# Autenticação de Usuários

Há diversas maneiras de gerenciar usuários em Flask, uma delas é por sessões.

### 1. Usuários e Sessões

* **1.1. Verificando o login do usuário na classe controladora (controller) `app.py`**

```
@app.route("/login")
def login():
    login_form = forms.LoginForm(request.form)
    if request.method == 'POST' and login_form.validade():
        username = login_form.username.data
        password = login_form.password.data
        
        myUser = User.query.filter_by(username=username).first()
        if myUser is not None and myUser.verify_password(password):
            success_message = "Bem vindo..."
            flash(success_message)
            session['username'] = username
            return redirect( url_for('index.html') )
        else:
            error_message = "Usuário não encontrado."
            flash(error_message)            
        ...
    ...
```

* **1.2. Criando uma verificação de senha na classe User**

```
from werkzeug.security import generate_password_hash, check_password_hash
...
def verify_password(self, password):
    return check_password_hash(self.password, password)
```

* **2. Restrigindo acesso a URLs para usuários não logado.**

```
@app.before_request()
def before_request():
    # Tentando acessar a página "comment" sem estar logado: redireciona o usuário para a tela de login
    if 'username' not in session and request.endpoint in ['comment']:
        return redirect( url_for('login') )
    # Tentando acessar as páginas "login" e "create" sem estar logado: redireciona o usuário para a página inicial
    elif 'username' not in session and request.endpoint in ['login', 'create']:
        return redirect( url_for('index') )
```