2. 程式人生 > 其它 >Odoo中登入介面返回的session_id失效

Odoo中登入介面返回的session_id失效

阿新 發佈:2021-09-04

Odoo中登入介面返回的session_id失效

odoo 版本: 12.0 社群版

登入介面 /web/session/authenticate

將返回結果中的session_id用作其他請求中的身份驗證,發現session_id已失效

然後神奇的發現返回的session_id和cookie中存的id不一致

百思不得其解的從原始碼裡找答案

登入方法執行的步驟

web/controllers/main.py 809
@http.route('/web/session/authenticate', type='json', auth="none")
def authenticate(self, db, login, password, base_location=None):
    request.session.authenticate(db, login, password)
    return request.env['ir.http'].session_info()

web/models/ir_http.py 21
 def session_info(self):
        user = request.env.user
        display_switch_company_menu = user.has_group('base.group_multi_company') and len(user.company_ids) > 1
        version_info = odoo.service.common.exp_version()
        return {
            "session_id": request.session.sid,
            "uid": request.session.uid,
            "is_system": user._is_system() if request.session.uid else False,
            "is_admin": user._is_admin() if request.session.uid else False,
            ...}

請求中所維護的session

odoo/http.py 1440

請求會先獲取session 通過setup_session
不存在則新封裝一個
session也可以通過請求頭X-Openerp-Session-Id進行指定

def setup_session(self, httprequest):
    # recover or create session
    session_gc(self.session_store)

    sid = httprequest.args.get('session_id')
    explicit_session = True
    if not sid:
        sid =  httprequest.headers.get("X-Openerp-Session-Id")
    if not sid:
       sid = httprequest.cookies.get('session_id')
       explicit_session = False
    if sid is None:
       httprequest.session = self.session_store.new()
    else:
       httprequest.session = self.session_store.get(sid)
    return explicit_session

當登入方法執行,session_id是新生成的一個/cookies中的一個值
而在get_response中,儲存了當前會話,預設是重新將當前使用者的session進行重新賦值

odoo/http.py 1416
def get_response(self, httprequest, result, explicit_session):
		...
        save_session = (not request.endpoint) or request.endpoint.routing.get('save_session', True)
        if not save_session:
            return response

        if httprequest.session.should_save:
            if httprequest.session.rotate:
                self.session_store.delete(httprequest.session)
                httprequest.session.sid = self.session_store.generate_key()
                if httprequest.session.uid:
                    httprequest.session.session_token = security.compute_session_token(httprequest.session, request.env)
                httprequest.session.modified = True
            self.session_store.save(httprequest.session)

返回的response中的session_id是新生成的

所以導致使用登入介面,返回的session_id已失效

相關推薦

Odoo登入介面返回session_id失效

Odoo登入介面返回session_id失效 odoo 版本: 12.0 社群版 登入介面 /web/session/authenticate

呼叫登入介面返回“引數錯誤”

技術標籤:踩坑總結reactjs前端介面 問題 React寫後臺管理時呼叫登入介面返回了“引數錯誤”。

在VUE--匯出json檔案,前端請求介面返回一堆json資料,如何匯出成json檔案並且下載???

areaButton(){ //點選下載 outArea().then(res=>{ var data = JSON.stringify(res) //encodeURIComponent解決中文亂碼

JavaBean元件<jsp:forward>動作<jsp:param>動作登入頁面輸入使用者名稱和密碼,然後進入檢查頁面判斷是否符合要求,符合要求跳轉到成功介面,不符合要求返回登入介面,顯示錯誤資訊。

技術標籤:java程式設計jsp JavaBean元件 JavaBean元件實際是一種java類。通過封裝屬性和方法成為具有某種功能或者處理某個業務的物件。

.NET CORE3.1 WEBAPI專案關於介面返回值和SWAGGER文件引數首字母被轉換成小寫的解決方案。

可以在StartUp.cs的ConfigureServices方法新增 1.解決輸入輸出引數首字母變小寫的問題。

springboot+springsecurity 自定義登入介面失效 及靜態資源失效

技術標籤:spring boot 排錯javaspring boot spring boot+spring security 自定義登入介面失效 及靜態資源失效

C# webservices介面生成的wsdl檔案有soap12,導致呼叫介面返回的結果不對

1.釋出的webservices介面到iis,在瀏覽器輸入地址訪問顯示出來了 2..NET 2.0 的新 ASMX 執行時支援 SOAP 1.2。目前,SOAP 1.1 在業界得到了最廣泛的使用。在 .NET Framework ,SOAP 1.1 和 SOAP 1.2 都受支援。

Abp Vnext 如何統一介面返回

ABP Vnext Vue 的實現 https://github.com/WangJunZzz/abp-vnext-pro 在使用 abp 的過程,如果提供給第三方介面要實現返回值統一需要怎麼做?

Winform怎樣使用HttpClient呼叫http的get和post介面並將介面返回json資料解析為實體類

場景 需要在Winform的頁面初始化之後,呼叫http的介面,並將返回的json資料 解析,賦值到窗體的TextBox元件

詳解C#對於介面的實現方式(隱式介面和顯式介面)

C#對於介面的實現方式有隱式介面和顯式介面兩種: 隱式地實現介面成員 建立一個介面,IChinese,包含一個成員 Speak;我們建立一個類Speaker,實現介面Chinese

淺析Java8 Map 介面的新方法

我們提一個需求:給定一個 List<String> ,統計每個元素出現的所有位置。 比如,給定 list: [\"a\",\"b\",\"c\",\"d\",\"f\",\"g\"] ,那麼應該返回

pythonreturn的返回和執行例項

1 列印函式名和列印函式的執行過程的區別 例子1.1 def a(): print(111) print(a) # 列印a函式的記憶體地址,不會對a函式有影響,a函式不會執行

Python函式的返回值示例淺析

前言: 前面我們介紹了簡單的介紹了函式和函式的引數,今天我們來說一下Python函式的返回值。

PyQt5+Caffe+Opencv搭建人臉識別登入介面

最近開始學習Qt,結合之前學習過的caffe一起搭建了一個人臉識別登入系統的程式,新手可能有理解不到位的情況,還請大家多多指教。

Vue 實現登入介面驗證碼功能

登入介面 SIdentify 建立驗證碼元件,實現繪畫出圖片驗證碼 <template> <div class=\"s-canvas\">

C# WinForm 登入介面的圖片驗證碼(區分大小寫+不區分大小寫)

一、功能介面 圖1 驗證碼(區分大小寫) 圖2 驗證碼(不區分大小寫) 二、建立一個產生驗證碼的類Class1

解決flask介面返回的內容中文亂碼的問題

寫一個簡單的例子程式: # coding:utf-8 import flask from flask import json,jsonify,request,render_template

少量程式碼設計一個登入介面(二) – .NET CORE(C#) WPF開發

微信公眾號:Dotnet9,網站:Dotnet9,問題或建議:請網站留言, 如果對您有所幫助:歡迎讚賞。

java模仿實現QQ登入介面

本文例項為大家分享了java模仿實現qq登入介面的具體程式碼,供大家參考,具體內容如下

Django使用Json返回資料的實現方法

在一個網站在,大量資料與前端互動,JSON是最好的傳遞資料方式了。 在Django,使用JSON傳輸資料,有兩種方式,一種是使用Python的JSON包,一種是使用Django的JsonResponse