FlaskLogin让我登录,但每当我发出GET请求时,会立即再次注销我

2024-04-26 09:21:27 发布

您现在位置:Python中文网/ 问答频道 /正文
5769 3

我正在尝试用Flask来构建一个web应用程序。我的首页(/)检查是否有人登录,如果没有,则显示一个表单,要求输入用户名和密码。当用户从提交时,这些凭证将被验证,如果用户对象有效,则使用其login_user函数创建并发送到flask_login:

@app.route('/', methods=['POST', 'GET'])
def front():
    tem = jinjaEnv.get_template("front_page.html")
    msg = "(no message)"
    if request.method=='POST':
        un = request.form['username']
        pw = request.form['password']
        user = modsal.getUser(un, pw)
        if user.is_authenticated:
            login_user(user)
            msg = ("<span style='color:#080; background:#efe;'>"
                   "<i class='fa fa-check-circle'></i> "
                   "You are logged in</span>")
        else:
            msg = ("<span style='color:#800; background:#fee;'>"
                   "<i class='fa fa-times-circle'></i> "
                   "login failed</span>")
    #//if
    h = tem.render(
        msg = msg,
    )
    return h

这样可以正常工作,并且用户已登录。在

但是,当我对另一个页面(甚至是同一个页面)执行GET请求时,flask login会将我注销。我有一个user_loader回调,但flask\u login没有调用它:

^{pr2}$

(请注意,pr()将调试代码打印到stderr。)

我写了一些调试代码来看看发生了什么。在每个请求之前,这将打印会话cookie:

@app.before_request
def checkSessionCookie():
    sessionStr = request.cookies.get('session_8210')
    decoded = decookie.decodeCookie(sessionStr)
    pr("%s***** decoded=%s%s",
       termcolours.TermColours.MAGENTA,
       decoded,
       termcolours.TermColours.NORMAL)

在我的Jinja2模板中,我在每个页面的顶部都有一个横幅,显示登录用户的用户名。这是通过调用currentUserName()来实现的,它返回一个包含用户名的字符串,如果没有,则返回""

def currentUserName():
    pr("%s current_user=%s %s",
        termcolours.TermColours.RED,
        current_user,
        termcolours.TermColours.NORMAL)
    if (not current_user) or current_user.is_anonymous:
        prvars("current_user")
        return ""
    try:
        un = str(current_user.username)
        prvars("un")
        return un
    except:
        return ""
jinjaEnv.globals['currentUserName'] = currentUserName

请注意,此函数在执行时还打印出调试代码。在

当我使用Mike用户名登录并执行GET/request时,我的stderr如下所示:

checkSessionCookie():113: ***** decoded={"_fresh":true,"_id":{" b":"MDY5N2MyNDhmZGU4YWVmZmE5NzMzNjEwODQwYmE2NWNhMmU2YzI4MDRiMWZlMmRiNmFhYjg2MmE5NDMyMGY2Y2RiYjBjMTNjOWYzMjE3ODk0YWVmMDk1YjA2ZWJlZjkyNmQ3MDE1MDdkZjI2MDRhNzg2MTI1NzFkOTU0MmJkM2M="},"csrf_token":{" b":"MTVlNGY4MDBjNWQwNThmODhjNzc2ZGZlMzRjODllNmQ5YzU5MWZlMA=="},"user_id":"Mike"}
currentUserName():72:  current_user=<flask_login.AnonymousUserMixin object at 0x7f2f10bff690> 
currentUserName():74
127.0.0.1 - - [10/Feb/2016 11:54:51] "GET / HTTP/1.1" 200 -

请注意:

  1. 在请求之前,会话cookie具有正确的用户名Mike

  2. 我的load_user()函数不会被flask\u login调用

  3. 当Jinja2呈现/的模板时,Flask的current_user现在是一个匿名用户

那么,为什么flask login会将我的current_user从正确的登录用户改为匿名用户?我该怎么解决这个问题?在

FWIW,我使用的是Flask(0.10.1),Flask Login(0.3.2),its dangerous(0.24)。在

编辑:

我的用户类叫做Engineer。它是一个SQLAlchemy类,它也继承了Flask login的UserMixin。在

class Engineer(Base, UserMixin):
    __tablename__ = 'tblEngineers'
    engineerId = Column('EngineerID', Integer(), primary_key=True)
    username = Column('Username', String())
    password = Column('Password', String())
    firstName = Column('FirstName', String())
    lastName = Column('LastName', String())
    engineer = Column('Engineer', Integer())

    def __repr__(self):
        s = "<Engineer %d %r %r>" % (
            self.engineerId, self.username, self.engineer)
        return s

    #========== stuff Flask-login needs: ==========
    def get_id(self):
        result = unicode(self.username)
        pr("get_id() => %r", result)
        return result

不幸的是,当flask_login自动注销时,get_id()函数没有被调用。在


Tags: 用户selfflaskgetreturnrequestdeflogin
1条回答
网友
1楼 · 发布于 2024-04-26 09:21:27

你需要检查你的用户模型。你需要确保模型返回了你想要使用的正确的id。默认情况下,它将通过模型的id属性加载,但是我看到您使用的是username。您可能需要添加:

def get_id(self):
    return self.username

您可以看到一个基于您提交的代码的示例here.

相关问题 更多 >

    编程相关推荐