一个web应用的诞生(5)

2024-04-30 17:18
文章标签 应用 web 诞生

本文主要是介绍一个web应用的诞生(5),希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!

下面把角色分为两种,普通用户和管理员用户,至少对于普通用户来说,直接修改DB是不可取的,要有用户注册的功能,下面就开始进行用户注册的开发。

用户表

首先要想好用户注册的时候需要提供什么信息:用户名、密码、昵称、邮箱、生日、性别、自我介绍,下面就按照这些信息修改用户模型:

class User(db.Model):__tablename__="users"id=db.Column(db.Integer,primary_key=True)username=db.Column(db.String(50),unique=True,index=True)password=db.Column(db.String(50))nickname=db.Column(db.String(50))email=db.Column(db.String(100))birthday=db.Column(db.DateTime)gender=db.Column(db.Integer)remark=db.Column(db.String(200))role_id=db.Column(db.Integer,db.ForeignKey("roles.id"))

然后使用脚本修改db

python default.py db migrate -m "修改用户表"

回车后界面显示内容为:

然后进行db差异的改动
python default.py db upgrade
这时看db中的表结构:

已经修改成功

注册界面

然后新建register.html模板,设置登录表单:

{% extends "base.html"%}
{% block content %} <!--具体内容-->
<div class="container"><div class="row"></div><div class="row"><div><div class="page-header"><h1>欢迎您注册</h1></div>{% for message in get_flashed_messages() %}<div class="alert alert-warning"><button type="button" class="close" data-dismiss="alter">&times</button>{{message}}</div>{% endfor %}<form method="post"><div class="form-group"><label for="username">用户名</label><input type="text" class="form-control" name="username" id="username" placeholder="请输入用户名"></div><div class="form-group"><label for="passworld">密码</label><input type="password" class="form-control" name="password" id="passworld" placeholder="请输入密码"></div><div class="form-group"><label for="email">昵称</label><input type="email" class="form-control" name="nickname" id="nickname" placeholder="请输入昵称"></div><div class="form-group"><label for="birthday">生日</label><input type="date" class="form-control" name="birthday" id="birthday" placeholder="请输入生日"></div><div class="form-group"><label >性别</label><label  class="form-control"><input type="radio" name="gender" value="0" id="gender0"><label for="gender0">男</label><input type="radio" name="gender" value="1" id="gender1"><label for="gender1">女</label></label></div><div class="form-group"><label for="email">电子邮箱</label><input type="email" class="form-control" name="email" id="email" placeholder="请输入电子邮箱"></div><button type="submit" class="btn btn-default">登录</button></form></div></div>
</div>
{% endblock %}

然后在default.py文件中新增register路由,代码为:

@app.route("/register",methods=["GET"])
def register():return  render_template("/register.html")

运行界面正常,然后增加post路由:

@app.route("/register",methods=["Post"])
def registerPost():user=User();user.username=request.form.get("username","")user.password = request.form.get("password", "")user.birthday = request.form.get("birthday", "")user.email = request.form.get("email", "")user.gender = request.form.get("gender", "")user.nickname = request.form.get("nickname", "")user.role_id = 1 #暂时约定公开用户角色为1#判断,其中用户名,密码,昵称不能为空if(len(user.username.strip())==0):flash("用户名不能为空")return render_template("/register.html")if(len(user.password.strip())==0):flash("用户密码不能为空")return render_template("/register.html")if (len(user.nickname.strip()) == 0):flash("用户昵称不能为空")return render_template("/register.html")db.session.add(user);flash("您已注册成功")return render_template("/register.html")

代码有点啰嗦,不漂亮,但基本意图能表达清楚,功能也可以实现,但现在的问题来了,加入我新增一个字段,那么需要修改三处代码(html,form.get,校验),并且尤其是需要修改html,而且html部分没有验证,如果增加客户端验证的话,需要修改的会更多。那么有没有一个针对表单进行优化的工具呢,答案是当然有,轮到wtf登场了。

引入WTF表单框架

和之前一样,首先需要安装插件。

pip3.6 install flask-wtf

然后引入所需的包

from flask.ext.wtf import Form
from wtforms import StringField,PasswordField,SubmitField,RadioField
from wtforms.validators import DataRequired,EqualTo,Length

下面创建一个表单RegisterForm:

class RegisterForm(Form):username = StringField("请输入用户名", validators=[DataRequired()])password = PasswordField("请输入密码", validators=[DataRequired()])repassword=PasswordField("确认密码", validators=[EqualTo("password")])nickname= StringField("昵称")birthday= DateField("出生日期")email= StringField("邮箱地址", validators=[Email()])gender= RadioField("性别", choices=[("0", "男"), ("1", "女")], default=0)remark= TextAreaField("自我简介")submit=SubmitField("提交")

修改register.html模板:

{% extends "base.html"%}
{% block content %} <!--具体内容-->
{% import "bootstrap/wtf.html" as wtf %}  <!--导入bootstrap模板 -->
<div class="container"><div class="row"></div><div class="row"><div><div class="page-header"><h1>欢迎您注册</h1></div>{% for message in get_flashed_messages() %}<div class="alert alert-warning"><button type="button" class="close" data-dismiss="alter">&times</button>{{message}}</div>{% endfor %}{{ wtf.quick_form(form)}} <!--创建表单--></div></div>
</div>
{% endblock %}

执行,输出结果:

阿欧,报错了,看看输出是什么错误:

注意红线一句,是CSRF错误,CSRF的概念可直接百度,知道问题了,其实也很好修改,在框架中增加一个秘钥就可以有效的防范了,在default.py中增加一行:

app.config['SECRET_KEY'] = "Niu_blog String"

秘钥字符串可自定义

然后再次运行,出现界面:

并且包含验证bootstrap的验证样式,接下来继续改造default.py已完成此注册功能

@app.route("/register",methods=["GET","POST"])
def register():form=RegisterForm()if form.validate_on_submit():user=User()user.username=form.username.datauser.password=form.password.datauser.birthday=form.birthday.datauser.email=form.email.datauser.gender=form.gender.datauser.nickname=form.nickname.datauser.role_id=1          #暂时约定公开用户角色为1db.session.add(user)return  render_template("/register.html",form=form)

注意此时已删除registerPost方法

好运行测试一下

点击提交:

阿欧,日期格式为啥不对?这个要从源码里看了:

class DateField(DateTimeField):"""Same as DateTimeField, except stores a `datetime.date`."""def __init__(self, label=None, validators=None, format='%Y-%m-%d', **kwargs):super(DateField, self).__init__(label, validators, format, **kwargs)def process_formdata(self, valuelist):if valuelist:date_str = ' '.join(valuelist)try:self.data = datetime.datetime.strptime(date_str, self.format).date()except ValueError:self.data = Noneraise ValueError(self.gettext('Not a valid date value'))

这个是wtforms的field的源码,位于/wtforms/fields/core.py的745行,可以看到,这里支持的日期格式为年-月-日格式,格式限定比较死,并且文本框没有用html5的date而是普通的text,解决办法以后再说,暂时先修改输入,改为1988-2-5,然后点击提交:

注意,由于代码中提交成功之后依然是返回到此页,并注入内容,所以显示没有问题,看看db中:

记录正常进入db,功能实现完成。

改善登录页

下面改造登录页,首先创建登录表单:

class LoginForm(Form):username=StringField("请输入用户名",validators=[DataRequired()])password=PasswordField("请输入密码")submit=SubmitField("登录")

修改登录模板页:

{% extends "base.html"%}
{% import "bootstrap/wtf.html" as wtf %}
{% block content %} <!--具体内容-->
<div class="container"><div class="row"></div><div class="row"><div class="col-md-4 col-md-offset-4 col-sm-6 col-sm-offset-3"><div class="page-header"><h1>欢迎您登陆</h1></div>{% for message in get_flashed_messages() %}<div class="alert alert-warning"><button type="button" class="close" data-dismiss="alter">&times</button>{{message}}</div>{% endfor %}{{ wtf.quick_form(form)}}</div></div>
</div>
{% endblock %}

修改路由方法:

@app.route("/login",methods=["GET","POST"])
def login():form=LoginForm()if form.validate_on_submit():username = form.username.datapassword = form.password.datauser = User.query.filter_by(username=username, password=password).first()if user is not None:session["user"] = usernamereturn render_template("/index.html", name=username, site_name='myblog')else:flash("您输入的用户名或密码错误")return render_template("/login.html",form=form)  # 返回的仍为登录页return render_template("/login.html",form=form)

重启服务,运行程序,输入zhangji和123后,成功登录首页

回到首页

现在首页白茫茫的一片,什么内容都没有,正常的轻博客应该登录后显示发博按钮,已关注文章等,但首先要记录登录的状态,这些将在下一章说明。

这篇关于一个web应用的诞生(5)的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!



http://www.chinasem.cn/article/949456

相关文章

Java逻辑运算符之&&、|| 与&、 |的区别及应用

《Java逻辑运算符之&&、||与&、|的区别及应用》:本文主要介绍Java逻辑运算符之&&、||与&、|的区别及应用的相关资料,分别是&&、||与&、|,并探讨了它们在不同应用场景中... 目录前言一、基本概念与运算符介绍二、短路与与非短路与:&& 与 & 的区别1. &&:短路与(AND)2. &:非短

Spring AI集成DeepSeek三步搞定Java智能应用的详细过程

《SpringAI集成DeepSeek三步搞定Java智能应用的详细过程》本文介绍了如何使用SpringAI集成DeepSeek,一个国内顶尖的多模态大模型,SpringAI提供了一套统一的接口,简... 目录DeepSeek 介绍Spring AI 是什么?Spring AI 的主要功能包括1、环境准备2

Spring AI与DeepSeek实战一之快速打造智能对话应用

《SpringAI与DeepSeek实战一之快速打造智能对话应用》本文详细介绍了如何通过SpringAI框架集成DeepSeek大模型,实现普通对话和流式对话功能,步骤包括申请API-KEY、项目搭... 目录一、概述二、申请DeepSeek的API-KEY三、项目搭建3.1. 开发环境要求3.2. mav

web网络安全之跨站脚本攻击(XSS)详解

《web网络安全之跨站脚本攻击(XSS)详解》:本文主要介绍web网络安全之跨站脚本攻击(XSS)的相关资料,跨站脚本攻击XSS是一种常见的Web安全漏洞,攻击者通过注入恶意脚本诱使用户执行,可能... 目录前言XSS 的类型1. 存储型 XSS(Stored XSS)示例:危害:2. 反射型 XSS(Re

MobaXterm远程登录工具功能与应用小结

《MobaXterm远程登录工具功能与应用小结》MobaXterm是一款功能强大的远程终端软件,主要支持SSH登录,拥有多种远程协议,实现跨平台访问,它包括多会话管理、本地命令行执行、图形化界面集成和... 目录1. 远程终端软件概述1.1 远程终端软件的定义与用途1.2 远程终端软件的关键特性2. 支持的

解决JavaWeb-file.isDirectory()遇到的坑问题

《解决JavaWeb-file.isDirectory()遇到的坑问题》JavaWeb开发中,使用`file.isDirectory()`判断路径是否为文件夹时,需要特别注意:该方法只能判断已存在的文... 目录Jahttp://www.chinasem.cnvaWeb-file.isDirectory()遇

JavaWeb-WebSocket浏览器服务器双向通信方式

《JavaWeb-WebSocket浏览器服务器双向通信方式》文章介绍了WebSocket协议的工作原理和应用场景,包括与HTTP的对比,接着,详细介绍了如何在Java中使用WebSocket,包括配... 目录一、概述二、入门2.1 POM依赖2.2 编写配置类2.3 编写WebSocket服务2.4 浏

5分钟获取deepseek api并搭建简易问答应用

《5分钟获取deepseekapi并搭建简易问答应用》本文主要介绍了5分钟获取deepseekapi并搭建简易问答应用,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需... 目录1、获取api2、获取base_url和chat_model3、配置模型参数方法一:终端中临时将加

JavaScript中的isTrusted属性及其应用场景详解

《JavaScript中的isTrusted属性及其应用场景详解》在现代Web开发中,JavaScript是构建交互式应用的核心语言,随着前端技术的不断发展,开发者需要处理越来越多的复杂场景,例如事件... 目录引言一、问题背景二、isTrusted 属性的来源与作用1. isTrusted 的定义2. 为

Python调用另一个py文件并传递参数常见的方法及其应用场景

《Python调用另一个py文件并传递参数常见的方法及其应用场景》:本文主要介绍在Python中调用另一个py文件并传递参数的几种常见方法,包括使用import语句、exec函数、subproce... 目录前言1. 使用import语句1.1 基本用法1.2 导入特定函数1.3 处理文件路径2. 使用ex