实现 Python Flask-Security 时如何获取当前用户?

How to get current user when implementing Python Flask-Security?

提问人:Johnny John Boy 提问时间:10/13/2017 更新时间:11/27/2021 访问量:53580

问:

我正在使用 Flask-Security 为我的应用程序设置用户身份验证,但我正在努力获取当前登录用户的电子邮件地址或 ID,以便我可以查询包含该特定用户详细信息的表。我只是使用了标准代码。

这里的另一个问题提出了以下建议,但没有奏效:

my_user = current_user.get_id()

标准代码:

from flask import Flask, render_template
from flask_sqlalchemy import SQLAlchemy
from flask_security import Security, SQLAlchemyUserDatastore, \
    UserMixin, RoleMixin, login_required

# Create app
app = Flask(__name__)
app.config['DEBUG'] = True
app.config['SECRET_KEY'] = 'super-secret'
app.config['SQLALCHEMY_DATABASE_URI'] = 'sqlite://'

# Create database connection object
db = SQLAlchemy(app)

# Define models
roles_users = db.Table('roles_users',
        db.Column('user_id', db.Integer(), db.ForeignKey('user.id')),
        db.Column('role_id', db.Integer(), db.ForeignKey('role.id')))

class Role(db.Model, RoleMixin):
    id = db.Column(db.Integer(), primary_key=True)
    name = db.Column(db.String(80), unique=True)
    description = db.Column(db.String(255))

class User(db.Model, UserMixin):
    id = db.Column(db.Integer, primary_key=True)
    email = db.Column(db.String(255), unique=True)
    password = db.Column(db.String(255))
    active = db.Column(db.Boolean())
    confirmed_at = db.Column(db.DateTime())
    roles = db.relationship('Role', secondary=roles_users,
                            backref=db.backref('users', lazy='dynamic'))

# Setup Flask-Security
user_datastore = SQLAlchemyUserDatastore(db, User, Role)
security = Security(app, user_datastore)

# Create a user to test with
@app.before_first_request
def create_user():
    db.create_all()
    user_datastore.create_user(email='[email protected]', password='password')
    db.session.commit()

# Views
@app.route('/')
@login_required
def home():
    return render_template('index.html')

if __name__ == '__main__':
    app.run()
python flask flask-security

评论


答:

3赞 Michael Haar 10/13/2017 #1

恕我直言,您可以从 Flask 实现。sessions

from flask import Flask, session, redirect, url_for, escape, request

app = Flask(__name__)

@app.route('/')
def index():
    if 'username' in session:
        print("Currents user's ID is %s" % session['id']
        return 'Logged in as %s' % escape(session['username'])
    return 'You are not logged in'

@app.route('/login', methods=['GET', 'POST'])
def login():
    if request.method == 'POST':
        session['username'] = request.form['username']
        session['email'] = request.form['email']
        session['id'] = request.form['id']
        return redirect(url_for('index'))
    return '''
        <form method="post">
            <p><input type=text name=username>
            <p><input type=submit value=Login>
        </form>
    '''

@app.route('/logout')
def logout():
    # remove the username from the session if it's there
    session.pop('username', None)
    session.pop('email', None)
    session.pop('id', None)
    return redirect(url_for('index'))

# set the secret key.  keep this really secret:
app.secret_key = 'A0Zr98j/3yX R~XHH!jmN]LWX/,?RT'

请参见:http://flask.pocoo.org/docs/0.12/quickstart/#sessions

0赞 SumanKalyan 10/13/2017 #2

最好为此使用会话。您可以存储会话信息,然后在任何地方使用它。

在您的登录函数中,只需存储以下值: 首先从 Flask 导入会话。然后像这样使用。

session['username'] = login_form.username.data

然后像在模板中一样使用它。{{ session['username'] }}

评论

1赞 Johnny John Boy 10/13/2017
这是否推荐用于 Flask 安全性,因为它负责所有用户登录管理。我不想做的是构建已经存在的功能。
9赞 Johnny John Boy 10/14/2017 #3

Michael 说对了一半,问题是标准代码示例不会导入会话,虽然 flask-security 在后端设置了会话,但它在您的 flask 应用程序中不可用。来自 Michael 的这段代码:

@app.route('/login', methods=['GET', 'POST'])
def login():
    if request.method == 'POST':
        session['username'] = request.form['username']
        session['email'] = request.form['email']

虽然在标准应用程序中正确,但可能会破坏 flask-security,或者至少是不必要的,因为 flask-security 完全控制了 /login 路由并安全地处理表单。对 Flask 示例应用所需的唯一两项更改是:

将烧瓶导入行更改为:

from flask import Flask, render_template, session

以下是从会话中获取用户 ID 的示例:

@app.route('/dashboard')
@login_required
def dashboard():
    user_id = session["user_id"]
    return name

希望这对某人有所帮助,因为我花了一段时间才弄清楚。

评论

0赞 Ambiwlans 6/6/2019
如果我想在登录时向会话添加一些东西,而不仅仅是新鲜和user_id(如用户名),最好的方法是什么?如果我走这条路线,我会破坏烧瓶安全的东西。
12赞 Puchatek 8/15/2018 #4

您可以使用 object。它的类将是您配置的 Flask-Security 用于处理用户管理的类,例如 对于您包含的代码。flask_login.current_userUser

评论

1赞 Johnny John Boy 9/6/2018
您能解释一下在上述情况下,我如何将当前用户打印到终端吗?我尝试过print(flask_login.current_user)和print(User.current_user)等,但似乎无法使用您的方法获取当前用户。
0赞 Puchatek 9/9/2018
这不是“我的方法”。它是内置flask_login模块中的对象,由 Flask-Security 自动设置。您是否在尝试打印出 flask_login.current 用户之前导入了flask_login?
0赞 mightypile 11/13/2018
我遵循了 flask-security 快速入门,它建议在 models.py 文件中创建 User 类。在我的 app.py 文件中,我可以导入flask_login,然后按照@Puchatek所述引用 flask_login.current_user.email。current_user是我在 models.py 中定义的 User 类的实例。
1赞 LeoMainini 11/27/2021 #5

在 flask 2.0.x 中,用户 ID 自动保存在_user_id下的会话中,不确定这是如何或在哪里更改的,在官方 flask 文档中它仍然使用 g.user,但也许它已经过时了?我无法让它为我工作。

我可以让它检查用户是否登录的最简单方法,返回值是一串 User.idif '_user_id' in sessions.keys()session['_user_id']