我们使用flask登录来处理我们网页的登录。我们希望它对会话的要求非常严格,因此当浏览器关闭时,会提示用户再次登录。你知道吗
我们希望每个url的用户都会被发送到登录页面,并且会话不会持久。你知道吗
我们需要严格的保护
login_manager.session_protection = "strong"
login_manager.refresh_view = "users.login"
刷新视图用作文档状态:
刷新视图
The name of the view to redirect to when the user needs to reauthenticate
当用户关闭浏览器并开始一个新的会话时,不会提示他们登录,而是会给他们一个页面,其中href重定向到登录页面,其他链接会给出权限错误。这不是最佳的。你知道吗
在内部,通过flask_login
实现重定向的方法是使用login_manager.py
文件中的unauthorized()
函数,该函数使用request
库获取用户试图访问的页面的请求url。当用户试图访问该页面时,它将正确地获取正确的url,并将用户重定向到分配给login_view
设置的变量。但是,当会话保护设置为strong
并且用户退出应用程序并重定向到页面时,unauthorized()
函数不会被执行。你知道吗
那么为什么不把每个新的浏览器实例都发送到登录页面呢?你知道吗
在我们的例子中,用户仍然有一个保持会话的rememberme cookie。添加此行后
用户已正确发送到登录页。你知道吗
相关问题 更多 >
编程相关推荐