flask-WTF扩展
主要通过使用WTF来实现一个表单登录功能:
首先看一下文件的目录结构:
Login: form.py login.py templates: layout.html login.html static style.css
一个简单的使用flask-WTF扩展实现的登录程序案例
首先看一下form.py
#导入一些wtf的api,这里导出了一个文本字段,密码字段
#又导出了一个表单验证
from flask_wtf import Form
from wtforms import TestField,PasswordField
from wtforms.validators import Required
class LoginForm(Form):
username = TextField('username',validators=[Required()])
password = PasswordField('password',validtors=[Required()])
#就这样一个登录表单类就写OK了,下面就是在view中展示质这个表单
接着看一下layout.html,这是所有的页面的骨架文件,用于让其他页面继承的
<!doctype html>
<title>Login</title>
<link rel=stylesheet type=text/css href="{{ url_for('static',filename='style.css')}}">
<div class=page>
<h1>Login</h1>
<div class=metanav>
{% if not session.login_in %}
<a href="{{ url_for('login') }}">log_in</a>
{% else %}
<a href="{{ url_for('logout') }}">log_out</a>
<div>
{% for message in get_flashed_messages() %}
<div class=flash>{{ message }} </div>
{% endfor %}
{% block body %}{% endblock %}
<div>到此结束,其中session.login_in是设置的session,用于登录成功就会设置login_in的一个变量为True
{% block body %} {% endblock %} 是可以让其他页面继承的,功能强大。
get_flash_message()是用来获取flash()传递给页面的内容
接着看一下login.html的内容
{% extends "layout.html" %}
{% block body %}
<h2>Login</h2>
{% if error %}<p class=error><strong>Error:</strong>
{{ error }}{% endif %}
<form action="{{ url_for('login') }}" method=post>
{{ form.hidden_tag() }}
<dl>
<dt>Usrename:
{{ form.username(size=30) }}
{% for error in form.errors.username %}
<span style="color:red">[{{ error }}]<span>
{% endfor %}
<dt>Password:
{{ form.password(size=30) }}
{% for error in form.errors.password %}
<span style="color:red">[{{ error }}]<span>
{% endfor %}
<dd><input type=submit value=Login>
</dl>
</form>
{% endblock %}
到此结束,login.html重写了layout.html的block body部分
error 变量是传递过来的错误信息,
{{ form.hidden_tag() }}会被替换成一个具有防止CSRF功能的隐藏表单字段,在开启了CSRF功能后所有的表单都要加入这个参数。
form实列就是我们刚才创建LoginForm类的一个实例
form.errors.字段名 显示出这个字段的验证错误
最后看一下login.py这个文件的内容
#导入一些api
from flask import Flask,url_for,redirect,render_template,Blueprint
from flask import request,session,flash,abort
from form import LoginForm
#用于session加密的key
SECERT_KEY="a secret key"
#设置一个用户名和密码
USERNAME="admin"
PASSWORD="default"
#开启CSRF
CSRF_ENABLED=True
#定义一个app
app = Flask(__name__)
#生成配置文件对象,加载文件中的所有大写字母定义的变量
app.config.from_object(__name__)
#设置session key
app.secret_key=app.config['SECERT_KEY']
@app.route("/",methods=['post','get'])
@app.route("/index",methods=['post','get'])
def login():
error = None
form = LoginForm()
if form.validate_on_submit():
if form.username.date = app.config['USERNAME'] and form.password.data == app.config['PASSWORD']:
session['login_in'] = True
flash('You were login')
return redirect(url_for("index"))
else:
if form.username.data != app.config['USERNAME']:
error = "Invalid username"
else
error = "Invalid password"
return render_template('login.html',form=form,error=error)
return render_template('login.html',form=form)
@app.route('/logout')
def logout():
session.pop("login_in",None)
flash('You were logged out')
return redirect(url_for('login'))到此一个简单的使用flask-wtf扩展的登录页面完成了,下面我演示一下我的一个登录页面。(是我的其他小项目中的登录程序,实现过程和方法和本节内容一致)
这个小程序后面将会介绍,这是一个利用shell+python的绘图工具实现的deamon,代码加起来才一百行左右,绘图这一块用的是chartkick这个开源的绘图宝实现。
