使用flask.g进行用户身份验证的简单示例

使用Flask的g对象进行用户身份验证可以通过在用户登录后将用户信息存储在g对象中，然后在其他视图函数中进行访问和验证。

首先，在Flask应用程序的初始化过程中，需要创建一个用于存储用户信息的g对象。可以在应用程序的before_request钩子函数中完成这个操作。钩子函数会在每个请求处理之前被调用。

from flask import Flask, g

app = Flask(__name__)

@app.before_request
def before_request():
    g.user = None
    if 'user_id' in session:
        g.user = load_user(session['user_id'])

上述代码会在每个请求之前检查session中是否存在user_id键，如果存在，就通过load_user函数加载该用户的信息，并将其存储在g对象的user属性中。

接下来，可以在其他视图函数中使用g对象进行用户身份验证，例如需要用户登录才能访问的视图函数可以使用装饰器来实现身份验证的功能。

from flask import g, redirect, url_for

def login_required(view):
    @functools.wraps(view)
    def wrapped_view(**kwargs):
        if g.user is None:
            return redirect(url_for('login'))
        return view(**kwargs)
    return wrapped_view

上述代码定义了一个装饰器函数login_required，该函数会检查g对象中的user属性是否为None，如果是，则重定向到登录页面；如果不是，则执行被装饰函数。

使用装饰器可以很方便地对需要用户登录的视图函数进行保护。

@app.route('/protected')
@login_required
def protected():
    return 'This page is only accessible by logged-in users.'

在上述代码中，protected视图函数被login_required装饰器修饰，因此只有当用户登录后才能访问该页面。

除了使用装饰器进行身份验证，还可以在视图函数中直接访问g对象中存储的用户信息。

@app.route('/profile')
def profile():
    if g.user:
        return f'Welcome, {g.user.username}!'
    else:
        return 'Please login to access this page.'

在上述代码中，通过检查g对象中的user属性，可以判断用户是否已登录，并在页面上显示相应的欢迎信息。

需要注意的是，g对象存储的用户信息只在当前请求中有效，无法跨越不同请求的处理。

在一些特殊情况下，可能需要手动移除g对象中的用户信息，例如用户注销时。可以在相应的视图函数中使用del g.user来完成这个操作。

以上就是使用Flask的g对象进行用户身份验证的简单示例，通过存储用户信息在g对象中，可以方便地进行用户身份验证和访问控制。