3

我正在使用烧瓶登录并出现此问题。

登录功能运行如下:

@api.route('/login', methods=['POST'])
def login():
    if current_user.is_authenticated():
        return jsonify(flag='success')
    username = request.form.get('username')
    password = request.form.get('password')
    if username and password:
        user, authenticated = fsUser.authenticate(username, password)
        if user and authenticated:
            if login_user(user, remember='y'):
                print 'is authenticated: ',current_user.is_authenticated()
                return jsonify(flag='success')

    current_app.logger.debug('login(api) failed, username: %s.' % username)
    return jsonify(flag='fail', msg='Sorry, try again.')

代码工作得很好。即使返回标志='成功',它也能正常运行。我已经检查并看到它创建了会话。除了 current_user 仍然是匿名的之外,所有工作都很好。所以 current_user.is_authenticated() 仍然返回失败。

而且我不知道在哪里检查,有人可以帮助我吗?

PS 用户对象是由 SQLAlchemy 从 SQL 数据库中获取的。如果这可能是问题的根源,我也可以在稍作修改后提供 model.py。

编辑:我的用户回调定义:

@login_manager.user_loader
def load_user(id):
  user = cache.get(id)
  if not user:
    user = User.get_by_id(id)
    cache.set(id, user, 20*60)
  return user

我打印出来检查,上面的用户返回是正确的,它只是 current_user 仍然是默认的匿名对象

用户类:

class User(db.Model, UserMixin):

    __tablename__ = 'my_users'

    id = Column('user_id', db.Integer, primary_key=True)
    level = Column('user_level', db.Integer, nullable=False)
    name = Column('user_name', db.String(255))
    email = Column('user_email', db.String(255), nullable=False, unique=True)


    # ===============================================================
    # Users

    # ================================================================
    # Password
    _password = Column('user_password', db.String, nullable=False)

    def _get_password(self):
        return self._password

    def _set_password(self, password):
        self._password = generate_password_hash(password)
    # Hide password encryption by exposing password field only.
    password = db.synonym('_password',
                          descriptor=property(_get_password,
                                              _set_password))

    def check_password(self, password):
        if self.password is None:
            return False
        return check_password_hash(self.password, password)

    def is_authenticated(self):
      return True

    def is_active(self):
      return True

    def is_anonymous(self):
      return False

    def get_id(self):
      return unicode(self.id)

    def find_user(self):
      return unicode('hahaha@gmail.com')
4

1 回答 1

0

我完全忘记了这一点。实际上是因为我们使用了多缓存服务器。因此,有时在此服务器中登录的用户不会缓存在其他服务器中。使用哨兵redis解决。

于 2017-09-15T06:31:14.317 回答