Flask用户认证：Flask-Login实现权限控制

本文介绍如何使用Flask-Login实现Web应用的用户认证与权限控制。首先需安装Flask、Flask-Login、Flask-SQLAlchemy和Werkzeug库。核心步骤包括：配置应用与用户模型，定义User类继承UserMixin，存储用户名、密码哈希及角色字段（通过Werkzeug加密密码）；设置用户加载函数，通过@login_manager.user_loader从数据库加载用户；实现登录登出功能，登录验证用户名密码后用login_user保持会话，登出用logout_user；通过@login_required装饰器保护路由，进阶通过角色字段控制权限。关键注意事项：密码必须加密存储，SECRET_KEY需安全配置，确保用户加载函数正确。最终实现用户登录状态维护、路由权限控制及基础角色验证，可扩展“记住我”、OAuth等功能。