如何为 Flask 后台管理系统添加 OAuth2 认证支持
使用oauth2可避免维护用户账号密码风险,适合flask后台系统接入google、github或自建提供商。推荐使用authlib扩展,配置客户端后实现登录流程:1. 用户点击登录按钮跳转授权页;2. 用户授权后回调指定url;3. 应用通过code获取access token;4. 使用token请求用户信息完成登录。需将用户信息映射至本地数据库并结合权限控制,如添加@admin_required装饰器限制访问。注意事项包括:设置https回调地址、处理跨域与csrf保护、安全存储token及合理处理异常。
免费影视、动漫、音乐、游戏、小说资源长期稳定更新! 👉 点此立即查看 👈
OAuth2 是现代 Web 应用中常用的认证机制,特别适合用于后台管理系统,可以避免自己维护用户账号密码的风险。如果你正在使用 Flask 搭建后台系统,并希望接入如 Google、GitHub 或自建的 OAuth2 提供商,下面这些步骤和建议能帮你顺利实现。
使用合适的 Flask 扩展简化开发Flask 本身没有内置 OAuth2 支持,但社区提供了几个好用的扩展来处理这个需求。最推荐的是 Flask-OAuthlib 和 Authlib。其中:
Flask-OAuthlib:功能全面,文档较老但依然可用。Authlib:更新更活跃,支持 OAuth1、OAuth2、OpenID Connect 等,推荐作为首选。安装方式(以 Authlib 为例):
pip install authlib登录后复制
引入后可以在 Flask 应用中创建客户端配置,比如连接 GitHub 的 OAuth2 接口:
from authlib.integrations.flask_client import OAuthoauth = OAuth(app)github = oauth.register( name='github', client_id='your-client-id', client_secret='your-client-secret', access_token_url='https://github.com/login/oauth/access_token', authorize_url='https://github.com/login/oauth/authorize', api_base_url='https://api.github.com/',)登录后复制配置 OAuth2 登录流程
OAuth2 的登录流程通常包括以下几个步骤:
用户点击“使用 GitHub 登录”之类的按钮;跳转到 OAuth 提供方的授权页面;用户授权后,提供方回调你的应用指定 URL;你的应用通过 code 获取 access token;使用 token 请求用户信息并完成登录或注册逻辑。在 Flask 中可以通过如下视图函数实现:
@app.route('/login/github')def login_github(): redirect_uri = url_for('authorize', _external=True) return github.authorize_redirect(redirect_uri)@app.route('/authorize')def authorize(): token = github.authorize_access_token() resp = github.get('user') user_info = resp.json() # 这里可以根据 user_info['id'] 或 email 做用户查找或创建 # 并设置 session 或 JWT 登录状态 session['user'] = user_info return redirect('/admin')登录后复制需要注意:
回调地址 /authorize 必须与你在 OAuth 提供方配置的地址一致;有些平台要求 HTTPS 回调地址,本地调试时可能需要借助 ngrok;获取到的用户信息字段因平台而异,最好先打印出来看看结构。在后台系统中集成权限控制完成 OAuth2 登录后,你还需要将用户信息与后台权限管理结合起来。常见的做法是:
将 OAuth 返回的唯一标识(如 user_info['id'])映射到本地数据库中的用户表;添加字段判断该用户是否有后台访问权限;使用 Flask 的 @login_required 或类似装饰器限制访问;可选地结合角色系统(如管理员、普通用户)做细粒度控制。例如,你可以这样封装一个简单的权限检查:
def admin_required(f): @wraps(f) def decorated_function(*args, **kwargs): user = session.get('user') if not user or not is_admin_user(user['id']): abort(403) return f(*args, **kwargs) return decorated_function@app.route('/admin')@admin_requireddef admin_dashboard(): return "欢迎进入管理后台"登录后复制注意事项和常见问题跨域问题:如果前后端分离,要注意设置好 OAuth 回调域名和 CORS 配置;CSRF 保护:确保 OAuth 流程中有 state 参数防止 CSRF;Session 安全:使用安全的 cookie 设置(如 HttpOnly、Secure);Token 存储:生产环境建议不要把 token 存在 session 中,可以用缓存或数据库保存;错误处理:OAuth 流程中可能出现网络失败、用户取消等情况,要合理处理异常。基本上就这些。整个过程不复杂,但有很多细节容易忽略,尤其是权限控制和用户绑定部分。只要一步步按流程来,就能顺利为 Flask 后台系统加上 OAuth2 支持。
游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。
同类文章
包子漫画app如何搜索漫画
在包子漫画App精准定位心仪漫画:从入门到精通的搜索指南 面对海量的漫画资源,你是否苦恼于如何快速找到自己想看的那一部?包子漫画App内置的智能搜索系统,正是你高效解锁全站精彩内容的利器。掌握以下搜索方法与技巧,你将能轻松驾驭这座漫画宝库,大幅提升找书效率。 第一步:快速找到搜索入口 启动包子漫画A
如何开通小红书聚光号
在小红书平台,聚光号为品牌和创作者提供了更强大的营销推广工具。那么,小红书聚光号究竟如何开通呢? 下面,咱们就把这件事拆解清楚,从开通条件到具体步骤,一步步说透。 开通条件 想拿到这把“钥匙”,得先看看自己是否符合平台的入场券标准。对于品牌方而言,基本的品牌资质和一份清白的合规运营记录是敲门砖。而对
上汽大众app如何查看仪表灯-上汽大众app怎样看仪表灯
上汽大众车主必看:如何通过手机App实时监控车辆仪表灯状态,确保行车安全 对于上汽大众车主而言,熟练掌握车辆仪表警示灯的含义与状态,是保障日常出行安全的关键环节。除了传统的仪表盘观察,如今您还可以借助一个更为智能高效的“数字化工具”——上汽大众官方App,随时随地远程查看车辆状况,将安全隐患提前洞察
CAD看图软件使用技巧有哪些
CAD看图软件实用技巧:工程师必会的图纸高效处理方法 在建筑、机械、室内设计等专业领域,CAD看图软件是日常工作的核心工具之一。然而,仅仅会打开图纸还远远不够,掌握核心操作技巧能显著提升审图效率与工作质量。本文将分享一系列实用技巧,帮助你将图纸处理能力提升至新水平。 快速查看与浏览图形 高效看图始于
铁路12306怎么选卧铺上中下铺-铁路12306挑选卧铺上中下铺的方法
在乘坐火车选择卧铺时,上中下铺的差异可不小,选对了能让旅途更舒适。那么在铁路12306上究竟该如何挑选呢? 上铺:安静私密的小天地 追求安静的人往往偏爱上铺。这个位置远离过道,能有效隔绝大部分走动的嘈杂声,为睡眠创造一个相对独立的环境。私密性也是其一大优势,随身物品放置起来更让人安心。当然,你得权衡
- 日榜
- 周榜
- 月榜
1
2
3
4
5
6
7
8
9
10
相关攻略
2015-03-10 11:25
2015-03-10 11:05
2021-08-04 13:30
2015-03-10 11:22
2015-03-10 12:39
2022-05-16 18:57
2025-05-23 13:43
2025-05-23 14:01
热门教程
- 游戏攻略
- 安卓教程
- 苹果教程
- 电脑教程
