使用Flask-Security时，如果SECURITY_TRACKABLE设置为True，将会在统计用户登录信息并记录到数据库，但是使用时需要主要一下两点设置： 确认User Model中是否有记录登录信息的字段 使用代理服务器，如nginx，需要在服务器端 代理设置     首先确认User Model中是否有如下额外字段： last_login_at：记录最后一次登录时间 curren

flask_security学习笔记 记录一下使用flask_security过程中遇到的一些坑。 1、覆盖默认页面（template） 在templates文件夹中创建security文件夹，创建要替换的同名html文件即可。 2、覆盖默认form 创建Form对象，（最好继承自flask_security默认的Form，默认给提供了很多表单验证方法。）在创建Security对象时指明即可，如下

# send CORS headers 2020年9月9日 17:18:03 @app.after_request def after_request(response): response.headers.add('Access-Control-Allow-Origin', '*') if request.method == 'OPTIONS':

官方例子 from flask import Flask, render_template from flask_sqlalchemy import SQLAlchemy from flask_security import Security, SQLAlchemyUserDatastore, \ UserMixin, RoleMixin, login_required # Create

很多例程都是基于flask-sqlalchemy的。 但是我使用sqlalchemy，并没有使用sqlalchemy，看中的也就是flask的灵活性。 暂时写flask的程序，但是为了以后写别的程序方便，我选择了更纯粹的ORM，sqlalchemy。 现在整理一个基于sqlalchemy的例程，算是快速入门吧。   from flask import Flask from flask_securi

问题内容： 在官方的快速入门中，建议在使用单个 模块 时使用： 2. …如果您使用的是单个模块（如本例所示），则应使用，因为取决于它是作为应用程序启动还是作为模块导入，其名称将有所不同（与实际导入名称不同）。… 但是，在他们的API文档中，当我的应用程序为 软件包 时，建议进行硬编码： 因此，您在此处提供的内容很重要。如果使用单个模块，则始终为正确的值。但是，如果您使用的是包，通常建议在其中硬编码

在前面，我们介绍了 REST Web 服务，并使用 Flask 提供服务。这里，我们使用第三方库 Flask-RESTful，它使得在 Flask 中提供 REST 服务变得更加简单。 安装 使用 pip 安装： $ pip install flask-restful 使用 下面我们主要使用官方文档的例子进行说明。 Hello World 我们先来看一个简单的例子。 # -*- coding: u

Bootstrap 是 Twitter 开源的一个 CSS/HTML 框架，它让 Web 开发变得更加迅速，简单。要想在我们的 Flask 应用中使用 Boostrap，有两种方案可供选择： 第 1 种，在我们的 Jinja 模板中直接引入 Bootstrap 层叠样式表 (CSS) 和 JavaScript 文件，比如 bootstrap.min.css，bootstrap.min.js； 第

在 Web 应用中，我们经常需要保护我们的 api，以避免非法访问。比如，只允许登录成功的用户发表评论等。Flask-HTTPAuth 扩展可以很好地对 HTTP 的请求进行认证，不依赖于 Cookie 和 Session。本文主要介绍两种认证的方式：基于密码和基于令牌 (token)。 安装 使用 pip 安装： $ pip install Flask-HTTPAuth 基于密码的认证 为了简化

假设你的 Web 服务对于某些请求比较耗时，而该请求的返回结果在较短的时间内（比如 5 分钟内）都是足够有效的，这时你能想到什么方法去改善这种状况呢？缓存？对，至少这是一种提高性能的最简单的方法。 Flask 本身不提供缓存功能，但是作为 Flask 核心的 Werkzeug 框架则提供了一个简单的缓存对象 SimpleCache，它将缓存项存放在 Python 解释器的内存中。使用 Simple

MongoDB 是一个文档型数据库，是 NoSQL (not only SQL) 的一种，具有灵活、易扩展等诸多优点，受到许多开发者的青睐。MongoEngine 是一个用来操作 MongoDB 的 ORM 框架，如果你不知道什么是 ORM，可以参考 Flask-SQLAlchemy 一节。在 Flask 中，我们可以直接使用 MongoEngine，也可使用 Flask-MongoEngine

ORM 框架 Web 开发中，一个重要的组成部分便是数据库了。Web 程序中最常用的莫过于关系型数据库了，也称 SQL 数据库。另外，文档数据库（如 mongodb）、键值对数据库（如 redis）近几年也逐渐在 web 开发中流行起来，我们习惯把这两种数据库称为 NoSQL 数据库。 大多数的关系型数据库引擎（比如 MySQL、Postgres 和 SQLite）都有对应的 Python 包。在

给用户发送邮件是 Web 应用中最常见的任务之一，比如用户注册，找回密码等。Python 内置了一个 smtplib 的模块，可以用来发送邮件，这里我们使用 Flask-Mail，是因为它可以和 Flask 集成，让我们更方便地实现此功能。 安装 使用pip安装： $ pip install Flask-Mail 或下载源码安装： $ git clone https://github.com/ma