导航：首页 > 网络技术 >

Haytham个人博客开发日志 -- Flask+Vue基于token的登录状态与路由管理

发表于：2024-11-25 作者：热门IT资讯网编辑

编辑最后更新 2024年11月25日，指路牌符合一下关键词，这篇博客有可能会对你有帮助不使用工厂函数的Flask应用不使用蓝本的Flask应用Flask跨域配置基于Token的登录状态管理Flask+VueVue路由拦截Axios 钩子适

指路牌

符合一下关键词，这篇博客有可能会对你有帮助

不使用工厂函数的Flask应用
不使用蓝本的Flask应用
Flask跨域配置
基于Token的登录状态管理
Flask+Vue
Vue路由拦截
Axios 钩子

适用场景

这是一篇个人博客搭建的记录博客，也是一篇关于Flask和Vue的简单"工具书"，最后的代码会包含Web开发中常用的功能。(不全，只是使用频率相对高的)

环境

系统: 无关
Flask(Python3)
Vue(Node.js)

参考

《Flask Web开发基于Python的Web应用开发实战》
Vue.js

背景

个人博客的解决方案那么多，为什么我要自己再搭建一个呢？
其实搭建个人博客的目的并不是为了写博客...否则直接使用WordPress了，个人博客只是我想要实践自己学的技术，同时考虑到以后可能会加入负载均衡、集群等技术，导致架构大改，或者尝试实现语音控制等新玩法，一行一行码出来的在操作的可行性上必然是更好的。

代码功能

博客功能尚不健全，只实现了以下的基本功能
前端：注册登陆，博客创建(markdown编辑器)，首页拉取所有文章，创建博客需要登陆状态。
后端：以上服务需要的视图函数，配置跨域，令牌管理与验证，数据库管理。

出于记录的分享的目的，将实现登录状态管理的代码整理如下

实现思路

要实现基于令牌的登录状态管理，其思路大致如下

前端将帐号密码提交后台
后台验证，通过这返回token
前端在每次请求前将token设置到请求头当中(使用axios钩子)
后台在受保护的视图函数被调用时获取请求头的token，并验证token，若无问题则允许调用

这是一个大致的思路，后续调用手保护的视图函数部分，无论是让前后端完成什么操作，都可以执行根据需要实现。
以下部分将根据以上思路的顺序，展示主要代码，最后将贴出完成代码。

具体步骤

Flask配置跨域

前后端分离首选需要配置跨域，此处采用后端解决的方案，使用flask_cors库，代码如下：

由于会前端在获取token后会在每次HTTP请求时将token设置在头部，我给出的命名为'token'，若使用了其他名称，需在'Access-Control-Allow-Headers'中替换

from flask_cors import CORSCORS(app,supports_credentials=True)@app.after_requestdef after_request(resp):    resp = make_response(resp)    resp.headers['Access-Control-Allow-Origin'] = 'http://127.0.0.1:8080'    resp.headers['Access-Control-Allow-Methods'] = 'GET,POST'    resp.headers['Access-Control-Allow-Headers'] = 'content-type,token'    return resp

Vue通过axios向flask发起登录请求

前端将获取的帐号密码传递给后台，将请求获取的token写入Vuex中。(Vuex中会将token写入localStorage)

let _this = thisaxios.post('http://127.0.0.1:5000/login',{    username:this.username,    password:this.password,}).then(function(response){    let token = response.data    _this.changeLogin({Authorization: token})}).catch(function(error){})

Flask实现视图函数

视图函数将通过用户名和密码，验证用户信息，并生成token，返回token。

# [email protected]('/login',methods=['POST'])def login():    json = request.get_json()    user = User.query.filter_by(username = json['username']).first()    if user.verify_password(json['password']):        g.currnet_user = user        token = user.generate_auth_token(expiration=3600)        return token    return "wrong password"

Vue配置Axios钩子

配置Axios钩子，在每次HTTP请求的头部都添加token

axios.interceptors.request.use(    config => {        let token = localStorage.getItem('Authorization');        if(token){            config.headers.common['token'] = token        }        return config    },    err => {        return Promise.reject(err);    });

实现HTTPBasicAuth

flask_httpauth模块实现的功能很少，其核心部分是我们需要自己实现@auth.verify_password这个回调函数，当被@auth.login_required修饰的视图函数被访问时，会先执行回调函数，在回调函数中将获取http头部的token，并验证该token是否合法，若合法则允许访问。

from flask_httpauth import HTTPBasicAuthauth = HTTPBasicAuth()@auth.verify_passworddef verify_password(username_token):    username_token = request.headers.get('Token')    if username_token == '':        return False    else:        g.currnet_user = User.verify_auth_token(username_token)        g.token_used = True        return g.currnet_user is not [email protected][email protected]('/creatpost',methods=['POST'])def new_post():    json = request.get_json()    newpost = Post(title=json['title'],content=json['content'])    db.session.add(newpost)    db.session.commit()    return "200 OK"

备注

以上部分即是实现基于令牌管理的代码核心部分，阅读以上代码知晓思路即可，由于其还调用了诸如ORM中的函数的原因，所以只有以上部分代码功能并不健全，请参考下面简化后的完整代码。

完整代码

强调：以下代码出于简化的目的，皆为实现功能的最基本码，并没有遵循各种规范。

Flask

import osfrom flask import Flask,make_response,render_template,redirect,url_for,jsonify,g,current_app,request,sessionfrom flask_cors import CORSfrom flask_sqlalchemy import SQLAlchemyfrom flask_httpauth import HTTPBasicAuthfrom flask_login import login_user,UserMixin,LoginManager,login_requiredfrom werkzeug.security import generate_password_hash,check_password_hashfrom itsdangerous import TimedJSONWebSignatureSerializer as Serializerbasedir = os.path.abspath(os.path.dirname(__file__))# SQLiteapp = Flask(__name__)app.config['SECRET_KEY'] = 'secret-key'app.config['SQLALCHEMY_DATABASE_URI'] = 'sqlite:///' + os.path.join(basedir,'data.sqlite')app.config['SQLALCHEMY_TRACK_MODIFICATIONS'] = Falsedb = SQLAlchemy(app)# CORSCORS(app,supports_credentials=True)@app.after_requestdef after_request(resp):    resp = make_response(resp)    resp.headers['Access-Control-Allow-Origin'] = 'http://127.0.0.1:8080'    resp.headers['Access-Control-Allow-Methods'] = 'GET,POST'    resp.headers['Access-Control-Allow-Headers'] = 'content-type,token'    return resp# Http authauth = HTTPBasicAuth()@auth.verify_passworddef verify_password(username_token):    username_token = request.headers.get('Token')    if username_token == '':        return False    else:        g.currnet_user = User.verify_auth_token(username_token)        g.token_used = True        return g.currnet_user is not [email protected]_handlerdef auth_error():    return unauthorized('Invalid credentials')# [email protected]('/login',methods=['POST'])def login():    json = request.get_json()    user = User.query.filter_by(username = json['username']).first()    if user.verify_password(json['password']):        g.currnet_user = user        token = user.generate_auth_token(expiration=3600)        return token    return "wrong password"@app.route('/register',methods=['POST'])def register():    json = request.get_json()    email = json['username'] + '@email.com'    user = User(email=email,username=json['username'],password=json['password'])    db.session.add(user)    db.session.commit()    return "200 OK register"@app.route('/postlist')def article():    ptemp = Post.query.all()    return jsonify({            'posts': [post.to_json() for post in ptemp],        })@[email protected]('/creatpost',methods=['POST'])def new_post():    json = request.get_json()    newpost = Post(title=json['title'],content=json['content'])    db.session.add(newpost)    db.session.commit()    return "200 OK"def unauthorized(message):    response = jsonify({'error': 'unauthorized', 'message': message})    response.status_code = 401    return response# ORMclass User(UserMixin,db.Model):    __tablename__ = 'users'    id = db.Column(db.Integer, primary_key=True)    email = db.Column(db.String(64),unique=True,index=True)    username = db.Column(db.String(64),unique=True,index=True)    password_hash = db.Column(db.String(128))    @property    def password(self):        raise AttributeError('password is not a readable attribute')    @password.setter    def password(self,password):        self.password_hash = generate_password_hash(password)    def verify_password(self,password):        return check_password_hash(self.password_hash,password)    def generate_auth_token(self,expiration):        s = Serializer(current_app.config['SECRET_KEY'],expires_in = expiration)        return  s.dumps({'id':self.id}).decode('utf-8')    @staticmethod    def verify_auth_token(token):        s = Serializer(current_app.config['SECRET_KEY'])        try:            data = s.loads(token)        except:            return None        return User.query.get(data['id'])class Post(db.Model):    __tablename__ = 'posts'    id = db.Column(db.Integer, primary_key=True)    title = db.Column(db.String(64),unique=True,index=True)    content = db.Column(db.String(64))    def to_json(self):        json_post = {            'title': self.title,            'content': self.content,        }        return json_postif __name__ == '__main__':    db.drop_all()    db.create_all()    app.run()

Vue -- main.js

import Vue from 'vue';import App from './App.vue';import VueRouter from 'vue-router';import router from './router';import iView from 'iview';import 'iview/dist/styles/iview.css';import axios from 'axios';import vueAxios from 'vue-axios';import store from './store';import Vuex from 'vuex'Vue.config.productionTip = falseVue.use(VueRouter)Vue.use(iView)Vue.use(vueAxios,axios)Vue.use(Vuex)router.afterEach(route=>{    window.scroll(0,0);})router.beforeEach((to,from,next)=>{    let token = localStorage.getItem('Authorization');    if(!to.meta.isLogin){        next()    }else{        let token = localStorage.getItem('Authorization');        if(token == null || token == ''){            next('/')        }else{            next()        }    }})axios.interceptors.request.use(    config => {        let token = localStorage.getItem('Authorization');        if(token){            config.headers.common['token'] = token        }        return config    },    err => {        return Promise.reject(err);    });new Vue({  el:'#app',  render: h => h(App),  router,  store,})

Vue -- Vuex

import Vue from 'vue';import Vuex from 'vuex';import store from './index';Vue.use(Vuex);export default new Vuex.Store({    state:{        Authorization: localStorage.getItem('Authorization') ? localStorage.getItem('Authorization') : ''    },    mutations:{        changeLogin (state, user) {            state.Authorization = user.Authorization;            localStorage.setItem('Authorization', user.Authorization);        }    },})

Vue -- router

import Vue from 'vue'import Router from 'vue-router'import home from '../components/home.vue'import articleDetail from '../components/articleDetail'import createPost from '../components/createPost'Vue.use(Router)export default new Router({    mode:'history',    routes:[        {            path:'/',            component:home,            name:'home',            meta:{                isLogin:false            }        },        {            path:'/article',            component:articleDetail,            name:'article',            meta:{                isLogin:false            }        },        {            path:'/createpost',            component:createPost,            name:'createpost',            meta:{                isLogin:true            }        },    ]})