Dom*_*ino 3 python authentication model-view-controller flask flask-login
我是学习Python进行Web开发的新手,并决定将Flask作为我现在的首选框架.我选择这个主要是因为它在Web开发方面的基本方法,我希望尽可能多地自定义我的Web应用程序.我在PHP中创建了一个非常基本的MVC框架,并希望在Python中创建类似的东西.我正在研究一些与数据库交互的方法,并添加用户登录/注册支持,我原来的想法是,我想用我自己的方法和对象做什么,而不是.类似于我在PHP中所做的,所以我可以学习如何有效地为长期生产项目开发自己的后端.在一些研究,我发现在瓶如基本对象Login Manager,Login-Form而Flask-Admin等我不喜欢使用这些包装精美的东西,我在有很少的控制,并没有dev'd定制的想法.
使用那种东西我也觉得我没有学习所有这些东西是如何在最低级别上工作的,所以当项目环境发生变化和最大的灵活性,定制时,我无法重现他们以后给我的一些好处.可维护性和效率是必需的.显然我现在不在那个位置,但我DO知道如何在PHP中编写这个后端的东西,我只是想知道这是否意味着在Python/Flask中我自己管理会话和身份验证,或者我的想法是什么完全脱离了ocontext,甚至没有接近管理相同的东西.
了解身份验证如何在低级别工作是一个非常好的主意 - 这一点非常重要,因为许多人从未学过这些东西,而且非常有趣!
我建议你做的是看官方的Flask教程(http://flask.pocoo.org/docs/0.10/tutorial/),因为它涵盖了很多这个(直接与会话等一起工作). ).
然而,我不建议在生产中使用这种东西.
使用您自己的身份验证代码几乎不是一个好主意 - 依靠受到其他人审核的受到良好支持的库来解决安全问题要好得多.
在Flask世界,你有几个选择:
在那3个中,我真的很喜欢Flask-Stormpath - 但是当我写它时我非常偏颇=)
Flask-Stormpath支持最广泛的定制/等,并允许您随心所欲地做任何事情.
希望有所帮助!