烧瓶返回redirect()调用不会重定向用户

时间:2019-02-22 17:00:48

标签: python flask

我有一个flask站点,我正在使用flask的内置开发服务器(本地计算机)在本地运行。

在我提供页面之前,我正在运行自定义安全评估功能,以确保用户有权访问该页面。如果用户无权访问该页面,那么我正在尝试将用户重定向回主页。除了重定向之外,此工作流程中的所有事情均按预期进行。

即使仍在执行“重定向”调用,也向用户提供的页面就像是完全有权的一样。我很可能使用的重定向功能不正确-请给我启发。

这是烧瓶位置设置:

from flask import Flask, render_template, request, url_for, redirect, Markup, session, abort

def security(page_name):
    # Direct not logged in users to the login form
    if not session.get('logged_in'):
        return render_template('login.html')
    else:
        try:
            # Update user's permissions
            permissions_list = login_helpers.get_user_permissions_by_id(user_id)
            session['permissions'] = permissions_list

            if requested_page_abbreviation not in session['permissions']:
                # User does not have access -- bounce user back to home

                # I see this appear in the console
                print('Not authorized')

                # This must get executed, but the user does not get directed back home -- instead the resulting page loads as if the user has permissions
                return redirect('/home')

                # This does not execute
                # If I replace this line above the "return redirect('/home')" call, the expected "Unauthorized" page results and the 401 HTTP code is returned
                abort(401)


        except KeyError:

            # User has not yet had permissions set -- bounce user back to home to login
            return redirect(url_for('home'))

@app.route('/', methods=['GET','POST'])
def home():
    return render_template('home.html')

@app.route('/test_page', methods=['POST'])
def test_page():

    security_check('TEST')

    return render_template('test_page.html')

2 个答案:

答案 0 :(得分:0)

我有类似的程序,但是我没有从安全检查助手方法中重定向。

我正在做的是: 我有一种检查安全性并根据凭据返回true / false的方法。获得安全检查结果后,我从路由定义方法重定向。无法从辅助方法重定向。

我的代码示例如下,并且对我有用:

@app.route("/", methods=['GET', 'POST'])
def mymethod():
    secure = sec()
    if(secure):
        return "Secure page"
    else:
        return redirect('/login')

@app.route("/login", methods=['GET', 'POST'])
def login():
    return "login page"

# Do not redirect from your helper method
def sec():
    secured = False
    # Your security logic and code
    if secured:
        return True
    else:
        return False

您会注意到我的安全检查器只是检查有效性并告诉我该怎么做。您可以根据自己的路线要求从该路线中删除GET或POST,我只是将两者都放在了那里。

答案 1 :(得分:0)

嗨,我认为您应该考虑使用-> request hooks