用Flask搭建轻量级后台管理系统,核心包含用户登录鉴权、数据CRUD操作和页面渲染三部分,通过合理分层(models/forms/templates)、安全实践(session/CSRF/PRG)及可维护设计(环境变量/迁移/装饰器)实现快、稳、可扩展。
用 Flask 搭一个轻量级后台管理系统,不追求大而全,重点是快、稳、可维护——核心就三块:用户登录鉴权、数据增删改查(CRUD)、页面简单渲染。下面按真实开发顺序一步步来,跳过理论,直接上手。
一、初始化项目结构
先建个干净目录,用虚拟环境隔离依赖:
- mkdir flask-admin && cd flask-admin
- python -m venv venv && source venv/bin/activate(Windows 用 venv\Scripts\activate)
- pip install flask flask-sqlalchemy flask-login python-dotenv
创建基础文件结构:
flask-admin/ ├── app.py ├── models.py ├── forms.py ├── templates/ │ ├── base.html │ ├── login.html │ └── dashboard.html ├── static/ │ └── style.css └── .env
登录后复制
注意:.env 里写 DATABASE_URL=sqlite:///app.db,避免硬编码;app.py 开头加 load_dotenv() 加载它。
立即学习“Python免费学习笔记(深入)”;
二、实现用户登录与权限控制
不用第三方 OAuth,只做本地账号密码登录 + session 管理,够用又安全。
- models.py 定义 User 模型,继承 UserMixin(方便 Flask-Login 识别)
- forms.py 写 LoginForm,用 WTForms 校验邮箱/密码非空、长度等
- app.py 中配置 LoginManager,设置 login_view = 'login',并注册 @login_manager.user_loader
- login 路由接收 POST,验证成功后调用 login_user(user),重定向到 dashboard;失败则 flash 错误提示
限制访问:在需要保护的路由(如 dashboard)上加 @login_required 装饰器,未登录自动跳转到 login 页面。
标签: css python html js bootstrap windows 编码 app session 路由 环境变量
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
还木有评论哦,快来抢沙发吧~