问Flask-主体要求在调用Flask-登录request_loader之前触发异常

EN

一段时间以来，我一直使用Flask-Login处理传统的用户名/密码身份验证请求，使用Flask-Principal处理针对后续请求的路由的授权检查。一切都很好。

我现在正在尝试利用Flask-Login的"request_loader“装饰器在命中受保护端点的同一请求中处理基于头的身份验证。

我遇到的问题是，Flask-Principal的"require“装饰器似乎是在Flask-Login的"request_loader”之前执行的。在下面的示例中，在代码尝试对用户进行身份验证之前，我遇到了一个403未经授权的HTTP异常触发。

我肯定错过了一些愚蠢的东西，因为基于头的身份验证的要点--我相信--是在任何端点授权检查之前执行它……

烧瓶-登录使用：

login_manager = LoginManager(app)
login_manager.anonymous_user = User
login_manager.session_protection = 'strong'
@login_manager.request_loader
def load_user_from_request(request):
    # do stuff, return User if found

烧瓶-主要用途：

@blueprint.route('/some/endpoint', methods=['GET'])   
@read_permission.require(http_exception=403)
def some_function():
    # Do stuff

编辑：

顺便说一句，Flask的"before_request“函数似乎比其他函数更早被调用，所以从理论上讲，我可以从那里处理基于头的身份验证，但不使用为此目的而设计的Flask-Login函数似乎很脏……