记录一个flask-login的神坑——login_manager.user_loader究竟为什么要写成User.query.get(int(user_id))

最新推荐文章于 2022-11-28 17:18:45 发布
最新推荐文章于 2022-11-28 17:18:45 发布
阅读量3.1k 收藏 7
点赞数 7
分类专栏: Web开发 python 文章标签: flask
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QuantumEntanglement/article/details/100869447
版权

login_manager.user_loader究竟为什么要写成User.query.get(int(user_id))

今天在用flask-login做登录的时候出现了一个问题,就是明明我的账号密码都是对的,但是flask-login死活给我跳回登录页面。然后通过检查返回体我发现我的app是正常工作的,是因为登录校验不对才给我跳回登录页面的。我寻思这不对啊我账号密码都对怎么可能呢。
这时候我就想难道是我在login_user的时候登录的对象是None吗,然后开debug模式看了好几遍,数据库查出来的数据是对的。这就很奇怪了。
后来我把目光放在了回调函数上,就是user_loader上,我先放一下我原来的user_loader函数。

@login_manager.user_loader
def load_user(username):
	return User.query.filter_by(username=username).first()

我之所以写成这样是因为觉得id这个字段没有什么用,因为主要都是用username来查询的。
按理说login_user的对象和user_loader查出来的对象一对比就可以了,但是好像login_required死活给我校验得不对。
然后我就去看login_user的源码了,在这里我发现login_user用到了一个session变量,然后login_user往session里面存了user_id

	user_id = getattr(user, current_app.login_manager.id_attribute)()
    session['user_id'] = user_id
    session['_fresh'] = fresh
    session['_id'] = current_app.login_manager._session_identifier_generator()

唔。。。这和我想的不太一样,讲真你不应该把我整个对象存起来吗。然后我就意识到了,login_required的逻辑其实是将user_id传给回调函数,然后如果回调函数查得出东西,login_required就给通过,不行就扔回去登录页面,然后我就看了login_required的源码

def login_required(func):
    @wraps(func)
    def decorated_view(*args, **kwargs):
        if request.method in EXEMPT_METHODS:
            return func(*args, **kwargs)
        elif current_app.login_manager._login_disabled:
            return func(*args, **kwargs)
        elif not current_user.is_authenticated:
            return current_app.login_manager.unauthorized()
        return func(*args, **kwargs)
    return decorated_view

唔。。。居然是个wraps装饰器,讲真其实可读性挺差的,然后我接着找下去发现逻辑太深了就没继续找了。毕竟要考虑时间成本的,所以为了直接验证想法,我把回调函数改成(其实就是网上出现频率最高的回调函数写法,毕竟你们都是你抄我我抄你的,弄得我查找问题的效率特别特别低)

@login_manager.user_loader
def load_user(user_id):
	return User.query.get(int(user_id))

然后跑一下,就登录成功了。唔。。。。果然是这个问题。

写在最后

在解决这个问题的时候我上百度搜的关键字是"flask-login 登录失败"给我出来一堆一模一样的答案,还有个人说自己把user_loader卸载model文件里导致它没生效,然后flask-login报错,我想说我也是把user_loader写在model里,完全没问题,只是他没把LoginManager的实例引入到model里面来而已。
果然这些问题与其上网找答案,还不如自己源码来的简单

QuantumEntanglement
关注
专栏目录
使用Flask_Login实现用户登录和权限验证
weixin_54653168的博客
06-09 1246
(4)“记住我”操作。默认情况下,当用户关闭浏览器时,Flask会话被删除,用户注销。这并不意味着在用户注销后记住或预先填写登录表单中的用户名或密码。(1)提供user_loader()回调函数。使用Flask_Login时,需要为其提供一个user_loader()回调函数。user_loader()函数主要是通过获取user对象存储到session中。当游客访问需要登录的页面时,应提示登录信息,并跳转到的登录页面。Flask_LoginFlask框架的一个插件,可以非常方便的管理用户对网站的访问。
flask_login模块中user_loader装饰器引发的思考
CSDN_Gjx的博客
01-02 1783
今天看书遇到了flask login模块中的信号机制,看到user_loader这个装饰器时有些疑惑,为什么需要这个装饰器呢,先看一下源码:     def user_loader(self, callback):         '''         This sets the callback for reloading a user from the session. The     ...
Flask-Login中@login_manager.user_loader
HUIxihuanni的博客
11-02 363
转载自:https://www.jianshu.com/p/8772c99ecd1a
Flask 系列之 LoginManager
weixin_30781775的博客
04-01 198
说明 操作系统:Windows 10 Python 版本:3.7x 虚拟环境管理器:virtualenv 代码编辑器:VS Code 实验目标 通过使用 flask-login 进行会话管理的相关操作,并完成用户合法性登陆和退出。 安装 pip install flask-login 使用 首先,在 todlist\app\__init__.py 中创建 login_manager...
Flask框架之用户登录模块flask_login模块
qq_41809511的博客
03-11 7771
flask_login模块 flask-loginflask提供了用户会话管理。他处理了日常的登入,登出并且长时间记住用户的会话。 在会话中存储当前活跃的用户ID让你能够自由地登入和登出。 让你限制登入或登出,用户可以访问的试图。 处理让人棘手的记住我功能。 帮助你保护用户会话免遭cookie被盗的牵连。 .可以与以后可能使用的flask-principal或其他认证扩展集成。 一、配置你的应用 对一个使用flask-login的应用最重要的一部分是loginmanager类。
Flask框架Flask-Login用法分析
09-20
**Flask-LoginFlask框架的一个扩展,用于处理用户登录和身份验证。它提供了一套简单而强大的机制,帮助开发者轻松地管理用户会话。本文将深入探讨Flask-Login的基本用法、核心概念以及如何集成到Flask应用中。** ...
Flask框架通过Flask_login实现用户登录功能示例
09-20
Flask一个轻量级的Python Web服务器网关接口(WSGI)应用框架,而Flask_Login则是一个专为Flask设计的用户身份验证库,它简化了处理用户会话和登录状态的过程。 首先,要实现用户登录功能,你需要创建一个User...
Python Flask学习_使用flask-login实现认证蓝本(一)
bird333的博客
06-29 2250
蓝本可以认为是一类路由的集合。一个Web App实现多个蓝本的目的是,把不同的路由分开,便于维护。再来复习一下,创建蓝本。1、在app包下创建新package,命名为auth。2、创建蓝本对象实例# app/auth/__init__.py from flask import Blueprint                            #引入Blueprint类 auth = Bl...
Flask-Login学习笔记
懒惰的小肥肥的博客
12-14 332
Flask-LoginFlask 提供了用户会话管理。它处理了日常的登入,登出并且长时间记住用户的会话。 它会: 在会话中存储当前活跃的用户 ID,让你能够自由地登入和登出。 让你限制登入(或者登出)用户可以访问的视图。 处理让人棘手的 “记住我” 功能。 帮助你保护用户会话免遭 cookie 被盗的牵连。 可以与以后可能使用的 Flask-Principal 或其它认证扩展集成 但是,它...
Flask】一文详解 Flask-Login
书山有路,学海无涯。记录成长,追逐梦想
11-28 5383
Flask-LoginFlask 提供用户会话管理。它处理登录、注销和长时间记住用户会话等常见任务。Flask-Login 不绑定到任何特定的数据库系统或权限模型。唯一的要求是您的用户对象实现一些方法,并且您向能够从用户 ID 加载用户的扩展提供回调。
Flask-Login使用详解
热门推荐
gymaisyl的博客
01-28 2万+
先看一下flask-login模块的整体架构 基础的信息和全局配置这里就不多说,需要用到再斟酌也可以的。 这里也是针对每个模块较为常用的进行解释说明,后期再使用过程中遇到会进行补充。 Login_Manager LoginManager一个类,有多个方法和属性;此类初始化的对象用于保存用于登录的设置。实例:class:LoginManager * *不绑定到特定应用程序,因此可以在代码的主体...
Flask奇妙探索之旅(五)---用户登录
不穿靴子的猫
04-11 360
写在前面 本文学习来源The-Flask-Mega-Tutorial-zh,在此表达对作者和译者的感谢,正是因为他们,才能学习到这么好的免费教程。本机环境:选用的Makedown编辑器为Atom,实验环境为Ubuntu18.04,Python版本为 3.7.1本篇仅作为自己Flask入门的记录,想通过此来记录代码和自己不懂的概念。下面通过之前学习到的用户登录表单和数据库来构建用户登录子系统。 密...
windows server 查看当前登陆的用户 query user
sun0322
04-13 5845
■前言 windows server 是一款多用户的服务器,允许多个用户同时登陆。 但是,可以同时登陆的用户的数量并不是无限的。 可以限制同时登陆用户的数量。 ■如何查看当前登陆的用户 使用 query user 命令查看。 (前提时,你能登陆上去) ■扩展1 同一个用户,可以登陆两次/ (两次登陆后,分别时各自的画面) ■扩展2 当用户达到上限时,登陆时,...
flask的session解读及flask_login登录过程研究
weixin_33758863的博客
09-07 312
    #!/usr/bin/env python # -*- coding: utf-8 -*- from itsdangerous import URLSafeTimedSerializer from flask.sessions import TaggedJSONSerializer import hashlib s=URLSafeTimedSerializer('some_random_...
Flask-Login详解
JackLiu16的博客
09-16 3048
关于Flask登录认证的详细过程请参见拙作<<使用Flask实现用户登陆认证的详细过程>>一文,而本文则偏重于详细介绍Flask-Login的原理,代码的解析。 首次登陆 我们首先来看一下首次登录验证的流程图: 首次登陆 Flask-Login在登录过程中主要负责: 将用户对象存入request context中 将用户ID,Session ID等信息存入S...
Flask-5、query对数据库中数据的增删改查
xy_best_的博客
10-29 3989
文章目录一、模型类的创建:二、模型类.query的查询1、根据主键查询用户使用get(主键值),返回值是一个对象2、取所有3、取第一条,filter括号中可以加条件 (==) 或者is_4、以xx开头或结尾 startswith、endswith5、或条件 or_6、与条件 and_7、非条件 not_8、in条件 in_9、排序 order_by10、limit 限制三、重点总结内容: 查询时因为没有表,所以我先创建了表,有表的可直接查询。。。 一、模型类的创建: # __init__.py from
Flask新经咨讯网站-----项目实战总结
qq_43475097的博客
11-08 4034
Git远程仓库 https://gitee.com/cz_zzz/InfoNews18.git 1. 数据导入 2. 用户注册 3. 用户登录 4. 新闻首页 5. 新闻详情 6. 收藏新闻 7. 评论/回复 8. 点赞 9. 个人中心 10. 管理后台 11. 数据统计 12. 新闻后台管理 一:数据导入 1.导入测试数据 source /Users/zhangzz/D...
使用flask、sqlalchemy2.0以上版本、flask_login,生成一段登录验证代码
最新发布
05-18
以下是一个简单的 Flask 应用程序,使用 SQLAlchemy 和 Flask-Login 进行用户身份验证: ```python from flask import Flask, render_template, request, redirect, url_for from flask_login import LoginManager, login_user, logout_user, login_required, UserMixin from sqlalchemy import create_engine, Column, Integer, String from sqlalchemy.orm import sessionmaker from werkzeug.security import generate_password_hash, check_password_hash app = Flask(__name__) app.secret_key = 'secret_key' # 创建数据库连接 engine = create_engine('sqlite:///users.db', echo=True) # 创建用户表模型 class User(UserMixin, Base): __tablename__ = 'users' id = Column(Integer, primary_key=True) username = Column(String(50), unique=True, nullable=False) password_hash = Column(String(128), nullable=False) def __repr__(self): return '<User %r>' % self.username # 初始化登录管理器 login_manager = LoginManager() login_manager.init_app(app) # 加载用户的回调函数 @login_manager.user_loader def load_user(user_id): Session = sessionmaker(bind=engine) session = Session() return session.query(User).get(int(user_id)) # 登录页面 @app.route('/login', methods=['GET', 'POST']) def login(): if request.method == 'POST': username = request.form['username'] password = request.form['password'] Session = sessionmaker(bind=engine) session = Session() # 根据用户名查询用户 user = session.query(User).filter_by(username=username).first() if user and check_password_hash(user.password_hash, password): # 登录成功,将用户添加到会话中 login_user(user) return redirect(url_for('index')) else: # 登录失败,显示错误信息 return render_template('login.html', error='用户名或密码错误') return render_template('login.html') # 注销页面 @app.route('/logout') @login_required def logout(): # 从会话中删除用户 logout_user() return redirect(url_for('login')) # 主页 @app.route('/') @login_required def index(): return render_template('index.html') if __name__ == '__main__': app.run(debug=True) ``` 这段代码创建了一个名为 `users.db` 的 SQLite 数据库,其中包含一个名为 `users` 的表,该表包含用户的用户名和密码散列值。用户可以在登录页面中进行身份验证,如果验证通过,则将用户添加到会话中,以便在应用程序的其他部分进行访问。如果用户注销,则会从会话中删除用户。主页需要进行身份验证,因此只有已登录的用户才能访问它。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值