python - フラスコログインセッションは、apacheを再起動するたびに破棄されます

Question

私はflask-loginhttps://github.com/maxcountryman/flask-loginを使用していますが、login_user のrememberフィールドが機能していないようです。

apacheを再起動するたびにセッションが破棄されます。理想的には、rememberフィールドがこれを処理する必要があります。セッション値も破棄されます。これは本当にイライラします...解決策を知っている人は誰でもpingしてください..ありがとう私はlogin_userを使用しています

login_user(user, remember=True)

score 3 · Accepted Answer

誰かがこの問題に苦しんでいる場合は、関数user_loaderを適切に作成する必要があります。

@login_manager.user_loader
def load_user(id):
    return "get the user properly and create the usermixin object"

score 2 · Accepted Answer

この問題が発生しましたがFlask.secret_key、起動時に新しいGUIDを設定していたことが原因でした。これを構成ファイル（環境ごとに一意のID）に移動し、セッションが保持されるようになりました。

score 1 · Accepted Answer

ユーザーmixenとuser_loaderでget_auth_tokenを設定する必要があります

class User(UserMixin):
    def get_auth_token(self):
        """
        Encode a secure token for cookie
        """
        data = [str(self.id), self.password]
        return login_serializer.dumps(data)

と

@login_manager.token_loader
def load_token(token):
    """
    Flask-Login token_loader callback. 
    The token_loader function asks this function to take the token that was 
    stored on the users computer process it to check if its valid and then 
    return a User Object if its valid or None if its not valid.
    """

    #The Token itself was generated by User.get_auth_token.  So it is up to 
    #us to known the format of the token data itself.  

    #The Token was encrypted using itsdangerous.URLSafeTimedSerializer which 
    #allows us to have a max_age on the token itself.  When the cookie is stored
    #on the users computer it also has a exipry date, but could be changed by
    #the user, so this feature allows us to enforce the exipry date of the token
    #server side and not rely on the users cookie to exipre. 
    max_age = app.config["REMEMBER_COOKIE_DURATION"].total_seconds()

    #Decrypt the Security Token, data = [username, hashpass]
    data = login_serializer.loads(token, max_age=max_age)

    #Find the User
    user = User.get(data[0])

    #Check Password and return user or None
    if user and data[1] == user.password:
        return user
    return None

これらの方法はどちらも、remembermecookieを暗号化するために危険なモジュールを使用します

from itsdangerous import URLSafeTimedSerializer

私はそれをどのように行ったかについてブログ投稿を書きました Flask-ログイン認証トークン

python - フラスコログインセッションは、apacheを再起動するたびに破棄されます

3 に答える 3

Related

Reference