20 用户注册

在本篇中，我们将讨论如何在 Flask 应用中实现用户注册功能。这个功能将以之前的数据库迁移为基础，我们也将为后续的用户登录功能做好准备。我们会通过实例进行讲解，以便于理解和应用。

环境准备

首先，确保你已经创建了一些必要的文件和目录，并且将 SQLAlchemy 和 Flask-Migrate 安装到你的虚拟环境中。如果你还没有设置这些，可以参照以下命令：

pip install Flask Flask-SQLAlchemy Flask-Migrate

创建用户模型

在之前的数据库迁移中，我们已经设置了 Flask 应用以及数据库配置。现在，我们将创建一个用户模型，以便存储用户的数据。

from flask_sqlalchemy import SQLAlchemy

db = SQLAlchemy()

class User(db.Model):
    id = db.Column(db.Integer, primary_key=True)
    username = db.Column(db.String(80), unique=True, nullable=False)
    password_hash = db.Column(db.String(128), nullable=False)

    def __repr__(self):
        return f'<User {self.username}>'

在上述代码中，我们定义了一个 User 类，它继承自 db.Model。此模型包含三个字段：

• id: 用户的唯一标识。
• username: 用户名，要求唯一且不能为空。
• password_hash: 用于存储加密后的密码。

创建用户注册表单

接下来，我们将创建一个用于用户注册的表单。我们将使用 Flask-WTF 来简化表单处理。

首先，安装 Flask-WTF：

pip install Flask-WTF

然后，创建一个表单文件 forms.py：

from flask_wtf import FlaskForm
from wtforms import StringField, PasswordField, SubmitField
from wtforms.validators import DataRequired, EqualTo

class RegistrationForm(FlaskForm):
    username = StringField('Username', validators=[DataRequired()])
    password = PasswordField('Password', validators=[DataRequired()])
    confirm_password = PasswordField('Confirm Password', validators=[DataRequired(), EqualTo('password')])
    submit = SubmitField('Register')

在这个表单中，我们创建了三个字段：

• username: 用户名，不能为空。
• password: 密码，不能为空。
• confirm_password: 确认密码，以确保用户输入相同的密码。

注册视图函数

现在，我们来实现用户注册的视图。我们将在 app.py 文件中添加注册处理逻辑。

from flask import Flask, render_template, redirect, url_for, flash
from forms import RegistrationForm
from models import db, User
from werkzeug.security import generate_password_hash

app = Flask(__name__)
app.config['SECRET_KEY'] = 'your_secret_key'
app.config['SQLALCHEMY_DATABASE_URI'] = 'sqlite:///site.db'
db.init_app(app)

@app.route('/register', methods=['GET', 'POST'])
def register():
    form = RegistrationForm()
    if form.validate_on_submit():
        hashed_password = generate_password_hash(form.password.data, method='sha256')
        new_user = User(username=form.username.data, password_hash=hashed_password)
        db.session.add(new_user)
        db.session.commit()
        flash('Registration successful! You can now log in.', 'success')
        return redirect(url_for('login'))  # 假设我们有一个登录视图
    return render_template('register.html', form=form)

if __name__ == '__main__':
    app.run(debug=True)

在 register 视图中，我们首先实例化 RegistrationForm，然后检查表单是否通过验证。如果验证通过，使用 generate_password_hash 对用户的密码进行加密，并创建一个新用户对象。最后，将用户存入数据库，并重定向到登录页。

创建注册模板

最后，我们需要一个 HTML 模板来渲染注册表单。创建文件 register.html，并添加以下内容：

<!doctype html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Register</title>
</head>
<body>
    <h1>Register</h1>
    <form method="POST">
        {{ form.hidden_tag() }}
        <p>
            {{ form.username.label }}<br>
            {{ form.username(size=32) }}<br>
            {% for error in form.username.errors %}
                <span style="color: red;">[{{ error }}]</span>
            {% endfor %}
        </p>
        <p>
            {{ form.password.label }}<br>
            {{ form.password(size=32) }}<br>
            {% for error in form.password.errors %}
                <span style="color: red;">[{{ error }}]</span>
            {% endfor %}
        </p>
        <p>
            {{ form.confirm_password.label }}<br>
            {{ form.confirm_password(size=32) }}<br>
            {% for error in form.confirm_password.errors %}
                <span style="color: red;">[{{ error }}]</span>
            {% endfor %}
        </p>
        <p>{{ form.submit() }}</p>
    </form>
</body>
</html>

在这个模板中，我们使用了 Flask-WTF 提供的表单渲染，确保显示任何验证错误。

小结

在本篇中，我们完成了用户注册功能的实现。用户输入的密码会通过 SHA-256 算法进行加密，增强了安全性。用户注册后会被重定向到登录页面，接下来我们将在下篇中实现用户登录功能。

如果你有任何问题或需要更多帮助，请随时提问！