uživatele budeme potřebovat uloženou proceduru MySQL. Vytvořte tedy uloženou proceduru MySQL, jak je znázorněno:

DELIMITER $$
CREATE DEFINER=`root`@`localhost` PROCEDURE `sp_validateLogin`(
IN p_username VARCHAR(20)
)
BEGIN
    select * from tbl_user where user_username = p_username;
END$$
DELIMITER ;

Údaje o uživateli získáme na základě username z databáze MySQL pomocí sp_validateLogin . Jakmile budeme mít hashované heslo, ověříme ho podle hesla zadaného uživatelem.

Ověřte metodu uživatele

Vytvořte metodu pro ověření uživatele, kterou zavoláme, když uživatel odešle formulář:

@app.route('/api/validateLogin',methods=['POST'])
def validateLogin():
    try:
        _username = request.form['inputEmail']
        _password = request.form['inputPassword']

    except Exception as e:
        return render_template('error.html',error = str(e))

Jak je vidět ve výše uvedeném kódu, přečetli jsme zaslanou e-mailovou adresu a heslo do _username a _password . Nyní zavoláme sp_validateLogin procedura s parametrem _username . Vytvořte tedy připojení k MySQL uvnitř validatelogin metoda:

con = mysql.connect()

Po vytvoření připojení vytvořte cursor pomocí con připojení.

cursor = con.cursor()

Pomocí kurzoru zavolejte uloženou proceduru MySQL, jak je znázorněno:

cursor.callproc('sp_validateLogin',(_username,))

Získejte načtené záznamy z kurzoru, jak je znázorněno:

data = cursor.fetchall()

Pokud data obsahují nějaké záznamy, porovnáme získané heslo s heslem zadaným uživatelem.

if len(data) > 0:
    if check_password_hash(str(data[0][3]),_password):
        return redirect('/userhome')
    else:
        return render_template('error.html',error = 'Wrong Email address or Password.')
else:
    return render_template('error.html',error = 'Wrong Email address or Password.')

Jak je vidět ve výše uvedeném kódu, použili jsme metodu nazvanou check_password_hash zkontrolovat, zda se vrácené hash heslo shoduje s heslem zadaným uživatelem. Pokud je vše v pořádku, přesměrujeme uživatele na userHome.html . A pokud dojde k nějaké chybě, zobrazíme error.html s chybovou zprávou.

Zde je kompletní validateLogin kód:

@app.route('/api/validateLogin',methods=['POST'])
def validateLogin():
    try:
        _username = request.form['inputEmail']
        _password = request.form['inputPassword']



        # connect to mysql

        con = mysql.connect()
        cursor = con.cursor()
        cursor.callproc('sp_validateLogin',(_username,))
        data = cursor.fetchall()




        if len(data) > 0:
            if check_password_hash(str(data[0][3]),_password):
                session['user'] = data[0][0]
                return redirect('/userHome')
            else:
                return render_template('error.html',error = 'Wrong Email address or Password')
        else:
            return render_template('error.html',error = 'Wrong Email address or Password')


    except Exception as e:
        return render_template('error.html',error = str(e))
    finally:
        cursor.close()
        con.close()

Vytvořte stránku s názvem domovina uživatele.html do složky šablon a přidejte následující kód HTML:

<!DOCTYPE html>
<html lang="en">
    <head>
		    
		<title>Python Flask Bucket List App - Home</title>
		    
		<link
			href="https://cdn.jsdelivr.net/npm/[email protected]/dist/css/bootstrap.min.css"
			rel="stylesheet"
			integrity="sha384-1BmE4kWBq78iYhFldvKuhfTAU6auU8tT94WrHftjDbrCEXSU1oBoqyl2QvZ6jIW3"
			crossorigin="anonymous"
		/>
	</head>

	<body>
		    
		<div class="container">
			        
			<div class="header">
				            
				<nav
					class="border-bottom flex-wrap mb-4 py-3 d-flex justify-content-center"
				>
					<a
						href="/"
						class="text-dark text-decoration-none mb-3 mb-md-0 d-flex align-items-center me-md-auto"
					>
						<span class="fs-4">Python Flask App</span>
					</a>

					<ul class="nav nav-pills">
						<li class="nav-item">
							<a href="/userhome" class="nav-link">Home</a>
						</li>
						<li class="nav-item">
							<a href="/logout" class="nav-link active">Logout</a>
						</li>
					</ul>
					                        
				</nav>
				        
			</div>
			<div class="bg-light rounded-3 mb-4 p-5">
				<div class="container-fluid py-5">
					<h1 class="text-center fw-bold display-5">Welcome Home!</h1>
				</div>
			</div>
			        
			<footer class="footer">
				            
				<p>&copy; Company 2022</p>
				        
			</footer>

			    
		</div>
	</body>
</html>

Vytvořte také chybovou stránku s názvem error.html v templates složku a přidejte následující kód HTML:

<!DOCTYPE html>
<html lang="en">
    <head>
		    
		<title>Error - Python Flask App</title>
		    
		<link
			href="https://cdn.jsdelivr.net/npm/[email protected]/dist/css/bootstrap.min.css"
			rel="stylesheet"
			integrity="sha384-1BmE4kWBq78iYhFldvKuhfTAU6auU8tT94WrHftjDbrCEXSU1oBoqyl2QvZ6jIW3"
			crossorigin="anonymous"
		/>
	</head>

	<body>
		    
		<div class="container">
			        
			<div class="header">
				            
				<nav
					class="border-bottom flex-wrap mb-4 py-3 d-flex justify-content-center"
				>
					<a
						href="/"
						class="text-dark text-decoration-none mb-3 mb-md-0 d-flex align-items-center me-md-auto"
					>
						<span class="fs-4">Python Flask App</span>
					</a>

					<ul class="nav nav-pills">
						<li class="nav-item">
							<a href="/" class="nav-link">Home</a>
						</li>
						<li class="nav-item">
							<a href="/signup" class="nav-link">Signup</a>
						</li>
						<li class="nav-item">
							<a href="/signin" class="nav-link">Sign In</a>
						</li>
					</ul>
					                        
				</nav>
				        
			</div>
			<div class="bg-light rounded-3 mb-4 p-5">
				<div class="container-fluid py-5">
					<h1 class="text-center fw-bold display-5">{{error}}</h1>
				</div>
			</div>
			        
			<footer class="footer">
				            
				<p>&copy; Company 2022</p>
				        
			</footer>

			    
		</div>
	</body>
</html>

Uvnitř error.html , máme prvek, jak je znázorněno:

<h1 class="text-center fw-bold display-5">{{error}}</h1>

Hodnotu proměnné lze předat z render_template a lze je nastavit dynamicky.

Po úspěšném přihlášení přesměrováváme uživatele na domovskou stránku uživatele, takže musíme vytvořit trasu nazvanou /userHome jak je znázorněno:

@app.route('/userHome')
def userHome():
    return render_template('userHome.html')
    

Uložte všechny změny a restartujte server. Klikněte na tlačítko Přihlásit se na domovské stránce a zkuste se přihlásit pomocí platné e-mailové adresy a hesla. Po úspěšném ověření uživatele byste měli mít stránku uvedenou níže:

Při neúspěšném ověření uživatele bude uživatel přesměrován na chybovou stránku, jak je uvedeno níže:

Zde jsme použili samostatnou chybovou stránku k zobrazení chyby. Je také v pořádku, pokud chcete použít stejnou stránku k zobrazení chybové zprávy.

Omezení neoprávněného přístupu na domovskou stránku uživatele

Po úspěšném ověření uživatele je uživatel přesměrován na domovskou stránku uživatele. Ale právě teď může i neoprávněný uživatel zobrazit domovskou stránku pouhým procházením URL http://localhost:5000/userhome.

Abychom omezili přístup neoprávněných uživatelů, zkontrolujeme proměnnou relace, kterou nastavíme při úspěšném přihlášení uživatele. Importujte tedy session z baňky:

from flask import session

Musíme také nastavit tajný klíč pro relaci. Tedy v app.py , po inicializaci aplikace nastavte tajný klíč podle obrázku:

app.secret_key = 'why would I tell you my secret key?'

Nyní uvnitř validateLogin před přesměrováním uživatele na /userhome po úspěšném přihlášení nastavte session proměnná, jak je znázorněno:

session['user'] = data[0][0]

Dále v userhome před vykreslením userhome.html zkontrolujte proměnnou session . Pokud proměnná relace není nalezena, přesměrujte se na chybovou stránku.

@app.route('/userhome')
def userHome():
    if session.get('user'):
        return render_template('userhome.html')
    else:
        return render_template('error.html',error = 'Unauthorized Access')

Uložte všechny změny a restartujte server. Bez přihlášení zkuste přejít na http://localhost:5000/userhome a protože jste se ještě nepřihlásili, měli byste být přesměrováni na chybovou stránku.

Implementace odhlášení

Implementace funkce odhlášení je nejjednodušší. Vše, co musíme udělat, je vytvořit proměnnou relace user null a přesměruje uživatele na hlavní stránku.

Uvnitř app.py , vytvořte novou trasu a metodu pro logout jak je znázorněno:

@app.route('/logout')
def logout():
    session.pop('user',None)
    return redirect('/')

Již jsme nastavili href pro tlačítko odhlášení na /logout . Uložte tedy všechny změny a restartujte server. Na domovské stránce klikněte na Přihlásit se a zkuste se přihlásit pomocí platné e-mailové adresy a hesla. Po přihlášení klikněte na Odhlásit na domovské stránce uživatele a měli byste být úspěšně odhlášeni z aplikace.


  1. SQL Server tabulky:jaký je rozdíl mezi @, # a ##?

  2. Chyba přihlášení k serveru SQL:přihlášení se nezdařilo pro uživatele 'NT AUTHORITY\SYSTEM'

  3. Zkouška tipy a rady pro správu Azure SQL Database (DP-300)

  4. Je něco špatného na spojeních, která nepoužívají klíčové slovo JOIN v SQL nebo MySQL?