Ich habe die Authentifizierung mit Flask-Login funktioniert, aber es scheint, als ob die Sitzung immer noch authentifiziert ist, egal was ich für die Cookie-Dauer in Kolben verwende. Richte ich die Konfigurationsvariablen korrekt für den Flask-Login ein? Ich habe es versucht
%Vor%Auch wenn ich den Browser schließe, warte eine Weile und tippe auf eine URL, die geschützt werden soll. Ich kann trotzdem darauf zugreifen. Steht dies mit dieses Problem mit Chrome in Verbindung? . Wenn ich meine Cookies lösche, bekomme ich die erwartete Login-Seite. All dies lässt mich denken, dass das Cookie-Timeout nicht eingehalten wird.
Was macht PERMANENT_SESSION_LIFETIME
in der Flasche?
REMEMBER_COOKIE_DURATION
wird für die Funktion "Remember me" verwendet, dh wie lange man sich an den angemeldeten Benutzer erinnert, auch wenn er den Browser geschlossen hat. Dazu wird das separate Cookie verwendet, dessen Name standardmäßig von REMEMBER_COOKIE_NAME
( remember_token
) gesetzt werden kann. Um zu erzwingen, dass die Login-Sitzung nach einiger Zeit abläuft (selbst wenn der Browser weiterhin ausgeführt wird), setzen Sie PERMANENT_SESSION_LIFETIME
irgendwo, wo Sie Ihre App-Einstellungen beibehalten:
Und in Ihrer Login-Ansicht setzen Sie session.permanent = True
:
Tags und Links python web-applications python-2.7 flask flask-login