10.注册和登陆功能实现（3）—— 注册数据写入数据库

如今数据获取到了，提示也有了，咱们须要把注册的数据写入到数据库，这一步很简单，直接使用以前提到过的方法，可是咱们不能直接把明文密码写入到数据库中，那样作是十分不安全的，咱们须要将其加密以后再写进去，具体是用到werkzeug.security中的generate_password_hash这个函数，将字符串变成hash值。
咱们能够在User模型中重写__init__函数(或__setattr__)，当传入password自动调用generate_password_hash进行加密，如：

class Users(db.Model):
    __tablename__ = 'users_info'
    id = db.Column(db.Integer, primary_key=True, autoincrement=True)
    username = db.Column(db.String(32), nullable=False)
    password = db.Column(db.String(100), nullable=False)
    register_time = db.Column(db.DateTime, nullable=False, default=datetime.now())
    avatar_path = db.Column(db.String(256), nullable=False, default='images/doraemon.jpg')
    
    def __init__(self, *args, **kwargs):
        self.username = kwargs.get('username')
        self.password = generate_password_hash(kwargs.get('password'))

这样每添加一个新用户，在init的时候就自动把密码转为hash值了，可是后续咱们还得增长修改密码的功能，因此就直接简单点，在收到POST数据的时候就把密码加密，而后存入数据库中，此时注册的视图函数代码以下：

from flask import Flask, render_template, request, flash, redirect, url_for
from models import db, Users
from werkzeug.security import generate_password_hash
from exts import validate
import config

...

@app.route('/register/', methods=['GET', 'POST'])
def register():
    if request.method == 'GET':
        return render_template('register.html')
    else:
        username = request.form.get('username')
        password1 = request.form.get('password1')
        password2 = request.form.get('password2')
        message = validate(username, password1, password2)
        flash(message)
        if '成功' in message:
            new_user = Users(username=username, password=generate_password_hash(password1))
            db.session.add(new_user)
            db.session.commit()
            return redirect(url_for('login'))
        else:
            return render_template('register.html')

这里获取登陆或注册成功的状态，使用了上一篇文章结尾说的方法，简化了代码量。

实际上更简单的方法是，咱们直接对传入的 {{ message }}进行判断，若是带有 '成功'字符串，就显示蓝色，不然就显示红色。上文主要是为了说明 @app.context_processor这个装饰器，以及 session和 g对象的区别。

那么一样的，登陆的验证过程，就不能直接去拿数据库加密过的哈希和原始的密码对比了，咱们用werkzeug.security的check_password_hash方法，它能验证哈希值是否与原始的密码是匹配的，而后修改validate函数以下：

from models import Users
from werkzeug.security import check_password_hash


def validate(username, password1, password2=None):
    user = Users.query.filter(Users.username == username).first()
    if password2:
        if user:
            return '用户名已经存在'
        else:
            if len(username) < 4:
                return '用户名长度至少4个字符'
            elif password1 != password2:
                return '两次密码不一致'
            elif len(password1) < 6:
                return '密码长度至少6个字符'
            else:
                return '注册成功，请登陆'
    else:
        if user:
            if check_password_hash(user.password, password1):
                return '登陆成功'
            else:
                return '密码错误'
        else:
            return '用户名不存在'

登陆页面的视图函数以下：

@app.route('/login/', methods=['GET', 'POST'])
def login():
    if request.method == 'GET':
        return render_template('login.html')
    else:
        username = request.form.get('username')
        password = request.form.get('password')
        message = validate(username, password)
        if '成功' in message:
            return redirect(url_for('home'))
        else:
            flash(message)
            return render_template('login.html')