写在前面,由于使用virtualenv虚拟环境,当运行pychrm来换切换项目时,遇到please select a valid interpreter,应按ctrl+alt+s,搜索框输入interpreter,选择正确的project interpreter路径。
使用Werkzeug.security 模块中的generate_password_hash
(注册用户),check_password_hash
(验证用户) 两个函数能够很方便地实现密码散列值的计算。
generate_password_hash(password, method=pbkdf2:sha1, salt_length=8)
:这个函数将
原始密码作为输入,以字符串形式输出密码的散列值, 输出的值可保存在用户数据库中。
method 和 salt_length 的默认值就能满足大多数需求。check_password_hash(hash, password)
:这个函数的参数是从数据库中取回的密码散列
值和用户输入的密码。返回值为 True 表明密码正确。
from . import db from werkzeug.security import generate_password_hash, check_password_hash class Role(db.Model): __tablename__ = 'roles' id = db.Column(db.Integer, primary_key=True) name = db.Column(db.String(64), unique=True) def __repr__(self): return '<Role %r>' % self.name class User(db.Model): __tablename__ = 'users' id = db.Column(db.Integer, primary_key=True) username = db.Column(db.String(64), unique=True, index=True) password_hash = db.Column(db.String(128)) # @property装饰器就是负责把一个方法变成属性调用的,把一个getter方法变成属性,只需要加上@property就可以了, # 此时,@property本身又创建了另一个装饰器@password.setter,负责把一个setter方法变成属性赋值,于是,我们就拥有一个可控的属性操作 @property # 控制读取,读取时会触发一个异常,即不可读 def password(self): raise AttributeError('password is not a readable attribute') @password.setter # 控制赋值,仅仅将密码的哈希值保存 def password(self, password): self.password_hash = generate_password_hash(password) def verify_password(self, password): return check_password_hash(self.password_hash, password) def __repr__(self): return '<User %r>' % self.name
关于Python内置@property装饰器内容可以参考廖雪峰老师的网站:https://www.liaoxuefeng.com/wiki/0014316089557264a6b348958f449949df42a6d3a2e542c000/00143186781871161bc8d6497004764b398401a401d4cce000