25

我正在使用基于 Werkzeug 的 Flask 微框架,它使用 Python。

在每个受限页面之前都有一个装饰器来确保用户已登录,如果他们未登录,则当前将其返回到登录页面,如下所示:

# Decorator
def logged_in(f):
    @wraps(f)
    def decorated_function(*args, **kwargs):
        try:
            if not session['logged_in']:
                flash('Please log in first...', 'error')
                return redirect(url_for('login'))
            else:
                return f(*args, **kwargs)
        except KeyError:
            flash('Please log in first...', 'error')
            return redirect(url_for('login'))
    return decorated_function


# Login function
@app.route('/', methods=['GET', 'POST'])
def login():
    """Login page."""
    if request.method=='POST':
    ### Checks database, etc. ###
    return render_template('login.jinja2')


# Example 'restricted' page
@app.route('/download_file')
@logged_in
def download_file():
    """Function used to send files for download to user."""
    fileid = request.args.get('id', 0)
    ### ... ###

登录后,它需要将用户返回到将他们带到登录页面的页面。它还需要保留诸如传递的变量之类的东西(即整个链接基本上是 www.example.com/download_file?id=3 )

有谁知道如何做到这一点?

谢谢您的帮助 :-)

4

2 回答 2

25

我认为标准做法是将成功登录后用户需要重定向到的 URL 附加到登录 URL 的查询字符串的末尾。

你可以把你的装饰器改成这样(装饰器函数中的冗余也被删除了):

def logged_in(f):
    @wraps(f)
    def decorated_function(*args, **kwargs):
        if session.get('logged_in') is not None:
            return f(*args, **kwargs)
        else:
            flash('Please log in first...', 'error')
            next_url = get_current_url() # However you do this in Flask
            login_url = '%s?next=%s' % (url_for('login'), next_url)
            return redirect(login_url)
    return decorated_function

你必须用一些东西代替get_current_url(),因为我不知道在 Flask 中是如何做到的。

然后,在您的登录处理程序中,当用户成功登录时,您检查请求中是否有next参数,如果有,则将它们重定向到该 URL。否则,您将它们重定向到某个默认 URL(/我猜通常是 )。

于 2010-09-10T16:48:01.750 回答
12

您可以使用查询字符串通过单击或两次保持文件信息完整。关于它的好处之一url_for是它如何将未知参数作为查询字符串传递。因此,在不过多更改注册页面的情况下,您可以执行以下操作:

def login_required(f):
    @wraps(f)
    def decorated_function(*args, **kwargs):
        if g.user is None:
            return redirect(url_for('register', wantsurl = request.path))
        return f(*args, **kwargs)
    return decorated_function

这里wantsurl将跟踪用户登陆的 url。如果一个未注册的用户去/download/some/file.txtlogin_required将把你发送到/register?wantsurl=%2Fdownload%2Fsome%2Ffile.txt 然后你在你的注册函数中添加几行:

@app.route('/register', methods=['GET', 'POST'])
def register():
    if request.method == 'GET':
        if 'wantsurl' in request.args:
            qs = request.args['wantsurl']
            return render_template('register.html', wantsurl=qs)
    if request.method == 'POST':
        if 'wantsurl' in request.form and everything_else_ok:
            return redirect(request.form['wantsurl'])

如果您在名为“wantsurl”的表单中有值为 的内容,那么它将自动重定向到成功注册的下载qs,或者您可以使用查询字符串提交表单;这可能只是模板中的一点 if-else。

于 2010-09-11T04:57:56.380 回答