代码之家 › 专栏 › 技术社区 › Logan Bertram

flask登录未经授权的终结点重定向到错误的页面

flask-login flask python

Logan Bertram · 技术社区 · 7 年前

我正在使用flask登录来管理使用 @roles_required 装饰师。当我尝试访问我没有访问权限的路由时,我被重定向到应用程序的主页 example.com 没有适当的信息被闪现。但是,如果我注销,我被重定向到的登录页面会显示所有闪烁的消息,这些消息告诉我无法访问我试图访问的路由。如果我尝试访问6页,6条消息将等待我。

我已更新配置文件,包括:

USER_AFTER_REGISTER_ENDPOINT    = 'confirm_email'
USER_UNCONFIRMED_EMAIL_ENDPOINT = 'confirm_email'
USER_UNAUTHENTICATED_ENDPOINT   = 'user.login'
USER_UNAUTHORIZED_ENDPOINT      = 'user.login'
USER_AFTER_CONFIRM_ENDPOINT     = 'onboarding'

除了我的 USER_UNAUTHORIZED_ENDPOINT .

我的目的是 @role_required 故障的处理方法与 @login_required 失败,我相信只要解决这个重定向问题就可以解决我的消息闪烁问题。

我目前正在使用flask v1.0.2,flask用户v0.7,flask登录v0.4.1。

1 回复 | 直到 7 年前

Logan Bertram 7 年前

问题是,我已经登录了。当用户试图访问他们没有权限的路由时,他们首先被发送到登录处理程序,但是,由于已经登录,他们被重定向到应用程序主页,而没有点击登录页面并触发闪烁的消息。

为了解决这个问题,我重新构造了应用程序,将登录信息发送到应用程序仪表板以及未经授权的访问尝试,并刷新了登录成功和该页面上的角色“所需的失败”。

在这个适当的解决方案之前,我已经辞职了,并简单地补充说:

{% block home_flash %}
    {%- with messages = get_flashed_messages(with_categories=true) -%}
        {% if messages %}
            {% for category, message in messages %}
                {% if category=='error' %}
                    {% set category='danger' %}
                {% endif %}
                <div class="alert alert-{{category}}">{{ message|safe }}</div>
            {% endfor %}
        {% endif %}
    {%- endwith %}
{% endblock %}

到我的主页,这样至少会显示闪现的消息,而不会备份。

推荐文章

Google User · Django管理员在`list_display中未显示`creation_date`字段`

1 年前

user29747013 · 如何创建一个新的数据框架,其中包含原始数据框架中列的聚合列?

1 年前

ÎÎÎ½Î· ÎÎ®Î¹Î½Î¿Ï · Python lxml.html语法错误:使用lxml find时XPATH的谓词无效

1 年前

user29715306 · from_users=和chats=电视节目中的差异

1 年前

Redshoe · 当执行numpy.genfromtxt()时,python是否会读取文件的所有行?

1 年前

RASEL MAHMUD · 为什么以及如何在is_even()函数内的IF条件中递归X变量在满足0后递增?[副本]

1 年前

prayner · 更新嵌套字典包含列表中的项

1 年前

Bringo Jr · 我可以在O(n)中解决这个问题吗?

1 年前

Dave · 如何在for循环中修改列表值

1 年前

Shukurullox Komiljonov · 从记录中获得相互和解。使用SQL

1 年前