Fundamentos de Flask
Qué aprenderás sobre Flask
¿Cómo funcionan las aplicaciones en internet?
¿Qué es Flask?
Instalación de Python, pip y virtualenv
Hello World Flask
Debugging en Flask
Request y Response
Ciclos de Request y Response
Uso de templates y archivos estáticos
Templates con Jinja 2
Estructuras de control
Herencia de templates
Include y links
Uso de archivos estáticos: imágenes
Configurar páginas de error
Extensiones de Flask
Flask Bootstrap
Configuración de Flask
Implementación de Flask-Bootstrap y Flask-WTF
Uso de método POST en Flask-WTF
Desplegar Flashes (mensajes emergentes)
Pruebas básicas con Flask-testing
Proyecto
Planteamiento del proyecto: To Do List
App Factory
Uso de Blueprints
Blueprints II
Base de datos y App Engine con Flask
Configuración de Google Cloud SDK
Configuración de proyecto en Google Cloud Platform
Implementación de Firestore
Autenticación de usuarios: Login
Autenticación de usuarios: Logout
Signup
Agregar tareas
Eliminar tareas
Editar tareas
Deploy a producción con App Engine
Conclusiones
No tienes acceso a esta clase
¡Continúa aprendiendo! Únete y comienza a potenciar tu carrera
Implementar un sistema de autenticación es crucial para gestionar la seguridad de los usuarios en cualquier aplicación web. ¿Te has preguntado cómo diseñar un sistema de login y logout desde cero con Flask? Aquí exploramos cómo lograrlo paso a paso, integrando verificaciones esenciales y datos específicos de usuario.
Para construir una funcionalidad de login robusta, es vital asegurar que el usuario que intenta ingresar realmente existe en la base de datos y que la contraseña proporcionada es la correcta. A continuación, el procedimiento detallado:
Recuperar y validar datos del usuario:
username y password del formulario de inicio de sesión.getUser desde Firestore Service).Verificar la contraseña del usuario:
userModel y a loggearlo utilizando el método loginUser.# Pseudocódigo para el login
userDoc = getUser(username)
if userDoc.toDict() is not None:
stored_password = userDoc.toDict()['password']
if password == stored_password:
userData = userData(username=username, password=password)
userModel = userModel(userData)
loginUser(userModel)
flash para mostrar un mensaje de confirmación o error.El manejo de error es igualmente crucial en el proceso:
El logout o cierre de sesión es necesario para mantener la seguridad de las cuentas. Aquí te mostramos cómo realizarlo en Flask:
Crear una función de logout:
flask_login para importar logout_user.login_required para asegurarse de que solo los usuarios autenticados puedan ejecutar el logout.Implementar el flujo de logout:
logout_user sin parámetros. Flask automaticamente identificará al usuario en sesión.# Estructura básica de logout
@app.route('/logout')
@login_required
def logout():
logout_user()
flash("Regresa pronto")
return redirect(url_for('auth.login'))
Para una interfaz amigable, es útil que la barra de navegación muestre opciones distintas según si un usuario está autenticado o no:
logout.login.<nav>
{% if current_user.is_authenticated %}
<a href="{{ url_for('auth.logout') }}">Logout</a>
{% else %}
<a href="{{ url_for('auth.login') }}">Login</a>
{% endif %}
</nav>
Con estos pasos, el sistema de autenticación estará más completo, seguro y fácil de usar. Ahora estás listo para afrontar el reto de implementar el registro de usuarios, un paso esencial para cualquier aplicación dinámica. Mantén el entusiasmo y sigue aprendiendo para optimizar tus habilidades de desarrollo en Flask.
Aportes 15
Preguntas 9
Podemos agregar estas lineas en la funcion de login para devolver al usuario a hello si ya esta logueado para que no puede ingresar de nuevo a la pagina de login una vez logueado
if current_user.is_authenticated:
return redirect(url_for('index'))```
Cuesta llegar hasta aquí. La vaina funciona, no sé muy bien como, pero funciona.
Que tal cambiar
if user_dic.to_dict() is not None:
por
if user_dic.to_dict():
Sanes si tendría alguna implicación?
Tuve que actualizar dos tests.
El get de hello:
def test_hello_get(self):
response = self.client.get(url_for('hello'))
self.assert200(response)
Lo cambié para que se aseguré que me devuelve un status_code de redirección:
def test_hello_login_required(self):
response = self.client.get(url_for('hello'))
self.assertEquals(response.status_code, 302)
Y el de POST sobre la ruta del login:
def test_auth_login_post(self):
fake_form = {
'username': 'fake',
'password': 'fake-pass'
}
response = self.client.post(url_for('auth.login'), data=fake_form)
self.assertRedirects(response, url_for('index'))
Lo cambié por este:
def test_auth_login_post(self):
fake_form = {
'username': 'emmanuel',
'password': '12345678'
}
response = self.client.post(url_for('auth.login'), data=fake_form)
self.assertRedirects(response, url_for('hello'))
response = self.client.get(url_for('hello'))
self.assert200(response)
Que se asegura que redirija a hello y que se puede entrar a hello una vez logeado. Lo malo es que ahora depende de que exista ese usuario en la base de datos que utilizo. Supongo que si se configura un ambiente de CI/CD también se tiene que crear una base de datos para desarrollo en la nube.
me encanta flask, de verdad jajaja
Ahora, al crear un usuario nuevo, hacer logout y poner la misma clave ya no te permite ingresar, esto es porque compruebas un password hasheado con el que mandas el cual no es hasheado, para solucionar esto importas donde werkzeug. security el check password y queda así
from werkzeug.security import generate_password_hash, check_password_hash #para comprobar los hashes
#En login cambiaría password == password_from_db
@auth.route('/login', methods=['GET', 'POST'])
def login():
login_form = LoginForm()
context = {
'login_form': login_form
}
if login_form.validate_on_submit():
username = login_form.username.data
password = login_form.password.data
user_doc = get_user(username)
if user_doc.to_dict() is not None:
password_from_db = user_doc.to_dict()['password']
#if password == password_from_db:
if check_password_hash(password_from_db, password):
user_data = UserData(username, password)
user = UserModel(user_data)
login_user(user)
flash('Bienvenido de nuevo')
redirect(url_for('hello'))
else:
flash('La informaición no coincide')
else:
flash('El usario no existe')
return redirect(url_for('index'))
return render_template('login.html', **context)
Y ahora si cuando el nuevo usuario quiere ingresar ya le permite, aunque los primeros que guardamos sin los hashes ya no serían accesibles
Hasta lo unico que no me ha gustado tanto de los entornos virtuales, es que a veces se hay que reiniciar el entorno para que funcione o se reflejen los cambios
Despues de hacer el login no me redirige a Hello, simplemente me pone:
“Bienvenido de nuev”
“Please login in to access this page”
Y me aparece de nuevo el login_form
me ayudan por favor? mi codigo es diferente al del profesor porque estoy siguiendo con base de datos sql
@auth.route('/login', methods=['GET', 'POST'])
def login():
login_form = Form()
context = {
'login_form' : login_form
}
if login_form.validate_on_submit():
username = login_form.username.data
password = login_form.password.data
user_db = Users.query.filter_by(username=username).first()
if user_db is not None:
if password == user_db.password:
session['id_user'] = user_db.id_user
session['name'] = user_db.name
flash('Bienvenido de nuevo!')
redirect(url_for('hello'))
else:
Tuve problemas con la verificación del user en el login, por lo que busque en la documentación firebase y encontré otra sintaxis, al momento de escribir esto estoy usando Python 3.10, espero les sirva por si tienen el mismo problema. Este seria el código a modificar en views en el método login():
if login_form.validate_on_submit():
username = login_form.username.data
password = login_form.password.data
user_ref = get_user(username)
user_doc = user_ref.get()
if user_doc.exists:
password_from_db = user_doc.to_dict()['password']
#el resto es igual
'Flask' object has no attribute 'login_manager'```
interesante😅
Dentro del modelo de usuario que creamos, el que usamos con el decorador @login_manager.user_loader para cargar el current_user, podemos guardar atributos y metodos para ser usados solamente cuando tenemos un usuario logueado correctamente.
Tuve muchos errores con import cíclicos de Python. Al fina lo solucioné inicializando mi base de datos en mi archivo db_service desde el init del módulo. Así no requería que se iniciara antes.
¿Quieres ver más aportes, preguntas y respuestas de la comunidad?