플라스크 (Flask) 로그인 , 로그아웃 기능 만들기 (session 활용)

*지난 포스팅 :https://infinitt.tistory.com/113?category=1071293

플라스크 (Flask) - 회원가입 기능 만들기 2 (WTF 이용하기)

 

클라이언트(사용자)와 서버가 정보를 주고받는 쿠키(Cookie)와 세션(session).

쿠키는 시간이 지나면 소멸하고, 서버의 자원을 활용하지 않고 클라이언트쪽에 저장된다.  따라서 로그인과 같은 보안기능을 활용할때는 세션을 사용한다. 

플라스크에서는 세션을 딕셔너리형태로 제공한다. (즉, Key값을 통해 Value를 불러오는,,) 

따라서 세션과, 회원가입때 받아두었던 DB의 id 필드 , password 필드와 일치하는지 확인하면 로그인 기능을 구현한다.

반대로, 로그아웃은 세션을 제거하면 끝. (pop이나 remove)

 

 

* 플라스크에서의 session 사용

from flask import session 

일단 import가 필요하다.

 

---

*구조 (Structure)

Flask폴더
│   ├── templates (폴더)
│          ├── register.html                                    
│          ├── login.html       
│          ├── hello.html 
├── app.py (실행파일)                                           
├── db.sqlite
├── models.py

├── forms.py        (파란색은 이번포스팅에서 변경할 파일들)

---

*로그인 기능 만들기

*login.html

<html>
    <head>
        <meta charset='utf-8'/>
        <meta name='viewport' content="width=device-width, initial-scale=1, shrink-to-fit=no"/>
    
    <link rel="stylesheet" href="https://stackpath.bootstrapcdn.com/bootstrap/4.3.1/css/bootstrap.min.css"
     integrity="sha384-ggOyR0iXCbMQv3Xipma34MD+dH/1fQ784/j6cY/iJTQUOhcWr7x9JvoRxT2MZw1T" crossorigin="anonymous">
    <script src="https://code.jquery.com/jquery-3.3.1.slim.min.js"
     integrity="sha384-q8i/X+965DzO0rT7abK41JStQIAqVgRVzpbzo5smXKp4YfRvH+8abtTE1Pi6jizo" crossorigin="anonymous">
     </script>
    <script src="https://cdnjs.cloudflare.com/ajax/libs/popper.js/1.14.7/umd/popper.min.js"
     integrity="sha384-UO2eT0CpHqdSJQ6hJty5KVphtPhzWj9WO1clHTMGa3JDZwrnQq4sF86dIHNDz0W1" crossorigin="anonymous">
     </script>
    <script src="https://stackpath.bootstrapcdn.com/bootstrap/4.3.1/js/bootstrap.min.js"
     integrity="sha384-JjSmVgyd0p3pXB1rRibZUAYoIIy6OrQ6VrjIEaFf/nJGzIxFDsf4x0xIM+B07jRM" crossorigin="anonymous">
     </script>
    </head>

<body>
  
    <div class="container">
        <div class="row mt-5">
            <h1>로그인</h1>
        </div>
        <div class="row mt-5">
            <div class="col-12">
                <form method="POST" >   
                    {{form.csrf_token}}
                    <div class="form-group">
                        
                        {{form.userid.label("아이디")}}
                        {{form.userid(class="form-control", placeholder="아이디")}}
                    </div>
                    
                    <div class="form-group">
                       
                        {{form.password.label("비밀번호")}}
                        {%if form.password.errors%}  
                        <!-- 로그인 실패시 errors/ password필드의 모든 에러를 갖고있다. -->
                        {{form.password.errors.0}}
                        <!--0 : 첫번째 에러메시지를 출력 하겠다 라는 뜻  -->
                        {%endif%}
                        {{form.password(class="form-control", placeholder="비밀번호")}}
                        
                    </div>
                    
                    <button type="submit" class="btn btn-primary">로그인</button>
                </form>
            </div>

        </div>
    </div>
</body>
</html>

지난 포스팅때 만들었던 회원가입 폼에서 필요없는 부분을 삭제하여 만듭니다. (사용자이름, 비밀번호 재확인은 필요 X)

*app.py

import os #절대경로를 지정하기 위한 Os모듈 임포트
from flask import Flask
from flask import request #회원정보 제출했을때 받아오기 위한 request, post요청을 활성화시키기 위함
from flask import redirect   #페이지 이동시키는 함수
from flask import render_template
from models import db
from models import Fcuser 
from flask import session 
from flask_wtf.csrf import CSRFProtect
from forms import RegisterForm, LoginForm

app = Flask(__name__)

@app.route('/register', methods=['GET','POST'])  #겟, 포스트 메소드 둘다 사용
def register():   #get 요청 단순히 페이지 표시 post요청 회원가입-등록을 눌렀을때 정보 가져오는것
    form = RegisterForm()
    if form.validate_on_submit(): # POST검사의 유효성검사가 정상적으로 되었는지 확인할 수 있다. 입력 안한것들이 있는지 확인됨.
        #비밀번호 = 비밀번호 확인 -> EqulaTo
    
        fcuser = Fcuser()  #models.py에 있는 Fcuser 
        fcuser.userid = form.data.get('userid')
        fcuser.username = form.data.get('username')
        fcuser.password = form.data.get('password')
            
        print(fcuser.userid,fcuser.password)  #회원가입 요청시 콘솔창에 ID만 출력 (확인용, 딱히 필요없음)
        db.session.add(fcuser)  # id, name 변수에 넣은 회원정보 DB에 저장
        db.session.commit()  #커밋
        return "가입 완료" #post요청일시는 '/'주소로 이동. (회원가입 완료시 화면이동)
    return render_template('register.html', form=form)

@app.route('/login', methods=['GET','POST'])  
def login():  
    form = LoginForm() #로그인 폼 생성
    if form.validate_on_submit(): #유효성 검사
        session['userid'] = form.data.get('userid') #form에서 가져온 userid를 session에 저장
    
        
        return redirect('/') #로그인에 성공하면 홈화면으로 redirect
            
    return render_template('login.html', form=form)

@app.route('/')
def hello():
    userid = session.get('userid', None)
    return render_template('hello.html',userid=userid)    # 이번 포스팅에는 필요없음(지난포스팅꺼)

if __name__ == "__main__":
    basedir = os.path.abspath(os.path.dirname(__file__)) #db파일을 절대경로로 생성
    dbfile = os.path.join(basedir, 'db.sqlite')#db파일을 절대경로로 생성

    app.config['SQLALCHEMY_DATABASE_URI'] = 'sqlite:///' + dbfile   
#sqlite를 사용함. (만약 mysql을 사용한다면, id password 등... 더 필요한게많다.)
    app.config['SQLALCHEMY_COMMIT_ON_TEARDOWN'] = True 
#사용자 요청의 끝마다 커밋(데이터베이스에 저장,수정,삭제등의 동작을 쌓아놨던 것들의 실행명령)을 한다.
    app.config['SQLALCHEMY_TRACK_MODIFICATIONS'] = False 
#수정사항에 대한 track을 하지 않는다. True로 한다면 warning 메시지유발
    app.config['SECRET_KEY'] = 'wcsfeufhwiquehfdx'

    csrf = CSRFProtect()
    csrf.init_app(app)

    db.init_app(app)
    db.app = app
    db.create_all()  #db 생성


    
    app.run(host='127.0.0.1', port=5000, debug=True) 
     #포트번호는 기본 5000, 개발단계에서는 debug는 True

 

 

*forms.py

from flask_wtf import FlaskForm
from models import Fcuser
from wtforms import StringField, PasswordField
from wtforms.validators import DataRequired, EqualTo

class RegisterForm(FlaskForm):
    userid = StringField('userid', validators=[DataRequired()])
    username = StringField('username', validators=[DataRequired()])
    password = PasswordField('password', validators=[DataRequired(), EqualTo('re_password')]) #equalTo("필드네임")
    re_password = PasswordField('re_password', validators=[DataRequired()])


class LoginForm(FlaskForm):
    class UserPassword(object):
        def __init__(self, message=None):
            self.message = message
        def __call__(self,form,field):
            userid = form['userid'].data
            password = field.data
            fcuser = Fcuser.query.filter_by(userid=userid).first()
            if fcuser.password != password:
                # raise ValidationError(message % d)
                raise ValueError('Wrong password')
    userid = StringField('userid', validators=[DataRequired()])
    password = PasswordField('password', validators=[DataRequired(), UserPassword()]) 
   

 

*hello.html (홈화면)

<strong>Hello World!</strong>
{%if userid%}
{{userid}}
{%endif%}

 

---

회원가입을 했었던 아이디, 비밀번호가 일치해야만 로그인이 됩니다.

로그인이 성공되면 redirect('/')에 의해서 홈화면으로 이동되고, Hello + 사용자 아이디 가 화면에 렌더링됩니다.

---

*로그아웃 기능 만들기

 

로그아웃은 간단합니다. 사용자에게 받았던 세션을 삭제하면 끝입니다.

*app.py에 추가

@app.route('/logout',methods=['GET'])
def logout():
    session.pop('userid',None)
    return redirect('/')

*hello.html (홈화면에 로그아웃 버튼 생성하기)

<strong>Hello World!</strong>
{%if userid%}
{{userid}} <button type="button" onclick="location.href='/logout' ">로그 아웃</button> 
{%endif%}

 

 

 

로그인 화면

로그아웃을 누르게 되면

사용자 ID와 로그아웃 button이 사라집니다.