上篇文件中，我们学习了Flask框架——消息闪现，这篇文章我们学习Flask框架——Flask-WTF表单：数据验证、CSRF保护。Flask-WTF表单负责收集网页中的数据，是Web应用程序的基本功能。Flask-WTF是Flask框架的一个扩展，用来处理表单，它封装了WTForms，其特点有：能快速定义表单模板；验证表单数据；全局的csrf保护，能够保护所有表单免受跨站请求伪造(CSRF)的攻击；与Flask-Uploads一起支持文件上传；国际化集成。在WTForm表单中，主要的功能有验证用户提交的数据合法性、快速渲染模板、CSRF保护、文件上传和验证码等。其安装方式很简单，执行如下代码

1、实现get请求在项目根目录创建app.py代码如下：fromflaskimportFlask,render_template,requestapp=Flask(__name__)@app.route("/regist/user/",methods=['GET'])defregist():returnrender_template("regist.html")#默认去templates找文件@app.route("/do/regist/")defdo_regist():#1、接收用户通过GET提交的数据#2、处理注册的业务逻辑#3、返回数据print(request.args)return"

flask-icon.png先说问题在使用过程到遇到问题，提示没有flask._compat模块(flask-projs)[root@test-xxxx-01-vm]#pythonapp.pyTraceback(mostrecentcalllast):File"/data/colinspace/temp/flask-demo/demoproj/app.py",line5,infromflask_scriptimportManagerFile"/data/colinspace/.pyenv/versions/flask-projs/lib/python3.9/site-packages/flas

SpringSecurity团队正式宣布SpringSecurityOAuth终止维护。目前官网的主页已经高亮提醒彻底停止维护。旧的SpringSecurityOAuth项目终止到2.5.2.RELEASE版本，该项目将不会再进行任何的迭代，包括Bug修复，之前胖哥已经提醒该项目即将停止维护，有心的同学已经进行了迁移。2020年就已经宣布了EOL时间表项目文档和代码仓库被移除目前该项目的官方文档已经正式从spring.io移除，文档已经指向404，这是连文档也没有了。新增了OAuth2授权服务器SpringAuthorizationServer的文档。不仅仅文档被移除，连项目的仓库也被迁移到S

一、Flask的数据库SQLAlchemy1.1 SQLAlchemy简介：            SQLAlchemy是一个关系型数据库框架，它提供了高层的ORM和底层的原生数据库的操作。            flask-sqlalchemy是一个简化了SQLAlchemy操作的flask扩展。1.2SQLAlchemy的使用：1.2.1安装导入：  安装flask_sqlalchemy                     fromflaskimportFlaskfromflask_sqlalchemyimportSQLAlchemy1.2.2创建flask的app：         

本专栏将从基础开始，循序渐进，以实战为线索，逐步深入SpringSecurity相关知识相关知识，打造完整的SpringSecurity学习步骤，提升工程化编码能力和思维能力，写出高质量代码。希望大家都能够从中有所收获，也请大家多多支持。专栏地址:SpringSecurity专栏本文涉及的代码都已放在gitee上：gitee地址如果文章知识点有错误的地方，请指正！大家一起学习，一起进步。专栏汇总：专栏汇总文章目录3.1在SpringSecurity中实现认证3.2描述用户3.2.1解读UserDetails合同的定义3.2.2关于GrantedAuthority合同的详细说明3.2.3编写Us

Neo.ClientError.Security.Unauthorized:Theclientisunauthorizedduetoauthenticationfailure.正常启动成功的话就是这样的之后拿ip:http://192.168.238.128:7474/browser/登录就可以了但是我的初始用户名密码：默认的账号是neo4j密码neo4j之后是改密码但是我直接登录不上去：进入neo4j的config目录，vine04j.confg/dbms.secur#查找这句话把这个注释掉之后重启服务：ps-ef|grepneo4jkill-92892#在bin目录下重启…/bin/neo

小伙伴们知道，在Shiro中，默认是支持权限通配符的，例如系统用户有如下一些权限：system:user:addsystem:user:deletesystem:user:selectsystem:user:update...现在给用户授权的时候，我们可以像上面这样，一个权限一个权限的配置，也可以直接用通配符：system:user:*这个通配符就表示拥有针对用户的所有权限。当然这是Shiro里边的，对Shiro不熟悉的小伙伴，可以在公众号后台回复shiro，查看松哥之前录的视频教程。今天我们来聊聊SpringSecurity中对此如何处理，也顺便来看看TienChin项目中，这块该如何改进。

文章目录跨域优点缺点补救措施flask接口支持跨域设置方法全局设置单个接口设置@app.route装饰器与@cross_origin装饰器请求方法冲突问题如何检测一个flask接口是否支持跨域？演示1：用chrome浏览器查看演示2：用postman查看Access-Control-Allow-Origin（CORS跨域资源共享）字段分析跨域浏览器的同源策略（Same-OriginPolicy）限制了跨域请求，如果不进行特殊处理，跨域请求将被浏览器拦截。接口支持跨域能够允许浏览器跨域请求不被浏览器拦截。下面是跨域请求的一些影响、优点和缺点：优点允许不同域名下的应用程序进行数据交互，提高了系统的

在上篇文章中，我们学习了Flask框架——Flask-WTF表单：数据验证、CSRF保护，这篇文章我们学习Flask框架——Flask-WTF表单：文件上传、验证码。文件上传Flask-WTF表单提供FileField字段来处理文件上传，它在表单提交后，自动从flask.request.files中抽取数据。示例代码如下所示：importosfromflaskimportFlask,render_templatefromflask_wtfimportFlaskForm,CSRFProtectfromflask_wtf.fileimportFileField,FileRequired,FileA