python构建学生信息管理系统:简单的安全控制——用户与登录

本文主要是介绍python构建学生信息管理系统:简单的安全控制——用户与登录,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

安全是一个复杂的话题,需要根据具体情况进行详细规划和实现,常见的安全措施有如下几种。
使用HTTPS:始终使用HTTPS来加密客户端和服务器之间的通信。
用户认证:实现用户登录系统,确保只有认证用户可以访问受限资源。
用户授权:确保用户只能访问他们有权访问的资源。
输入验证:对所有用户输入进行验证,防止SQL注入等攻击。
密码哈希:存储密码时使用哈希,而不是明文。
限制登录尝试次数:防止暴力破解攻击。
使用安全头部:例如,设置Content-Security-Policy来减少跨站脚本(XSS)攻击的风险。
定期更新和打补丁:保持你的系统和依赖库是最新的。

内容很多,但是我们可以实现一个简单的登录逻辑,去控制我们关键的部分都需要登录,今天我们来实现一个简单的安全控制,创建一个Users表,并且添加用户认证的路由。以下是实现这些功能的步骤:

1. 创建Users表

首先,需要在数据库中创建一个Users表,这个表将存储用户信息,包括用户名、密码哈希和电子邮件等。

CREATE TABLE Users (UserID INT AUTO_INCREMENT PRIMARY KEY,Username VARCHAR(50) NOT NULL UNIQUE,PasswordHash VARCHAR(255) NOT NULL,Email VARCHAR(100),IsActive TINYINT(1) NOT NULL DEFAULT 1
);

2. 实现User模型

models.py中添加User模型,用于操作Users表。

from werkzeug.security import generate_password_hash, check_password_hashclass User(db.Model):__tablename__ = 'Users'UserID = db.Column(db.Integer, primary_key=True)Username = db.Column(db.String(50), unique=True, nullable=False)PasswordHash = db.Column(db.String(255), nullable=False)Email = db.Column(db.String(100))def set_password(self, password):self.PasswordHash = generate_password_hash(password)def check_password(self, password):return check_password_hash(self.PasswordHash, password)

3. 添加用户注册路由

routes.py中,添加一个用户注册的路由,允许用户创建账户。

from flask import Blueprint, request, jsonify
from app.models import User, dbuser_bp = Blueprint('user_bp', __name__)@user_bp.route('/register', methods=['POST'])
def register():data = request.get_json()if User.query.filter_by(Username=data['Username']).first():return jsonify({"message": "Username already exists"}), 400new_user = User(Username=data['Username'],Email=data['Email'])new_user.set_password(data['Password'])db.session.add(new_user)db.session.commit()return jsonify({"message": "User registered successfully"}), 201

4. 添加用户登录路由

实现用户登录的路由,用户输入用户名和密码,系统验证后返回一个令牌。

from flask import Blueprint, request, jsonify
from flask_login import login_user, logout_user, login_required
from werkzeug.security import generate_password_hashuser_bp = Blueprint('user_bp', __name__)@user_bp.route('/login', methods=['POST'])
def login():data = request.get_json()user = User.query.filter_by(Username=data['Username']).first()if user and user.check_password(data['Password']):# 这里应该实现登录逻辑,例如使用Flask-Loginlogin_user(user)return jsonify({"message": "Logged in successfully"}), 200return jsonify({"message": "Invalid username or password"}), 401@user_bp.route('/logout', methods=['GET'])
@login_required
def logout():logout_user()return jsonify({"message": "Logged out successfully"}), 200

5. 配置Flask-Login

__init__.py中配置Flask-Login,以便管理用户的登录状态。

from flask_login import LoginManager
from app.models import Userlogin_manager = LoginManager()
login_manager.init_app(app)@login_manager.user_loader
def load_user(user_id):return User.query.get(int(user_id))

6. 保护路由

使用@login_required装饰器来保护需要认证的路由。

@app.route('/protected')
@login_required
def protected():# 只有登录用户可以访问return 'This is a protected resource!'

注意

  • 以上代码只是一个简单的实现,实际部署时需要考虑更多的安全因素,如密码重置、令牌管理、会话超时等。
  • 依赖的库:安装Flask-Login库,可以通过pip install flask-login来安装。
  • 密码哈希使用了werkzeug.security库,它提供了方便的哈希和验证函数。

通过这些步骤,我们够实现了一个基本的用户登录和注销功能,并且能够保护某些路由以确保只有登录用户才能访问。
可以继续完善功能了。

这篇关于python构建学生信息管理系统:简单的安全控制——用户与登录的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/935257

相关文章

如何使用 Python 读取 Excel 数据

《如何使用Python读取Excel数据》:本文主要介绍使用Python读取Excel数据的详细教程,通过pandas和openpyxl,你可以轻松读取Excel文件,并进行各种数据处理操... 目录使用 python 读取 Excel 数据的详细教程1. 安装必要的依赖2. 读取 Excel 文件3. 读

Python的time模块一些常用功能(各种与时间相关的函数)

《Python的time模块一些常用功能(各种与时间相关的函数)》Python的time模块提供了各种与时间相关的函数,包括获取当前时间、处理时间间隔、执行时间测量等,:本文主要介绍Python的... 目录1. 获取当前时间2. 时间格式化3. 延时执行4. 时间戳运算5. 计算代码执行时间6. 转换为指

利用Python调试串口的示例代码

《利用Python调试串口的示例代码》在嵌入式开发、物联网设备调试过程中,串口通信是最基础的调试手段本文将带你用Python+ttkbootstrap打造一款高颜值、多功能的串口调试助手,需要的可以了... 目录概述:为什么需要专业的串口调试工具项目架构设计1.1 技术栈选型1.2 关键类说明1.3 线程模

Python ZIP文件操作技巧详解

《PythonZIP文件操作技巧详解》在数据处理和系统开发中,ZIP文件操作是开发者必须掌握的核心技能,Python标准库提供的zipfile模块以简洁的API和跨平台特性,成为处理ZIP文件的首选... 目录一、ZIP文件操作基础三板斧1.1 创建压缩包1.2 解压操作1.3 文件遍历与信息获取二、进阶技

Python Transformers库(NLP处理库)案例代码讲解

《PythonTransformers库(NLP处理库)案例代码讲解》本文介绍transformers库的全面讲解,包含基础知识、高级用法、案例代码及学习路径,内容经过组织,适合不同阶段的学习者,对... 目录一、基础知识1. Transformers 库简介2. 安装与环境配置3. 快速上手示例二、核心模

Python正则表达式语法及re模块中的常用函数详解

《Python正则表达式语法及re模块中的常用函数详解》这篇文章主要给大家介绍了关于Python正则表达式语法及re模块中常用函数的相关资料,正则表达式是一种强大的字符串处理工具,可以用于匹配、切分、... 目录概念、作用和步骤语法re模块中的常用函数总结 概念、作用和步骤概念: 本身也是一个字符串,其中

Python使用getopt处理命令行参数示例解析(最佳实践)

《Python使用getopt处理命令行参数示例解析(最佳实践)》getopt模块是Python标准库中一个简单但强大的命令行参数处理工具,它特别适合那些需要快速实现基本命令行参数解析的场景,或者需要... 目录为什么需要处理命令行参数?getopt模块基础实际应用示例与其他参数处理方式的比较常见问http

python实现svg图片转换为png和gif

《python实现svg图片转换为png和gif》这篇文章主要为大家详细介绍了python如何实现将svg图片格式转换为png和gif,文中的示例代码讲解详细,感兴趣的小伙伴可以跟随小编一起学习一下... 目录python实现svg图片转换为png和gifpython实现图片格式之间的相互转换延展:基于Py

Python中的getopt模块用法小结

《Python中的getopt模块用法小结》getopt.getopt()函数是Python中用于解析命令行参数的标准库函数,该函数可以从命令行中提取选项和参数,并对它们进行处理,本文详细介绍了Pyt... 目录getopt模块介绍getopt.getopt函数的介绍getopt模块的常用用法getopt模

Python利用ElementTree实现快速解析XML文件

《Python利用ElementTree实现快速解析XML文件》ElementTree是Python标准库的一部分,而且是Python标准库中用于解析和操作XML数据的模块,下面小编就来和大家详细讲讲... 目录一、XML文件解析到底有多重要二、ElementTree快速入门1. 加载XML的两种方式2.