Flask用戶認證：Flask-Login實現權限控制

本文介紹如何使用Flask-Login實現Web應用的用戶認證與權限控制。首先需安裝Flask、Flask-Login、Flask-SQLAlchemy和Werkzeug庫。核心步驟包括：配置應用與用戶模型，定義User類繼承UserMixin，存儲用戶名、密碼哈希及角色字段（通過Werkzeug加密密碼）；設置用戶加載函數，通過@login_manager.user_loader從數據庫加載用戶；實現登錄登出功能，登錄驗證用戶名密碼後用login_user保持會話，登出用logout_user；通過@login_required裝飾器保護路由，進階通過角色字段控制權限。關鍵注意事項：密碼必須加密存儲，SECRET_KEY需安全配置，確保用戶加載函數正確。最終實現用戶登錄狀態維護、路由權限控制及基礎角色驗證，可擴展“記住我”、OAuth等功能。