我的Flask认证功能，总是允许用户进入受限制的页面

Flask是一个轻量级的Python Web框架，提供了简单易用的路由、模板引擎和数据库集成等功能。Flask认证功能是指在Flask应用中实现用户认证和授权的功能。

用户认证是指验证用户身份的过程，确保用户是合法的并具有访问权限。常见的用户认证方式包括基本认证、摘要认证、OAuth认证等。在Flask中，可以使用Flask-Login扩展来实现用户认证功能。Flask-Login提供了一系列的装饰器和函数，可以方便地管理用户的登录状态和权限。

用户授权是指根据用户的身份和权限，决定用户可以访问哪些受限制的页面或执行哪些操作。在Flask中，可以使用装饰器来限制某些视图函数只能被特定的用户或用户组访问。例如，可以使用@login_required装饰器来限制只有登录用户才能访问某个页面。

为了实现Flask认证功能，可以按照以下步骤进行操作：

1. 安装Flask-Login扩展：可以使用pip命令安装Flask-Login扩展，例如pip install flask-login。
2. 创建用户模型：在数据库中创建用户表，包含用户名、密码等字段。可以使用Flask的ORM扩展（如SQLAlchemy）来简化数据库操作。
3. 实现用户登录功能：创建登录页面和登录逻辑，验证用户输入的用户名和密码是否正确。如果验证通过，可以使用Flask-Login提供的login_user函数将用户登录状态保存在session中。
4. 实现用户认证装饰器：创建一个自定义的装饰器，用于限制只有登录用户才能访问某些页面。可以使用Flask-Login提供的current_user变量来获取当前登录的用户信息。
5. 实现用户注销功能：创建注销页面和注销逻辑，清除session中保存的用户登录状态。

以下是一些Flask认证功能的应用场景：

1. 用户登录和注册：允许用户通过用户名和密码进行登录，并提供注册新用户的功能。
2. 访问控制：限制只有登录用户才能访问某些页面或执行某些操作。
3. 用户权限管理：根据用户的角色或权限，限制其可以访问的资源或执行的操作。
4. 第三方登录：允许用户通过第三方账号（如微信、QQ、微博等）进行登录。

推荐的腾讯云相关产品和产品介绍链接地址：

1. 腾讯云服务器（CVM）：提供可扩展的云服务器实例，适用于各种规模的应用程序。产品介绍链接：https://cloud.tencent.com/product/cvm
2. 腾讯云数据库（TencentDB）：提供高性能、可扩展的云数据库服务，支持多种数据库引擎。产品介绍链接：https://cloud.tencent.com/product/cdb
3. 腾讯云对象存储（COS）：提供安全可靠的云端存储服务，适用于存储和管理各种类型的数据。产品介绍链接：https://cloud.tencent.com/product/cos

请注意，以上推荐的腾讯云产品仅供参考，具体选择应根据实际需求和项目情况进行评估。