已上线演示地址:

项目源码地址：

后台业务逻辑

管理员登录

1. app/__init__.py 中创建db对象
2. app/models.py 中导入db对象
3. app/admin/forms.py 定义表单验证
4. app/templates/admin/login.html 中使用表单字段，信息验证，消息闪现
5. app/admin/views.py 中处理登录请求，保存会话
6. app/admin/views.py 定义登录装饰器，访问控制

• 模型: Admin
• 表单: LoginForm
• 请求方法: GET POST
• 访问控制: 无

对于代码进行调整，将原本models中涉及app的代码，全部转移到init.py中

models中只保留datetime的导入，init中重复的包的引入删除掉。 将models中的Create_all先注释掉。

开始定义表单

• pip install flask-wtf

from flask_wtf import FlaskFormfrom wtforms import StringField,PasswordField,SubmitFieldfrom wtforms.validators import DataRequired

点进源码可以查看有哪些字段可以供我们使用

管理员登录的表单

class LoginForm(FlaskForm):    """    管理员登录表单    """    account = StringField(        label="账号",        validators=[            DataRequired("账号不能为空")        ],        description="账号",        render_kw={            "class": "form-control",            "placeholder": "请输入账号！",            "required": "required"        }    )    pwd = PasswordField(        label="密码",        validators=[            DataRequired("密码不能为空")        ],        description="密码",        render_kw={            "class": "form-control",            "placeholder": "请输入密码！",            "required": "required"        }    )    submit = SubmitField(        '登录',        render_kw={            "class": "btn btn-primary btn-block btn-flat",        }    )

validators 数据校验，render_kw 因为forms会为我们直接生成html代码，

通过该参数加上各种class等。

如何将表单传递到我们的前端html中呢，这里需要用到views，在return的时候附加参数。

views.py中的login方法。

from flask import render_template, redirect, url_forfrom app.admin.forms import LoginForm@admin.route("/login/")def login():    """    后台登录    """    form = LoginForm()    return render_template("admin/login.html", form=form)

去模板中进行展示: 前往login.html修改

builtins.KeyErrorKeyError: 'A secret key is required to use CSRF.'

所有的form表单的提交submit之前都要添加csrf

只添加这个还不行，还需要添加一个secret key。

app.config['SECRET_KEY'] = 'mtianyan_movie'

进行视图的处理

if form.validate_on_submit():            data = form.data

将错误信息显示到模板中。

将提交时的action去掉，只需要通过method=post进行提交。

@admin.route("/login/", methods=["GET", "POST"])

为login的路由添加get post方法

此时前往/admin/login/访问

点击登录，此处效果为forms.py中"required": "required" 实现

我们将其注释掉可以显示出来我们自己的forms的报错信息

验证账号和密码

在forms中自定义一个对于账号的验证

def validate_account(self, field):        account = field.data        admin = Admin.query.filter_by(name=account).count()        if admin == 0:            raise ValidationError("账号不存在! ")

注意此处自定义验证方法的命名规范validate_+字段名

可能的报错:

ImportError: cannot import name db

注意导入的顺序问题。

原因有点复杂，有人可以解释清楚还请在评论中跟我也说说

进行密码的验证:

前往模型的admin类中定义方法；

def check_pwd(self, pwd):        from werkzeug.security import check_password_hash        return check_password_hash(self.pwd, pwd)

views中账号密码的处理。

def login():    """    后台登录    """    form = LoginForm()    if form.validate_on_submit():        data = form.data        admin = Admin.query.filter_by(name=data["account"]).first()        # 密码错误时，check_pwd返回false,则此时not check_pwd(data["pwd"])为真。        if not admin.check_pwd(data["pwd"]):            flash("密码错误!")            return redirect(url_for("admin.login"))        # 如果是正确的，就要定义session的会话进行保存。        session["admin"] = data["account"]        return redirect(request.args.get("next") or url_for("admin.index"))    return render_template("admin/login.html", form=form)

在前端网页中显示错误信息的flash闪现。

报错:

sqlalchemy.exc.InvalidRequestError: Table 'comment' is already defined for this MetaData instance.  Specify 'extend_existing=True' to redefine options and columns on an existing Table object.

解决方案: 为所有的models添加__table_args__ = {"useexisting": True}

sqlalchemy.exc.InvalidRequestError

sqlalchemy.exc.InvalidRequestError: Multiple classes found for path "Userlog" in the registry of this declarative base. Please use a fully module-qualified path.

这是因为我们在引入models中的模型时没有采用全量路径，而是采用了很短的路径

解决方案1：

from models import Admin# 改为from app.models import Admin

方法2在django中遇到这种问题，一般可以采用将app路径加入根目录当中，但是在flask中尝试失败:

import sysimport os# BASE_DIR = os.path.dirname(os.path.abspath(__file__))# sys.path.insert(0, os.path.join(BASE_DIR, 'movie_project\\app'))# sys.path.insert(0, os.path.join(BASE_DIR, 'movie_project\\app\\admin'))# sys.path.insert(0, os.path.join(BASE_DIR, 'movie_project\\app\\home'))

在没有登录的状态下也能点击登录后才可以点击的操作，因为我们没有进行一个访问的控制。

• 注销时的处理

@admin.route("/logout/")def logout():    """    后台注销登录    """    session.pop("admin", None)    return redirect(url_for("admin.login"))

• 装饰器的访问控制

from functools import wrapsdef admin_login_req(f):    """    登录装饰器    """    @wraps(f)    def decorated_function(*args, **kwargs):        if "admin" not in session:            return redirect(url_for("admin.login", next=request.url))        return f(*args, **kwargs)    return decorated_function

在我们的所有需要登录状态才能访问的后台功能上添加装饰器

然后进行测试。

可能报错:

装饰器的访问限制不起作用:

@admin.route("/pwd/")@admin_login_req

访问控制装饰器一定要写在路由装饰器之后，否则会导致没有效果。