一个项目,采用flask_admin模块
在搞用户登入时候,使用werkzeug.security模块来处理密码
models.py模块
class User(db.Model):
__tablename__ = 'users'
id = db.Column(db.Integer, primary_key=True)
name = db.Column(db.String)
email = db.Column(db.String)
password_hash = db.Column(db.String)
@property
def password(self):
raise AttributeError('Password is not a readable attribute')
@password.setter
def password(self,password):
self.password_hash = generate_password_hash(password)
def verify_password(self,password):
print 'dddddddddd'
return check_password_hash(self.password_hash,password)
views.py模块
@expose('/login',methods=('GET','POST'))
def login(self):
form = LoginForm()
if form.validate_on_submit():
user = User.query.filter_by(name=form.username.data).first()
# print user.password_hash
if user is not None:
print 'ddddddddd'
if user.verify_password(form.password.data):
print 'true'
login_user(user)
return redirect(url_for('.index'))
else:
print 'error'
else:
print 'user is None'
return self.render('admins/index.html',form=form)
# return super(MyIndexView,self).index()
我采用了一个简单的添加用户名密码的方法,在manager.py问中直接写入
@manager.command
def add_user():
admin = User(id='1',name='qaz',email='qwe@qq.com',password_hash=generate_password_hash('qaz123'))
db.session.add(admin)
db.session.commit()
执行完这条命令:
页面效果:
当使用flask_admin自己的添加功能添加时,密码处于无加密状态:
页面效果:
所以,我要怎么对这个密码加密呢?
找到方法了,有个在flask_admin 有个on_model_change 模块可以完成这个功能
在admin.py/views.py中的UserView.py模块中修改
class UserView(ModelView):
def is_accessible(self):
return current_user.is_authenticated
def on_model_change(self, form, User, is_created):
User.password = form.password_hash.data
添加 on_model_change内容即可
def on_model_change(self, form, User, is_created):
User.password = form.password_hash.data
楼上正解
首先从你截图的界面来看,flask_admin
对于User
模型的管理,创建user
是直接字段名对应字段名来添加的。也就是说user = User(name='name', password_hash='password_hash')
,而不是通过user = User(name='name', password='password')
来添加用户的。然后从flask_admin
源码来看也证实了这一点
from flask.ext.admin.contrib.sqla import ModelView
# Flask and Flask-SQLAlchemy initialization here
admin = Admin(app)
admin.add_view(ModelView(User, db.session))
flask_admin
是直接将这个User
模型作为一个模型视图,对这个模型视图做增删改查的操作,ModelView
只能找到password_hash
而找不到password
,因为你的password
被定义为一个setter
特性,而不是表字段。
具体操作,我觉得你看能不能继承ModelView
,定义一个UserModelView
,然后在这里面做操作,或者你可以用其他办法也行。