как добавить flask-логин в flask-admin

Логин отлично работает в моих стандартных представлениях, и администратор работает отлично, но я не могу добавить логин в свой admin/yikes!!!

Кажется простым документы администратора flask, но когда я добавляю этот раздел

class MyView(BaseView):
    def is_accessible(self):
        return login.current_user.is_authenticated()

    def _handle_view(self, name, **kwargs):
        if not self.is_accessible():
            return redirect(url_for('login', next=request.url))

Меня не отправляют на страницу входа для неавторизованных пользователей.

Любая идея, что еще мне нужно сделать?

Правильно ли это выглядит в моем файле init?

from flask.ext.admin import BaseView


class MyView(BaseView):
    def is_accessible(self):
        return login.current_user.is_authenticated()

    def _handle_view(self, name, **kwargs):
        if not self.is_accessible():
            return redirect(url_for('login', next=request.url))

app = Flask(__name__)
app.config.from_object('config')
migrate = Migrate(app, db)
manager = Manager(app)
manager.add_command('db', MigrateCommand)
Bootstrap(app)
from app import views, models
admin = Admin(app)


admin.add_view(ModelView(models.User, db.session))
admin.add_view(ModelView(models.rutable, db.session))
admin.add_view(ModelView(models.rustage, db.session))
admin.add_view(ModelView(models.TOC, db.session))
admin.add_view(ModelView(models.Request, db.session))
admin.add_view(ModelView(models.Staff, db.session))
admin.add_view(ModelView(models.Status, db.session))
admin.add_view(ModelView(models.Challenge, db.session))

вот мои представления для входа в систему, которые подключены к аутентификации ldap

from flask.ext.admin import BaseView


def logged_in(f):
    @wraps(f)
    def decorated_function(*args, **kwargs):
        if session.get('logged_in') is not None:
            return f(*args, **kwargs)
        else:
            flash('Please log in first...', 'error')
            next_url = request.url
            login_url = '%s?next=%s' % (url_for('login'), next_url)
            return redirect(login_url)
    return decorated_function


@login_manager.unauthorized_handler
def unauthorized():
    print 'unauthorized'
    flash("You must be logged in.")
    return redirect(url_for("login"))

@login_manager.user_loader
def user_loader(user_id):
    """Given *user_id*, return the associated User object.
    :param unicode user_id: user_id (email) user to retrieve
    """
    g.user=current_user
    return models.User.query.get(user_id)

@app.route("/logout")
# @logged_in
def logout():
    logout_user()
    session.pop('logged_in', None)
    flash("Logged Out.")
    return redirect(url_for("login"))

@app.before_request
def before_request():
    g.user = current_user

@app.route("/login", methods=["GET", "POST"])
def login():
    form = LoginForm()
    if form.validate_on_submit():
        if app.config['ENVIRONMENT']=='dev':
            try:
                print "Authentification Successful" 
                namedb=models.User.query.filter_by(name=unicode(form.username.data)).first()
                email=models.User.query.first().email         
                login_user(user_loader(unicode(email)),remember=form.remember_me.data)
                flash("Logged in successfully.")
                g.email=email
                session['logged_in'] = True
                return redirect( request.values.get('next') or url_for("main"))
            except Exception as e:
                flash("Invalid Credentials.")
                return render_template("login.html", form=form)
        else:
            try:
                if '@' in form.username.data:
                    form.username.data=re.sub(' /d+','', (re.sub("\d+",'', form.username.data.split('@')[0]))[1:]+(re.sub("\d+",'', form.username.data.split('@')[0]))[0:1])
                l = ldap.initialize("ldap://10.129.18.101")
                l.simple_bind_s("program\%s" % form.username.data,form.password.data)
                print "Authentification Successful"
                r=l.search_s('cn=Users,dc=BHCS,dc=Internal',ldap.SCOPE_SUBTREE,'(sAMAccountName=*%s*)' % form.username.data,['mail','objectGUID','displayName'])
                email=r[0][1]['mail'][0]   
                GUID=r[0][1]['objectGUID'][0]   
                FullName=r[0][1]['displayName'][0] 
                import uuid
                guid = uuid.UUID(bytes=GUID)
                if not models.User.query.filter_by(email=unicode(email)).first(): 
                  p=models.User(name=FullName,email=email)
                  db.session.add(p)
                  db.session.commit()            
                login_user(user_loader(unicode(email)),remember=form.remember_me.data)
                flash("Logged in successfully.")
                g.email=email
                session['logged_in'] = True
                return redirect( request.values.get('next') or url_for("main"))
            except Exception as e:
                flash("Invalid Credentials.")
                return render_template("login.html", form=form)
    return render_template("login.html", form=form)

В соответствии с запросом, вот мой пользовательский класс из моей модели

class User(db.Model):
    """An admin user capable of viewing reports.

    :param str email: email address of user
    :param str password: encrypted password for the user

    """
    __tablename__ = 'user'
    name=db.Column(db.String)
    email = db.Column(db.String, primary_key=True)
    authenticated = db.Column(db.Boolean, default=True)
    admin =  db.Column(db.Boolean, default=False)

    def is_active(self):
        """True, as all users are active."""
        return True

    def get_id(self):
        """Return the email address to satisfy Flask-Login's requirements."""
        return self.email

    def is_authenticated(self):
        """Return True if the user is authenticated."""
        return self.authenticated

    def is_anonymous(self):
        """False, as anonymous users aren't supported."""
        return False

python flask flask-admin
person Chet Meinzer    schedule 21.09.2015    source источник
comment
Вас вообще куда-нибудь посылают, есть ли ошибки и т.д.? также относительно этой строки: if app.config['ENVIRONMENT']=='dev': что такое app.config в среде, где вы это тестируете?   -  person Ashalynd    schedule 22.09.2015
comment
Меня отправляют прямо в консоль администратора, когда я захожу в mysite/admin/. Между моей средой разработки и рабочей средой нет никакой разницы, и в обоих случаях она ведет себя одинаково. Спасибо за помощь!   -  person Chet Meinzer    schedule 22.09.2015
comment
Как выглядит ваш класс User?   -  person Ashalynd    schedule 22.09.2015
comment
Я опубликую это в исходном вопросе внизу. Спасибо!   -  person Chet Meinzer    schedule 22.09.2015
comment
Итак, ваш аутентифицированный всегда True?   -  person Ashalynd    schedule 22.09.2015
comment
в целях тестирования я не ограничиваю доступ в среде разработки, но у меня нет проблем с входом в систему в рабочей среде, он очень хорошо работает при ограничении доступа, например. когда пароль неверный. еще раз спасибо   -  person Chet Meinzer    schedule 23.09.2015
comment
что-нибудь очевидное @Sean Vieira?   -  person Chet Meinzer    schedule 25.09.2015
comment
Вы проверили этот пример?   -  person jul    schedule 22.11.2015
comment
Вау, наконец-то это заработало, начав заново и используя пример. Спасибо!   -  person Chet Meinzer    schedule 12.12.2015

Ответы (1)


arrow_upward
3
arrow_downward

После долгих проб и ошибок (больше ошибок) я, наконец, скопировал достаточно из примера (частичное понимание), чтобы заставить его работать. Кажется, мне нужно было добавить super в MyAdminIndexView(), чтобы он заработал. то есть

Я переместил свою функцию «MyView» из инициализации и добавил эту строку

admin = Admin(app, 'example',index_view=views.MyAdminIndexView())

Значительно изменил мое мнение на основе примера

class MyModelView(sqla.ModelView):

    def is_accessible(self):
        return g.user.is_authenticated()

class MyAdminIndexView(admin.AdminIndexView):
    @expose('/')
    def index(self):
        if not g.user.is_authenticated():
            flash('Please log in first...', 'error')
            next_url = request.url
            login_url = '%s?next=%s' % (url_for('login'), next_url)
            return redirect(login_url)
        # import pdb;pdb.set_trace()
        if g.user.admin == True:
            return super(MyAdminIndexView,self).index()
        else:
            return redirect(url_for("main"))

def logged_in(f):
    @wraps(f)
    def decorated_function(*args, **kwargs):
        if session.get('logged_in') is not None:
            return f(*args, **kwargs)
        else:
            flash('Please log in first...', 'error')
            next_url = request.url
            login_url = '%s?next=%s' % (url_for('login'), next_url)
            return redirect(login_url)
    return decorated_function


@login_manager.unauthorized_handler
def unauthorized():
    print 'unauthorized'
    flash("You must be logged in.")
    return redirect(url_for("login"))

@login_manager.user_loader
def user_loader(user_id):
    """Given *user_id*, return the associated User object.
    :param unicode user_id: user_id (email) user to retrieve
    """
    g.user=current_user
    return models.User.query.get(user_id)

@app.route("/logout")
# @logged_in
def logout():
    logout_user()
    session.pop('logged_in', None)
    flash("Logged Out.")
    return redirect(url_for("login"))

@app.before_request
def before_request():
    g.user = current_user

И теперь у меня это работает. Большое спасибо за примеры!

person Chet Meinzer    schedule 11.12.2015