有多种方法可以做到这一点，包括：

1. 将passport实例存储在g上，并使用before_request和{}处理程序对从会话到会话对实例进行水合/序列化：

   @app.before_request
   def load_passport():
       if "passport_id" in session:
           g.passport = create_passport_from_id(session["passport_id"])
   
   @app.after_request
   def serialize_passport(response):
       if hasattr(g, "passport"):
           session["passport_id"] = g.passport.id
       return response
   

2. 使用Flask用于request和g（以及其他）的线程局部模式。在幕后，它使用了Werkzeug的LocalProxy，它安装在应用程序上下文或请求上下文上（取决于底层对象的生存期）：

   from flask import (_request_ctx_stack as request_ctx,
                      has_request_context, session)
   from werkzeug.local import LocalProxy
   
   current_passport = LocalProxy(get_passport)
   
   def get_passport():
       if has_request_context() and "passport_id" in session:
           if not hasattr(request_ct.top, "passport"):
               passport_id = session["passport_id"]
               request_ctx.top.passport = construct_passport_from_id(passport_id)
            return getattr(request_ctx.top, "passport", None)
       return EmptyPassport()
   
   @app.after_request
   def serialize(response):
       if current_passport.is_not_empty():
           session["passport_id"] = current_passport.id
       return response
   

值得注意的是，我选择不将整个passport序列化到会话中，因为每个请求都会来回传递这些信息（取决于您在passport中存储了多少信息，这可能是您关心的问题，也可能不是您关心的问题）。在

还值得注意的是，这两种方法本身都不安全。Flask确实对会话cookie进行了签名以防篡改，但您仍然需要担心注销、新鲜度等问题。请查看Flask-Login's code中的其他一些您需要考虑的事项。在