在我的烧瓶应用程序中,注销可以清除会话。
@app.route('/logout')
def logout():
session.clear()
return redirect(url_for('index'))
但是只有在用户单击我的网站上的注销时,才会调用注销。
我正在实现一项功能,可以阻止神秘用户。因此,我需要在未经用户同意的情况下强制注销该用户。如果我可以清除他的会议,我的逻辑也将起作用。请指导。
注意:有人建议更改app.secret_key。但这将清除所有用户的会话,而不仅仅是特定用户。
答案 0 :(得分:0)
因此,您必须在每次请求之前先检查用户是否被禁止!
@app.before_request
def before_request():
user = findUser()
if user.isBanned():
return redirect(url_for('logout'))
类似的事情会起作用,
Ofc,您必须植入findUser和isBanned,findUser应该返回一个User对象,而isBanned应该返回True或False