我已经用flask_login编写了Flask服务器。要登录用户,我使用login_user(user)
,并且我的网站上有一页用@login_required
加以保护。作为一个客户,我使用Python请求包,这是代码:Flask服务器上的会话与Python请求包不起作用
import requests
sess = requests.session()
sess.post("http://page.on/my/site", data={"login" : "login", "password" : "password"})
一切皆与此认证OK,但后来我试图访问受保护的页面:
r = sess.get("http://secure.page/on/the/site")
而这个请求接收Unauthorized
。 设置身份验证后,这是饼干(现在我有我的本地主机上的服务器):
<RequestsCookieJar[<Cookie session=.eJwdzjkSwjAMAMC_uE4h2dbhfCZjHR5oE1Ix_B2Gbst9l2OdeT3K_jrv3MrxjLKX5tqBGbq7MfmPiYi8aA7RAG8haZJoDZ0HrlSG6Oa1-yCqsaJNJlSVAQToNXsAt8UiFQBIbIa3bmYiarYyiEaNsUJjmlLZyn3l-c_Uzxf_2C6a.Cnf0yA.xIUSIFgcvjqwszrbwCA_D2Rqa5k for localhost.local/>]>
顺便说一句,我也用这个:
login_manager.session_protection = "strong"
如何解决此身份验证问题?
UPD:
这是服务器的登录代码:
@api.route("/login/", methods=["POST"])
def handle_login_request():
login, password = str(request.form['login']).lower(), str(request.form['password'])
# Get and check user here
login_user(user)
# update user and get user_data
return jsonify(user_data)
抵押路线:
@api.route("/users_of_group/")
@login_required
def get_user_of_users_group():
# code here never executes because of @login_required
api
是烧瓶蓝图的名称
UPD2:
这是由sess.get
返回页面的内容:
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2 Final//EN">
<title>401 Unauthorized</title>
<h1>Unauthorized</h1>
<p>The server could not verify that you are authorized to access the URL requested. You either supplied the wrong credentials (e.g. a bad password), or your browser doesn't understand how to supply the credentials required.</p>
UPD3: 我试图用这样的:
r = sess.get("http://secure.page/on/the/site", auth=("login", "password"))
在我所看到的,在第一个用户成功登录服务器,但那么无论如何服务器都会抛出401。
import requests
sess = requests.session()
login = sess.post("http://page.on/my/site", data={"login" : "login", "password" : "password"})
r = sess.get("http://secure.page/on/the/site", cookies=login.cookies)
另外登录用户,然后抛出401
UPD4:
问题似乎是在login_user函数,它不会改变is_authenticated
到True
。我使用SQLAlchemy,这是我的用户等级:
class User(db.Model):
user_id = db.Column(db.Integer, primary_key=True)
# Many required for my app fields
is_active = db.Column(db.Boolean, default=False)
is_authenticated = db.Column(db.Boolean, default=False)
is_anonymous = db.Column(db.Boolean, default=False)
is_online = db.Column(db.Boolean, default=False)
# Init function
def get_id(self):
return str(self.user_id)
而且user_loader
:
@login_manager.user_loader
def load_user(user_id):
print(user_id, type(user_id))
user = User.query.filter_by(user_id=int(user_id)).first()
print(user.login, user.is_authenticated)
return user
标识打印正确,它的类型是str
,查询工作得很好,但我仍然得到Unauthenticated
错误,并在最后的print
user.is_authenticated
是假的。
UPD5:
其实user.is_authenticated
只是login_user
印刷后也显示的是假的,即使我login_user
后叫session.commit()
。
根据文档,当会话保护处于活动状态时,每个请求都会为用户计算机生成一个标识符(基本上是IP地址和用户代理的安全哈希)。因此,它不会看起来这是一个问题。你能发布一个完整的[mcve]吗? –
@WayneWerner,查看我的更新回答 –
您错过了您的问题中的用户加载器和您的用户类,但很可能我的答案解决了您的问题。 –