迁移到 Azure 后 Flask 登录不起作用
Flask Login not working after migrating to Azure
在尝试了一个星期来解决这个问题后,我决定 post 这里的问题。
我将我的应用程序 (python+flask) 从 Cloud Foundry 迁移到了 Azure。
在那之后,我的用户登录和注册功能突然停止工作。
经过更多检查后,起初,它显示一条错误消息,指出我的 CSRF 令牌无效。
我在全球范围内禁用了 CRSF 进行测试。注册功能又可以用了,但是登录功能还是很奇怪。我展示了4种行为:
1 - 直接访问登录页面并输入正确的电子邮件和密码会将您重定向到索引,但 current_user.is_authenticated = false;
2 - 访问登录页面并输入错误的密码或通过电子邮件将您 returns 发送到登录页面,但没有提示密码或电子邮件错误;
3- 访问登录要求后的页面并使用正确的电子邮件和密码只会重新加载带有 URL 中的重定向的登录页面,什么都不做;
4 - 与 3 相同,但密码或电子邮件地址错误导致相同结果;
过了一会儿,我再次启用了 CSRF,现在错误信息变成了 CSRF token missing。
可能不相关,但是我迁移到Azure后就出现了问题(一开始是可以的,但是过了一会儿就停止了...我不记得是在我开始之前还是之后强制执行 HTTPS)。
这是我的代码:
init.py
from flask import Flask
from flask_sqlalchemy import SQLAlchemy
from flask_script import Manager
from flask_migrate import Migrate, MigrateCommand
import os
from flask_login import LoginManager
from itsdangerous import URLSafeTimedSerializer
app = Flask(__name__)
app.config['MAIL_SERVER'] = os.getenv('MAIL_SERVER')
app.config['MAIL_PORT'] = os.getenv('MAIL_PORT')
app.config['MAIL_USERNAME'] = os.getenv('MAIL_USER')
app.config['MAIL_PASSWORD'] = os.getenv('MAIL_PASSWORD')
app.config['MAIL_USE_TLS'] = False
app.config['MAIL_USE_SSL'] = True
app.config['SQLALCHEMY_DATABASE_URI'] = os.getenv('MYSQL_URI')
app.config['SECRET_KEY'] = os.urandom(32)
app.config['SERVER_NAME'] = os.getenv('SERVER_NAME')
db = SQLAlchemy(app)
db.init_app(app)
migrate.init_app(app, db)
manager = Manager(app)
migrate = Migrate(app, db)
manager.add_command('db', MigrateCommand)
login = LoginManager()
login.init_app(app)
login.session_protection = "strong"
login_serializer = URLSafeTimedSerializer(app.secret_key)
from app import views, models
if __name__ == '__main__':
app.run(debug=True)
在 models.py 上:
@login.user_loader
def load_user(user_id):
print("User loader called with id %s" % user_id)
return User.query.get(int(user_id))
class User(UserMixin, db.Model):
id = db.Column(db.Integer, primary_key=True)
email = db.Column(db.String(120), index=True, unique=True)
password_hash = db.Column(db.String(128))
def __repr__(self):
return '<User {}>'.format(self.username)
def set_password(self, password):
self.password_hash = generate_password_hash(password)
def check_password(self, password):
return check_password_hash(self.password_hash, password)
我在 views.py 上的表格:
class LoginForm(FlaskForm):
email = StringField('Email', validators=[DataRequired(), Email()])
password = PasswordField('Password', validators=[DataRequired()])
remember_me = BooleanField('Remember Me')
submit = SubmitField('Sign In')
class RegistrationForm(FlaskForm):
email = StringField('Email', validators=[DataRequired(), Email()])
password = PasswordField('Password', validators=[DataRequired()])
password2 = PasswordField(
'Repeat Password', validators=[DataRequired(), EqualTo('password')])
submit = SubmitField('Register')
def validate_email(self, email):
user = User.query.filter_by(email=email.data).first()
if user is not None:
raise ValidationError('Please use a different email address.')
我在视图上的登录、注册和注销功能。:
@app.route('/login', methods=['GET', 'POST'])
def login():
if current_user.is_authenticated:
return redirect(url_for('index'))
form = LoginForm()
print(form.errors)
if form.validate_on_submit():
user = User.query.filter_by(email=form.email.data).first()
if user is None or not user.check_password(form.password.data):
flash('Invalid username or password')
return redirect(url_for('login'))
login_user(user, remember=form.remember_me.data)
next_page = request.args.get('next')
if not next_page or url_parse(next_page).netloc != '':
next_page = url_for('index')
return redirect(next_page)
flash('Login Failed')
return render_template('login.html', title='Sign In', form=form, is_auth=current_user.is_authenticated)
@app.route('/logout')
def logout():
logout_user()
return redirect(url_for('index'))
@app.route('/register', methods=['GET', 'POST'])
def register():
if current_user.is_authenticated:
return redirect(url_for('index'))
form = RegistrationForm()
print(form.errors)
if form.validate_on_submit():
user = User(email=form.email.data)
user.set_password(form.password.data)
db.session.add(user)
db.session.commit()
flash('Congratulations, you are now a registered user!')
return redirect(url_for('login'))
return render_template('register.html', title='Register', form=form)
我的登录模板:
{% extends "base.html" %}
{% block content %}
{% endblock %}
{% block body %}
<h1>Sign In</h1>
<div class="box box-default">
<div class="box-body">
{{ form.hidden_tag() }}
<form action="" method="post">
<p>
{{ form.email.label }}<br>
{{ form.email(size=64) }}<br>
{% for error in form.email.errors %}
<span style="color: red;">[{{ error }}]</span>
{% endfor %}
{% if form.errors %}
{{ form.errors }}
{% endif %}
</p>
<p>
{{ form.password.label }}<br>
{{ form.password(size=32) }}<br>
{% for error in form.password.errors %}
<span style="color: red;">[{{ error }}]</span>
{% endfor %}
{% if form.errors %}
{{ form.errors }}
{% endif %}
</p>
<p>
<p>{{ form.remember_me() }}
{{ form.remember_me.label }}</p>
<p>{{ form.submit() }}</p>
</form>
<p>New User? <a href="{{ url_for('register') }}">Click to Register!</a></p>
</div>
</div>
{% endblock %}
我的注册模板:
{% extends "base.html" %}
{% block content %}
{% endblock %}
{% block body %}
<h1>Register</h1>
<div class="box box-default">
<div class="box-header with-border">
<form action="" method="post">
{{ form.hidden_tag() }}
<p>
{{ form.email.label }}<br>
{{ form.email(size=64) }}<br>
{% for error in form.email.errors %}
<span style="color: red;">[{{ error }}]</span>
{% endfor %}
{% if form.errors %}
{{ form.errors }}
{% endif %}
</p>
<p>
{{ form.password.label }}<br>
{{ form.password(size=32) }}<br>
{% for error in form.password.errors %}
<span style="color: red;">[{{ error }}]</span>
{% endfor %}
{% if form.errors %}
{{ form.errors }}
{% endif %}
</p>
<p>
{{ form.password2.label }}<br>
{{ form.password2(size=32) }}<br>
{% for error in form.password2.errors %}
<span style="color: red;">[{{ error }}]</span>
{% endfor %}
{% if form.errors %}
{{ form.errors }}
{% endif %}
</p>
<p>{{ form.submit() }}</p>
</form>
</div>
</div>
{% endblock %}
如果代码看起来不专业,我提前道歉,我还是个大三,对flask有点新。
有没有人知道是什么导致了所描述的问题?
我正在使用 python 3.8、flask 1.1.2、flask-wtf 0.14.3 和 flask-login 0.5.0。
我尝试了 Whosebug 上其他类似问题和这个 blog 中的所有方法,但到目前为止没有任何效果或似乎与我的问题相关(因此请在将此问题标记为重复之前考虑这一点) .
非常感谢您的帮助。
编辑:语法
我与 Miguel Grinberg 讨论了这个问题,他指出问题在于:
app.config['SECRET_KEY'] = os.urandom(32)
这部分代码是这样的,每次重新启动应用程序时,令牌都会失效。
我只是将它更改为静态环境变量,现在它又可以正常工作了。
在尝试了一个星期来解决这个问题后,我决定 post 这里的问题。
我将我的应用程序 (python+flask) 从 Cloud Foundry 迁移到了 Azure。 在那之后,我的用户登录和注册功能突然停止工作。 经过更多检查后,起初,它显示一条错误消息,指出我的 CSRF 令牌无效。 我在全球范围内禁用了 CRSF 进行测试。注册功能又可以用了,但是登录功能还是很奇怪。我展示了4种行为:
1 - 直接访问登录页面并输入正确的电子邮件和密码会将您重定向到索引,但 current_user.is_authenticated = false;
2 - 访问登录页面并输入错误的密码或通过电子邮件将您 returns 发送到登录页面,但没有提示密码或电子邮件错误;
3- 访问登录要求后的页面并使用正确的电子邮件和密码只会重新加载带有 URL 中的重定向的登录页面,什么都不做;
4 - 与 3 相同,但密码或电子邮件地址错误导致相同结果;
过了一会儿,我再次启用了 CSRF,现在错误信息变成了 CSRF token missing。
可能不相关,但是我迁移到Azure后就出现了问题(一开始是可以的,但是过了一会儿就停止了...我不记得是在我开始之前还是之后强制执行 HTTPS)。
这是我的代码:
init.py
from flask import Flask
from flask_sqlalchemy import SQLAlchemy
from flask_script import Manager
from flask_migrate import Migrate, MigrateCommand
import os
from flask_login import LoginManager
from itsdangerous import URLSafeTimedSerializer
app = Flask(__name__)
app.config['MAIL_SERVER'] = os.getenv('MAIL_SERVER')
app.config['MAIL_PORT'] = os.getenv('MAIL_PORT')
app.config['MAIL_USERNAME'] = os.getenv('MAIL_USER')
app.config['MAIL_PASSWORD'] = os.getenv('MAIL_PASSWORD')
app.config['MAIL_USE_TLS'] = False
app.config['MAIL_USE_SSL'] = True
app.config['SQLALCHEMY_DATABASE_URI'] = os.getenv('MYSQL_URI')
app.config['SECRET_KEY'] = os.urandom(32)
app.config['SERVER_NAME'] = os.getenv('SERVER_NAME')
db = SQLAlchemy(app)
db.init_app(app)
migrate.init_app(app, db)
manager = Manager(app)
migrate = Migrate(app, db)
manager.add_command('db', MigrateCommand)
login = LoginManager()
login.init_app(app)
login.session_protection = "strong"
login_serializer = URLSafeTimedSerializer(app.secret_key)
from app import views, models
if __name__ == '__main__':
app.run(debug=True)
在 models.py 上:
@login.user_loader
def load_user(user_id):
print("User loader called with id %s" % user_id)
return User.query.get(int(user_id))
class User(UserMixin, db.Model):
id = db.Column(db.Integer, primary_key=True)
email = db.Column(db.String(120), index=True, unique=True)
password_hash = db.Column(db.String(128))
def __repr__(self):
return '<User {}>'.format(self.username)
def set_password(self, password):
self.password_hash = generate_password_hash(password)
def check_password(self, password):
return check_password_hash(self.password_hash, password)
我在 views.py 上的表格:
class LoginForm(FlaskForm):
email = StringField('Email', validators=[DataRequired(), Email()])
password = PasswordField('Password', validators=[DataRequired()])
remember_me = BooleanField('Remember Me')
submit = SubmitField('Sign In')
class RegistrationForm(FlaskForm):
email = StringField('Email', validators=[DataRequired(), Email()])
password = PasswordField('Password', validators=[DataRequired()])
password2 = PasswordField(
'Repeat Password', validators=[DataRequired(), EqualTo('password')])
submit = SubmitField('Register')
def validate_email(self, email):
user = User.query.filter_by(email=email.data).first()
if user is not None:
raise ValidationError('Please use a different email address.')
我在视图上的登录、注册和注销功能。:
@app.route('/login', methods=['GET', 'POST'])
def login():
if current_user.is_authenticated:
return redirect(url_for('index'))
form = LoginForm()
print(form.errors)
if form.validate_on_submit():
user = User.query.filter_by(email=form.email.data).first()
if user is None or not user.check_password(form.password.data):
flash('Invalid username or password')
return redirect(url_for('login'))
login_user(user, remember=form.remember_me.data)
next_page = request.args.get('next')
if not next_page or url_parse(next_page).netloc != '':
next_page = url_for('index')
return redirect(next_page)
flash('Login Failed')
return render_template('login.html', title='Sign In', form=form, is_auth=current_user.is_authenticated)
@app.route('/logout')
def logout():
logout_user()
return redirect(url_for('index'))
@app.route('/register', methods=['GET', 'POST'])
def register():
if current_user.is_authenticated:
return redirect(url_for('index'))
form = RegistrationForm()
print(form.errors)
if form.validate_on_submit():
user = User(email=form.email.data)
user.set_password(form.password.data)
db.session.add(user)
db.session.commit()
flash('Congratulations, you are now a registered user!')
return redirect(url_for('login'))
return render_template('register.html', title='Register', form=form)
我的登录模板:
{% extends "base.html" %}
{% block content %}
{% endblock %}
{% block body %}
<h1>Sign In</h1>
<div class="box box-default">
<div class="box-body">
{{ form.hidden_tag() }}
<form action="" method="post">
<p>
{{ form.email.label }}<br>
{{ form.email(size=64) }}<br>
{% for error in form.email.errors %}
<span style="color: red;">[{{ error }}]</span>
{% endfor %}
{% if form.errors %}
{{ form.errors }}
{% endif %}
</p>
<p>
{{ form.password.label }}<br>
{{ form.password(size=32) }}<br>
{% for error in form.password.errors %}
<span style="color: red;">[{{ error }}]</span>
{% endfor %}
{% if form.errors %}
{{ form.errors }}
{% endif %}
</p>
<p>
<p>{{ form.remember_me() }}
{{ form.remember_me.label }}</p>
<p>{{ form.submit() }}</p>
</form>
<p>New User? <a href="{{ url_for('register') }}">Click to Register!</a></p>
</div>
</div>
{% endblock %}
我的注册模板:
{% extends "base.html" %}
{% block content %}
{% endblock %}
{% block body %}
<h1>Register</h1>
<div class="box box-default">
<div class="box-header with-border">
<form action="" method="post">
{{ form.hidden_tag() }}
<p>
{{ form.email.label }}<br>
{{ form.email(size=64) }}<br>
{% for error in form.email.errors %}
<span style="color: red;">[{{ error }}]</span>
{% endfor %}
{% if form.errors %}
{{ form.errors }}
{% endif %}
</p>
<p>
{{ form.password.label }}<br>
{{ form.password(size=32) }}<br>
{% for error in form.password.errors %}
<span style="color: red;">[{{ error }}]</span>
{% endfor %}
{% if form.errors %}
{{ form.errors }}
{% endif %}
</p>
<p>
{{ form.password2.label }}<br>
{{ form.password2(size=32) }}<br>
{% for error in form.password2.errors %}
<span style="color: red;">[{{ error }}]</span>
{% endfor %}
{% if form.errors %}
{{ form.errors }}
{% endif %}
</p>
<p>{{ form.submit() }}</p>
</form>
</div>
</div>
{% endblock %}
如果代码看起来不专业,我提前道歉,我还是个大三,对flask有点新。
有没有人知道是什么导致了所描述的问题? 我正在使用 python 3.8、flask 1.1.2、flask-wtf 0.14.3 和 flask-login 0.5.0。
我尝试了 Whosebug 上其他类似问题和这个 blog 中的所有方法,但到目前为止没有任何效果或似乎与我的问题相关(因此请在将此问题标记为重复之前考虑这一点) .
非常感谢您的帮助。
编辑:语法
我与 Miguel Grinberg 讨论了这个问题,他指出问题在于:
app.config['SECRET_KEY'] = os.urandom(32)
这部分代码是这样的,每次重新启动应用程序时,令牌都会失效。 我只是将它更改为静态环境变量,现在它又可以正常工作了。