4

我很难使用 Flask-Login 框架进行身份验证。我已经尽可能彻底地查看了文档,但显然我遗漏了一些明显的东西。

class User():
    def __init__(self, userid=None, username=None, password=None):
        self.userid = userid
        self.username = username
        self.password = password

    def is_authenticated(self):
        return True

    def is_active(self):
        return True

    def is_anonymous(self):
        return False

    def get_id(self):
        return unicode(self.userid)

    def __repr__(self):
        return '<User %r>' % self.username

def find_by_username(username):
    try:
        data = app.mongo.db.users.find_one_or_404({'username': username})

        user = User()
        user.userid = data['_id']
        user.username = data['username']
        user.password = data['password']
        return user

    except HTTPException:
        return None


def find_by_id(userid):
    try:
        data = app.mongo.db.users.find_one_or_404({'_id': userid})
        user = User(data['_id'], data['username'], data['password'])
        return user

    except HTTPException:
        return None

以上是我的用户类位于users/models.py

login_manager = LoginManager()
login_manager.init_app(app)
login_manager.login_view = 'users.login'

@login_manager.user_loader
def load_user(userid):
return find_by_id(userid)

以上是我的用户加载器。

@mod.route('/login/', methods=['GET', 'POST'])
def login():
    form = LoginForm()
    if form.validate_on_submit():
        pw_hash = hashlib.md5(form.password.data).hexdigest()
        user = find_by_username(form.username.data)
        if user is not None:
            if user.password == pw_hash:
                if login_user(user):
                    flash('Logged in successfully.')
                    return redirect(request.args.get('next') or url_for('users.test'))
                else:
                    flash('Error')

        else:
            flash('Username or password incorrect')

    else:
        flash('Username or password incorrect')

return render_template('users/login.html', form=form)

没有明显的错误消息,但是当尝试访问任何用 装饰的视图时@login_required,它会将我重定向到登录表单。据我所知,该login_user函数实际上并没有工作,尽管它True在我调用它时返回。任何建议表示赞赏。

4

3 回答 3

3

经过一段时间的调试器后,我终于解决了这个问题。

关键问题是我试图使用_idMongoDB 集合中的参数作为用户 ID。我没有意识到_id参数是ObjectID我需要的类型而不是字符串或 unicode。

def find_by_username(username):
    try:
        data = app.mongo.db.users.find_one_or_404({'username': username})

        user = User(unicode(data['_id']), data['username'], data['password'])
        return user

    except HTTPException:
        return None


def find_by_id(userid):
    try:
        data = app.mongo.db.users.find_one_or_404({'_id': ObjectId(userid)})
        user = User(unicode(data['_id']), data['username'], data['password'])
        return user

适当地修改这两个函数修复了这个错误。

于 2013-06-22T07:55:09.360 回答
1

如果您已经验证它不是您的login_user功能,那么它将离开您的find_by_id功能。

的源代码user_loader说:

您设置的函数应采用用户 ID (a unicode) 并返回用户对象,或者None如果用户不存在。

你的find_by_id函数使用find_one_or_404了它引起了人们的注意。我会围绕该函数添加一些额外的调试,添加一些打印或记录以显示它正在被调用,具有正确的 unicode id,并且它正在返回一个User对象,或者None.

希望这会让你更接近缩小问题的范围。

于 2013-06-13T14:07:57.657 回答
0

在验证表单后,我似乎找不到将 user_id 分配给会话的位置:

session['user_id'] = form.user.id

以 Github上的这个SimpleRegistrationForm为例

于 2013-06-19T10:38:14.790 回答