基於flask的網頁聊天室（三）

基於flask的網頁聊天室（三）

前言

繼續上一次的內容，今天完成了csrf防護的添加，用戶頭像的存儲以及用戶的登陸狀態

具體內容

首先是添加csrf的防護，爲整個app添加防護：

from flask_wtf.csrf import CSRFProtect

CSRFProtect(app)

這個添加到init文件中，由於是建立app時的內容。
而後在html頁面的表單中添加隱藏的csrf的input標籤：

<input type="hidden" name="csrf_token" value="{{ csrf_token() }}" />

這樣就能夠對錶單的提交添加csrf的防護了
爲了以後可能在ajax中使用，在利用請求鉤子在cookie中一樣存儲csrftoken：

from app import app
from flask_wtf.csrf import generate_csrf

@app.after_request
def after_request(response):
    csrf_token = generate_csrf()
    response.set_cookie("csrf_token", csrf_token)
    return response

同時也在app.py中將請求鉤子引入內存：

from web_chatroom.request_hook import *

接下來進行用戶頭像的存儲，這裏使用了https://gravatar.com/avatar/ 網站中的頭像，它經過這樣的連接：
https://gravatar.com/avatar/【hash】?d=identicon
hash是用戶郵箱的MD5值，d=identicon的查詢字符串是意思頭像的分類，除了identicon還有不少別的類別的頭像。
而後將這個頭像連接保存到數據庫中，因而修改原來的user表，添加init函數：

class User(UserMixin,db.Model):

    id = db.Column(db.Integer,primary_key=True,autoincrement=True)
    email = db.Column(db.String(256),unique=True,nullable=False)
    username = db.Column(db.String(32),unique=True,nullable=False)
    password_hash = db.Column(db.String(128))
    avatar_url = db.Column(db.String(256))

    def __init__(self,**kwargs):
        super(User,self).__init__(**kwargs)
        if self.email is not None and self.avatar_url is None:
            self.avatar_url = 'https://gravatar.com/avatar/'+hashlib.md5(self.email.encode('utf-8')).hexdigest()+'?d=identicon'

最後是處理用戶登陸狀態的問題，這裏使用了flask_login來更簡單的幫助處理
一樣在init文件中添加：

from flask_login import LoginManager

login_manager.init_app(app)

爲app添加了login管理
而後在user表添加繼承UserMixin，這樣能夠省去本身實現的一些方法
而後編寫user_loder的回調函數,這個是輔助對象存儲到session中的

@login_manager.user_loader
def load_user(user_id):

        return db.session.query(models.User).filter(models.User.id==user_id).first()

接下來修改下登陸的視圖函數：

@auth.route('/login', methods=['GET', "POST"],endpoint='login')
def login():
    if request.method == 'GET':
        return render_template('login.html')
    elif request.method == 'POST':
        form = forms.LoginForm(formdata=request.form)
        if form.validate():
            password_hash = hashlib.md5(form.data['password'].encode('utf-8')).hexdigest()
            user_obj = db.session.query(models.User).filter(db.and_(models.User.username == form.data['username'],
                                                                models.User.password_hash == password_hash)).first()
            if user_obj:
                login_user(user_obj)
                return redirect(url_for('chat.chat'))
            else:
                flash('用戶名或密碼錯誤')
                return redirect(url_for('auth.login'))
                pass
        else:
            for error in form.errors:
                flash(form.errors[error][0])
            return redirect(url_for('auth.login'))

主要是添加了login_user(user_obj)
而後還添加了登出的視圖處理函數：

@login_required
@auth.route('/logout', methods=['GET', "POST"],endpoint='logout')
def logout():
    logout_user()
    return redirect(url_for('auth.login'))

這裏的login_required是保證用戶必須是登陸狀態
一樣，chat也必須保證用戶登陸

@login_required
@chat.route('/chat', methods=['GET', "POST"],endpoint='chat')
def chatroom():
    if request.method == 'GET':
        return render_template('chatroom.html')

最後爲chat頁面作了個頭，用來體現用戶的登陸

總結

明天應該要作有關消息的相關處理了

​