Сессия входа в систему flask уничтожается при каждом перезапуске apache

Я использую флеш-логин https://github.com/maxcountryman/flask-login и поле запомнить в login_user, похоже, не работает.

Сеанс разрушается после каждого перезапуска Apache . В общем, поле запомнить должно заботиться об этом. Даже значения сеанса уничтожаются. это действительно расстраивает... любой, кто знает решение, пожалуйста, пинг.. спасибо, я использую login_user как

login_user(user, remember=True)
Источник

3 ответа

Решение

Если кто-то страдает от этой проблемы, вы должны правильно написать функцию user_loader.

@login_manager.user_loader
def load_user(id):
    return "get the user properly and create the usermixin object"
Источник

Я столкнулся с этой проблемой, но это было потому, что мы устанавливали Flask.secret_key на новый GUID при запуске. Мы перенесли это в файл конфигурации (уникальный идентификатор для среды), и теперь сеанс сохраняется.

Источник

Вы должны установить get_auth_token в пользовательском mixen, а также в user_loader

class User(UserMixin):
    def get_auth_token(self):
        """
        Encode a secure token for cookie
        """
        data = [str(self.id), self.password]
        return login_serializer.dumps(data)

А также

@login_manager.token_loader
def load_token(token):
    """
    Flask-Login token_loader callback. 
    The token_loader function asks this function to take the token that was 
    stored on the users computer process it to check if its valid and then 
    return a User Object if its valid or None if its not valid.
    """

    #The Token itself was generated by User.get_auth_token.  So it is up to 
    #us to known the format of the token data itself.  

    #The Token was encrypted using itsdangerous.URLSafeTimedSerializer which 
    #allows us to have a max_age on the token itself.  When the cookie is stored
    #on the users computer it also has a exipry date, but could be changed by
    #the user, so this feature allows us to enforce the exipry date of the token
    #server side and not rely on the users cookie to exipre. 
    max_age = app.config["REMEMBER_COOKIE_DURATION"].total_seconds()

    #Decrypt the Security Token, data = [username, hashpass]
    data = login_serializer.loads(token, max_age=max_age)

    #Find the User
    user = User.get(data[0])

    #Check Password and return user or None
    if user and data[1] == user.password:
        return user
    return None

Оба эти метода используют модуль, опасный для шифрования файла cookie запомнить меня

from itsdangerous import URLSafeTimedSerializer

Я написал сообщение в блоге о том, как я это сделал Flask-Login Auth Tokens

Источник
Другие вопросы по тегам