Kid*_*ddo 6 python session flask flask-login
要使用 Flask-login 在 Flask 中注销用户,我只需调用 logout_user(),但是在添加一些额外的会话检查后,在我单击注销并再次单击返回“登录页面”后,我仍然登录。它发生了只有当我选择“记住我”时
我想我在这里误解了 session 和 logout_user() 的概念,有人可以澄清并提供帮助吗?
在我看来,我认为当我清除会话时,其中的所有内容(包括“user_id”、“用户名”等)也将被清除。但不知何故,“user_id”或“username”字段仍然存在。我认为这就是导致问题的原因。
我的代码如下:
注销部分:
@mod.route('/logout/')
@login_required
def logout():
logout_user()
session.clear()
return redirect(url_for('users.login'))
登录部分:
@mod.route('/login/', methods=['GET', 'POST'])
def login():
if g.user is not None and g.user.is_authenticated():
return redirect(url_for('users.home'))
form = LoginForm(request.form)
if form.validate_on_submit():
user = User.query.filter_by(email=form.email.data).first()
if user and check_password_hash(user.password, form.password.data):
session['user_id'] = user.id
session['username'] = user.nickname
session['remember_me'] = form.remember_me.data
remember_me = False
if 'remember_me' in session:
remember_me = session['remember_me']
session.pop('remember_me', None)
login_user(user, remember_me)
return redirect(url_for('users.home'))
return render_template("users/login.html", form=form)
cod*_*eek -5
当您使用 时Flask-Login,您不应该自己更新会话字典。您只需要向该方法提供 Remember_me 标志即可login_user。所以我建议更新您的代码如下:
@mod.route('/login/', methods=['GET', 'POST'])
def login():
if g.user is not None and g.user.is_authenticated():
return redirect(url_for('users.home'))
form = LoginForm(request.form)
if form.validate_on_submit():
user = User.query.filter_by(email=form.email.data).first()
if user and check_password_hash(user.password, form.password.data):
# Just set this flag. Either True or False.
remember_me = False
login_user(user, remember_me)
return redirect(url_for('users.home'))
return render_template("users/login.html", form=form)
上面的代码应该可以完成所有操作。
| 归档时间: |
|
| 查看次数: |
2920 次 |
| 最近记录: |