Python - Flask 实现自动登录

引言

在已有的网站中，几乎所有的网站都已经实现了 自动登录

所谓自动登录，其实就是在你登录后，然后关闭浏览器，接着再启动浏览器重新进入刚刚的网站时，无需自己再次登录。更准确的说，在一段时间内，无需自己再次登录

思路：其实所谓的自动登录，到最后的后端逻辑，和你正常的登录逻辑是一样的，也是判断用户名和密码是否正确。只是我们要省略让用户再次输入用户名和密码的步骤，那么肯定就要将用户名和密码存储在一个地方。当检测到用户再次进入时，看看是否满足可以自动登录的条件，满足的话，将保存的用户名和密码取出来，帮用户自动登录。那我们就要去想，将用户名和密码存储到什么地方

在本篇文章中，本人会在 Flask 项目中使用 ** session + cookie** 的方式，实现上述的功能

实现的方式有很多种，下面的只是其中一种，大家可以自己的需求进行改造和拓展

1. 登录时

登录，前端传来用户名和密码，然后去后端进行验证。如果用户名和密码都正确，则正常登录
此时，我们需要把用户名、密码存进 cookie 中，然后在 session 存储一个是否已经登录的标识

重要的话说三次：
存储密码时，记得加密！
存储密码时，记得加密！
存储密码时，记得加密！

参考代码如下

from flask import make_response, session, request

@user.route('/login', methods=['POST'])
def login():
	username = request.form.get('username').strip()
    password = request.form.get('password').strip()
    
    ......  //  自己的逻辑处理
    
    if 登录成功:
        session['islogin'] = 'true'  //  是否已经登录的标识
        session['username'] = username  //  根据自己的需求，在session里存储一些值

        # 将Cookie写入浏览器
        response = make_response('login-pass')  //  登录成功，返回给前端的值
        response.set_cookie('username', username, max_age=30*24*3600)  //  max_age，cookie的存活时间，这里表示一个月
        response.set_cookie('password', password, max_age=30*24*3600)
        return response
    else:
        return 'login-fail'  //  登录失败，返回给前端的值
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20

2. 定义全局拦截器

这个时候，可能会有人有疑问，为什么要使用拦截器？
试想：进入一个网站有多个入口，你知道用户会以哪个入口来访问你的网站吗？那我们总不能每一个进入网站的接口都去写一份自动登录的逻辑代码吧。所以我们可以直接使用拦截器，将所有的请求都拦截起来，进行统一的处理。然后将静态的资源和不用进行自动登录逻辑处理的请求过滤掉即可

在程序的主入口 main.py 定义一个拦截器

# 定义全局拦截器，实现自动登录
@app.before_request
def before():
    url = request.path
    pass_list = ['/user', '/login', 'logout']  //  不用进行自动登录逻辑判断的请求
    if url in pass_list or url.endswith('.js') or url.endswith('.jpg'):
        pass  //  过滤不用进行自动登录逻辑处理的请求和静态的资源
    else:
        if session.get('islogin') is None:
            username = request.cookies.get('username')
            password = request.cookies.get('password')

            if username != None and password != None:
                ......  //  自己的逻辑处理

                if 登录成功:
        			session['islogin'] = 'true'  //  是否已经登录的标识
        			session['username'] = username  //  根据自己的需求，在session里存储一些值
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

3. 退出登录时

退出登录时，清空 session 和 cookie

from flask import make_response, session, request, url_for

@user.route('/logout')
def logout():
    # 清空session和Cookie，页面跳转
    session.clear()

    response = make_response('注销并进行重定向', 302)  # 302状态码表示重定向

    # 两种重定向的方法
    # response.headers['Location'] = '/'
    response.headers['Location'] = url_for('index.home')  # 另一种方式，括号里的值写请求为“/” 的 - Blueprint名.方法名

    # 两种清除cookie的方式
    response.delete_cookie('username')
    response.set_cookie('password', '', max_age=0)

    return response
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18

上面第二种重定向方式中，所对应的值

index = Blueprint("index", __name__)

@index.route('/')
def home():
    ......  //  自己的逻辑处理
1
2
3
4
5