Flask與Django用戶認證與授權框架集成

Flask和Django都是流行的Python Web框架，它們都提供了內置的用戶認證和授權系統。下面是如何在這兩個框架中集成用戶認證與授權框架的簡要說明。

Flask

Flask是一個輕量級的Web框架，使用Flask-Login和Flask-Security等擴展來實現用戶認證和授權。

安裝擴展

首先，安裝所需的擴展：

pip install flask-login flask-sqlalchemy flask-bcrypt

配置Flask-Login

1. 導入并初始化Flask-Login：

   from flask_login import LoginManager
   
   login_manager = LoginManager()
   login_manager.init_app(app)
   

2. 定義用戶模型：

   from flask_sqlalchemy import SQLAlchemy
   from flask_bcrypt import Bcrypt
   from flask_login import UserMixin
   
   db = SQLAlchemy()
   bcrypt = Bcrypt()
   
   class User(UserMixin, db.Model):
       id = db.Column(db.Integer, primary_key=True)
       username = db.Column(db.String(20), unique=True, nullable=False)
       email = db.Column(db.String(120), unique=True, nullable=False)
       password = db.Column(db.String(60), nullable=False)
   

3. 配置Flask-Login：

   login_manager.login_view = 'auth.login'
   

4. 創建登錄和注銷視圖：

   from flask import render_template, redirect, url_for, flash
   from flask_login import login_user, logout_user, login_required
   from .models import User
   
   @login_manager.user_loader
   def load_user(user_id):
       return User.query.get(int(user_id))
   
   @app.route('/login', methods=['GET', 'POST'])
   def login():
       if current_user.is_authenticated:
           return redirect(url_for('home'))
       form = LoginForm()
       if form.validate_on_submit():
           user = User.query.filter_by(username=form.username.data).first()
           if user and bcrypt.check_password_hash(user.password, form.password.data):
               login_user(user)
               return redirect(url_for('home'))
           else:
               flash('Invalid username or password')
       return render_template('auth/login.html', title='Login', form=form)
   
   @app.route('/logout')
   @login_required
   def logout():
       logout_user()
       return redirect(url_for('home'))
   

配置Flask-Security

Flask-Security提供了更高級的用戶認證和授權功能。以下是一個簡單的示例：

1. 安裝Flask-Security：

   pip install flask-security
   

2. 配置Flask-Security：

   from flask_security import Security, SQLAlchemyUserDatastore, UserMixin, RoleMixin, login_required
   from flask import render_template
   
   roles_users = db.Table('roles_users',
       db.Column('user_id', db.Integer(), db.ForeignKey('user.id')),
       db.Column('role_id', db.Integer(), db.ForeignKey('role.id')))
   
   class Role(db.Model, RoleMixin):
       id = db.Column(db.Integer, primary_key=True)
       name = db.Column(db.String(80), unique=True)
       description = db.Column(db.String(255))
   
   class User(db.Model, UserMixin):
       id = db.Column(db.Integer, primary_key=True)
       email = db.Column(db.String(255), unique=True)
       password = db.Column(db.String(255), nullable=False)
       active = db.Column(db.Boolean())
       confirmed_at = db.Column(db.DateTime())
       roles = db.relationship('Role', secondary=roles_users, backref=db.backref('users', lazy='dynamic'))
   
   user_datastore = SQLAlchemyUserDatastore(db, User, Role)
   security = Security(app, user_datastore)
   
   @app.route('/')
   @login_required
   def home():
       return render_template('home.html', title='Home')
   

Django

Django是一個高級的Web框架，內置了強大的用戶認證和授權系統。

配置用戶認證

1. 在settings.py中啟用認證系統：

   INSTALLED_APPS = [
       ...
       'django.contrib.auth',
       'django.contrib.contenttypes',
       'django.contrib.sessions',
       'django.contrib.messages',
       'django.contrib.staticfiles',
   ]
   
   MIDDLEWARE = [
       ...
       'django.contrib.sessions.middleware.SessionMiddleware',
       'django.contrib.auth.middleware.AuthenticationMiddleware',
       'django.contrib.messages.middleware.MessageMiddleware',
   ]
   

2. 創建用戶模型（可選）：

   from django.contrib.auth.models import AbstractUser
   
   class CustomUser(AbstractUser):
       # 添加自定義字段
       pass
   

3. 更新settings.py以使用自定義用戶模型：

   AUTH_USER_MODEL = 'yourapp.CustomUser'
   

創建視圖

1. 創建登錄視圖：

   from django.contrib.auth import login
   from django.shortcuts import render, redirect
   from django.contrib.auth.forms import AuthenticationForm
   
   def login_view(request):
       if request.method == 'POST':
           form = AuthenticationForm(request, data=request.POST)
           if form.is_valid():
               user = form.get_user()
               login(request, user)
               return redirect('home')
       else:
           form = AuthenticationForm()
       return render(request, 'auth/login.html', {'form': form})
   

2. 創建注銷視圖：

   from django.contrib.auth import logout
   
   def logout_view(request):
       logout(request)
       return redirect('home')
   

3. 創建主頁視圖（需要登錄）：

   from django.contrib.auth.decorators import login_required
   
   @login_required
   def home_view(request):
       return render(request, 'home.html', {'title': 'Home'})
   

配置URL

在urls.py中配置路由：

from django.urls import path
from .views import login_view, logout_view, home_view

urlpatterns = [
    path('login/', login_view, name='login'),
    path('logout/', logout_view, name='logout'),
    path('', home_view, name='home'),
]

總結

Flask和Django都提供了強大的用戶認證和授權系統。Flask使用擴展如Flask-Login和Flask-Security來實現這些功能，而Django則內置了這些功能。根據項目需求和個人喜好選擇合適的框架和擴展。