我很难使用Flask-Login框架进行身份验证。我尽可能彻底地查看了文档,但显然我遗漏了一些明显的东西。
class User():
def __init__(self, userid=None, username=None, password=None):
self.userid = userid
self.username = username
self.password = password
def is_authenticated(self):
return True
def is_active(self):
return True
def is_anonymous(self):
return False
def get_id(self):
return unicode(self.userid)
def __repr__(self):
return '<User %r>' % self.username
def find_by_username(username):
try:
data = app.mongo.db.users.find_one_or_404({'username': username})
user = User()
user.userid = data['_id']
user.username = data['username']
user.password = data['password']
return user
except HTTPException:
return None
def find_by_id(userid):
try:
data = app.mongo.db.users.find_one_or_404({'_id': userid})
user = User(data['_id'], data['username'], data['password'])
return user
except HTTPException:
return None
以上是我在users/models.py
login_manager = LoginManager()
login_manager.init_app(app)
login_manager.login_view = 'users.login'
@login_manager.user_loader
def load_user(userid):
return find_by_id(userid)
以上是我的用户加载器。
@mod.route('/login/', methods=['GET', 'POST'])
def login():
form = LoginForm()
if form.validate_on_submit():
pw_hash = hashlib.md5(form.password.data).hexdigest()
user = find_by_username(form.username.data)
if user is not None:
if user.password == pw_hash:
if login_user(user):
flash('Logged in successfully.')
return redirect(request.args.get('next') or url_for('users.test'))
else:
flash('Error')
else:
flash('Username or password incorrect')
else:
flash('Username or password incorrect')
return render_template('users/login.html', form=form)
没有明显的错误消息,但在尝试访问用@login_required
修饰的任何视图时,它会将我重定向到登录表单。我可以说最好,login_user
函数实际上并没有工作,虽然它在我调用时返回True
。任何建议表示赞赏。
答案 0 :(得分:3)
经过调试器一段时间后,我终于解决了这个问题。
关键问题是我试图使用MongoDB集合中的_id
参数作为用户ID。我没有意识到_id
参数是ObjectID
类型而不是我需要的字符串或unicode。
def find_by_username(username):
try:
data = app.mongo.db.users.find_one_or_404({'username': username})
user = User(unicode(data['_id']), data['username'], data['password'])
return user
except HTTPException:
return None
def find_by_id(userid):
try:
data = app.mongo.db.users.find_one_or_404({'_id': ObjectId(userid)})
user = User(unicode(data['_id']), data['username'], data['password'])
return user
修改这两个函数可以正确修复此错误。
答案 1 :(得分:1)
如果您确认它不是您的login_user
功能,则会离开您的find_by_id
功能。
user_loader
的源代码说:
您设置的功能应该使用用户ID(
unicode
)并返回用户对象,如果用户不存在,则返回None
。
您的find_by_id
函数使用find_one_or_404
引起了人们的注意。我会在该函数周围添加一些额外的调试,添加一些打印件,或者使用正确的unicode id来显示它被调用,并且它返回一个User
对象,或None
。
希望这会让你更接近缩小问题范围。
答案 2 :(得分:0)
在验证表单后,我似乎找不到将user_id分配给会话的位置:
session['user_id'] = form.user.id
以Github上的这个SimpleRegistrationForm为例