我正在尝试用Flask来构建一个web应用程序。我的首页(/)检查是否有人登录,如果没有,则显示一个表单,要求输入用户名和密码。当用户从提交时,这些凭证将被验证,如果用户对象有效,则使用其login_user
函数创建并发送到flask_login:
@app.route('/', methods=['POST', 'GET'])
def front():
tem = jinjaEnv.get_template("front_page.html")
msg = "(no message)"
if request.method=='POST':
un = request.form['username']
pw = request.form['password']
user = modsal.getUser(un, pw)
if user.is_authenticated:
login_user(user)
msg = ("<span style='color:#080; background:#efe;'>"
"<i class='fa fa-check-circle'></i> "
"You are logged in</span>")
else:
msg = ("<span style='color:#800; background:#fee;'>"
"<i class='fa fa-times-circle'></i> "
"login failed</span>")
#//if
h = tem.render(
msg = msg,
)
return h
这样可以正常工作,并且用户已登录。在
但是,当我对另一个页面(甚至是同一个页面)执行GET请求时,flask login会将我注销。我有一个user_loader
回调,但flask\u login没有调用它:
(请注意,pr()
将调试代码打印到stderr。)
我写了一些调试代码来看看发生了什么。在每个请求之前,这将打印会话cookie:
@app.before_request
def checkSessionCookie():
sessionStr = request.cookies.get('session_8210')
decoded = decookie.decodeCookie(sessionStr)
pr("%s***** decoded=%s%s",
termcolours.TermColours.MAGENTA,
decoded,
termcolours.TermColours.NORMAL)
在我的Jinja2模板中,我在每个页面的顶部都有一个横幅,显示登录用户的用户名。这是通过调用currentUserName()
来实现的,它返回一个包含用户名的字符串,如果没有,则返回""
:
def currentUserName():
pr("%s current_user=%s %s",
termcolours.TermColours.RED,
current_user,
termcolours.TermColours.NORMAL)
if (not current_user) or current_user.is_anonymous:
prvars("current_user")
return ""
try:
un = str(current_user.username)
prvars("un")
return un
except:
return ""
jinjaEnv.globals['currentUserName'] = currentUserName
请注意,此函数在执行时还打印出调试代码。在
当我使用Mike用户名登录并执行GET/request时,我的stderr如下所示:
checkSessionCookie():113: ***** decoded={"_fresh":true,"_id":{" b":"MDY5N2MyNDhmZGU4YWVmZmE5NzMzNjEwODQwYmE2NWNhMmU2YzI4MDRiMWZlMmRiNmFhYjg2MmE5NDMyMGY2Y2RiYjBjMTNjOWYzMjE3ODk0YWVmMDk1YjA2ZWJlZjkyNmQ3MDE1MDdkZjI2MDRhNzg2MTI1NzFkOTU0MmJkM2M="},"csrf_token":{" b":"MTVlNGY4MDBjNWQwNThmODhjNzc2ZGZlMzRjODllNmQ5YzU5MWZlMA=="},"user_id":"Mike"}
currentUserName():72: current_user=<flask_login.AnonymousUserMixin object at 0x7f2f10bff690>
currentUserName():74
127.0.0.1 - - [10/Feb/2016 11:54:51] "GET / HTTP/1.1" 200 -
请注意:
在请求之前,会话cookie具有正确的用户名Mike
我的load_user()
函数不会被flask\u login调用
当Jinja2呈现/的模板时,Flask的current_user
现在是一个匿名用户
那么,为什么flask login会将我的current_user
从正确的登录用户改为匿名用户?我该怎么解决这个问题?在
FWIW,我使用的是Flask(0.10.1),Flask Login(0.3.2),its dangerous(0.24)。在
编辑:
我的用户类叫做Engineer
。它是一个SQLAlchemy类,它也继承了Flask login的UserMixin
。在
class Engineer(Base, UserMixin):
__tablename__ = 'tblEngineers'
engineerId = Column('EngineerID', Integer(), primary_key=True)
username = Column('Username', String())
password = Column('Password', String())
firstName = Column('FirstName', String())
lastName = Column('LastName', String())
engineer = Column('Engineer', Integer())
def __repr__(self):
s = "<Engineer %d %r %r>" % (
self.engineerId, self.username, self.engineer)
return s
#========== stuff Flask-login needs: ==========
def get_id(self):
result = unicode(self.username)
pr("get_id() => %r", result)
return result
不幸的是,当flask_login自动注销时,get_id()
函数没有被调用。在
你需要检查你的用户模型。你需要确保模型返回了你想要使用的正确的id。默认情况下,它将通过模型的id属性加载,但是我看到您使用的是username。您可能需要添加:
您可以看到一个基于您提交的代码的示例here.
相关问题 更多 >
编程相关推荐