python构建学生信息管理系统:简单的安全控制——用户与登录

本文主要是介绍python构建学生信息管理系统:简单的安全控制——用户与登录,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

安全是一个复杂的话题,需要根据具体情况进行详细规划和实现,常见的安全措施有如下几种。
使用HTTPS:始终使用HTTPS来加密客户端和服务器之间的通信。
用户认证:实现用户登录系统,确保只有认证用户可以访问受限资源。
用户授权:确保用户只能访问他们有权访问的资源。
输入验证:对所有用户输入进行验证,防止SQL注入等攻击。
密码哈希:存储密码时使用哈希,而不是明文。
限制登录尝试次数:防止暴力破解攻击。
使用安全头部:例如,设置Content-Security-Policy来减少跨站脚本(XSS)攻击的风险。
定期更新和打补丁:保持你的系统和依赖库是最新的。

内容很多,但是我们可以实现一个简单的登录逻辑,去控制我们关键的部分都需要登录,今天我们来实现一个简单的安全控制,创建一个Users表,并且添加用户认证的路由。以下是实现这些功能的步骤:

1. 创建Users表

首先,需要在数据库中创建一个Users表,这个表将存储用户信息,包括用户名、密码哈希和电子邮件等。

CREATE TABLE Users (UserID INT AUTO_INCREMENT PRIMARY KEY,Username VARCHAR(50) NOT NULL UNIQUE,PasswordHash VARCHAR(255) NOT NULL,Email VARCHAR(100),IsActive TINYINT(1) NOT NULL DEFAULT 1
);

2. 实现User模型

models.py中添加User模型,用于操作Users表。

from werkzeug.security import generate_password_hash, check_password_hashclass User(db.Model):__tablename__ = 'Users'UserID = db.Column(db.Integer, primary_key=True)Username = db.Column(db.String(50), unique=True, nullable=False)PasswordHash = db.Column(db.String(255), nullable=False)Email = db.Column(db.String(100))def set_password(self, password):self.PasswordHash = generate_password_hash(password)def check_password(self, password):return check_password_hash(self.PasswordHash, password)

3. 添加用户注册路由

routes.py中,添加一个用户注册的路由,允许用户创建账户。

from flask import Blueprint, request, jsonify
from app.models import User, dbuser_bp = Blueprint('user_bp', __name__)@user_bp.route('/register', methods=['POST'])
def register():data = request.get_json()if User.query.filter_by(Username=data['Username']).first():return jsonify({"message": "Username already exists"}), 400new_user = User(Username=data['Username'],Email=data['Email'])new_user.set_password(data['Password'])db.session.add(new_user)db.session.commit()return jsonify({"message": "User registered successfully"}), 201

4. 添加用户登录路由

实现用户登录的路由,用户输入用户名和密码,系统验证后返回一个令牌。

from flask import Blueprint, request, jsonify
from flask_login import login_user, logout_user, login_required
from werkzeug.security import generate_password_hashuser_bp = Blueprint('user_bp', __name__)@user_bp.route('/login', methods=['POST'])
def login():data = request.get_json()user = User.query.filter_by(Username=data['Username']).first()if user and user.check_password(data['Password']):# 这里应该实现登录逻辑,例如使用Flask-Loginlogin_user(user)return jsonify({"message": "Logged in successfully"}), 200return jsonify({"message": "Invalid username or password"}), 401@user_bp.route('/logout', methods=['GET'])
@login_required
def logout():logout_user()return jsonify({"message": "Logged out successfully"}), 200

5. 配置Flask-Login

__init__.py中配置Flask-Login,以便管理用户的登录状态。

from flask_login import LoginManager
from app.models import Userlogin_manager = LoginManager()
login_manager.init_app(app)@login_manager.user_loader
def load_user(user_id):return User.query.get(int(user_id))

6. 保护路由

使用@login_required装饰器来保护需要认证的路由。

@app.route('/protected')
@login_required
def protected():# 只有登录用户可以访问return 'This is a protected resource!'

注意

  • 以上代码只是一个简单的实现,实际部署时需要考虑更多的安全因素,如密码重置、令牌管理、会话超时等。
  • 依赖的库:安装Flask-Login库,可以通过pip install flask-login来安装。
  • 密码哈希使用了werkzeug.security库,它提供了方便的哈希和验证函数。

通过这些步骤,我们够实现了一个基本的用户登录和注销功能,并且能够保护某些路由以确保只有登录用户才能访问。
可以继续完善功能了。

这篇关于python构建学生信息管理系统:简单的安全控制——用户与登录的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/935257

相关文章

Python将博客内容html导出为Markdown格式

《Python将博客内容html导出为Markdown格式》Python将博客内容html导出为Markdown格式,通过博客url地址抓取文章,分析并提取出文章标题和内容,将内容构建成html,再转... 目录一、为什么要搞?二、准备如何搞?三、说搞咱就搞!抓取文章提取内容构建html转存markdown

Python获取中国节假日数据记录入JSON文件

《Python获取中国节假日数据记录入JSON文件》项目系统内置的日历应用为了提升用户体验,特别设置了在调休日期显示“休”的UI图标功能,那么问题是这些调休数据从哪里来呢?我尝试一种更为智能的方法:P... 目录节假日数据获取存入jsON文件节假日数据读取封装完整代码项目系统内置的日历应用为了提升用户体验,

Python FastAPI+Celery+RabbitMQ实现分布式图片水印处理系统

《PythonFastAPI+Celery+RabbitMQ实现分布式图片水印处理系统》这篇文章主要为大家详细介绍了PythonFastAPI如何结合Celery以及RabbitMQ实现简单的分布式... 实现思路FastAPI 服务器Celery 任务队列RabbitMQ 作为消息代理定时任务处理完整

Python Websockets库的使用指南

《PythonWebsockets库的使用指南》pythonwebsockets库是一个用于创建WebSocket服务器和客户端的Python库,它提供了一种简单的方式来实现实时通信,支持异步和同步... 目录一、WebSocket 简介二、python 的 websockets 库安装三、完整代码示例1.

揭秘Python Socket网络编程的7种硬核用法

《揭秘PythonSocket网络编程的7种硬核用法》Socket不仅能做聊天室,还能干一大堆硬核操作,这篇文章就带大家看看Python网络编程的7种超实用玩法,感兴趣的小伙伴可以跟随小编一起... 目录1.端口扫描器:探测开放端口2.简易 HTTP 服务器:10 秒搭个网页3.局域网游戏:多人联机对战4.

使用Python实现快速搭建本地HTTP服务器

《使用Python实现快速搭建本地HTTP服务器》:本文主要介绍如何使用Python快速搭建本地HTTP服务器,轻松实现一键HTTP文件共享,同时结合二维码技术,让访问更简单,感兴趣的小伙伴可以了... 目录1. 概述2. 快速搭建 HTTP 文件共享服务2.1 核心思路2.2 代码实现2.3 代码解读3.

Python使用自带的base64库进行base64编码和解码

《Python使用自带的base64库进行base64编码和解码》在Python中,处理数据的编码和解码是数据传输和存储中非常普遍的需求,其中,Base64是一种常用的编码方案,本文我将详细介绍如何使... 目录引言使用python的base64库进行编码和解码编码函数解码函数Base64编码的应用场景注意

Python基于wxPython和FFmpeg开发一个视频标签工具

《Python基于wxPython和FFmpeg开发一个视频标签工具》在当今数字媒体时代,视频内容的管理和标记变得越来越重要,无论是研究人员需要对实验视频进行时间点标记,还是个人用户希望对家庭视频进行... 目录引言1. 应用概述2. 技术栈分析2.1 核心库和模块2.2 wxpython作为GUI选择的优

Mysql表的简单操作(基本技能)

《Mysql表的简单操作(基本技能)》在数据库中,表的操作主要包括表的创建、查看、修改、删除等,了解如何操作这些表是数据库管理和开发的基本技能,本文给大家介绍Mysql表的简单操作,感兴趣的朋友一起看... 目录3.1 创建表 3.2 查看表结构3.3 修改表3.4 实践案例:修改表在数据库中,表的操作主要

springboot security验证码的登录实例

《springbootsecurity验证码的登录实例》:本文主要介绍springbootsecurity验证码的登录实例,具有很好的参考价值,希望对大家有所帮助,如有错误或未考虑完全的地方,... 目录前言代码示例引入依赖定义验证码生成器定义获取验证码及认证接口测试获取验证码登录总结前言在spring