实现 Python Flask-Security 时如何获取当前用户？

Question

实现 Python Flask-Security 时如何获取当前用户？

我正在使用 Flask-Security 为我的应用程序设置用户身份验证，但我正在努力获取当前登录用户的电子邮件地址或 ID，以便我可以查询包含该特定用户详细信息的表。我只是使用标准代码。

这里的另一个问题提出了以下建议，但没有奏效：

my_user = current_user.get_id()

Run Code Online (Sandbox Code Playgroud)

标准代码：

from flask import Flask, render_template
from flask_sqlalchemy import SQLAlchemy
from flask_security import Security, SQLAlchemyUserDatastore, \
    UserMixin, RoleMixin, login_required

# Create app
app = Flask(__name__)
app.config['DEBUG'] = True
app.config['SECRET_KEY'] = 'super-secret'
app.config['SQLALCHEMY_DATABASE_URI'] = 'sqlite://'

# Create database connection object
db = SQLAlchemy(app)

# Define models
roles_users = db.Table('roles_users',
        db.Column('user_id', db.Integer(), db.ForeignKey('user.id')),
        db.Column('role_id', db.Integer(), db.ForeignKey('role.id')))

class Role(db.Model, RoleMixin):
    id = db.Column(db.Integer(), primary_key=True)
    name = db.Column(db.String(80), unique=True)
    description = db.Column(db.String(255))

class User(db.Model, UserMixin):
    id = db.Column(db.Integer, primary_key=True)
    email = db.Column(db.String(255), unique=True)
    password = db.Column(db.String(255))
    active = db.Column(db.Boolean())
    confirmed_at = db.Column(db.DateTime())
    roles = db.relationship('Role', secondary=roles_users,
                            backref=db.backref('users', lazy='dynamic'))

# Setup Flask-Security
user_datastore = SQLAlchemyUserDatastore(db, User, Role)
security = Security(app, user_datastore)

# Create a user to test with
@app.before_first_request
def create_user():
    db.create_all()
    user_datastore.create_user(email='matt@nobien.net', password='password')
    db.session.commit()

# Views
@app.route('/')
@login_required
def home():
    return render_template('index.html')

if __name__ == '__main__':
    app.run()

Run Code Online (Sandbox Code Playgroud)

Answer 1

Joh*_*Boy 7

Michael 说对了一半，问题是标准代码示例不导入会话，而flask-security 在后端设置会话，但它在您的flask 应用程序中不可用。迈克尔的这段代码：

@app.route('/login', methods=['GET', 'POST'])
def login():
    if request.method == 'POST':
        session['username'] = request.form['username']
        session['email'] = request.form['email']

Run Code Online (Sandbox Code Playgroud)

虽然在标准应用程序中正确可能会破坏 flask-security 或至少是不必要的，因为 flask-security 完全控制 /login 路由并安全地处理表单。烧瓶示例应用程序所需的唯一两个更改是：

将烧瓶导入行更改为：

from flask import Flask, render_template, session

Run Code Online (Sandbox Code Playgroud)

这是从会话中获取用户 ID 的示例：

@app.route('/dashboard')
@login_required
def dashboard():
    user_id = session["user_id"]
    return name

Run Code Online (Sandbox Code Playgroud)

希望这对某人有所帮助，因为我花了一段时间才弄清楚..

Answer 2

Puc*_*tek 7

您可以使用flask_login.current_user对象。它的类将是您配置 Flask-Security 用于处理您的用户管理的类，例如User您包含的代码。

归档时间：	8 年，8 月前
查看次数：	24716 次
最近记录：	7 年，10 月前