0

在我的烧瓶应用程序中,注销可以清除会话。

@app.route('/logout')
def logout():
    session.clear()
    return redirect(url_for('index'))

但是只有当用户在我的网站上单击注销时才会调用注销。

我正在实现一个可以阻止神秘用户的功能。所以,我需要在未经他同意的情况下强制注销用户。如果我可以清除他的会话,我的逻辑也会起作用。请指导。

注意:有人建议更改 app.secret_key。但这将清除所有用户的会话,而不仅仅是特定用户。

4

1 回答 1

0

因此,您必须在每次请求之前检查用户是否被禁止!

@app.before_request
def before_request():
    user = findUser()
    if user.isBanned():
        return redirect(url_for('logout'))

像这样的东西会起作用,

Ofc 你必须植入findUserand isBanned, findUser 应该返回一个User对象,并且isBanned应该返回TrueorFalse

于 2018-10-13T07:25:06.080 回答