eri*_*rip 5 authentication flask python-3.x flask-login
我的目标是使主视图(/)成为登录页面。用户登录后,将根据其角色呈现另一个页面。登录(/auth)时,我看到正确输入了用户名和密码。然后它尝试渲染/,告诉我我的用户没有经过身份验证并渲染/login。以下是描述此内容的视图:
@app.route("/login")
def login():
return flask.render_template('login.html')
@app.route("/", methods=["GET"])
def home():
if current_user.is_authenticated:
if current_user.is_admin():
return flask.render_template('admin_index.html')
return flask.render_template('user_index.html')
logger.info("Not authenticated. Going back to login.")
return flask.render_template('login.html')
@app.route("/auth", methods=["POST"])
def auth():
username = request.form['username']
password = request.form['password']
user = db.session.query(User).filter(User.username == username).first()
logger.info(user)
logger.info("{0}: {1}".format(username, password))
print("user exists? {0}".format(str(user != None)))
print("password is correct? " + str(user.check_password(password)))
if user and user.check_password(password):
user.is_authenticated = True
login_user(user)
return flask.redirect(url_for('home'))
return flask.redirect(url_for('login'))
问题是我尝试登录后,flask-login current_user.is_authenticated总是返回False。我创建的用户已正确创建并提交到数据库。以下是我的用户模型,根据烧瓶登录提供了必要的方法:
class User(db.Model):
"""
A user. More later.
"""
__tablename__ = 'User'
id = db.Column(db.Integer, primary_key=True)
username = db.Column(db.String(128), unique=True)
hashed_password = db.Column(db.String(160))
admin = db.Column(db.Boolean)
def __init__(self, username, password="changeme123", admin=False):
self.username = username
self.set_password(password)
self.admin = admin
self.is_authenticated = False
def is_active(self):
return True
def is_authenticated(self):
return self.is_authenticated
def is_anonymous(self):
return False
def is_admin(self):
return self.admin
def get_id(self):
return self.id
def __repr__(self):
return '<User {0}>'.format(self.username)
def set_password(self, password):
self.hashed_password = generate_password_hash(password)
def check_password(self, password):
return check_password_hash(self.hashed_password, password)
这是load_user函数:
@login_manager.user_loader
def load_user(user_id):
try:
return User.query.get(User.id==user_id)
except:
return None
为什么要current_user.is_authenticated返回False?我以为那login_user(user)会成为current_user == user,即在中进行身份验证的人/auth,但事实并非如此。
您有一个名为的方法User.is_authenticated。User.__init__不过,在内部,您设置了一个具有相同名称的属性。
self.is_authenticated = False
这将覆盖该方法。然后,每当您检查时current_user.is_authenticated,您都将访问始终为false的属性。
您应该从中删除分配__init__并更改is_authenticated为以下内容:
def is_authenticated(self):
return True
如果出于某种原因需要动态设置,请重命名属性,以免影响方法。
def is_authenticated(self):
return self._authenticated
另一个问题是您的load_user功能。
取而代之的filter荷兰国际集团的User.id==user_id,你是get挺它。未返回用户是因为load_user返回User.query.get(True)而不是User.query.get(user_id)。
如果进行以下更改,它将起作用:
@login_manager.user_loader
def load_user(user_id):
try:
return User.query.get(user_id)
except:
return None
| 归档时间: |
|
| 查看次数: |
3993 次 |
| 最近记录: |