flask用户密码 使用hash加密验证问题
一个项目,采用flask_admin模块
在搞用户登入时候,使用werkzeug.security模块来处理密码
models.py模块
class User(db.Model):
__tablename__ = 'users'
id = db.Column(db.Integer, primary_key=True)
name = db.Column(db.String)
email = db.Column(db.String)
password_hash = db.Column(db.String)
@property
def password(self):
raise AttributeError('Password is not a readable attribute')
@password.setter
def password(self,password):
self.password_hash = generate_password_hash(password)
def verify_password(self,password):
print 'dddddddddd'
return check_password_hash(self.password_hash,password)views.py模块
@expose('/login',methods=('GET','POST'))
def login(self):
form = LoginForm()
if form.validate_on_submit():
user = User.query.filter_by(name=form.username.data).first()
# print user.password_hash
if user is not None:
print 'ddddddddd'
if user.verify_password(form.password.data):
print 'true'
login_user(user)
return redirect(url_for('.index'))
else:
print 'error'
else:
print 'user is None'
return self.render('admins/index.html',form=form)
# return super(MyIndexView,self).index()我采用了一个简单的添加用户名密码的方法,在manager.py问中直接写入
@manager.command
def add_user():
admin = User(id='1',name='qaz',email='qwe@qq.com',password_hash=generate_password_hash('qaz123'))
db.session.add(admin)
db.session.commit()执行完这条命令:
页面效果:
当使用flask_admin自己的添加功能添加时,密码处于无加密状态:
页面效果:
所以,我要怎么对这个密码加密呢?
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(3)
首先从你截图的界面来看,
flask_admin对于User模型的管理,创建user是直接字段名对应字段名来添加的。也就是说user = User(name='name', password_hash='password_hash'),而不是通过user = User(name='name', password='password')来添加用户的。然后从flask_admin源码来看也证实了这一点flask_admin是直接将这个User模型作为一个模型视图,对这个模型视图做增删改查的操作,ModelView只能找到password_hash而找不到password,因为你的password被定义为一个setter特性,而不是表字段。具体操作,我觉得你看能不能继承
ModelView,定义一个UserModelView,然后在这里面做操作,或者你可以用其他办法也行。找到方法了,有个在flask_admin 有个on_model_change 模块可以完成这个功能
在admin.py/views.py中的UserView.py模块中修改
添加 on_model_change内容即可
def on_model_change(self, form, User, is_created):