Django的認證系統Flask如何集成

Django 的認證系統是基于 Python 的標準庫 django.contrib.auth 構建的，而 Flask 是一個輕量級的 Web 框架。要將 Django 的認證系統集成到 Flask 應用中，可以使用 Flask-Login 和 Flask-Security 這兩個擴展。

1. 安裝 Flask-Login 和 Flask-Security：

pip install flask-login flask-security

2. 在 Flask 應用中引入并初始化這兩個擴展：

from flask import Flask, render_template, redirect, url_for
from flask_login import LoginManager, UserMixin, login_user, login_required, logout_user, current_user
from flask_security import Security, SQLAlchemyUserDatastore, UserMixin as SecurityUserMixin, RoleMixin, login_required, roles_required
from flask_sqlalchemy import SQLAlchemy

app = Flask(__name__)
app.config['SECRET_KEY'] = 'your-secret-key'
app.config['SQLALCHEMY_DATABASE_URI'] = 'sqlite:///your-database.db'
app.config['SECURITY_REGISTERABLE'] = True
app.config['SECURITY_PASSWORD_SALT'] = 'your-password-salt'

db = SQLAlchemy(app)
login_manager = LoginManager(app)
login_manager.login_view = 'login'

# 配置 Flask-Security
roles_users = db.Table('roles_users',
                       db.Column('user_id', db.Integer(), db.ForeignKey('user.id')),
                       db.Column('role_id', db.Integer(), db.ForeignKey('role.id')))

class Role(db.Model, RoleMixin):
    id = db.Column(db.Integer, primary_key=True)
    name = db.Column(db.String(80), unique=True)
    description = db.Column(db.String(255))

class User(db.Model, UserMixin):
    id = db.Column(db.Integer, primary_key=True)
    email = db.Column(db.String(255), unique=True)
    password = db.Column(db.String(255))
    active = db.Column(db.Boolean())
    confirmed_at = db.Column(db.DateTime())
    roles = db.relationship('Role', secondary=roles_users, backref=db.backref('users', lazy='dynamic'))

user_datastore = SQLAlchemyUserDatastore(db, User, Role)
security = Security(app, user_datastore)

3. 創建視圖函數來處理登錄、登出和受保護的路由：

@login_manager.user_loader
def load_user(user_id):
    return User.query.get(int(user_id))

@app.route('/login', methods=['GET', 'POST'])
def login():
    if current_user.is_authenticated:
        return redirect(url_for('index'))
    # 這里可以添加處理登錄表單提交的代碼
    return render_template('login.html')

@app.route('/logout')
@login_required
def logout():
    logout_user()
    return redirect(url_for('login'))

@app.route('/')
@login_required
def index():
    return render_template('index.html')

@app.route('/protected')
@roles_required('admin')
def protected():
    return render_template('protected.html')

4. 創建相應的 HTML 模板文件（如 login.html、index.html 和 protected.html），并添加登錄表單和受保護區域的導航鏈接。

現在，你已經將 Django 的認證系統集成到了 Flask 應用中。用戶可以使用提供的登錄表單進行登錄，并通過受保護的路由來訪問需要身份驗證的資源。