V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
推荐学习书目
Learn Python the Hard Way
Python Sites
PyPI - Python Package Index
http://diveintopython.org/toc/index.html
Pocoo
值得关注的项目
PyPy
Celery
Jinja2
Read the Docs
gevent
pyenv
virtualenv
Stackless Python
Beautiful Soup
结巴中文分词
Green Unicorn
Sentry
Shovel
Pyflakes
pytest
Python 编程
pep8 Checker
Styles
PEP 8
Google Python Style Guide
Code Style from The Hitchhiker's Guide
awanabe
V2EX  ›  Python

[估计很少有人遇到] Flask 丢失 SECRET_KEY , 导致网页 500 的强制解决方案..

  •  1
     
  •   awanabe · 2015-04-29 10:47:09 +08:00 · 2944 次点击
    这是一个创建于 3499 天前的主题,其中的信息可能已经有所发展或是发生改变。

    背景:

    • Flask项目使用了Flask-login, 早上意外丢失Flask的SECRET_KEY, 所有登录用户因为cookies无法匹配导致访问链接 都变成500错误.
    • 然后只能重新生成新的SECRET_KEY

    解决方案:

    临时方案:
    • 想到是因为登录用户的cookie导致的, 所以强制每一次访问(before_request), 用户都做一次logout, 但是cookie是用户本地的, 无法判断什么时候用户进行登录操作. 而且有这一段逻辑, 没有人可以登录. 所以临时可以访问才会选择, 但是治标不治本. 所以才有第二种方案.
    永久方案:
    • Flask-login在用户登录之后在cookies中写入一个remember_token, 主要是要清理掉这个token, 让用户重新登录.
    • 这次在每一次访问(before_request)的时候, 读取cookies中remember_token, 还有一个自定义的token, 比如clean_token, 这个自定义token的作用就是标记是否清除过一次.
    • 如果没有这个自定义token, 说明原先的remember_token有问题, 就进行logout操作. 此时用户可以访问页面, 不会出现500错误, remember_token也被清理了.
    • 用户再次登录的时候, 在cookies中写入自定义token, 标识已经清理过再次登录. 此时的remember_token就是用新的SECRET_KEY的生成的.
    • 解决, 只是会让用户重新登入一次
    目前尚无回复
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   6011 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 02:30 · PVG 10:30 · LAX 18:30 · JFK 21:30
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.