**Sommario**

- [`flask_login_0` - Bozza di applicazione](#flask_login_0---bozza-di-applicazione)
  - [Struttura del progetto Flask](#struttura-del-progetto-flask)
  - [Inizializzare l'applicazione](#inizializzare-lapplicazione)
    - [1. Installazione di Flask](#1-installazione-di-flask)
    - [2. Creazione di una applicazione Flask](#2-creazione-di-una-applicazione-flask)
  - [Richieste HTTP](#richieste-http)
    - [3. Definizione delle *route*](#3-definizione-delle-route)
    - [4. Gestione delle richieste HTTP (GET e POST)](#4-gestione-delle-richieste-http-get-e-post)
  - [Primi dati](#primi-dati)
    - [5. Mock-data per la simulazione dati Utenti e Film](#5-mock-data-per-la-simulazione-dati-utenti-e-film)
  - [Risposta alle richieste HTTP con template Jinja](#risposta-alle-richieste-http-con-template-jinja)
    - [6. Render dei template con `render_template`](#6-render-dei-template-con-render_template)
    - [7. Creazione di template HTML con Jinja](#7-creazione-di-template-html-con-jinja)
    - [8. Funzione di reindirizzamento con `redirect()` e `url_for()`](#8-funzione-di-reindirizzamento-con-redirect-e-url_for)
  - [Sessione utente](#sessione-utente)
    - [9. Gestione del login degli Utenti](#9-gestione-del-login-degli-utenti)
      - [Login lato CLIENT](#login-lato-client)
      - [Login lato SERVER](#login-lato-server)
    - [10. Utilizzo delle sessioni in Flask](#10-utilizzo-delle-sessioni-in-flask)
    - [11. Configurazione della chiave segreta per le sessioni](#11-configurazione-della-chiave-segreta-per-le-sessioni)
    - [12. Protezione delle pagine con controllo della sessione](#12-protezione-delle-pagine-con-controllo-della-sessione)
    - [13. Logout degli utenti](#13-logout-degli-utenti)
  - [Includere template parziali con Jinja](#includere-template-parziali-con-jinja)
    - [14. Creazione e utilizzo del template parziale per la *navbar*](#14-creazione-e-utilizzo-del-template-parziale-per-la-navbar)
    - [15. Inclusione di template parziali con `{% include %}`](#15-inclusione-di-template-parziali-con--include)

# `flask_login_0` - Bozza di applicazione

Esercitazione INF_PR_PY_WB_E06.

## Struttura del progetto Flask

In questa prima fase, iniziamo strutturando il nostro progetto in questo modo:

```text
flask_login_0/
│
├── app.py
└── templates/
    ├── films.html
    ├── home.html
    ├── include_navbar.html
    └── login.html
```

## Inizializzare l'applicazione

### 1. Installazione di Flask

Prima di iniziare a sviluppare un'applicazione Flask, è necessario installare il framework. Questo può essere fatto utilizzando `pip`, il gestore di pacchetti per Python. Apri il terminale e digita il seguente comando:

```sh
pip install Flask
```
Oppure:

```sh
py -m pip install Flask
```


### 2. Creazione di una applicazione Flask

Dopo aver installato Flask, possiamo creare una semplice applicazione. La prima cosa da fare è importare Flask e creare un'istanza dell'applicazione. Questo può essere fatto nel file `app.py`:

```python
from flask import Flask

app = Flask(__name__)

if __name__ == '__main__':
    app.run(debug=True)
```


## Richieste HTTP

### 3. Definizione delle *route*

In Flask, le *route* definiscono come gestire le diverse URL. Questo si fa utilizzando il desoratore `@app.route()`. Ecco un esempio di definizione delle route nel file `app.py`:

```python
from flask import Flask, render_template, redirect, url_for

app = Flask(__name__)

@app.route('/')
def home():
    return render_template('home.html')

@app.route('/login', methods=['GET', 'POST'])
def login():
    # logica di login
    return render_template('login.html')

@app.route('/logout')
def logout():
    # logica di logout
    return redirect(url_for('home'))

@app.route('/films')
def films():
    # logica per visualizzare la pagina dei film
    return render_template('films.html')

...
```

### 4. Gestione delle richieste HTTP (GET e POST)

Flask consente di gestire diversi tipi di richieste HTTP come GET e POST.

Se nel decoratore `@app.route()` l'argomento `methods` viene omesso, allora l'endpoint reagirà solo alle richieste GET:

```python
@app.route('/films')  # Solo metodo GET
def films():
    # logica per la gestione della richiesta GET
    return render_template('films.html')
```

Invece nel login, con l'argomento `methods=['GET', 'POST']` impostiamo l'endpoint ad ascoltare sia le richieste GET sia quelle POST:

```python
@app.route('/login', methods=['GET', 'POST'])
def login():
    if request.method == 'POST':
        # gestione della richiesta login vera e propria, che avviene con POST
        return ...
    else:
        # logica per la gestione della richiesta GET
        return ...
```

L'oggetto `request.method` ci consente di sapere con quale metodo è stata effettuata la richiesta che abbiamo ricevuto.

## Primi dati

### 5. Mock-data per la simulazione dati Utenti e Film

In questa prima fase, non abbiamo ancora un database. Dunque per simulare i dati degli utenti e dei film, possiamo utilizzare dei dizionari o liste di dizionari. Ecco un esempio di come fare:

```python
from flask import Flask, render_template, redirect, url_for
...

USERS = {
    'mrossi': 'osoejfj3',
    'ggangi': 'odoeooeee'
}
...

films = [
    {'title': 'Akira', 'img': 'akira.jpg'},
    {'title': 'Blade Runner', 'img': url_for('static', filename='blade-runner.jpg')},
    # altri film
]
...
```

> **NOTA**: L'uso di `url_for()` come nell'esempio è consigliato rispetto a scrivere direttamente il path al file di immagine.

## Risposta alle richieste HTTP con template Jinja

### 6. Render dei template con `render_template`

Per rendere i template HTML e passare i dati dal backend al frontend, usiamo `render_template`, che consente di effettuare il cosiddetto Server-Side Rendering (SSR):

```python
from flask import Flask, render_template

@app.route('/films')
def films():
    # logica per visualizzare la pagina dei film

    # Dati da passare alla pagina per poter essere renderizzata
    films = [
        {'title': 'Akira', 'img': 'akira.jpg'},
        {'title': 'Blade Runner', 'img': url_for('static', filename='blade-runner.jpg')},
        # altri film
    ]

    return render_template('films.html', films=films)
```

Dall'altra parte, nel file `films.html`, possiamo utilizzare l'oggetto `film`. Vediamo come.

### 7. Creazione di template HTML con Jinja

I template HTML utilizzano Jinja per inserire dinamicamente i dati che sono stati passati alla funzione `render_template`. Ecco il file `films.html` a cui è previsto che venga passato un oggetto `films`, contenente i dati dei film da visualizzare:

```html
<!DOCTYPE html>
<html>
<head>
    <title>Login</title>
</head>
<body>

    <h2>PAGINA FILMS</h2>

    {% for film in films %}
        <p>Titolo: {{ film.title }} - Immagine: {{ film.image }}</p>
    {% endfor %}

</body>
</html>
```

### 8. Funzione di reindirizzamento con `redirect()` e `url_for()`

Per reindirizzare l'utente a una pagina diversa, modificando l'URL, utilizziamo la combinazione di `redirect()` e `url_for()`:

```python
from flask import Flask, redirect, url_for

@app.route('/logout')
def logout():
    # logica di logout
    ...
    return redirect(url_for('home'))  # Reindirizza alla route /
```


## Sessione utente

### 9. Gestione del login degli Utenti

#### Login lato CLIENT

Lato client, la pagina di autenticazione dovrebbe essere implementata in un modo simile a questo:

```html
<form method="post">
    <label for="username_input">Username:</label>
    <input type="text" id="username_input" name="tx_user" required>
    <br>
    <label for="password_input">Password:</label>
    <input type="password" id="password_input" name="tx_password" required>
    <br>
    <button type="submit" name="bt_login">Invia</button>
</form>
```
In questo modo, quando l'utente preme il pulsante "Invia", verrà eseguita una richiesta POST usando il formato FormData.

#### Login lato SERVER

Lato server, la logica per la verifica le credenziali ricevute dall'utente, consiste nei seguenti passaggi:

- Se è stata ricevuta una richiesta POST
    - Prova a leggere nome utente e password inviati dall'utente
    - Se il nome utente ricevuto esiste:
        - Se la password ricevuta è quella prevista:
            - Fai il redirect alla pagina dei film
        - Altrimenti, la password è errata:
            - Renderizza e restituisci la pagina di login
    - Altrimenti (se il nome utente non esiste):
        - Renderizza e restituisci la pagina di login
- Altrimenti (se è stata ricevuta una richiesta POST):
    - Renderizza e restituisci la pagina di login

Notate che tutti gli `else` possono essere omessi in quanto `return`, oltre che restituire la risposta, blocca l'esecuzione della funzione. Sfruttando questo comportamento, possiamo scrivere il tutto in un modo più leggibile e manutenibile:

```python
USERS = {
    'mrossi': 'osoejfj3',
    'ggangi': 'odoeooeee'
}
...

@app.route('/login', methods=['GET', 'POST'])
def login():
    if request.method == 'POST':
        # Leggiamo il nome utente (rx_username)
        rx_username = request.form.get('tx_user')
        # Leggiamo la password (rx_password)
        rx_password = request.form.get('tx_password')

        # Controllo se l'utente è presente
        if rx_username in USERS:
            # Controllo se la password è corretta
            if USERS[rx_username] == rx_password:
                # Reindirizza alla pagina dei film
                return redirect(url_for('films'))

    # NOTA: Questo return viene eseguito se una qualunque delle condizioni
    #       precedenti non si verifica
    return render_template('login.html')
```

### 10. Utilizzo delle sessioni in Flask

Flask permette di mantenere le informazioni della sessione tra le richieste HTTP provenienti da uno stesso utente. Questo lo si fa utilizzando l'oggetto `session`:

```python
from flask import session

@app.route('/login', methods=['GET', 'POST'])
def login():
    if request.method == 'POST':
        rx_username = request.form.get('tx_user')
        rx_password = request.form.get('tx_password')
        if rx_username in USERS and USERS[rx_username] == rx_password:

            # Annota il nome utente nella sessione, d'ora in avanti, se la chiave
            # 'username' è presente in session, vuol dire che l'utente è autenticato
            session['username'] = username
            
            return redirect(url_for('films'))
    
    return render_template('login.html')
```


### 11. Configurazione della chiave segreta per le sessioni

Per utilizzare `session`, Flask richiede una chiave segreta che verrà utilizzata per crittografare e firmare il cookie di sessione inviato all'utente.

```python
from flask import Flask, ...

app = Flask(__name__)

app.secret_key = 'xR3$w#d@3G2_5pfgWz5paE3&b4so#E72lHeZGgX!o'
```

### 12. Protezione delle pagine con controllo della sessione

Per proteggere le pagine e richiedere l'autenticazione, possiamo verificare la presenza della chiave `'username'` nella sessione usando l'espressione `'username' in session`:

```python
from flask import session
...

@app.route('/films')
def films():
    films = [
        {'title': 'Akira', 'img': 'akira.jpg'},
        {'title': 'Blade Runner', 'img': url_for('static', filename='blade-runner.jpg')},
        # ... altri film
    ]

    # Se la chiave 'username' è presente nella sessione
    if 'username' in session:
        # Mostro la pagina con i film
        return render_template('films.html', films=films)
    
    # Altrimenti non mostro la pagina e reindirizzo al login
    else:
        return redirect(url_for('login'))
```

### 13. Logout degli utenti

Per gestire il logout, è sufficiente rimuovere la chiave `'username'` da `session`:

```python
@app.route('/logout')
def logout():
    # Elimina la chiave 'username'
    session.pop('username', None)

    # Reindirizza alla pagina home
    return redirect(url_for('home'))
```

> **ATTENZIONE**: Il metodo `dict.pop()` elimina una chiave e ne restituisce il valore. Se viene omesso il valore di default (es. `None`) e la chiave non esiste, sarà sollevato un errore di tipo `KeyError`!

## Includere template parziali con Jinja

### 14. Creazione e utilizzo del template parziale per la *navbar*

Se abbiamo delle parti di pagina ripetuti uguali su molte pagine, per riutilizzare il codice, possiamo creare dei cosiddetti "template parziali".

Per esempio se vogliamo inserire una *navbar* in tutte le pagine, possiamo iniziare a scrivere un template `include_navbar.html`, che potrebbe essere strutturato così:

```html
<nav>
  <a href="/">Home</a>
  {% if 'username' in session %}
    <a href="/films">Films</a>
    <a href="/logout">Logout</a>
  {% else %}
    <a href="/login">Login</a>
  {% endif %}
</nav>
```

Ora procediamo a vedere come includerlo nelle pagine vere e proprie.

### 15. Inclusione di template parziali con `{% include %}`

Per inserire un template all'interno di un altro template, possiamo usare l'istruzione Jinja  `{% include 'nome_template.html' %}`.

Per esempio, ecco come possiamo includere la *navbar* che abbiamo creato in una qualunque pagina:

```html
<!DOCTYPE html>
<html>
<head>
    <title>Login</title>
</head>
<body>
    {% include 'include_navbar.html' %} <!-- La navbar verrà inserita qua -->

    <h2>TITOLO PAGINA</h2>

    <p>Contenuto della pagina.</p>
    ...

</body>
</html>
```