实施 Python Flask-Security 时如何获取当前用户?
How to get current user when implementing Python Flask-Security?
我正在使用 Flask-Security 为我的应用程序设置用户身份验证,但我正在努力获取当前登录用户的电子邮件地址或 ID,以便我可以查询该特定用户的 table细节。我只是使用标准代码。
另一个问题here提出了以下建议但没有用:
my_user = current_user.get_id()
标准代码:
from flask import Flask, render_template
from flask_sqlalchemy import SQLAlchemy
from flask_security import Security, SQLAlchemyUserDatastore, \
UserMixin, RoleMixin, login_required
# Create app
app = Flask(__name__)
app.config['DEBUG'] = True
app.config['SECRET_KEY'] = 'super-secret'
app.config['SQLALCHEMY_DATABASE_URI'] = 'sqlite://'
# Create database connection object
db = SQLAlchemy(app)
# Define models
roles_users = db.Table('roles_users',
db.Column('user_id', db.Integer(), db.ForeignKey('user.id')),
db.Column('role_id', db.Integer(), db.ForeignKey('role.id')))
class Role(db.Model, RoleMixin):
id = db.Column(db.Integer(), primary_key=True)
name = db.Column(db.String(80), unique=True)
description = db.Column(db.String(255))
class User(db.Model, UserMixin):
id = db.Column(db.Integer, primary_key=True)
email = db.Column(db.String(255), unique=True)
password = db.Column(db.String(255))
active = db.Column(db.Boolean())
confirmed_at = db.Column(db.DateTime())
roles = db.relationship('Role', secondary=roles_users,
backref=db.backref('users', lazy='dynamic'))
# Setup Flask-Security
user_datastore = SQLAlchemyUserDatastore(db, User, Role)
security = Security(app, user_datastore)
# Create a user to test with
@app.before_first_request
def create_user():
db.create_all()
user_datastore.create_user(email='matt@nobien.net', password='password')
db.session.commit()
# Views
@app.route('/')
@login_required
def home():
return render_template('index.html')
if __name__ == '__main__':
app.run()
恕我直言,您可以从 Flask 实施 sessions
。
from flask import Flask, session, redirect, url_for, escape, request
app = Flask(__name__)
@app.route('/')
def index():
if 'username' in session:
print("Currents user's ID is %s" % session['id']
return 'Logged in as %s' % escape(session['username'])
return 'You are not logged in'
@app.route('/login', methods=['GET', 'POST'])
def login():
if request.method == 'POST':
session['username'] = request.form['username']
session['email'] = request.form['email']
session['id'] = request.form['id']
return redirect(url_for('index'))
return '''
<form method="post">
<p><input type=text name=username>
<p><input type=submit value=Login>
</form>
'''
@app.route('/logout')
def logout():
# remove the username from the session if it's there
session.pop('username', None)
session.pop('email', None)
session.pop('id', None)
return redirect(url_for('index'))
# set the secret key. keep this really secret:
app.secret_key = 'A0Zr98j/3yX R~XHH!jmN]LWX/,?RT'
最好使用session。您可以将信息存储为会话,然后在任何地方使用它。
在您的登录函数中,只需存储如下值:
首先从 flask.Then 导入会话,像这样使用。
session['username'] = login_form.username.data
然后在您的模板中像 {{ session['username'] }}
一样使用它。
Michael 只对了一半,问题是标准代码示例不导入会话,而 flask-security 在后端设置会话,但它在您的 flask 应用程序中不可用。来自 Michael 的代码:
@app.route('/login', methods=['GET', 'POST'])
def login():
if request.method == 'POST':
session['username'] = request.form['username']
session['email'] = request.form['email']
虽然标准应用程序中的 correct 可能会破坏 flask-security 或至少是不必要的,因为 flask-security 完全控制 /login 路由并安全地处理表单。 Flask 示例应用程序需要做的唯一两个更改是:
将烧瓶导入行更改为:
from flask import Flask, render_template, session
这是从会话中获取用户 ID 的示例:
@app.route('/dashboard')
@login_required
def dashboard():
user_id = session["user_id"]
return name
希望这对某人有所帮助,因为我花了一段时间才弄清楚..
您可以使用 flask_login.current_user
对象。它的 class 将是您配置 Flask-Security 用于处理用户管理的内容,例如User
您包含的代码。
在 flask 2.0.x 中,用户 ID 自动保存在 _user_id 下的会话中,不确定这是如何更改的或在哪里更改的,在 the official flask docs 中它仍然使用 g.user ,但也许它已经过时了?我无法让它为我工作。
检查用户是否使用 if '_user_id' in sessions.keys()
登录的最简单方法,session['_user_id']
的 return 值是 User.id[ 的字符串=13=]
我正在使用 Flask-Security 为我的应用程序设置用户身份验证,但我正在努力获取当前登录用户的电子邮件地址或 ID,以便我可以查询该特定用户的 table细节。我只是使用标准代码。
另一个问题here提出了以下建议但没有用:
my_user = current_user.get_id()
标准代码:
from flask import Flask, render_template
from flask_sqlalchemy import SQLAlchemy
from flask_security import Security, SQLAlchemyUserDatastore, \
UserMixin, RoleMixin, login_required
# Create app
app = Flask(__name__)
app.config['DEBUG'] = True
app.config['SECRET_KEY'] = 'super-secret'
app.config['SQLALCHEMY_DATABASE_URI'] = 'sqlite://'
# Create database connection object
db = SQLAlchemy(app)
# Define models
roles_users = db.Table('roles_users',
db.Column('user_id', db.Integer(), db.ForeignKey('user.id')),
db.Column('role_id', db.Integer(), db.ForeignKey('role.id')))
class Role(db.Model, RoleMixin):
id = db.Column(db.Integer(), primary_key=True)
name = db.Column(db.String(80), unique=True)
description = db.Column(db.String(255))
class User(db.Model, UserMixin):
id = db.Column(db.Integer, primary_key=True)
email = db.Column(db.String(255), unique=True)
password = db.Column(db.String(255))
active = db.Column(db.Boolean())
confirmed_at = db.Column(db.DateTime())
roles = db.relationship('Role', secondary=roles_users,
backref=db.backref('users', lazy='dynamic'))
# Setup Flask-Security
user_datastore = SQLAlchemyUserDatastore(db, User, Role)
security = Security(app, user_datastore)
# Create a user to test with
@app.before_first_request
def create_user():
db.create_all()
user_datastore.create_user(email='matt@nobien.net', password='password')
db.session.commit()
# Views
@app.route('/')
@login_required
def home():
return render_template('index.html')
if __name__ == '__main__':
app.run()
恕我直言,您可以从 Flask 实施 sessions
。
from flask import Flask, session, redirect, url_for, escape, request
app = Flask(__name__)
@app.route('/')
def index():
if 'username' in session:
print("Currents user's ID is %s" % session['id']
return 'Logged in as %s' % escape(session['username'])
return 'You are not logged in'
@app.route('/login', methods=['GET', 'POST'])
def login():
if request.method == 'POST':
session['username'] = request.form['username']
session['email'] = request.form['email']
session['id'] = request.form['id']
return redirect(url_for('index'))
return '''
<form method="post">
<p><input type=text name=username>
<p><input type=submit value=Login>
</form>
'''
@app.route('/logout')
def logout():
# remove the username from the session if it's there
session.pop('username', None)
session.pop('email', None)
session.pop('id', None)
return redirect(url_for('index'))
# set the secret key. keep this really secret:
app.secret_key = 'A0Zr98j/3yX R~XHH!jmN]LWX/,?RT'
最好使用session。您可以将信息存储为会话,然后在任何地方使用它。
在您的登录函数中,只需存储如下值: 首先从 flask.Then 导入会话,像这样使用。
session['username'] = login_form.username.data
然后在您的模板中像 {{ session['username'] }}
一样使用它。
Michael 只对了一半,问题是标准代码示例不导入会话,而 flask-security 在后端设置会话,但它在您的 flask 应用程序中不可用。来自 Michael 的代码:
@app.route('/login', methods=['GET', 'POST'])
def login():
if request.method == 'POST':
session['username'] = request.form['username']
session['email'] = request.form['email']
虽然标准应用程序中的 correct 可能会破坏 flask-security 或至少是不必要的,因为 flask-security 完全控制 /login 路由并安全地处理表单。 Flask 示例应用程序需要做的唯一两个更改是:
将烧瓶导入行更改为:
from flask import Flask, render_template, session
这是从会话中获取用户 ID 的示例:
@app.route('/dashboard')
@login_required
def dashboard():
user_id = session["user_id"]
return name
希望这对某人有所帮助,因为我花了一段时间才弄清楚..
您可以使用 flask_login.current_user
对象。它的 class 将是您配置 Flask-Security 用于处理用户管理的内容,例如User
您包含的代码。
在 flask 2.0.x 中,用户 ID 自动保存在 _user_id 下的会话中,不确定这是如何更改的或在哪里更改的,在 the official flask docs 中它仍然使用 g.user ,但也许它已经过时了?我无法让它为我工作。
检查用户是否使用 if '_user_id' in sessions.keys()
登录的最简单方法,session['_user_id']
的 return 值是 User.id[ 的字符串=13=]