如何使用多个蓝图处理登录瓶?

时间:2013-11-22 02:49:04

标签: python flask-login flask

我有多个蓝图需要集成到一个应用中。我正在使用flask-login来处理登录。但是我对如何为我的蓝图处理LoginManager().user_loader感到困惑。

这是我目前的文件结构。

system/
     run.py
     config.py
     app/
        __init__.py
        models.py
        views/
             blueprint1.py
             blueprint2.py
        static/
        templates/
              <templates>

实施它们的正确方法是什么?我只是在__init__.py调用它们并在蓝图中导入登录管理器变量吗?或者我是否需要在蓝图中单独调用它们?

希望我能够清楚地描述这个问题。感谢您阅读和回答

3 个答案:

答案 0 :(得分:7)

您必须明白,对于一个应用程序,无论您使用多少蓝图,您都必须使用一个登录管理器(当然,例如当蓝图是独立的时,可能会有特定的例外,但在这种情况下,您可能无法使用{{ 1}})。这是因为:

  1. 您有1个入口点
  2. 如果用户未登录,他将被重定向到登录/注册页面
  3. 您有1个用户加载器

    4. 登录管理器的工作原理:

    1. 在请求上下文中注册flask-login
    2. current_user读取您的会话,获取用户ID,使用before_request加载用户并将其设置为user_loadercurrent_user
    3. 当您访问私人页面时,AnonymousUser会检查login_required,否则会重定向到登录页面
    4. 登录时,会在会话中添加用户ID

      5. 因此,您必须仅为flask应用程序初始化一个登录管理器实例,然后在所有蓝图中使用current_user.is_authenticated()login_required

答案 1 :(得分:5)

这就是我处理它的方式:

这是我初始化所有内容的地方:

import logging
import logging.config

import flask
import flask.globals as flask_global
import flask_login

from config import flask as flask_config
from rest.api import dashboard
from rest.api.util import login_decorator

logger = logging.getLogger(__name__)

# app
flask_app = flask.Flask(__name__)
flask_app.config.from_object(flask_config)

# login manager needs be set before blueprint registration
login_manager = flask_login.LoginManager()
login_manager.init_app(flask_app)

flask_app.register_blueprint(dashboard.blueprint)


# setting blueprint specific login view
# login_manager.login_view = "login"


@login_manager.user_loader
def load_user(user_id):
    """
    This will be used many times like on using current_user
    :param user_id: username
    :return: user or none
    """
    # http://librelist.com/browser/flask/2012/4/7/current-blueprint/#44814417e8289f5f5bb9683d416ee1ee
    blueprint = flask_global.current_app.blueprints[request.blueprint]

    if hasattr(blueprint, load_user):
        return blueprint.load_user(user_id)

    # https://flask-login.readthedocs.org/en/latest/#how-it-works
    return None

这是我的蓝图,它有自己的登录处理:

from __future__ import absolute_import

import flask
import flask_login
from flask import Blueprint

from core.models.profile import Agent
from core.utils import thread_local
from rest.api.util import login_decorator

blueprint = Blueprint('human', __name__, url_prefix='/human')


def load_user(user_id):
    """
    This will be used many times like on using current_user
    :param user_id: username
    :return: user or none
    """
    agent = None
    try:
        agent = Agent.objects.get(username=user_id)
    except:
        # https://flask-login.readthedocs.org/en/latest/#how-it-works
        pass
    return agent


@blueprint.record_once
def on_load(state):
    """
    http://stackoverflow.com/a/20172064/742173

    :param state: state
    """
    blueprint.load_user = load_user
    state.app.login_manager.blueprint_login_views[blueprint.name] = 'human.login'


@blueprint.route('/login', methods=['POST'])
@login_decorator.login_not_required
def login():
    username = flask.request.args.get('username')
    password = flask.request.args.get('password')
    try:
        agent = Agent.objects.get(username=username)
    except:
        return 'Invalid username'

    if not agent.check_password(password):
        return 'Invalid password'

    flask_login.login_user(agent)

    return 'Valid login'


@blueprint.route("/logout")
def logout():
    flask_login.logout_user()
    return 'Logout done'


@blueprint.before_request
def before_request():
    agent = flask_login.current_user
    # https://flask-login.readthedocs.org/en/latest/#anonymous-users
    is_logged_in = agent.get_id() is not None

    login_not_required = getattr(flask.current_app.view_functions[flask.request.endpoint], 'login_not_required', False)
    is_static_resource_call = flask.request.endpoint.startswith('static/')

    if is_static_resource_call or is_logged_in or login_not_required:
        if is_logged_in:
            thread_local.set_current_brand_id(agent.brand_id)
    else:
        flask.abort(401)
        # if we want to redirect to some page then we can use this. The appropriate login_view should be set
        # return flask.current_app.login_manager.unauthorized()

希望它有所帮助。

答案 2 :(得分:0)

万一由于文档不够清晰而仍然面临挑战,这是解决方案

在这种情况下,您需要将登录管理器声明与flask应用程序实例放在同一文件中。通常是带有class Customer: def withdraw(self, amount): if self.__account_balance < self.get_min_balance: raise LimitException() class PrivCustomer(Customer): def withdraw(self, amount): """ here how do I detect if an exception has occurred in the withdraw method of Customer class ?"""" 的{​​{1}}文件 在顶部,导入LoginManager类

__init__.py

然后将其绑定到应用程序实例。

app = Flask(__name__).

(这不是要问的,只是以防万一有人需要它)假设您有管理员和普通用户,并且要从不同的表进行身份验证:

from flask_login import LoginManager

最后,在导入蓝图之后,您可以为字典中的每个视图定义登录视图

login_manager = LoginManager()
login_manager.init_app(app)

由于您已将登录管理器绑定到flask应用程序实例,因此无需将其导入任何蓝图

相关问题
最新问题