phpstudy集成环境

 首页 > flask用户密码 使用hash加密验证问题

flask用户密码 使用hash加密验证问题

一个项目,采用flask_admin模块
在搞用户登入时候,使用werkzeug.security模块来处理密码

models.py模块

class User(db.Model):
    __tablename__ = 'users'
    id = db.Column(db.Integer, primary_key=True)
    name = db.Column(db.String)
    email = db.Column(db.String)
    password_hash = db.Column(db.String)

    @property
    def password(self):
        raise AttributeError('Password is not a readable attribute')

    @password.setter
    def password(self,password):
        self.password_hash = generate_password_hash(password)
    def verify_password(self,password):
        print 'dddddddddd'
        return check_password_hash(self.password_hash,password)

views.py模块

@expose('/login',methods=('GET','POST'))
    def login(self):
        form = LoginForm()
        if form.validate_on_submit():
            user = User.query.filter_by(name=form.username.data).first()
            # print  user.password_hash

            if user is not None:
                print 'ddddddddd'
                if user.verify_password(form.password.data):
                    print 'true'
                    login_user(user)
                    return redirect(url_for('.index'))
                else:
                    print 'error'
            else:
                print 'user is None'
        return self.render('admins/index.html',form=form)
        # return super(MyIndexView,self).index()

我采用了一个简单的添加用户名密码的方法,在manager.py问中直接写入

@manager.command
def add_user():
    admin = User(id='1',name='qaz',email='qwe@qq.com',password_hash=generate_password_hash('qaz123'))
    db.session.add(admin)
    db.session.commit()

执行完这条命令:


页面效果:

当使用flask_admin自己的添加功能添加时,密码处于无加密状态:

页面效果:

所以,我要怎么对这个密码加密呢?

找到方法了,有个在flask_admin 有个on_model_change 模块可以完成这个功能

在admin.py/views.py中的UserView.py模块中修改

class UserView(ModelView):
    def is_accessible(self):
        return current_user.is_authenticated

    def on_model_change(self, form, User, is_created):
        User.password = form.password_hash.data

添加 on_model_change内容即可

def on_model_change(self, form, User, is_created):

    User.password = form.password_hash.data  
    
   
   
   楼上正解

首先从你截图的界面来看,flask_admin对于User模型的管理,创建user是直接字段名对应字段名来添加的。也就是说user = User(name='name', password_hash='password_hash'),而不是通过user = User(name='name', password='password')来添加用户的。然后从flask_admin源码来看也证实了这一点

from flask.ext.admin.contrib.sqla import ModelView

# Flask and Flask-SQLAlchemy initialization here

admin = Admin(app)
admin.add_view(ModelView(User, db.session))

flask_admin是直接将这个User模型作为一个模型视图,对这个模型视图做增删改查的操作,ModelView只能找到password_hash而找不到password,因为你的password被定义为一个setter特性,而不是表字段。

具体操作,我觉得你看能不能继承ModelView,定义一个UserModelView,然后在这里面做操作,或者你可以用其他办法也行。

【热门文章】
【热门文章】