Autenticación de usuarios: Login

Resumen

¿Cómo integrar FlashLogin para autenticación de usuarios?

Antes de entrar de lleno, dejarme decirte que integrar un sistema de autenticación permite a nuestras aplicaciones garantizar que solo usuarios autorizados puedan acceder a ciertas funcionalidades, mejorando la seguridad. En esta sección, vamos a implementar FlashLogin para autenticar usuarios en una aplicación web. Empezaremos instalando FlashLogin y configurando un LoginManager para manejar las sesiones de usuarios.

¿Cómo instalo y configuro FlashLogin?

Para empezar, es fundamental instalar FlashLogin en nuestro proyecto. Esto se hace mediante el archivo requirements.txt. Una vez hecho esto, es necesario configurar un LoginManager. Este se encargará de inicializar la aplicación y permitir cargar el usuario.

Iniciemos importando la clase LoginManager y configurando nuestra aplicación:

from flask_login import LoginManager

login_manager = LoginManager()
login_manager.login_view = 'auth.login'  # Ruta donde se redirigirá al usuario no autenticado
login_manager.init_app(app)

¿Cómo protejo rutas con `LoginRequired`?

El sistema de autenticación nos permite proteger rutas específicas en nuestra aplicación, lo que significa que solo los usuarios autenticados pueden acceder a ellas. Para ello, utilizamos el decorador @login_required.

Asegúrate de importar el decorador correcto y sigue estos pasos:

from flask_login import login_required

@app.route('/hello')
@login_required
def hello():
    return 'Bienvenido, usuario autenticado!'

¿Qué es un modelo de usuario y cómo se utiliza?

Para que FlashLogin funcione correctamente, debemos definir un modelo de usuario. Este debería heredar de UserMixin, una clase que proporciona las propiedades necesarias para la autenticación:

from flask_login import UserMixin

class UserModel(UserMixin):
    def __init__(self, user_data):
        self.id = user_data['username']
        self.password = user_data['password']

¿Cómo cargo un usuario desde la base de datos?

La función load_user se utiliza para cargar usuarios desde la base de datos. Utilizamos un método de consulta para obtener la información del usuario y regresarla en un formato que FlashLogin pueda entender:

@login_manager.user_loader
def load_user(user_id):
    user_data = get_user(user_id)  # Función que consulta la base de datos
    if user_data:
        return UserModel(user_data)
    return None

¿Cómo consulto un usuario específico en Firestore?

Para trabajar con una base de datos como Firestore, debemos definir un método que recupere un usuario específico pasando su ID o username:

def get_user(user_id):
    user_ref = db.collection('users').document(user_id)
    user_doc = user_ref.get()
    if user_doc.exists:
        return user_doc.to_dict()
    return None

Abraza estos conocimientos para implementar un sistema robusto de autenticación en tus aplicaciones. No subestimes la importancia de proteger tus rutas y manejar sesiones de forma segura. Cada paso te acerca a ser un experto en gestión de usuarios dentro de tu aplicación. ¡No te desanimes y sigue explorando!

brandon james grimaldo moscote

student•

buen día , si les da error el código en esta clase , es muy posible y les recomiendo que instalen la misma versión que en su momento era la actual al momento en que lo instalo el profesor, muy posiblemente les de error , así que instalen la siguiente versión , pip install flask-login==0.4.1
esa es la versión que esta usando el profe , saludos.

Sara Galván Ortega

student•

para desinstalar la versión que uno ya instaló se usa el comando

pip uninstall flask-login

Elias Ojeda Medina

student•

Use la version 0.5 y funciono sin problema, quizá tuviste otro error

Milton Fernando Ceballos Caicedo

student•

Para las personas que tengan el siguiente mensaje de error:

Exception: Missing user_loader or request_loader. Refer to enlace for more info.

pueden intentar lo siguiente:

En init.py de la app y antes de la función create_app crear la función:

@login_manager.user_loader
def load_user(user_id=''):
    return None

Con esto logre solucionar el error que me marcaba. La información la obtuve de stackoverflow, flask-login:Exception: No user_loader has been installed for this LoginManager. Add one with the 'LoginManager.user_loader' decorator

Santiago Ramos Morales

student•

Daniel Fernando Caro Renteria

student•

Gracias!

Robert Jarod Meza Garcia

student•

La versión actual de flask-login es 0.5, pero la documentación de la página es valida para la versión 0.4.1 si se tienen errores solo deberán instalar.

pip install flask-login==0.4.1

Milton Garcia

student•

Excelente, fuciono el código.

Reinaldo Mendoza

student•

Funciona

Boris Saavedra

student•

WTF?!

Y no precisamente What the form... :p

Juan Jose Tovar

student•

SI ESTÁN CONFUNDIDOS Amigos la idea de este breve resumen es que les ayude a entender esta clase que es bastante confusa. https://drive.google.com/drive/folders/1ICKi5POR7ZAvhlY05j35OrNbjYfQvAQ3?usp=sharing

Espero no confundirlos mas. Saludos.

Mauricio Gonzalez Falcon

student•

Gracias Juan!

Nicolás Mayorga Vargas

student•

Debo admitir que esta fue la clase más abrumadora y que tuve que regresar al curso de API rest para entender algunos conceptos. Pero está bien. Es necesario

Alfredo Rafael Perez Arroyo

student•

Para mi fue igual buffss no sabia que existía un curso Api Rest me lo buscare muchas gracias

Brayan Olarte

student•

exactamente de cual curso de API rest hablan? El de introducción a las API rest ? o uno propio con Flask ?

Manauri Brazoban

student•

Saludo despues de ver este video y otros mas a este profesor del 1 al 10 le doy un -1000000000 ... Como es posible que no se pare poco a poco a explicar , como es posible que uno nuevo no le abrume tanta información después de ver este video si explicar si

Valentin Francisco Blanco

student•

Hola compañero! yo estaba en la misma situación que vos, sin entender del todo mucho contenido en el curso y frustrado. Hacer mi propio proyecto en base al contenido del curso me fue de mucha ayuda, si bien no entendí todo durante el curso, lo fui aprendiendo mientras desarrollaba mi proyecto. Este tutorial de otro compañero también me ayudo mucho: https://platzi.com/tutoriales/1540-flask/7112-conectando-aplicacion-con-base-de-datos-relacional/

Carlos Enrique Arrieta Fierro

student•

Vengo del futuro!! Sólo quiero decirte que esta clase y la que sigue son las más dificiles, pasando estas dos las demás clases son más entendibles. Animo!!!!

Valentin Francisco Blanco

student•

Esto no tiene mucho sentido... el usar un nombre de usuario como identificador único limita las posibilidades y hace mas complicadas las cosas y no nos deja a los estudiantes una enseñanza real de como verificar un usuario en una DB. Me llevo mala experiencia por parte de esta clase.

Cesar Hernández Ramírez

student•

Lo ideal sería utilizar un id alfanumérico, o tan solo numérico. Lo que yo hice fue modificar el código que llevamos haciendo y utilizar en vez de username un id numérico 👍

Mauricio Gonzalez Falcon

student•

Usar un UUID es una opción, y no pude hacerlo porque no se como hacer un query en firestore que pregunte el username. En Sql debe ser mas fácil.

Juan Jose Tovar

student•

SI ESTÁN CONFUNDIDOS Amigos la idea de este breve resumen es que les ayude a entender esta clase que es bastante confusa. https://drive.google.com/drive/folders/1ICKi5POR7ZAvhlY05j35OrNbjYfQvAQ3?usp=sharing

Espero no confundirlos mas. Saludos.

Dayse Poma

student•

Excelente aporte, gracias Juan :)

Asbel Jose Herrera Morales

student•

Entendi mejor con el pdf que compartiste. Gracias!

Hector Esau M

student•

Hola Solo para comentar que para que funcione su codigo tienen que escribir todo lo que se deci en la clase para establecer el LoginMAnager correctamente

Royer Guerrero Pinilla

student•

Mucha informacion...

SAUL SANCHEZ PINEDA

student•

¿Sabes como reparar este error? AttributeError: 'Flask' object has no attribute 'login_manager'

Junior Peves

student•

Tengo el mismo error, esta clase esta muy mal.

Manuel Guzman

student•

Es muy extraño jaja, pero buscando encontré cómo resolverlo y qué hacer para que todo funcione correctamente. La línea de código mágica es la siguiente:

login_manager.init_app(app)

Y ajá, ahora el problema está en que nuestra app la estamos creando después de que instanciamos login_manager, mi solución fue la siguiente, en el archivo init que está en el folder de app (app/init) lo dejé asi:

from flask import Flask
from flask_bootstrap import Bootstrap
from flask_login import LoginManager

from .config import Config
from .auth import auth

login_manager = LoginManager()
login_manager.login_view = 'auth.login'

def create_app():
    app = Flask(__name__, template_folder='./templates', static_folder='./static')
    bootstrap = Bootstrap(app)
    
    app.config.from_object(Config)
    app.register_blueprint(auth)
    
    return app

Y en el main importé la variable login_manager y después le pase la app que tenemos al método init_app. Así:

from flask import request, render_template, session, make_response, redirect, flash
from flask_login import login_required
from app import login_manager #### Aquí

from app import create_app
from app.forms import LoginForm
from app.firestore  import get_users, get_tasks

app = create_app()
login_manager.init_app(app) #### Aquí

@app.route('/')
def index():
    session['ip_usuario'] = request.remote_addr
    response = make_response(redirect('/hola'))
    
    return response

@app.route('/hola')
@login_required
def hola():
    if request.method == 'GET':
        context = {
            'ip_usuario': session['ip_usuario'],
            'username': session['username'],
            'tasks': get_tasks(user_id=session['username'])
        }
        
        return render_template('hola.html', **context)

Y ya, con eso se soluciona, por si las dudas estoy usando la version de flask-login 0.4.1 (pip install flask-login==0.4.1). Si alguien sigue teniendo problemas, estoy pa ayudarles:)

Manauri Brazoban

student•

Gualberto Elías Moretta Mejía

student•

si oye la verdad que si en el minuto 6:48 crea un metodo get_user() tiene arriba otro get_users() aunque son diferentes y como estas concentrado en lo nuevo tienes que ponerle atención a los métodos con nombres similares. Hubiera puesto get_IdUser(), para que sea más diferente

Juan Nuñez

student•

no entendí nada :( aiuda!

Bart Bbbbbbbb

student•

Este curso es malísimo, pésimas prácticas a nivel de desarrollo/estructura de directorios/ seguridad...

Santiago Ortiz Ceballos

student•

que pésima arquitectura de proyecto y código tiene este profe 🤢

Sebastián Franco

student•

Hola chicos, por si alguien vio el método query dentro de UserModel y no supo qué es el static method, vengo a dar una aproximación

@staticmethod
    def query(user_id):
        user_doc = get_user(user_id)
        user_data = UserData(
            username = user_doc.id,
            password = user_doc.to_dict()['password']
        )

        return UserModel(user_data=user_data)

Los métodos estáticos o @staticmethod son métodos que únicamente procesan información o aplican lógica de negocio sin necesidad de interactuar con los elementos de la clase (es decir, sin necesidad de usar atributos u otros métodos dados), por esta razón no se añade el self como argumento. Es una buena práctica añadir el decorador @staticmethod como fuente de seguridad y para entender qué funciones cambian el comportamiento de un objeto y cuales solo procesan o transforman datos.

Carlos Isael Ramírez González

student•

Habra muchos errores debido a que la libreria que se usa es vieja, para que funcione con la libreria actual deben poner esto en init.py dentro de app antes de def create_app():

login_manager = LoginManager()
login_manager.login_view = 'auth.LoginPage'

@login_manager.user_loader
def load_user(user_id=''):
    return None

Fernando Hernandez

student•

Hola. Tenia un error con el flask_login la dependencia que me dio error era Werkzeug

pip uninstall Werkzeug
pip install Werkzeug==2.0.3

Espero les sea útil!

Carlos Enrique Arrieta Fierro

student•

Excelente aporte, me daba un ImportError y se soluciona actualizando Werkzeug como mencionas, gracias!!

John Velasco

student•

Gracias!!!

Fernando Hernandez

student•

Hola, he tenido problemas con llevar a practica esta clase. Cree un repo para poder hacer la pregunta.

Cuando comento todo lo relacionado con flask-login anda sin problemas.

Cuando no, levanta este error:

flask.cli.NoAppException: While importing 'main', an ImportError was raised:

Traceback (most recent call last):
  File "/home/fernando/Documents/cryptoTracker/venv/lib/python3.8/site-packages/flask/cli.py", line 234, in locate_app
    __import__(module_name)
  File "/home/fernando/Documents/cryptoTracker/main.py", line 5, in <module>
    from app import create_app
  File "/home/fernando/Documents/cryptoTracker/app/__init__.py", line 3, in <module>
    from flask_login import LoginManager
  File "/home/fernando/Documents/cryptoTracker/venv/lib/python3.8/site-packages/flask_login/__init__.py", line 16, in <module>
    from .login_manager import LoginManager
  File "/home/fernando/Documents/cryptoTracker/venv/lib/python3.8/site-packages/flask_login/login_manager.py", line 24, in <module>
    from .utils import (_get_user, login_url as make_login_url, _create_identifier,
  File "/home/fernando/Documents/cryptoTracker/venv/lib/python3.8/site-packages/flask_login/utils.py", line 13, in <module>
    from werkzeug.security import safe_str_cmp
ImportError: cannot import name 'safe_str_cmp' from 'werkzeug.security' (/home/fernando/Documents/cryptoTracker/venv/lib/python3.8/site-packages/werkzeug/security.py)```

Si alquilen le paso lo mismo, como pudieron solucionarlo.

Autenticación de usuarios: Login

Fundamentos de Flask

Qué aprenderás sobre Flask

¿Cómo funcionan las aplicaciones en internet?

¿Qué es Flask?

Instalación de Python, pip y virtualenv

Hello World Flask

Debugging en Flask

Request y Response

Ciclos de Request y Response

Uso de templates y archivos estáticos

Templates con Jinja 2

Estructuras de control

Herencia de templates

Include y links

Uso de archivos estáticos: imágenes

Configurar páginas de error

Extensiones de Flask

Flask Bootstrap

Configuración de Flask

Implementación de Flask-Bootstrap y Flask-WTF

Uso de método POST en Flask-WTF

Desplegar Flashes (mensajes emergentes)

Pruebas básicas con Flask-testing

Proyecto

Planteamiento del proyecto: To Do List

App Factory

Uso de Blueprints

Blueprints II

Base de datos y App Engine con Flask

Configuración de Google Cloud SDK

Configuración de proyecto en Google Cloud Platform

Implementación de Firestore