问题标签 [flask-login]

我一直在尝试在 Python/Flask 中运行单元测试，但我网站上的许多页面都涉及经过身份验证的用户。在 Django 中，在后端对用户进行身份验证非常容易（参见此处：https ://docs.djangoproject.com/en/1.3/topics/testing/#testing-tools ）。我可以在 Flask 中使用类似的东西吗？我目前正在运行 Flask Auth ( http://pythonhosted.org/Flask-Auth/ ) 身份验证系统，但如果有办法使用另一个 Flask 身份验证库轻松测试我的身份验证页面，我愿意切换。

谢谢！

我正在尝试使用 Flask 和 Flask-SuperAdmin 自定义我的管理视图，但是，索引视图和子视图显然没有使用相同的is_accessible方法：

编辑：我设法弄清楚我做错了什么。我需要在每个视图类中定义 is_accessible。这可以通过 mixin 类很好地完成，如固定代码所示：

app/frontend/admin.py（固定和工作代码）

然后使用我们的管理视图设置 Flask 应用程序：
apps/factory.py

所以，正如标题所说，问题出在：

我翻遍了源代码，试图找到另一个“全局所有管理员蓝图”安全功能——也许我是盲人——但我找不到。

希望通过 LinkedIn、Google、Facebook 在我们的应用程序中实现社交身份验证。我目前正在使用烧瓶安全来帮助管理我们应用程序中的用户/角色。我正在寻找一些关于 Flask/Flask-Security 和 Social Authentication 最佳实践的指导。

我已经看过 flask-social 插件，但我也想选择本地基于表单的登录。

到目前为止，我正计划为 flask-security 编写一个新的登录视图实现，它可以确定我是否使用社交网站（通过在用户单击“使用 XYZ 登录”时传递查询参数）进行登录。社交身份验证发生后，我计划运行常规的烧瓶安全登录来设置所有适当的会话令牌以及用户和角色，以便 @login_required 装饰器将继续工作。

我并没有真正看到任何用于覆盖flask-security 中的登录视图功能的钩子，所以我计划1）将现有实现复制到我自己的应用程序中，或者2）调用flask_security_views::login。

但是，我想知道是否有一些已经在某个地方实施，或者是一个更好的开始。看来我真的要削减很多现有的代码。

谢谢

我遇到两个问题

1. 我的认证用户不断下降到 flask_login.AnonymousUserMixin
2. 我使用 Flask-Login 和 Flask-Principal 收到了意外的信号

试图获取受 @admin_permission.require(http_exception=403)保护的 /projects/10 URL

这是我的控制台输出：

进入登录表单（到目前为止一切顺利）。输入有效的登录名和密码并获得疯狂的信号和行为并不是我所期望的：

如您所见，我让 current_user 指向有效的 Employee 实例（类）和身份 id=103，但是由于某种原因它立即变成了 flask_login.AnonymousUserMixin，然后身份验证系统通过了该用户并且不允许我打开 /projects/ 10 网址。

任何想法有什么问题？以及为什么我会收到这么多信号-根据代码，它们应该仅在成功登录时发生。我想念什么？

源代码：

还有我的 Employee SQLAlchemy 类

在使用烧瓶登录的应用程序上运行 Sphinx 生成文档时，出现错误

如何为这个项目创建文档？

我正在使用 Flask Login 和 Principal 进行身份和角色管理。我的需求是直接从文档中描述的。我的代码在这里：

在我的登录代码中，我这样做：

登录时，信号按预期触发。在随后的每次页面加载中，current_user 是匿名的并且没有用户 ID，但所有 @login_required 函数的行为就像用户已登录一样。Flask login 知道用户已登录，但由于某种原因 current_user 不一致。

我是否在某处遗漏了配置的基本点？

我知道 ascii/unicode 问题，并且看过这样的帖子。

然而，我在 GAE 上收到的错误消息并没有给我任何线索来解决这个问题。它似乎发生在flask_login 的cookie_digest 上？但为什么在那里？

有人可以指出我正确的方向吗？

编辑：

在挖掘 flask_login 之后，似乎它正在使用密钥发生。多奇怪！！！我已经对其进行了一些日志记录，以了解为什么只有我们的应用程序的一个用户会发生这种情况。而且它是可复制的，每次她尝试登录时，都会出现异常。但除了她，我无法重现。

我尝试在可能的应用程序中使用烧瓶登录：

我的控制器：

我有一些定义了烧瓶登录API所需的函数的类

我的用户类：

如您所见，函数 is_active 已定义（注意：我也尝试使用 self 传递引用）

但我仍然有这个错误AttributeError: 'function' object has no attribute 'is_active'

我很抱歉这里有太多代码，但它应该非常简单。

注意：我在我的项目中使用 mongodb。

请帮我找出我的错误。太感谢你了

还有一件事： 我应该为 login_user(....) 提供 Id 还是我的用户对象？

我有一个带有注册/登录链接的简单 jinja2 模板，我应该在用户登录时隐藏它们，我也使用 flask_login 模块来处理这些东西。

问题是：我应该如何识别用户是否在 jinja2 模板中登录？

是否可以在没有登录字段的情况下创建 Flask 会话，例如用户只能在用户名字段中输入电子邮件地址，这将创建具有一定到期时间的会话，直到会话处于活动状态，用户 2 无法创建具有相同名称的会话。

非常感谢任何帮助。