首页 > Python资料 博客日记
『玩转Streamlit』--登录认证机制
2024-11-05 10:30:03Python资料围观43次
如果你的Streamlit App
中使用的数据的比较敏感,那么,保护这个App
及其背后的数据免受未授权访问变得至关重要。
无论是出于商业机密的保护、用户隐私的维护,还是为了满足日益严格的合规要求,确保只有经过验证的用户才能访问特定的数据和功能,已成为大部分应用的一个基本需求。
登录认证,作为访问控制的基础,是保护Streamlit App
安全的第一道防线。
通过实施登录认证机制,我们可以确保只有合法的用户才能访问敏感数据、执行关键操作或查看特定页面。
本文将探讨如何在Streamlit
多页应用中添加登录认证功能。
从为什么需要登录认证,到如何实现这一功能,最后再构建一个示例来演示如何在自己的Streamlit App
中添加登录认证功能。
1. 为什么需要登录认证
在构建Streamlit
多页应用时,添加登录认证功能并不是多余的步骤,而是确保应用安全、高效和用户友好的重要一环。
一般来说,我们会在以下一些场景时需要登录认证功能。
1.1. 有数据安全性要求
如果我们的Streamlit App
所处理的数据包含敏感或机密信息,比如客户数据、财务数据或研究数据。
那么,未授权的访问可能会导致数据泄露,带来不必要的麻烦。
这时,通过登录认证,至少可以确保只有经过验证的用户才能访问这些数据,能有效降低了数据泄露的风险。
另外,许多行业(如金融、医疗、教育)都有严格的数据保护规定,要求对个人信息和敏感数据进行加密存储和访问控制。登录认证是实现这些合规要求的关键组成部分。
1.2. 有用户管理需求
如果你的应用有不同角色的用户(比如分了管理员,编辑者和查看者等等),每种角色有不同的权限。
那么,首先就要实现登录认证的功能,才能进一步将你的Streamlit App
和RBAC(Role Based Access Control)
系统对接,实现基于角色的访问控制。
1.3. 提高用户体验
当用户看到Streamlit App
采取了登录认证等安全措施时,他们会更加信任该应用,更愿意分享个人信息或使用敏感功能。
此外,登录认证允许Streamlit App
识别并记住用户,从而提供个性化的体验。
例如,可以根据用户的偏好设置界面主题、保存用户的工作进度等等。
2. 如何实现登录认证
实现一个登录认证功能,主要包含以下4个部分:
- 认证方法:常见有用户名+密码;邮箱或手机接受验证码;基于第三方的认证(
OAuth
/OpenID
)等等 - 用户信息数据库:一般用关系数据库来保存用户信息,用户信息一般包含用户ID、用户名、密码哈希、角色/权限等字段
- 登录页面:根据选择的认证方法,用
Streamlit
实现一个页面来处理用户的输入和登录请求 - 后端逻辑:根据选择的认证方法,后端实现对用户输入信息是否合法的判断
后端逻辑中,除了判断用户输入信息的合法性之外,有时候为了更高的安全性要求,还会加入一些密码策略(比如要求密码长度、包含特殊字符、定期更换密码等),防暴力破解的机制(比如限制登录频率,登录失败过多锁定账户等),以及其他一些攻击手段的预防。
3. 登录认证示例
最后,通过一个简化的示例演示如何在Streamlit App
加入登录认证机制。
本示例主要演示Streamlit
是如何限制未登录认证的用户访问具体功能页面的,不包含数据库和安全性的部分。
首先,构建一个多页应用,先不加登录功能。
工程目录结构如下:
$ tree /A /F .
登录认证
| app.py
|
\---func_pages
page1.py
page2.py
__init__.py
app.py
import streamlit as st
page1 = st.Page("pages/page1.py", title="查看数据集")
page2 = st.Page("pages/page2.py", title="绘制折线图")
pg = st.navigation({"主要功能": [page1, page2]})
pg.run()
page1.py
和page2.py
分别模拟了不同的功能页面。
运行效果如下:
接下来添加登录认证的功能,为了简化,登录的用户名和密码固定写死,登录状态放在session
中。
将app.py
改造如下
# 初始化会话状态
if "logged_in" not in st.session_state:
st.session_state.logged_in = False
# 默认用户
USERNAME = "admin"
PASSWORD = "adminadmin"
# 登录页面
def login():
st.header("登录")
st.divider()
username = st.text_input("用户名")
password = st.text_input("密码", type="password")
if st.button("Login"):
if username == USERNAME and password == PASSWORD:
st.session_state.logged_in = True
st.success("登录成功!")
time.sleep(0.5)
st.rerun()
else:
st.error("用户名或密码错误")
page1 = st.Page("func_pages/page1.py", title="查看数据集")
page2 = st.Page("func_pages/page2.py", title="绘制折线图")
login_page = st.Page(login, title="登录")
# 默认只有login页面
pg = st.navigation([login_page])
if st.session_state.logged_in:
pg = st.navigation({"主要功能": [page1, page2]})
pg.run()
通过状态st.session_state.logged_in
来判断用户是否已经登录,
登录成功后进入【主要功能】页面,否则停留在【登录】页面。
再添加一个退出登录的函数,基于上面的代码修改如下:
def logout():
if st.button("Logout"):
st.session_state.logged_in = False
st.rerun()
logout_page = st.Page(logout, title="退出登录")
if st.session_state.logged_in:
pg = st.navigation(
{
"账户管理": [logout_page],
"主要功能": [page1, page2],
}
)
运行效果如下:
4. 总结
本文只提供了一个基本的登录认证实现示例,实际应用中可能需要根据具体需求进行定制和扩展。
例如,可以考虑添加多因素认证、用户注册和找回密码功能、以及与第三方身份提供者(如OAuth
)的集成等。
标签:
相关文章
最新发布
- 【Python】selenium安装+Microsoft Edge驱动器下载配置流程
- Python 中自动打开网页并点击[自动化脚本],Selenium
- Anaconda基础使用
- 【Python】成功解决 TypeError: ‘<‘ not supported between instances of ‘str’ and ‘int’
- manim边学边做--三维的点和线
- CPython是最常用的Python解释器之一,也是Python官方实现。它是用C语言编写的,旨在提供一个高效且易于使用的Python解释器。
- Anaconda安装配置Jupyter(2024最新版)
- Python中读取Excel最快的几种方法!
- Python某城市美食商家爬虫数据可视化分析和推荐查询系统毕业设计论文开题报告
- 如何使用 Python 批量检测和转换 JSONL 文件编码为 UTF-8
点击排行
- 版本匹配指南:Numpy版本和Python版本的对应关系
- 版本匹配指南:PyTorch版本、torchvision 版本和Python版本的对应关系
- Python 可视化 web 神器:streamlit、Gradio、dash、nicegui;低代码 Python Web 框架:PyWebIO
- 相关性分析——Pearson相关系数+热力图(附data和Python完整代码)
- Python与PyTorch的版本对应
- Anaconda版本和Python版本对应关系(持续更新...)
- Python pyinstaller打包exe最完整教程
- Could not build wheels for llama-cpp-python, which is required to install pyproject.toml-based proj