werkzeug - flask用户密码使用hash加密验证问题

查看：191 发布时间：2017/9/6 9:26:35 werkzeug flask

本文介绍了werkzeug - flask用户密码使用hash加密验证问题的处理方法，对大家解决问题具有一定的参考价值，需要的朋友们下面随着小编来一起学习吧！

问题描述

问题

一个项目，采用flask_admin模块
在搞用户登入时候，使用werkzeug.security模块来处理密码

models.py模块

class User(db.Model):
    __tablename__ = 'users'
    id = db.Column(db.Integer, primary_key=True)
    name = db.Column(db.String)
    email = db.Column(db.String)
    password_hash = db.Column(db.String)

    @property
    def password(self):
        raise AttributeError('Password is not a readable attribute')

    @password.setter
    def password(self,password):
        self.password_hash = generate_password_hash(password)
    def verify_password(self,password):
        print 'dddddddddd'
        return check_password_hash(self.password_hash,password)

views.py模块

@expose('/login',methods=('GET','POST'))
    def login(self):
        form = LoginForm()
        if form.validate_on_submit():
            user = User.query.filter_by(name=form.username.data).first()
            # print  user.password_hash

            if user is not None:
                print 'ddddddddd'
                if user.verify_password(form.password.data):
                    print 'true'
                    login_user(user)
                    return redirect(url_for('.index'))
                else:
                    print 'error'
            else:
                print 'user is None'
        return self.render('admins/index.html',form=form)
        # return super(MyIndexView,self).index()

我采用了一个简单的添加用户名密码的方法，在manager.py问中直接写入

@manager.command
def add_user():
    admin = User(id='1',name='qaz',email='qwe@qq.com',password_hash=generate_password_hash('qaz123'))
    db.session.add(admin)
    db.session.commit()

执行完这条命令：

页面效果：

当使用flask_admin自己的添加功能添加时，密码处于无加密状态：

页面效果：

所以，我要怎么对这个密码加密呢？

解决方案

首先从你截图的界面来看，flask_admin对于User模型的管理，创建user是直接字段名对应字段名来添加的。也就是说user = User(name='name', password_hash='password_hash')，而不是通过user = User(name='name', password='password')来添加用户的。然后从flask_admin源码来看也证实了这一点

from flask.ext.admin.contrib.sqla import ModelView

# Flask and Flask-SQLAlchemy initialization here

admin = Admin(app)
admin.add_view(ModelView(User, db.session))

flask_admin是直接将这个User模型作为一个模型视图，对这个模型视图做增删改查的操作，ModelView只能找到password_hash而找不到password，因为你的password被定义为一个setter特性，而不是表字段。

具体操作，我觉得你看能不能继承ModelView，定义一个UserModelView，然后在这里面做操作，或者你可以用其他办法也行。

这篇关于werkzeug - flask用户密码使用hash加密验证问题的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持IT屋！

查看全文

werkzeug - flask用户密码使用hash加密验证问题

问题描述

相关文章

其他开发最新文章

热门教程

热门工具

登录关闭

werkzeug - flask用户密码 使用hash加密验证问题

问题描述

相关文章

其他开发最新文章

热门教程

热门工具

登录 关闭

werkzeug - flask用户密码使用hash加密验证问题

登录关闭