充分利用Flask.g.current_user()实现用户登陆验证

Flask.g.current_user是Flask框架中用于保存当前用户对象的全局变量。它通常用于用户登录验证的过程中，可以帮助我们方便地获取当前登录用户的信息，从而进行权限验证或者其他操作。

在使用Flask.g.current_user之前，我们首先需要进行用户登录的验证。一种常见的做法是使用用户认证库或者自定义的登录验证函数来验证用户身份，并在验证成功后将用户对象存储在Flask.g.current_user中。

下面是一个使用Flask.g.current_user实现用户登录验证的示例。

首先，我们需要创建一个自定义的User类来表示用户对象。这个类可以包含用户的属性和方法，例如用户ID、用户名、密码等。

class User:
    def __init__(self, user_id, username, password):
        self.user_id = user_id
        self.username = username
        self.password = password

然后，我们可以创建一个用户登录验证函数，该函数接受用户名和密码作为参数，并返回验证结果。

def login(username, password):
    # 这里可以使用数据库查询或者其他方式进行用户验证
    # 假设我们只有一个用户，用户名为admin，密码为123456
    if username == 'admin' and password == '123456':
        return User(1, username, password)
    else:
        return None

接下来，在Flask应用中，我们可以添加一个路由用于处理用户登录请求。在用户登录时，我们将调用登录验证函数，如果验证成功，则将用户对象存储在Flask.g.current_user中。

from flask import Flask, request, g

app = Flask(__name__)

@app.route('/login', methods=['POST'])
def login_handler():
    username = request.form.get('username')
    password = request.form.get('password')
    
    user = login(username, password)
    if user:
        g.current_user = user
        return 'Login success'
    else:
        return 'Invalid username or password'

此时，如果登录验证成功，我们就可以在其他路由或视图函数中使用Flask.g.current_user获取当前登录用户的信息。

@app.route('/profile')
def profile_handler():
    if g.current_user:
        return f'Welcome, {g.current_user.username}!'
    else:
        return 'Please login first'

以上示例演示了如何在Flask应用中使用Flask.g.current_user实现用户登录验证。在登录验证函数中，我们可以根据具体需求来设计用户验证的逻辑。在其他路由或视图函数中，我们可以通过访问Flask.g.current_user来获取当前登录用户的信息，从而进行进一步的操作。

需要注意的是，Flask.g.current_user是一个线程局部变量，它只在当前请求上下文中有效。在不同的请求中，Flask.g.current_user会被重置为空。因此，在每个请求处理函数中都要进行登录验证并更新Flask.g.current_user的值，以保证每次请求都能获取正确的用户信息。

总结起来，充分利用Flask.g.current_user可以方便地实现用户登录验证，并在后续的开发中可以轻松地获取当前登录用户的信息。这样可以实现更加安全和可控的用户行为。