플라스크 (Flask) - 회원가입 기능 만들기 2 (flask - WTF 이용하기)

*Flask - WTF 

• 설치 pip install flask-WTF
• flask의 form을 관리할수 있는 기능 제공.
• CSRF( Cross-site request forgery) protect 
• 유효성 검증(validation)

 

1. csrf protect

from flask_wtf.csrf import CSRFprotect



if __name__ == "__main__":
	app.config['SECRET_KEY'] = 'wcsfeufhwiquehfdx' 
	csrf = CSRFProtect()
	csrf.init_app(app)

 

시크릿 키를 설정해주고, (위에는 임의로 설정했습니다.) csrf 객체를 생성하고 app을통해 초기화하면 됩니다.

 

2. form, Validators, StringField, PasswordField

from flask_wtf import FlaskForm

from wtforms import StringField, PasswordField
from wtforms.validators import DataRequired, EqualTo

class RegisterForm(FlaskForm):
    userid = StringField('userid', validators=[DataRequired()])
    username = StringField('username', validators=[DataRequired()])
    password = PasswordField('password', validators=[DataRequired(), EqualTo('re_password')]) #equalTo("필드네임")
    re_password = PasswordField('re_password', validators=[DataRequired()])

FlaskForm : 폼을 생성합니다. html에서도 from을 통해 작성할 수 있습니다.

StringField, PasswordField : 문자 그대로입니다. 어떠한 형식으로 자료를 다룰지 설정합니다. PasswordField로 설정하면 *********와 같은 형식으로 외부에는 문자가 보이지 않습니다. 데이터베이스로 들어가면 일반적인 문자로 확인 가능합니다.

EqualTo : password 와 re_password가 일치하는지 확인 합니다. 이전 포스팅에서는 if password==re_password : 와 같이 직접 조건문을 통해 검증했지만 EqualTo를 사용하면 조건문이 필요 없어집니다.

DataRequired : 공백으로 입력되지 않았는지, 데이터가 입력되었는지 확인합니다. 만약 데이터가 입력되지 않은채로 POST된다면 밑의 그림처럼 "이 입력란을 작성하세요."라고 메시지가 뜹니다.

 

---

 

*구조 (Structure)

Flask폴더
│   ├── templates (폴더)
│          ├── register.html                                    
│          
│
├── app.py (실행파일)                                           
├── db.sqlite (이건 자동으로 생성됨)
├── models.py

├── forms.py

*models.py

##데이터베이스와 관련된 코드

from flask_sqlalchemy import SQLAlchemy

db = SQLAlchemy()           #SQLAlchemy를 사용해 데이터베이스 저장

class Fcuser(db.Model): 
    __tablename__ = 'fcuser'   #테이블 이름 : fcuser
    id = db.Column(db.Integer, primary_key = True)   #id를 프라이머리키로 설정
    password = db.Column(db.String(64))     #패스워드를 받아올 문자열길이 
    userid = db.Column(db.String(32))       #이하 위와 동일
    username = db.Column(db.String(8))

*app.py

import os #절대경로를 지정하기 위한 Os모듈 임포트
from flask import Flask
from flask import request #회원정보 제출했을때 받아오기 위한 request, post요청을 활성화시키기 위함
from flask import redirect   #페이지 이동시키는 함수
from flask import render_template
from models import db
from models import Fcuser #모델의 클래스 가져오기.

from flask_wtf.csrf import CSRFProtect
from forms import RegisterForm

app = Flask(__name__)

@app.route('/register', methods=['GET','POST'])  #겟, 포스트 메소드 둘다 사용
def register():   #get 요청 단순히 페이지 표시 post요청 회원가입-등록을 눌렀을때 정보 가져오는것
    form = RegisterForm()
    if form.validate_on_submit(): # POST검사의 유효성검사가 정상적으로 되었는지 확인할 수 있다. 입력 안한것들이 있는지 확인됨.
        #비밀번호 = 비밀번호 확인 -> EqulaTo
    
        fcuser = Fcuser()  #models.py에 있는 Fcuser 
        fcuser.userid = form.data.get('userid')
        fcuser.username = form.data.get('username')
        fcuser.password = form.data.get('password')
            
        print(fcuser.userid,fcuser.password)  #회원가입 요청시 콘솔창에 ID만 출력 (확인용, 딱히 필요없음)
        db.session.add(fcuser)  # id, name 변수에 넣은 회원정보 DB에 저장
        db.session.commit()  #커밋
        
        return "가입 완료" #post요청일시는 '/'주소로 이동. (회원가입 완료시 화면이동)
            
    return render_template('register.html', form=form)
@app.route('/')
def hello():
    return render_template('hello.html')    # 이번 포스팅에는 필요없음(지난포스팅꺼)

if __name__ == "__main__":
    basedir = os.path.abspath(os.path.dirname(__file__)) #db파일을 절대경로로 생성
    dbfile = os.path.join(basedir, 'db.sqlite')#db파일을 절대경로로 생성

    app.config['SQLALCHEMY_DATABASE_URI'] = 'sqlite:///' + dbfile   
#sqlite를 사용함. (만약 mysql을 사용한다면, id password 등... 더 필요한게많다.)
    app.config['SQLALCHEMY_COMMIT_ON_TEARDOWN'] = True 
#사용자 요청의 끝마다 커밋(데이터베이스에 저장,수정,삭제등의 동작을 쌓아놨던 것들의 실행명령)을 한다.
    app.config['SQLALCHEMY_TRACK_MODIFICATIONS'] = False 
#수정사항에 대한 track을 하지 않는다. True로 한다면 warning 메시지유발
    app.config['SECRET_KEY'] = 'wcsfeufhwiquehfdx'

    csrf = CSRFProtect()
    csrf.init_app(app)

    db.init_app(app)
    db.app = app
    db.create_all()  #db 생성


    
    app.run(host='127.0.0.1', port=5000, debug=True) 
     #포트번호는 기본 5000, 개발단계에서는 debug는 True

 

*forms.py

from flask_wtf import FlaskForm

from wtforms import StringField, PasswordField
from wtforms.validators import DataRequired, EqualTo

class RegisterForm(FlaskForm):
    userid = StringField('userid', validators=[DataRequired()])
    username = StringField('username', validators=[DataRequired()])
    password = PasswordField('password', validators=[DataRequired(), EqualTo('re_password')]) #equalTo("필드네임")
    re_password = PasswordField('re_password', validators=[DataRequired()])

 

*register.html

 

<html>
    <head>
        <meta charset='utf-8'/>
        <meta name='viewport' content="width=device-width, initial-scale=1, shrink-to-fit=no"/>
    
    <link rel="stylesheet" href="https://stackpath.bootstrapcdn.com/bootstrap/4.3.1/css/bootstrap.min.css"
     integrity="sha384-ggOyR0iXCbMQv3Xipma34MD+dH/1fQ784/j6cY/iJTQUOhcWr7x9JvoRxT2MZw1T" crossorigin="anonymous">
    <script src="https://code.jquery.com/jquery-3.3.1.slim.min.js"
     integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo" crossorigin="anonymous">
     </script>
    <script src="https://cdnjs.cloudflare.com/ajax/libs/popper.js/1.14.7/umd/popper.min.js"
     integrity="sha384-UO2eT0CpHqdSJQ6hJty5KVphtPhzWj9WO1clHTMGa3JDZwrnQq4sF86dIHNDz0W1" crossorigin="anonymous">
     </script>
    <script src="https://stackpath.bootstrapcdn.com/bootstrap/4.3.1/js/bootstrap.min.js"
     integrity="sha384-JjSmVgyd0p3pXB1rRibZUAYoIIy6OrQ6VrjIEaFf/nJGzIxFDsf4x0xIM+B07jRM" crossorigin="anonymous">
     </script>
    </head>

<body>
    <div class="container">
        <div class="row mt-5">
            <h1>회원가입</h1>
        </div>
        <div class="row mt-5">
            <div class="col-12">
                <form method="POST" >   <!--엑션 삭제해야됌--> 
                    {{form.csrf_token}}
                    <div class="form-group">
                        <!-- <label for="userid">아이디</label>
                        <input type="text" class="form-control" id="userid" placeholder="아이디" name="userid" /> -->
                        {{form.userid.label("아이디")}}
                        {{form.userid(class="form-control", placeholder="아이디")}}
                    </div>
                    <div class="form-group">
                        <!-- <label for="username">이름</label>
                        <input type="text" class="form-control" id="username" placeholder="사용자이름" name="username" /> -->
                        {{form.username.label("사용자 이름")}}
                        {{form.username(class="form-control", placeholder="사용자 이름")}}
                    </div>
                    <div class="form-group">
                        <!-- <label for="password">비밀번호</label>
                        <input type="password" class="form-control" id="password" placeholder="비밀번호" name="password" /> -->
                        {{form.password.label("비밀번호")}}
                        {{form.password(class="form-control", placeholder="비밀번호")}}
                    </div>
                    <div class="form-group">
                        <!-- <label for="re-password">비밀번호 확인</label>
                        <input type="password" class="form-control" id="re_password" placeholder="비밀번호 확인" name="re-password" /> -->
                        {{form.re_password.label("비밀번호 확인")}}
                        {{form.re_password(class="form-control", placeholder="비밀번호 확인")}}
                    </div>
                    <button type="submit" class="btn btn-primary">제출</button>
                </form>
            </div>

        </div>
    </div>
</body>
</html>

 

지난 포스팅과 결과물의 기능과 모양은 같습니다. 하지만 이렇게 WTF를 사용하여 더 코드가 간결해졌고, csrf_protect 기능도 생겼습니다.

 

지난포스팅 : https://infinitt.tistory.com/30

플라스크 (Flask) - 회원가입 기능 만들기 (MVC 패턴 )