基于学工管理系统的呼和浩特高校学生登录模块设计与实现

Alice

嗨，Bob！最近我在做一个学工管理系统，想加入呼和浩特某大学的学生登录模块，你有什么建议吗？

Bob

当然可以！首先你需要确定数据库的设计。比如用户表应该包含哪些字段，像学号、姓名、密码等。

Alice

明白了。那么具体怎么实现呢？比如登录时怎么验证用户的学号和密码？

Bob

我们可以用Python结合Flask框架来做这个系统。首先创建一个简单的用户表结构，然后编写登录接口。

Alice

听起来不错！能给我看看代码吗？

Bob

当然可以。这是数据库模型的部分代码：

                from flask_sqlalchemy import SQLAlchemy
                
                db = SQLAlchemy()
                
                class Student(db.Model):
                    id = db.Column(db.Integer, primary_key=True)
                    student_id = db.Column(db.String(20), unique=True, nullable=False)
                    name = db.Column(db.String(50), nullable=False)
                    password = db.Column(db.String(100), nullable=False)
                

接下来是登录接口的代码：

                from flask import Flask, request, jsonify

                app = Flask(__name__)
                app.config['SQLALCHEMY_DATABASE_URI'] = 'sqlite:///students.db'
                db.init_app(app)

                @app.route('/login', methods=['POST'])
                def login():
                    data = request.get_json()
                    student_id = data.get('student_id')
                    password = data.get('password')

                    student = Student.query.filter_by(student_id=student_id).first()

                    if student and student.password == password:
                        return jsonify({"message": "Login successful!", "status": "success"})
                    else:
                        return jsonify({"message": "Invalid credentials", "status": "failure"})

                if __name__ == '__main__':
                    with app.app_context():
                        db.create_all()
                    app.run(debug=True)
                

Alice

太棒了！这样我们就有了一个基本的登录验证功能。不过，密码存储是不是需要加密处理？

Bob

对！直接存储明文密码不安全。你可以使用bcrypt库对密码进行加密处理。修改后的代码如下：

                from flask_bcrypt import Bcrypt

                bcrypt = Bcrypt(app)

                # 修改后的Student类
                class Student(db.Model):
                    id = db.Column(db.Integer, primary_key=True)
                    student_id = db.Column(db.String(20), unique=True, nullable=False)
                    name = db.Column(db.String(50), nullable=False)
                    password_hash = db.Column(db.String(100), nullable=False)

                # 修改后的注册函数
                @app.route('/register', methods=['POST'])
                def register():
                    data = request.get_json()
                    student_id = data.get('student_id')
                    name = data.get('name')
                    password = data.get('password')

                    hashed_password = bcrypt.generate_password_hash(password).decode('utf-8')
                    new_student = Student(student_id=student_id, name=name, password_hash=hashed_password)
                    db.session.add(new_student)
                    db.session.commit()
                    return jsonify({"message": "User registered successfully!"})
                

Alice

现在这个系统看起来更加安全了！谢谢你的帮助，Bob。

Bob

不客气，祝你开发顺利！如果有其他问题随时找我。