python - 登录工作但 current_user 未通过身份验证

问题描述

我的登录正在工作，但当前用户未创建/未经过身份验证。

登录管理员：

@login_manager.user_loader
    def load_user(username):
    #users is my mongodb collection
    user = users.find_one({"_id": username})
    if not user:
       return None
    return User(user['_id'])

登录路径：

@app.route("/login", methods=['GET', 'POST'])
def login():

  login = LoginForm()

  if current_user.is_authenticated:
    return redirect(url_for('feed'))

  if login.submit.data and login.validate():
      #users is my mongodb collection
      user = users.find_one({"email": login.email.data})
      if user and User.validate_login(user['password'], login.password.data):
        user_obj = User(json_util.dumps(user['_id']))
        login_user(user_obj, remember=login.remember.data)
        flash(f'Login Successful, welcome {user["name"]}.', 'success')
        return redirect(url_for('feed'))
      else:
        flash('Login Unsuccessful. Please check email and password', 'warning')

  return render_template(
    'login.html',
    login=login
  )

用户等级：

class User():

def __init__(self, username):
    self.username = username

def is_authenticated(self):
    return True

def is_active(self):
    return True

def is_anonymous(self):
    return False

def get_id(self):
    return self.username

@staticmethod
def validate_login(password_hash, password):
    return bcrypt.check_password_hash(password_hash, password)

进料路线：

@app.route("/feed")
def feed():

  if not current_user.is_authenticated:
    #flash(f'{current_user.is_authenticated} {current_user._id}', 'warning')
    return redirect(url_for('welcome'))

#etc etc 

登录后，用户将被重定向到 feed 路由，这可行，但是由于未通过身份验证，您将被重定向回来。

我已经看到 session 被用来解决这个问题，但仍然对这个问题的解决方案感到好奇。

我咨询过的资料来源：

• 为什么我的 current_user 没有在烧瓶登录中进行身份验证？
• https://medium.com/@dmitryrastorguev/basic-user-authentication-login-for-flask-using-mongoengine-and-wtforms-922e64ef87fe
• https://boh717.github.io/post/flask-login-and-mongodb/

标签： pythonmongodbflaskflask-login