我有一个烧瓶应用程序,试图添加SSO w / python-saml库。我需要跨请求保存身份验证状态。我试图在会话中存储auth值,但遇到了一些问题。以下是缩小的代码:
views.py
app.secret_key = os.urandom(24)
...
some view class
def dispatch_request(self,**query):
... if some condition ...
session['is_auth'] = auth.is_authenticated()
app.permanent_session_lifetime = timedelta(seconds=10)
session.modified = True
session.permanent = True
session.session_cookie_secure = True
print "session: %s" % session
在日志中,它显示更新的会话,包括is_auth键及其值。但是,我在Chrome中看不到这一点。这是我在Chrome中看到的内容: https://imgur.com/zyxoAPV
会话在10秒后没有超时。我确保停止任何后台Chrome进程。我很难过。