Flask #15: Авторизация пользователей на сайте через Flask-Login
ฝัง
- เผยแพร่เมื่อ 28 ส.ค. 2024
- Инфо-сайт: proproprogs.ru
Общая концепция авторизации пользователей через расширение Flask-Login. Рассматривается класс LoginManager, декоратор user_loader, login_required и функция login_user.
Документация по Flask-Login: flask-login.re...
Класс. Я 10-20 минутные видео по два часа смотрю, повторяю всё переписывая код и всё равно ловлю кучу ошибок. Но только так новая инфа как то усваивается с практикой. И самое интересное, что я только щас что-то стал осознанием цеплять, то что делаю и пишу) Поймал ошибку, почитал, что не так. Проверил кучу файлов, залез в исходный код html, сверило название форм, нашёл ошибку исправил) И так на протяжении курса... То ли я криво переписываю, то ли местами файлы меняются и имена форм тоже, а может я кривой копипаст делаю с других форм) В общем и целом, я считаю что уже прогресс хотя бы потому, что я НИЧЕГО не понимал, а сейчас понимаю ЧТО-ТО на уровне полуинтуиции =) и при этом умудряюсь ошибки свои подтирать, которые к слову, в браузере сыпятся списком более чем на страницу. Но всё равно уже нравится, когда что-то получается. Прям воодушевляет =)
Та же фигня, только два часа растягивается на несколько дней.
Чтобы усвоить нужно 2 раза пройти одно и то же как минимум))
мне кажется что ошибки - это не страшно. материал лучше усваивается когда ошибки находишь и исправляешь. это не меньшее удовольствие когда после копипасты все работает
Здравствуйте, хотелось бы, чтобы вы сняли видео, или несколько по работе с github
Лучший канал)
спасибо большое, очень полезно
Привет всем. Огромное спасибо автору. Хочу сказать пару слов о том что автор вставляет куски кода и просто есть готовые файлы. Это хорошая практика для тех кто учиться, для нас. Пока все от руки набрал, запомниш названия функций, переменных, учиш структуру кода. Допустил ошибку - есть шанс покопаться самому и найти её. Ребят, если юзать cntrl-C cntrl-V все намного проще, но потом же самому нужно будет код писать на работе))) Автору еще раз спасибо. И сделайте пожалуйста курс видео по Django, с таким подходом как у вас материала мало в инете
Спасибо, насчет Django думаю, но в любом случае после нейронных сетей :)
@@selfedu_rus 3:38 самое сложное из всего цикла про Flask . написать то я написал и все работает , ничего так и не понял из твоего объяснения
@@YGNETATEL_3000 Да, мне тоже чёт как-то сложновато на этом моменте было. До сих пор не понимаю
Чувак, спасибо что заморочился и все так подробно расписал. Респект!
Спасибо большое, пишем с ребятами свой ctf-движок, благодаря вашим урокам!
Да, кстати, учусь по той же самой методике - переписываю код. 5 строк написал- 3ошибки всплыли. 3 дня перечитывания документации к фреймворку и гугления на Стаковерфлоу и в 100500 подобных местах, а по факту типа название функции перепутал пока писал либо идентация не там.😂 +Еще курс по ООП перечитал/пересмотрел))). Мдя. Уже сюда было дойти не так просто)))
автор красава ) все понятно объясняется и по порядку спс )))))
Спасибо, ты очень хорошо объясняешь! 👍🔥
Шутите?)
@@user-tk5xm4ox2c честно говоря, спустя 2 года я уже не помню - шутил или не
Ну скорее всего нет)
Понимаю, курсам два года, но в FDataBase очень грубая ошибка: идёт запрос с форматированием строки, а это может привести к sql-инъекции, лучше делать что-типа ("SELECT * FROM users WHERE id = ?", user_id)
Это да, согласен!
У меня не происходит редирект при авторизации. Искал причину - не нашел, так как обработчик не выдает никаких ошибок. Ради эксперимента поменял метод запроса с POST на GET и он выдал werkzeug.exceptions.BadRequestKeyError: 400 Bad Request: The browser (or proxy) sent a request that this server could not understand.
KeyError: 'email'. На всякий случай проверил написание email на странице, в базе данных - везде, но ничего не помогло. Не могу понять в чём ошибка? Даже скопировав файлы с гитхаба проблему не решил. Причем функция регистрации работает правильно - данные добавляются в БД.
Намучался пытаясь повторить авторизацию но все время что-то вылетало и не поулчалось, перепробовал кучу всего, некоторые варианты даже начинали работать а потом переставали. В итоге опытным путем я пришел к тому, что извлекая id пользователя функцией current_user.get_id() нужно преобразовывать id в строковый формат. Не знаю с чем это связанно, может psycopg2 может сам модуль отвечающий за логирование преобразует в инт или что-то еще но вот из-за этого мучался долго...
Интересная тема! осталось придумать как использовать в своём проекте! Спасибо за уроки!
Спасибо, отличное объяснение
Спасибо!
Вроде все максимально понятно казалось на первый вгляд, но в какой-то момент на практите понял, что полностью запутался, где мы работаем с какими методами и как они взаимодействуют. Наши самопписные и вшитые flask_loginовские.
В частности, self.__user['id'], откуда 'id', если на выходе(не знаю как в sqlite), я тестирую с Mysql, получаем не словарь, а кортеж.
мы не с кортежа получаем данные, а из бд, где параметр id формируется при создании записи
Разные СУБД возвращают данных в разных структурах. Если в примере с видео SQLite возвращает словарь, то обращение к данным в нём происходит по ключу - т.е. self.__user['id'], где id - название поля в таблице. Если же СУБД возвращает данные в кортеже, то к данным нужно обращаться по индексу, т.е. self.__user[0] - где 0 - порядковый номер атрибута "Идентификатор" в таблице.
А как у вас реализован механизм при котором после закрытия браузера у вас авторизация слетает и нужно по новой авторизоваться ?
возвращаю в get_id self.__user['id'] в исходном виде (integer) и всё прекрасно работает. Для чего нужно конвертировать возвращаемое значение в str?
Спасибо за труды. Но копи паст не очень смотрится, если потратить на 5 мин. дольше прописать.
Вопрос, а почему при обращении к методу fromDB класса UserLogin после класса ставим скобки? UserLogin().fromDB(user_id, dbase)
команда UserLogin() создает объект класса UserLogin. После чего, мы вызываем его метод fromDB(user_id, dbase) с передачей в него аргументов user_id и dbase.
AttributeError: 'NoneType' object has no attribute 'is_active'
Добрый день! очень помогли ваши видео, уже второй проект заканчиваю по ним) Подскажите пожалуйста, а функция load_user, срабатывая при каждом запросе к серверу(у меня срабатывает по 10 раз, при переходе на страницу, потому что срабатывает от подгрузки CSS и JS), не загружает сервер?
это плохо, если так, нужно поставить флаг, если уже отработала, то следующие разы функции ничего не делать
@@selfedu_rus как то можно отфильтровать это?
У меня почему-то после закрытия страницы и даже перезапуска программы авторизация сохраняется, хотя я не ставил галочку "Запомнить меня".
Все верно, так как сессия у Вас остается неизменной. Начните новую сессию и все будет хорошо. Как я понимаю, здесь функционал для "галочки" не про писан.
Автор спасибо за труд. Подскажите кто сталкивался и как проще решить проблему асинхронности. Я столкнулся с проблемой когда в момент добовления нового пользователя в БД облаке следом происходит отпавка письма с линком для активации пользователя. Так все это занимает несколько секунд, в этот моент return еще не вызван и пользоватль не может получить темплейт и видит подвисания в браузере. Возмоно ли как то вызвать функцию отвравки письма и не ждать пока дб отвработает и вернуть пользователю его страницу сразу после валидации его данных?
Привет, Если правильно я понимаю после добавления в базу записи ты ждешь от нее отклика с шаблоном… по пробуй сделать так… заранее подготовить стандартный шаблон при регистрации новых пользователей и сразу его возвращай. Возможно я не прав, но задержка с стороны БД происходит из-за синхронизации ее отдельных кусочков с остальными.
обьяснение автора по django на порядок понятнее и попроще здесь просто куски кода.
Ошибка получения данных near "@mail": syntax error как ошибку исправить? гуглил. чатГОПОТА тое юзал. Никто не знает. Хелп плиз
как решил вопрос?
@@ai_h8_you та же ошибка, не пойму в чем причина
Потерял наверное момент, но никак не могу понять в какой момент формируется user_id который мы передаем в login_manager. Как туа привязывается первая запись айдишника после входа в учетну. запись
Как сделать редирект на страницу авторизации, если пользователь не авторизован?
Нашел в следующем уроке, спасибо
Самые понятные уроки, НООООООООО "ВОТ ТУТ ТАКОЙ HTML", и чтобы реально понять нужно с экрана его переписывать в ручную... можете пожалуйста может ссылку на гит крепить? ибо невозможно(
Спасибо, в 16-м и 17-м занятиях под видел ссылка на файлы проекта
Спасибо! Но уроки единственные на ютубе! не останавливайтесь!
после того как ввожу правильные данные он просто перезагружается
у вас есть этот же материал но уже с использованием SQL Alchemy?
вроде последнее видео, где рассказываю как подключить SQL Alchemy
TypeError: load_user() missing 1 required positional argument: 'user_id'
Выбрасывает в ошибку, не могу понять в чем дело.
В программе идет так:
@login_manager.user_loader
def load_user(user_id):
print("load_user")
return UserLogin().fromDB(user_id, dbase)
здесь user_id обязательный аргумент, и вы его где-то не указываете
@@selfedu_rus нашел косяк. Я функцию load_user() передавал зачем-то self, user_id.
Кстати за курс спасибо, самый информативный!
А как ограничить доступ к страницам для определённого пользователя?
только через авторизацию
@@selfedu_rus странно, просто в вузе задали сделать вот так: "Одному из пользователей, прошедшему аутентификацию разрешается выполнять только второй запрос, второму - только первый. Реализовать аутентификацию с помощью декоратора". И непонятно пока что как различать одного юзера от другого)
@@MrMikhailDJ аутентификация - это и есть регистрация (авторизация)
можно ведь без дополнительных классов и файлов например во так
if form.validate_on_submit():
user = User.query.filter_by(username=form.username.data).first()
if user is None or not user.check_password(form.password.data):
login_user(user)
Можно. Можно даже программировать, не используя ООП :)
@@selfedu_rus спасибо вам, контент отличный! У меня есть вопрос, был бы благодарен если поможете разобраться
@@code_la я стараюсь отвечать на конкретные вопросы, если знаю ответ )
Это просто звездец! Все запутано ничего не понятно минус нервы Не советую смотреть ничего не получиться
я вручную написал авторизацию и регистрацию. потом решил посмотреть видео из этого курса. это какой то пиздец. решил повторить код из видео - ничерта не работает, одну ошибку правишь - вторая вылезает. официальная документация по flask login тоже ущербная
сколько же говнокода и костылей тут, удивление - как это еще работает.
ну скидывай файлы пожалуйста. Тоесть чо бы посмотреть один урок, я должен зайти на предыдущий, а там еще на предыдющий. Издвеаешься что ли
Спасибо за ваш труд, конечно
Но уроки ужасные, Вы просто куски кода вставляете и все
Невозможно воспринимать информацию
При том, что я хоть немного понимаю, что к чему
если поймали ошибку Ошибка в БДnear "@mail": syntax error
при выполнении
getUserByEmail(self,email)
нужно изменить запрос на такой:
self.__cur.execute("SELECT * FROM users WHERE email = ?", (email,))