燒瓶自定義登錄和模板渲染

Question

我是新來學習Python的Web開發，並決定使用Flask作爲我現在選擇的框架。我之所以選擇這個主要是因爲它在Web開發中的基本方法，我希望儘可能地使自己的Web應用程序自定義和儘可能多。我已經在PHP中創建了一個非常基本的MVC框架，並希望在Python中製作這樣的東西。我正在研究一些與數據庫交互的方法，並添加用戶登錄/註冊支持，而我原來的想法是我想用我自己的方法和對象完成所有的自定義操作，而不是這樣做。與我在PHP中完成的工作類似，所以我可以儘可能多地瞭解如何有效地開發自己的後端以用於長期生產項目。在一些研究中，我發現了Flask中的基本對象，如Login Manager,Login-Form和Flask-Admin等。我不喜歡使用這些很好包裝的東西，我幾乎沒有控制，也沒有dev'd定製的想法。

使用那種東西，我也覺得我不知道所有這些東西是如何工作在最底層的，所以我不能重現他們在生活中稍後給我的一些好處，當項目環境發生變化時，需要靈活性，定製化，可維護性和效率。顯然我現在不在這個位置，但我知道如何在PHP中編寫這個後端的東西，我只是想知道這是否意味着在Python/Flask中我自己管理會話和身份驗證，或者如果我的想法完全沒有託詞，甚至沒有接近管理相同的東西。

Answer 1

這是一個非常好的主意，以瞭解身份驗證如何在低級別工作 - 這一點非常重要，因爲許多人從不學習這些東西，這非常有趣！

我推薦你做的是看看官方Flask教程（http://flask.pocoo.org/docs/0.10/tutorial/），因爲它涵蓋了很多（直接使用會話等）。

我會不是推薦，但是，正在使用這種東西在生產。

使用您自己的身份驗證代碼幾乎從不是一個好主意 - 依賴良好支持的庫已經被其他人審覈以解決安全問題要好得多。

在燒瓶世界裏，你已經有了一對夫婦的選擇：

• 燒瓶登錄：https://flask-login.readthedocs.org/en/latest/
• 瓶，安全性：https://pythonhosted.org/Flask-Security/
• 燒瓶Stormpath：http://flask-stormpath.readthedocs.org/en/latest/

中那些3，我真的很喜歡Flask-Stormpath - 但是當我寫它的時候，我有超級偏見=）

Flask-Stormpath支持最廣泛的定製/等，並允許您隨心所欲地執行任何操作。

希望有幫助！

Answer 2

Flask官方文檔有一些應用程序示例。其中之一是MiniTwit微型Twitter的克隆。因爲它是一個完整的應用程序，你可以找到你想要的東西。如果你想做更大的事情，試試Full Stack Python Flask教程