我的登录名有效,但是当前用户未创建/未通过身份验证。
登录管理器:
@login_manager.user_loader
def load_user(username):
#users is my mongodb collection
user = users.find_one({"_id": username})
if not user:
return None
return User(user['_id'])
登录路线:
@app.route("/login", methods=['GET', 'POST'])
def login():
login = LoginForm()
if current_user.is_authenticated:
return redirect(url_for('feed'))
if login.submit.data and login.validate():
#users is my mongodb collection
user = users.find_one({"email": login.email.data})
if user and User.validate_login(user['password'], login.password.data):
user_obj = User(json_util.dumps(user['_id']))
login_user(user_obj, remember=login.remember.data)
flash(f'Login Successful, welcome {user["name"]}.', 'success')
return redirect(url_for('feed'))
else:
flash('Login Unsuccessful. Please check email and password', 'warning')
return render_template(
'login.html',
login=login
)
用户类别:
class User():
def __init__(self, username):
self.username = username
def is_authenticated(self):
return True
def is_active(self):
return True
def is_anonymous(self):
return False
def get_id(self):
return self.username
@staticmethod
def validate_login(password_hash, password):
return bcrypt.check_password_hash(password_hash, password)
进料路线:
@app.route("/feed")
def feed():
if not current_user.is_authenticated:
#flash(f'{current_user.is_authenticated} {current_user._id}', 'warning')
return redirect(url_for('welcome'))
#etc etc
登录后,用户将被重定向到供稿路由,此方法有效,但是由于未通过身份验证,您被重定向回。
我已经看到使用session来解决这个问题,但是仍然对解决这个问题感到好奇。
我咨询过的来源:
答案 0 :(得分:0)
解决方案: 我正在使用字符串而不是load_user中的ObjectId搜索mongoDB。我解决了这一问题,转而使用用户推定的电子邮件进行搜索,该方法可以正常工作,并且我注意到了我的问题。
@login_manager.user_loader
def load_user(user_id):
user = users.find_one({"_id": ObjectId(user_id)})
if not user:
return None
return User(str(user['_id'])
经验教训,字符串!= ObjectId。希望这对遇到类似问题的人有所帮助!