简单的 Flask 后端应用

from flask import Flask, request, jsonify, session
import os
app = Flask(__name__)
app.secret_key = os.urandom(24) 
users = {
'123': 'admin',
'admin': 'admin'
}
# 登录接口
@app.route('/login', methods=['POST'])
def login():
data = request.get_json()
username = data.get('username')
password = data.get('password')
if username in users and users[username] == password:
session['logged_in'] = True
return 'Login successful', 200
else:
return 'Login failed', 401

这段代码是一个简单的 ​Flask​ 后端应用，实现了一个用户登录功能，并使用 ​Session​ 来管理用户登录状态。以下是代码的详细解释：

​1. 导入必要的模块​

from flask import Flask, request, jsonify, session
import os

• ​**Flask**​：Flask 框架的核心类，用于创建 Web 应用。
• ​**request**​：用于处理 HTTP 请求（如获取 POST 数据）。
• ​**jsonify**​：用于返回 JSON 格式的响应（虽然代码中没有直接使用）。
• ​**session**​：用于管理用户会话（Session），存储登录状态等信息。
• ​**os**​：用于生成安全的随机密钥。

​2. 创建 Flask 应用​

app = Flask(__name__)
app.secret_key = os.urandom(24)  # 设置一个密钥，用于加密 session 数据

• ​**app = Flask(__name__)**​：创建一个 Flask 应用实例。
• ​**app.secret_key = os.urandom(24)**​：
  • ​**secret_key**​ 是 Flask 用来加密 Session 数据的密钥。
  • ​**os.urandom(24)**​ 生成一个 24 字节的随机密钥，确保 Session 数据的安全性。

​3. 模拟用户数据​

users = {
    '123': 'admin',
    'admin': 'admin'
}

• 这是一个简单的字典，存储用户名和密码（实际项目中应该使用数据库）。
• 示例用户：
  • 用户名 123，密码 admin
  • 用户名 admin，密码 admin

​4. 登录接口 /login

@app.route('/login', methods=['POST'])
def login():
    data = request.get_json()  # 获取 POST 请求的 JSON 数据
    username = data.get('username')  # 获取用户名
    password = data.get('password')  # 获取密码

    if username in users and users[username] == password:
        session['logged_in'] = True  # 登录成功，设置 Session
        return 'Login successful', 200  # 返回成功消息
    else:
        return 'Login failed', 401  # 返回失败消息

​功能解析​

1. ​**@app.route('/login', methods=['POST'])**​：
   • 定义了一个 ​POST​ 请求的路由 /login，用于处理登录请求。
2. ​**data = request.get_json()**​：
   • 获取客户端发送的 ​JSON 数据​（如 {"username": "hami", "password": "admin"}）。
3. ​**username = data.get('username')​ 和 ​password = data.get('password')**​：
   • 从 JSON 数据中提取 username 和 password。
4. ​验证用户​
   • 检查 username 是否在 users 字典中，并且密码是否匹配。
   • 如果匹配：
     • ​**session['logged_in'] = True**​：设置 Session，标记用户已登录。
     • ​**return 'Login successful', 200**​：返回成功消息（HTTP 200）。
   • 如果不匹配：
     • ​**return 'Login failed', 401**​：返回失败消息（HTTP 401 未授权）。

​5. Session 的作用​

• ​**session['logged_in'] = True**​：
  • 在用户登录成功后，Flask 会存储一个加密的 Session Cookie 在客户端（浏览器）。
  • 后续请求会自动携带这个 Cookie，服务器可以检查 session['logged_in'] 来判断用户是否登录。
• ​**secret_key**​ 的作用：
  • 确保 Session 数据不会被篡改（因为数据是加密的）。

​6. 如何测试这个 API？​​

可以使用 ​Postman​ 或 ​curl​ 发送 POST 请求：

curl -X POST http://127.0.0.1:5000/login \
     -H "Content-Type: application/json" \
     -d '{"username": "hami", "password": "admin"}'

​成功响应：​​

Login successful

​失败响应：​​

Login failed

​7. 可能的改进​

1. ​使用数据库存储用户​（如 SQLite、MySQL）。
2. ​密码加密存储​（如 bcrypt 或 hashlib）。
3. ​添加注销功能​（session.pop('logged_in', None)）。
4. ​返回 JSON 格式的响应​（如 jsonify({"message": "Login successful"})）。

​总结​

• 这是一个简单的 ​Flask 登录 API，使用 ​Session​ 管理登录状态。
• 适用于小型应用或学习 Flask 的 Session 机制。
• 实际项目中需要更安全的用户管理和数据库支持。