python - 使用 CLI 命令生成 Flask 密钥

问题描述

我想通过提供一个自定义 CLI 命令来自动生成SECRET_KEY并将其保存到.env. 但是，似乎调用命令会创建 Flask 应用程序的一个实例，然后它需要尚不存在的配置。

Flask 文档说可以在没有应用程序上下文的情况下运行命令，但似乎仍然创建了该应用程序，即使该命令无权访问它。如何在不阻止 CLI 命令的情况下阻止 Web 服务器运行？

这是几乎可以工作的代码。请注意，它需要python-dotenv包，并且它使用flask run而不是python3 app.py.

import os
import secrets
from flask import Flask, session

app = Flask(__name__)

@app.cli.command(with_appcontext=False)
def create_dotenv():
    cwd = os.getcwd()
    filename = '.env'
    env_path = os.path.join(cwd, filename)

    if os.path.isfile(env_path):
        print('{} exists, doing nothing.'.format(env_path))
        return

    with open(env_path, 'w') as f:
        secret_key = secrets.token_urlsafe()
        f.write('SECRET_KEY={}\n'.format(secret_key))

@app.route('/')
def index():
    counter = session.get('counter', 0)
    counter += 1
    session['counter'] = counter
    return 'You have visited this site {} time(s).'.format(counter)

# putting these under if __name__ == '__main__' doesn't work
# because then they are not executed during `flask run`.

secret_key = os.environ.get('SECRET_KEY')

if not secret_key:
    raise RuntimeError('No secret key')

app.config['SECRET_KEY'] = secret_key

我考虑过的一些替代方案：

• 我可以允许在没有密钥的情况下运行应用程序，因此该命令可以正常工作，但我不想让在没有密钥的情况下意外运行实际的 Web 服务器成为可能。当有人尝试使用具有 cookie 的路由时，这将导致错误 500，并且在启动服务器时可能并不明显。

• 该应用程序可以按照此处的建议在第一个请求到来之前检查配置，但是这种方法不会比以前的选项好多少，以便于设置。

• 也建议使用Flask-Script，但 Flask-Script 本身表示不再维护，并指向 Flask 的内置 CLI 工具。

• 如果缺少配置，我可以在终止应用程序之前使用短暂的延迟，因此 CLI 命令将能够运行，但在尝试运行服务器时很容易注意到丢失的密钥。不过，这将是一种相当受诅咒的方法，谁知道甚至可能是非法的。

我错过了什么吗？这是 Flask 中的错误还是我应该为自动生成密钥做一些完全不同的事情？这是在滥用 Flask CLI 系统的理念吗？首先生成环境文件是不好的做法吗？

标签： pythonflaskconfiguration