问题标签 [flask-login]

如果 Flask 应用程序中存在活动会话，如何跳过登录页面。

目前我有烧瓶应用程序，成功登录后，将页面重定向到索引 -

http://example.com/ --> 登录后 --> http://example.com/index (成功)

但是，当活动会话存在时，当我尝试http://example.com/时，我会再次登录页面。

在编辑记录时，如果等待几分钟（喝咖啡）然后回来按保存（POST），我会被重定向到主页登录而不是数据丢失。

烧瓶登录会话似乎过期得太快了。

我做了一些研究并遇到了这个。

这是正确的方法吗？但即使我尝试这个，我也会得到这个异常：

我是flask的新手，我正在尝试使用flask-login来管理我的应用程序中的用户身份验证以及Google plus登录。我在我的应用程序中使用flask.ext.login，但它显示了我

ImportError：没有名为 flask.ext.login 的模块

这是我的views.py文件

您能否建议我如何修复它，即使我遵循了之前的讨论，我是否以错误的方式使用了导入层次结构 烧瓶和 Flask-Login 的新功能-ImportError: No module named login

我一直在尝试学习 Flask，以及 Flask-Login 扩展。我可以按预期进行基本身份验证。让我难过的问题涉及 Firefox 中的“显示我上次的窗口和选项卡”设置和 Chrome 中的“继续我离开的地方”设置。我在这个网站和其他地方所做的所有研究表明，这些设置应该只适用于打开的标签。因此，如果您通过身份验证然后关闭选项卡，然后关闭浏览器，则浏览器应该只恢复浏览器关闭时打开的选项卡的仅会话 cookie。但是，对于 Firefox 和 Chrome，当再次启动浏览器并且我导航到标记为 @login_required 的页面时，仅会话 cookie 仍然处于活动状态。login_user(user, remember=False)

我已经尝试过使用 Flask-Login 扩展进行新登录的想法，认为在关闭浏览器之前关闭选项卡肯定会将会话标记为过时，但事实并非如此。如果登录是新的，我检查login_fresh()返回 true 的值，它仍然返回 True。

我发现了如何使登录在给定时间后使用session.permanent = True然后设置过期app.permanent_session_lifetime = 'so many minutes/seconds'，这很好用，但不是我想要的。

我可以接受这样一个事实，即 Firefox / Chrome 会记住打开的选项卡的会话 cookie，但我不明白为什么即使在关闭浏览器之前关闭选项卡，它们也会记住我的站点的会话 cookie。这是预期的行为吗？当我先关闭选项卡然后关闭浏览器时，期望为我的网站删除会话 cookie 是否合理？

我一直在使用Flask 登录模块，它在服务器上创建和维护会话。

由于服务器维护会话，我认为它不是完全无状态的。当应用程序有多个服务器时它是如何工作的。请求是否应该是粘性的（即给定的会话应该向特定服务器发出后续请求）？

我正在创建一个销售点应用程序，具有典型的数据层次结构：Company->branches->Sales->SaleData，这是模型定义（请注意，用户模型已经准备好并作为烧瓶登录兼容模型工作） ：

现在，如果我尝试将销售数据添加到分支机构，那么如果我这样做就不会发生：

我可以这样做：

如果不使用该[]运算符，我会收到错误消息：AttributeError: 'InstrumentedList' object has no attribute'。我已经在 SO 中浏览了另一个答案，它与lazybackref 定义中的内容有关，所以我已经修改了我当前的模型

但似乎我在这里遗漏了一些东西..有什么线索吗？谢谢！

编辑 1：添加了单元测试并添加了用户模型

我已经从 Mark Hildreth 那里得到了一个简洁的答案，它为我节省了很多！因此，我将把这个模型的完整单元测试放在这里。我相信它会帮助新手在 SQLAlchemy 的第一步。所以，这里是：

此模型或单元测试中可能存在不良实践，如果您指出这一点，我会很高兴:)

谢谢！

如何在后端由 Flask 提供支持的 iOS 应用程序中创建/维护临时会话。我使用烧瓶登录模块进行用户会话管理。我想让用户在没有用户注册/登录的情况下试用我的 iOS 应用程序。当用户匿名时，我的应用程序的行为类似于用户登录时的行为。

我想使用用户的设备令牌作为唯一 ID。是否可以仅使用设备令牌创建会话（通常我们提供用户 ID 和密码）

我正在尝试从烧瓶登录中使用当前用户。所以我试着g object

我正在分配flask.ext.login.current_user给 g 对象

如果用户正确，它将起作用。但是当我使用错误的凭据进行注册或登录时，我会收到此错误

AttributeError: 'AnonymousUserMixin' object has no attribute 'username'

请指教我哪里错了...

我有一个应用程序，它很大，所以它分为模块和使用blueprints，add_url_rule用于路由到各个模块。一切正常，并按预期进行。

问题是，我需要使用文档中的 Flask-Login ( https://flask-login.readthedocs.org/en/latest/#api-documentation )。我只能找到如何使用 保护视图decorators，应用程序应该使用app.route('/home'). 但就像我已经提到的那样，我正在使用blueprintsand add_url_rule。

编辑：@Mark Hildreth 编辑到这个问题的答案是所需的解决方案。谢谢你。

我现在正在学习 Flask Mega-Tutorial，我遇到了这段代码：

is_authenticated、is_active 和 is_anonymous 对我来说似乎很奇怪——它们什么时候会返回除预定义值之外的任何值？

有人可以向我解释为什么 Flask-Login 让我使用这些看似无用的方法吗？