#python-3.x #azure #flask #csrf #flask-login
#python-3.x #azure #flask #csrf #flask-login
Вопрос:
После недельных попыток устранить проблему я решил опубликовать вопрос здесь.
Я перенес свое приложение (python flask) из cloud foundry в Azure. После этого внезапно мои функции входа и регистрации пользователей перестали работать. Сначала после дополнительной проверки отображалось сообщение об ошибке, что мой токен CSRF недействителен. Я отключил CRSF глобально для тестирования. Функция регистрации снова работала, однако функциональность входа в систему по-прежнему оставалась странной. Я показал 4 вида поведения:
1. прямой доступ к странице входа и вставка правильного адреса электронной почты и пароля перенаправляет вас на index, как и предполагалось, но current_user.is_authenticated = false;
2. доступ к странице входа и ввод неправильного пароля или электронной почты возвращает вас на страницу входа, но без предупреждения о том, что пароль или адрес электронной почты были неверными;
3- доступ к странице, требующей входа в систему, и использование правильного адреса электронной почты и пароля просто перезагрузит страницу входа с перенаправлением в URL и ничего не сделает;
4 — то же, что и 3, но с неправильным паролем или электронной почтой приводит к тому же;
Через некоторое время я снова включил CSRF, и теперь сообщение об ошибке изменилось на отсутствие токена CSRF.
Возможно, это не связано, но проблемы начались после того, как я перешел на Azure (вначале это работало, но через некоторое время перестало работать…Я не могу вспомнить, было ли это до или после того, как я начал применять HTTPS).
Вот мой код:
init.py
from flask import Flask
from flask_sqlalchemy import SQLAlchemy
from flask_script import Manager
from flask_migrate import Migrate, MigrateCommand
import os
from flask_login import LoginManager
from itsdangerous import URLSafeTimedSerializer
app = Flask(__name__)
app.config['MAIL_SERVER'] = os.getenv('MAIL_SERVER')
app.config['MAIL_PORT'] = os.getenv('MAIL_PORT')
app.config['MAIL_USERNAME'] = os.getenv('MAIL_USER')
app.config['MAIL_PASSWORD'] = os.getenv('MAIL_PASSWORD')
app.config['MAIL_USE_TLS'] = False
app.config['MAIL_USE_SSL'] = True
app.config['SQLALCHEMY_DATABASE_URI'] = os.getenv('MYSQL_URI')
app.config['SECRET_KEY'] = os.urandom(32)
app.config['SERVER_NAME'] = os.getenv('SERVER_NAME')
db = SQLAlchemy(app)
db.init_app(app)
migrate.init_app(app, db)
manager = Manager(app)
migrate = Migrate(app, db)
manager.add_command('db', MigrateCommand)
login = LoginManager()
login.init_app(app)
login.session_protection = "strong"
login_serializer = URLSafeTimedSerializer(app.secret_key)
from app import views, models
if __name__ == '__main__':
app.run(debug=True)
на models.py:
@login.user_loader
def load_user(user_id):
print("User loader called with id %s" % user_id)
return User.query.get(int(user_id))
class User(UserMixin, db.Model):
id = db.Column(db.Integer, primary_key=True)
email = db.Column(db.String(120), index=True, unique=True)
password_hash = db.Column(db.String(128))
def __repr__(self):
return '<User {}>'.format(self.username)
def set_password(self, password):
self.password_hash = generate_password_hash(password)
def check_password(self, password):
return check_password_hash(self.password_hash, password)
my forms on views.py:
class LoginForm(FlaskForm):
email = StringField('Email', validators=[DataRequired(), Email()])
password = PasswordField('Password', validators=[DataRequired()])
remember_me = BooleanField('Remember Me')
submit = SubmitField('Sign In')
class RegistrationForm(FlaskForm):
email = StringField('Email', validators=[DataRequired(), Email()])
password = PasswordField('Password', validators=[DataRequired()])
password2 = PasswordField(
'Repeat Password', validators=[DataRequired(), EqualTo('password')])
submit = SubmitField('Register')
def validate_email(self, email):
user = User.query.filter_by(email=email.data).first()
if user is not None:
raise ValidationError('Please use a different email address.')
my login, register, and logout functions on views.:
@app.route('/login', methods=['GET', 'POST'])
def login():
if current_user.is_authenticated:
return redirect(url_for('index'))
form = LoginForm()
print(form.errors)
if form.validate_on_submit():
user = User.query.filter_by(email=form.email.data).first()
if user is None or not user.check_password(form.password.data):
flash('Invalid username or password')
return redirect(url_for('login'))
login_user(user, remember=form.remember_me.data)
next_page = request.args.get('next')
if not next_page or url_parse(next_page).netloc != '':
next_page = url_for('index')
return redirect(next_page)
flash('Login Failed')
return render_template('login.html', title='Sign In', form=form, is_auth=current_user.is_authenticated)
@app.route('/logout')
def logout():
logout_user()
return redirect(url_for('index'))
@app.route('/register', methods=['GET', 'POST'])
def register():
if current_user.is_authenticated:
return redirect(url_for('index'))
form = RegistrationForm()
print(form.errors)
if form.validate_on_submit():
user = User(email=form.email.data)
user.set_password(form.password.data)
db.session.add(user)
db.session.commit()
flash('Congratulations, you are now a registered user!')
return redirect(url_for('login'))
return render_template('register.html', title='Register', form=form)
my login template:
{% extends "base.html" %}
{% block content %}
{% endblock %}
{% block body %}
<h1>Sign In</h1>
<div class="box box-default">
<div class="box-body">
{{ form.hidden_tag() }}
<form action="" method="post">
<p>
{{ form.email.label }}<br>
{{ form.email(size=64) }}<br>
{% for error in form.email.errors %}
<span style="color: red;">[{{ error }}]</span>
{% endfor %}
{% if form.errors %}
{{ form.errors }}
{% endif %}
</p>
<p>
{{ form.password.label }}<br>
{{ form.password(size=32) }}<br>
{% for error in form.password.errors %}
<span style="color: red;">[{{ error }}]</span>
{% endfor %}
{% if form.errors %}
{{ form.errors }}
{% endif %}
</p>
<p>
<p>{{ form.remember_me() }}
{{ form.remember_me.label }}</p>
<p>{{ form.submit() }}</p>
</form>
<p>New User? <a href="{{ url_for('register') }}">Click to Register!</a></p>
</div>
</div>
{% endblock %}
мой шаблон регистрации:
{% extends "base.html" %}
{% block content %}
{% endblock %}
{% block body %}
<h1>Register</h1>
<div class="box box-default">
<div class="box-header with-border">
<form action="" method="post">
{{ form.hidden_tag() }}
<p>
{{ form.email.label }}<br>
{{ form.email(size=64) }}<br>
{% for error in form.email.errors %}
<span style="color: red;">[{{ error }}]</span>
{% endfor %}
{% if form.errors %}
{{ form.errors }}
{% endif %}
</p>
<p>
{{ form.password.label }}<br>
{{ form.password(size=32) }}<br>
{% for error in form.password.errors %}
<span style="color: red;">[{{ error }}]</span>
{% endfor %}
{% if form.errors %}
{{ form.errors }}
{% endif %}
</p>
<p>
{{ form.password2.label }}<br>
{{ form.password2(size=32) }}<br>
{% for error in form.password2.errors %}
<span style="color: red;">[{{ error }}]</span>
{% endfor %}
{% if form.errors %}
{{ form.errors }}
{% endif %}
</p>
<p>{{ form.submit() }}</p>
</form>
</div>
</div>
{% endblock %}
Заранее прошу прощения, если код выглядит не профессионально, я все еще младший и немного новичок в flask.
Кто-нибудь видит, что может быть причиной описанной проблемы? Я использую python 3.8, flask 1.1.2, flask-wtf 0.14.3 и flask-login 0.5.0.
Я перепробовал все из других подобных вопросов в StackOverflow и из этого блога, но пока ничего не получалось или, похоже, связано с моей проблемой (поэтому, пожалуйста, подумайте об этом, прежде чем помечать этот вопрос как дубликат).
Заранее большое вам спасибо за вашу помощь.
редактировать: грамматика
Комментарии:
1. как работает база данных?
2. База данных представляет собой базу данных mysql для Azure. Таблица для пользовательских данных состоит из 3 столбцов: Идентификатор, адрес электронной почты, пароль.
3. вы использовали домен для доступа к странице входа или IP-адресу?
4. Домен, если я правильно понял вопрос.
Ответ №1:
Я поговорил с Мигелем Гринбергом об этой проблеме, и он указал, что проблема заключалась в:
app.config['SECRET_KEY'] = os.urandom(32)
Эта часть кода приводила к тому, что при каждом перезапуске приложения токены становились недействительными.
Я просто изменил его на статическую переменную окружения, и теперь он снова работает нормально.