Flask/Werkzeug、ログイン後に前のページを返す方法

Question

Pythonを使用するWerkzeugに基づいたFlask Micro-Frameworkを使用しています。

各制限ページの前に、ユーザーがログインしていることを確認するデコレータがあり、現在ログインしていない場合はログインページに戻します。

# Decorator
def logged_in(f):
    @wraps(f)
    def decorated_function(*args, **kwargs):
        try:
            if not session['logged_in']:
                flash('Please log in first...', 'error')
                return redirect(url_for('login'))
            else:
                return f(*args, **kwargs)
        except KeyError:
            flash('Please log in first...', 'error')
            return redirect(url_for('login'))
    return decorated_function


# Login function
@app.route('/', methods=['GET', 'POST'])
def login():
    """Login page."""
    if request.method=='POST':
    ### Checks database, etc. ###
    return render_template('login.jinja2')


# Example 'restricted' page
@app.route('/download_file')
@logged_in
def download_file():
    """Function used to send files for download to user."""
    fileid = request.args.get('id', 0)
    ### ... ###

ログインした後、ユーザーをログインページに連れて行くページにユーザーを返す必要があります。また、渡された変数などを保持する必要があります（つまり、リンク全体が基本的にwww.example.com/download_file?id=3）

誰かがこれを行う方法を知っていますか？

ご協力ありがとうございました ：-）

Answer 1

標準的な慣行は、ログインURLのクエリストリングの終了までのログインが成功した後、ユーザーをリダイレクトする必要があるURLを追加することだと思います。

デコレーターをこのようなものに変更します（デコレーター機能に冗長性も削除されています）：

def logged_in(f):
    @wraps(f)
    def decorated_function(*args, **kwargs):
        if session.get('logged_in') is not None:
            return f(*args, **kwargs)
        else:
            flash('Please log in first...', 'error')
            next_url = get_current_url() # However you do this in Flask
            login_url = '%s?next=%s' % (url_for('login'), next_url)
            return redirect(login_url)
    return decorated_function

何かを代用する必要があります get_current_url(), 、それがフラスコでどのように行われているのかわからないからです。

次に、ログインハンドラーで、ユーザーが正常にログインすると、 next リクエストのパラメーターと、もしそうなら、それらをそのURLにリダイレクトします。それ以外の場合は、デフォルトのURLにリダイレクトします（通常は /, 、 私は推測する）。

Answer 2

クエリ文字列を使用して、1つまたは2つのクリックでファイル情報をそのままに保つことができます。良いことの1つ url_for それはそれです クエリ文字列として不明なパラメーターを渡します. 。したがって、登録ページをあまり変更せずに、次のようなことをすることができます。

def login_required(f):
    @wraps(f)
    def decorated_function(*args, **kwargs):
        if g.user is None:
            return redirect(url_for('register', wantsurl = request.path))
        return f(*args, **kwargs)
    return decorated_function

ここ wantsurl ユーザーが着陸したURLを追跡します。未登録のユーザーが行く場合 /download/some/file.txt, login_required に送ります /register?wantsurl=%2Fdownload%2Fsome%2Ffile.txt 次に、登録関数にいくつかの行を追加します。

@app.route('/register', methods=['GET', 'POST'])
def register():
    if request.method == 'GET':
        if 'wantsurl' in request.args:
            qs = request.args['wantsurl']
            return render_template('register.html', wantsurl=qs)
    if request.method == 'POST':
        if 'wantsurl' in request.form and everything_else_ok:
            return redirect(request.form['wantsurl'])

登録が成功したときにダウンロードに自動的にリダイレクトされます。 qs, 、または、フォームにクエリ文字列で送信することもできます。それはテンプレートでは少しif-elseになる可能性があります。