问题描述
我知道函数load_user用于从开发人员选择的数据库中加载用户条目。
@login_manager.user_loader
def load_user(user_id):
return User.get(user_id) # DB agnostic
对我来说,似乎它尝试在每个http请求上加载用户。这是有道理的,因为HTTP是无状态的。但是,我认为Flask-Login允许会话保留到用户,直到注销或登录并且会话cookie更改为止。
因此,基本上,load_user多久被调用一次,它是由什么触发的?具体来说,从浏览器的角度来看?
我们团队中的某些人发现用户保持登录状态的时间过长。我怀疑会话/令牌没有被清除,或者与数据库尝试调用User.get的用户帐户有多个签名实例,或者我们没有使用login_required正确保护路由。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)