我是个新手,对flask和所有后台的东西都很陌生,所以我决定从flask开始。我发现Miguel Grinberg的教程是最适合初学者的,所以我开始按照它来做。但是,当我试图登录用户与 login_user 我还是没有登录。用户名和密码都是正确的。我有一个保护页面,用 @login_required 当我传递证书时,我仍然看到 "请登录到 "访问这个页面 "的消息。同时 login_user 函数返回 True 而这真的很奇怪。之后我把教程中的路由功能复制粘贴过来,还是不行。你们能说说我哪里做错了吗?
下面是路线函数。
from app import app, db
from flask import render_template, flash, redirect, url_for, render_template, request
from app.forms import LoginForm, RegisterForm
from flask_login import login_user, current_user, logout_user, login_required
from app.models import User
from werkzeug.urls import url_parse
@app.route('/')
@app.route('/index')
@login_required
def index():
posts = [
{
'author': {'username': 'Susan'},
'body': 'Beautiful day in Portland'
},
{
'author': {'username': 'Andy'},
'body': 'The Avengers film was awesome!'
}
]
return render_template('index.html',title='Home',posts=posts)
@app.route('/login', methods=['GET','POST'])
def login():
if current_user.is_authenticated:
return redirect(url_for('index'))
form = LoginForm()
if form.validate_on_submit():
user = User.query.filter_by(username=form.username.data).first()
if user is None or not user.check_pwd(form.password.data):
flash('Invalid username or password')
return redirect(url_for('login'))
login_user(user,remember=form.remember_me.data)
next_page = request.args.get('next')
if not next_page or url_parse(next_page).netloc != '':
next_page = url_for('index')
return redirect(next_page)
return render_template('login.html', title='Sign In', form=form)
@app.route('/logout')
def logout():
logout_user()
return redirect(url_for('index'))
@app.route('/register',methods=['GET','POST'])
def register():
if current_user.is_authenticated:
return redirect(url_for('index'))
form = RegisterForm()
if form.validate_on_submit():
user = User(username=form.username.data,email=form.email.data)
user.set_pwd(form.password.data)
db.session.add(user)
db.session.commit()
flash('Congratulations, you\'re now a registered user!')
login_user(user)
return redirect(url_for('index'))
return render_template('register.html', title='Register', form=form)
不要注意 posts 列表
这里是
User模型。
from app import db
from werkzeug.security import generate_password_hash, check_password_hash
from flask_login import UserMixin
from app import login
class User(UserMixin,db.Model):
id = db.Column(db.Integer,primary_key=True)
username = db.Column(db.String(64),index=True,unique=True)
email = db.Column(db.String(120),index=True,unique=True)
password_hash = db.Column(db.String(128))
posts = db.relationship('Post',backref='author',lazy='dynamic')
def __repr__(self):
return '<User {}>'.format(self.username)
def set_pwd(self,pwd):
self.password_hash = generate_password_hash(pwd,'pbkdf2:sha1:10',60)
def check_pwd(self,pwd):
return check_password_hash(self.password_hash,pwd)
如果我需要在这里补充一些东西让你明白,请在评论里写上。
这是发生的,因为,在登录时,用户必须有以下内容 is_active 属性,其值应是 True.
要强制登录,你可以通过参数 force=True,像这样 login_user(user,remember=form.remember_me.data, force=True).
或者,你可以添加 is_active 属性在您的用户模型上 is_active = db.Column(db.Boolean(), default=True).
或者,你可以从类继承 flask_login.UserMixin,它为flask登录所期望的所有属性和方法提供了默认的实现。我推荐这种方式。
from flask_login import UserMixin
class User(UserMixin):
...