小明(学生): "嘿,小李,听说咱们学校要推出新的学工管理系统了?"
小李(系统开发者): "没错!我们正在开发一个全新的系统,可以方便大家管理学习和生活事务。"
小明: "听起来不错!不过这个系统是怎么工作的呢?我怎么登录进去?"
小李: "首先,我们需要确保系统的安全性。登录时会通过用户名和密码进行验证。"
小明: "那你能给我看看具体的登录代码吗?"
小李: "当然可以!这是我们的Flask后端代码片段:
from flask import Flask, request, jsonify
app = Flask(__name__)
@app.route('/login', methods=['POST'])
def login():
data = request.get_json()
username = data['username']
password = data['password']
# 假设用户数据存储在一个列表里
users = [
{'id': '1', 'username': 'xiaoming', 'password': '123456'},
{'id': '2', 'username': 'xiaoli', 'password': '654321'}
]
for user in users:
if user['username'] == username and user['password'] == password:
return jsonify({'status': 'success', 'message': 'Login successful!'})
return jsonify({'status': 'failure', 'message': 'Invalid credentials.'})
小明: "哇,看起来很简洁!但这样的硬编码安全吗?"
小李: "确实不安全。我们应该将用户信息存储到数据库中。比如使用MySQL数据库。"
CREATE TABLE users (
id INT AUTO_INCREMENT PRIMARY KEY,
username VARCHAR(50) NOT NULL,
password VARCHAR(50) NOT NULL
);
小明: "如果我想查看自己的成绩怎么办?"
小李: "我们可以在系统中添加一个查询成绩的功能。例如,通过输入学号查询成绩。"
@app.route('/getgrades/
def get_grades(student_id):
grades = {
'1': 'A',
'2': 'B'
}
return jsonify({'grades': grades[student_id]})
小明: "太棒了!这样我们就有了一个既安全又实用的学工管理系统。"
小李: "是的,这套系统已经在烟台某高校部署并得到了好评。希望未来能继续优化它!"