这是我在登录表单验证中收到的消息:
session: <SecureCookieSession {}>
request.form: ImmutableMultiDict([('eventid', ''), ('csrf_token', 'ImI1N2EwYjFjZmIxZDI4YjQ3ZTIxM2VmNGNkOGQzZTEzYzBiM2U4MzEi.DsNqRA.sw618M5laiwyElfOJ9mAIAAOXig'), ('password', 'admin'), ('username', 'admin'), ('submit', 'Sign In')])
INFO:flask_wtf.csrf:The CSRF tokens do not match.
127.0.0.1 - - [06/Nov/2018 19:18:57] "POST / HTTP/1.1" 200 -
INFO:werkzeug:127.0.0.1 - - [06/Nov/2018 19:18:57] "POST / HTTP/1.1" 200 -
我打印表单数据和session,显示会话为空。
我知道,会话必须有令牌,但它丢失了,我不知道我需要做什么才能在会话中获得所需的数据。我遵循了这个教程,看起来,这一切都必须自动设置。
以前我没有使用flask_wtf,一切都很好。我检查了所有关于不匹配令牌或丢失令牌的可用问题,但我无法使用他们的建议解决我的问题。
这是我的文件:
__init__.py
#!/usr/bin/env python3
import os
from flask import Flask
from flask_sqlalchemy import SQLAlchemy
from config import Config
app = Flask(__name__)
app.config.from_object(Config)
db = SQLAlchemy(app)
# register blueprints
from app.auth import auth
app.register_blueprint(auth.bp)
视图:auth.py
from flask import (
Blueprint,
flash,
g,
redirect,
render_template,
request,
session,
url_for,
)
from werkzeug.security import check_password_hash, generate_password_hash
from app import db
from app.auth.forms import LoginForm
from app.models import User
bp = Blueprint('auth', __name__)
@bp.route('/', methods=('GET', 'POST'))
@bp.route('/login/', methods=('GET', 'POST'))
def login():
print('session:', session)
form = LoginForm()
print('request.form:', request.form)
if form.validate_on_submit():
print('Form is valid')
eventid = form.eventid.data
username = form.username.data
password = form.password.data
# validate login
user = User.query.filter_by(username=username.lower()).first()
error = None
if not user or not check_password_hash(user.password, password):
error = 'Incorrect username-password combination.'
if not error:
session.clear()
session['user_id'] = user.id
return redirect(url_for('performance.index'))
flash(error)
return render_template('auth/login.html', title='Sign In', form=form)
表格:表单.py
from flask_wtf import FlaskForm
from wtforms import (
BooleanField,
PasswordField,
StringField,
SubmitField,
)
from wtforms.validators import DataRequired
class LoginForm(FlaskForm):
eventid = StringField('Event ID')
username = StringField('Username', validators=[DataRequired()])
password = PasswordField('Password', validators=[DataRequired()])
submit = SubmitField('Sign In')
模板:login.html
{% extends 'base.html' %}
{% block header %}
<h3>{% block title %}{{ title }}{% endblock %}</h3>
{% endblock %}
{% block content %}
<form action="" method="post">
<div class="form-group">
<label class="col-sm-12" for="username">
{{ form.username.label }}
</label>
{{ form.username() }}
</div>
<div class="form-group">
<label class="col-sm-12" for="password">
{{ form.password.label }}
</label>
{{ form.password() }}
</div>
<div class="form-group">
<label class="col-sm-12" for="eventid">
{{ form.eventid.label }}
</label>
{{ form.eventid() }}
</div>
<div class="form-group">
{{ form.submit }}
</div>
{{ form.hidden_tag() }}
</form>
{% endblock %}
配置:config.py
import os
class Config:
instance_path = '/some/path/to/instance/'
SECRET_KEY = os.environ.get('SECRET_KEY') or 'you-will-never-guess'
DATABASE = os.path.join(instance_path, 'app.sqlite')
SQLALCHEMY_DATABASE_URI = ('sqlite:///' + os.path.join(instance_path,
'app.sqlite'))
SQLALCHEMY_TRACK_MODIFICATIONS = False
我尝试了所有的命题,我发现:-我已经在模板中设置了hidden_tag();-我已经在配置中设置了SECRETE_KEY;-我尝试过从FlaskForms更改为Forms;-其他解决方案。
他们谁也不帮忙。我已经和它坐了三个晚上了。任何建议都是好的。
更新
如果我不使用Blueprint,即如果我在auth.py中使用@app.route(...)而不是@bp.route(...),我可以登录,尽管session仍然为空。所以,现在我不理解蓝图的问题。
我想你已经跳过了教程中的这一部分:
form.hidden_tag((模板参数生成一个隐藏字段,其中包含一个用于保护表单免受CSRF攻击的令牌。要保护表单,只需包含此隐藏字段,并在Flask配置中定义SECRET_KEY变量。如果你处理好这两件事,Flask WTF会为你做剩下的事情。
因此,在您的配置文件中,您应该有一个密钥集
import os
class Config(object):
SECRET_KEY = os.environ.get('SECRET_KEY') or 'you-will-never-guess'
如果这不起作用,请在login.html中,尝试在表单csrf_token的开头添加如下内容:
<form action="" method="post">
{{ form.csrf_token }}
<div class="form-group">
<label class="col-sm-12" for="username">
{{ form.username.label }}
.....