我正在尝试学习使用Flask框架。我正在尝试实施Werkzeug的密码哈希并遇到问题。我的代码如下:
...
from flask import render_template,request,jsonify, url_for, flash
from flask_login import login_required, login_user
from models import User
from auth.forms import LoginForm
...
@app.route('/',methods=['GET','POST'])
def index():
form = LoginForm()
if form.validate_on_submit():
user = User.query.filter_by(email=form.email.data).first()
if user is not None and user.check_password(form.password.data):
login_user(user, form.remember_me.data)
return redirect(request.args.get('next') or url_for('dashboard'))
flash('Invalid username or password.')
return render_template('auth/login.html', form=form)
我已经确认查询成功返回了用户。程序在下一行停止。由于我确定用户是从数据库返回的,因此似乎check_password函数引起了问题。我的模型如下:
from flask_login import UserMixin
from flask_login import LoginManager
from dbobject import db
from werkzeug.security import generate_password_hash, check_password_hash
login_manager = LoginManager()
class User(UserMixin, db.Model):
__tablename__ = 'users'
id = db.Column(db.Integer, primary_key = True)
email = db.Column(db.String(64), unique=True, index=True)
username = db.Column(db.String(64), unique=True, index=True)
password_hash = db.Column(db.String(128))
@login_manager.user_loader
def load_user(user_id):
return User.query.get(int(user_id))
def set_password(self, password):
self.password_hash = generate_password_hash(password)
def check_password(self, password):
return check_password_hash(self.password_hash, password)
该应用程序正在MySQL数据库上运行,我使用MySQL Password()函数来生成存储在数据库中的密码哈希。请任何人给我指出我可能做错了什么? 谢谢。