Question

我很难使用Flask-Login框架进行身份验证。我尽可能彻底地查看了文档，但显然我遗漏了一些明显的东西。

class User():
    def __init__(self, userid=None, username=None, password=None):
        self.userid = userid
        self.username = username
        self.password = password

    def is_authenticated(self):
        return True

    def is_active(self):
        return True

    def is_anonymous(self):
        return False

    def get_id(self):
        return unicode(self.userid)

    def __repr__(self):
        return '<User %r>' % self.username

def find_by_username(username):
    try:
        data = app.mongo.db.users.find_one_or_404({'username': username})

        user = User()
        user.userid = data['_id']
        user.username = data['username']
        user.password = data['password']
        return user

    except HTTPException:
        return None


def find_by_id(userid):
    try:
        data = app.mongo.db.users.find_one_or_404({'_id': userid})
        user = User(data['_id'], data['username'], data['password'])
        return user

    except HTTPException:
        return None

以上是我在users/models.py

中的用户类

login_manager = LoginManager()
login_manager.init_app(app)
login_manager.login_view = 'users.login'

@login_manager.user_loader
def load_user(userid):
return find_by_id(userid)

以上是我的用户加载器。

@mod.route('/login/', methods=['GET', 'POST'])
def login():
    form = LoginForm()
    if form.validate_on_submit():
        pw_hash = hashlib.md5(form.password.data).hexdigest()
        user = find_by_username(form.username.data)
        if user is not None:
            if user.password == pw_hash:
                if login_user(user):
                    flash('Logged in successfully.')
                    return redirect(request.args.get('next') or url_for('users.test'))
                else:
                    flash('Error')

        else:
            flash('Username or password incorrect')

    else:
        flash('Username or password incorrect')

return render_template('users/login.html', form=form)

没有明显的错误消息，但在尝试访问用@login_required修饰的任何视图时，它会将我重定向到登录表单。我可以说最好，login_user函数实际上并没有工作，虽然它在我调用时返回True。任何建议表示赞赏。

Answer 1

经过调试器一段时间后，我终于解决了这个问题。

关键问题是我试图使用MongoDB集合中的_id参数作为用户ID。我没有意识到_id参数是ObjectID类型而不是我需要的字符串或unicode。

def find_by_username(username):
    try:
        data = app.mongo.db.users.find_one_or_404({'username': username})

        user = User(unicode(data['_id']), data['username'], data['password'])
        return user

    except HTTPException:
        return None


def find_by_id(userid):
    try:
        data = app.mongo.db.users.find_one_or_404({'_id': ObjectId(userid)})
        user = User(unicode(data['_id']), data['username'], data['password'])
        return user

修改这两个函数可以正确修复此错误。

Answer 2

如果您确认它不是您的login_user功能，则会离开您的find_by_id功能。

user_loader的源代码说：

您设置的功能应该使用用户ID（unicode）并返回用户对象，如果用户不存在，则返回None。

您的find_by_id函数使用find_one_or_404引起了人们的注意。我会在该函数周围添加一些额外的调试，添加一些打印件，或者使用正确的unicode id来显示它被调用，并且它返回一个User对象，或None。

希望这会让你更接近缩小问题范围。

Answer 3

在验证表单后，我似乎找不到将user_id分配给会话的位置：

session['user_id'] = form.user.id

以Github上的这个SimpleRegistrationForm为例

烧瓶登录时出错

3 个答案: