问题标签 [flask-login]

我试图了解它是如何Flask-Login工作的。

我在他们的文档中看到他们使用预先填充的用户列表。我想玩一个数据库存储的用户列表。

但是，我不了解此Flask-Login模块中的某些内容。

每次请求都会调用此代码？这用于加载我的用户对象的所有详细信息？

现在，我有这个代码：

当我访问 /make-login 时，我想登录。

我的用户类：

另外，我写了另外两个函数来验证/注册

我不知道如何使它Flask-Login与 MySQL 一起工作。另外，我不知道用户是否已登录。如何获取用户 ID 或用户名？

任何人都可以在某些行中向我解释这是如何Flask-Login工作的？

我有一个烧瓶项目，我将烧瓶模块（0.9 版）直接放在我的 app.py 文件旁边。我这样做是为了可以将所有内容捆绑到版本控制存储库中，而无需其他任何人使用它来安装额外的 Python 模块。

我想使用flask-login，所以我尝试通过下载最新版本并将flask_login.py 文件放在我的“本地”flask/ext/ 目录中来手动安装它。但是，虽然我可以import flask，import flask.ext但我无法import flask.ext.login使用 Python throwing ImportError: No module named flask.ext.login。import flask.ext.flask_login也会引发导入错误。

如果 Flask 及其扩展是 app.py 本地的，我是否需要做一些不同的事情？

我正在开发一个以flask框架为后端的webapp，我需要提供身份验证。

由于这是在我们的本地域上使用的内部应用程序，因此我选择使用他们已经存在的域凭据对用户进行身份验证。

我使用的方法是win32security.LogonUser从中pywin32返回成功登录的句柄。

我试图了解烧瓶登录的工作原理，但@login_manager.user_loader回调让我感到困惑。

它说我应该提供一个可用于重新加载用户的 id，但是我没有数据库或持久存储来提供此映射，因为我只对检查用户是否通过身份验证感兴趣。

我的用户类如下所示：

使用什么id，以及这个 id 如何映射回这个实例？

我正在使用烧瓶登录https://github.com/maxcountryman/flask-login并且login_user中记住的字段似乎不起作用。

每次重启 apache 后会话都会被破坏。理想情况下，remember 字段应该处理这个问题。即使会话值也会被破坏。这真是令人沮丧......任何知道解决方案的人请ping ..谢谢我使用login_user作为

I have a sample web application (flask with flask-login running on heroku) at this URL: http://twittaclone.herokuapp.com.

When I run it on my localhost the login functionality works fine. When I push to heroku it freaks out and does not allow users to login (it does allow user registration). Database modifications are being made.

Why would flask login not work on heroku?

据我了解 Flask 中的 g 变量，它应该为我提供一个全局位置来存储数据，例如在登录后保存当前用户。这个对吗？

我希望我的导航在整个站点上显示我的用户名，一旦登录。

我的观点包含

在登录期间，我分配

我似乎无法访问 g.user。相反，当我的 base.html 模板具有以下内容时...

我得到错误：

否则登录工作正常。我错过了什么？

所以通常在我使用的大型网站中，您希望将一些会话信息保存到数据库中，这样 cookie 就不会被轻易复制。

使用flask-login 有一种使用token_loader 的方法，可以实现查询会话表的功能，例如将令牌映射到id。

但这意味着会话表将与用户表大小相同。

我见过有 8 MB 的充满用户表信息的网站。例如，站点会被 Drupal 中的会话表行阻塞。以这种方式存储令牌是否明智？每个用户只需要一行告诉我们他们的代币价值吗？

基本上，它就像一个密码表，用于识别拥有 cookie 而不是实际登录的用户。

有人在烧瓶登录的任何地方看到过这个实现吗？

我已经使用烧瓶登录进行身份验证，但似乎无论我在烧瓶中使用 cookie 持续时间是什么，会话仍然是经过身份验证的。我是否为烧瓶登录正确设置了配置变量？我试过了

即使我关闭浏览器，稍等片刻，然后点击应该保护的 url，我仍然可以访问它。这与chrome的这个问题有关吗？. 如果我清除我的 cookie，我会得到预期的登录页面。这一切让我觉得 cookie 超时没有得到尊重。

另外，PERMANENT_SESSION_LIFETIME烧瓶中的作用是什么？

我有一个使用 Flask 的非常简单的 python 程序，如下所示。它通过弹出和注销处理登录。问题是浏览器中的 url 没有被 redirect(url_for()) 调用更新。

访问“/”时会显示欢迎页面。当我单击该按钮时，会显示登录弹出窗口，并且其表单操作会重定向到“/login”。这有效，并且 login() 函数被调用并执行。重定向也是如此，但浏览器不会更新显示的 url。

所以 webapp 页面显示为 /logon url。当我单击重新加载时，我收到一个错误，因为它尝试重新加载 /logon，而它应该重新加载已重定向的“/”。

/logout 也是如此。当显示 webapp 页面并单击注销按钮时，将加载 /logout 页面，该页面执行 logout() 函数并重定向到 index.html。但是该网址留待注销。

如果我然后重新加载页面，它会成功，因为 /logout 接受 GET 方法，然后 url 更新为 / ，因为它应该首先出现。

我的印象是这是一个 jQuery 移动问题，但无法找出问题所在。从 python 和 Flask 的角度来看，它与我能找到的所有登录示例匹配。

我有一个烧瓶应用程序，它需要使用烧瓶登录进行登录身份验证来进行会话处理。该应用程序在 apache 中使用 VirtualHost，例如根 url /myapp。当我点击需要登录的 URL（例如/myapp/admin）时，我得到了所需的登录表单和页面，但随后它重定向到/login而不是，/myapp/login我得到一个 404 错误 URL 未找到。

如果我将应用程序托管在/而不是/myapp在 apache 配置中，那么一切都会按预期工作。是否有可以解决此问题的烧瓶登录设置或其他解决方法？

我的设置和登录视图如下：

这是 apache 的 VirtualHost 指令：