定义model

# @Time      :2024-2024/2/27-14:49
# @Email     :514422868@qq.com
# @Author    :Justin
# @file      :user.py
# @Software  :01-fishbook
from app.model.base import Base
from sqlalchemy import Column, Integer, SmallInteger, String
from werkzeug.security import generate_password_hash, check_password_hashclass User(Base):# auto_increment=True 不需要auto_incrementid = Column(Integer, primary_key=True)nickname = Column(String(32), index=True, nullable=False, unique=True)email = Column(String(32), index=True, nullable=False, unique=True)status = Column(SmallInteger, default=1)_password = Column("password", String(256))@propertydef password(self):return self._password# 这里必须是属性名称@password.setterdef password(self, raw):self._password = generate_password_hash(raw)def check_password(self, raw: str):# 必须是先是加密之后的密码，再是原始密码return check_password_hash(self.password, raw)

里面的注释要好好看，
注意@property是 obj.password时触发，因为password是密文存储的，
所以，在赋值时指向password(self,raw)的方法，将它加密
使用的generate_password_hash 和 check_password_hash 都是werkzeug.security下的方法。

因为两个魔力函数的存在，使得，
涉及密码时不可以传统的方式验证用户是否存在：

def find_user():with app.app_context():# 上面一种查询方式错误，因为对password的属性进行了getter和setter的装饰器修饰# User.query.filter_by(email=email, password=password).first()# 正确的方式应用这样# user = User.query.filter_by(_password="123456").first()# 业务上的使用方式是这样:param = {"email": "a@qq.com","password": "123456"}user = User.query.filter_by(email=param["email"]).first()if user:print(user.check_password(param["password"]))print(user)a_en = generate_password_hash("a")print(check_password_hash(a_en, "a"))print(a_en)

filter的妙用

	@propertydef intro(self):self.intro = filter(lambda x: True if x else False, [self.author, self.publisher, self.price])