Flask添加了一条静态路由来提供静态文件。在生产中,通常会“短路”此路由,以便Nginx在请求到达您的应用程序之前为文件提供服务。不用添加这种“短路”,而是将其保留,让Flask处理请求。用Flask-
Login的包裹的静态路由覆盖静态路由
login_required。
from flask_login import login_requiredapp.view_functions['static'] = login_required(app.send_static_file)
不过,这通常是过大的,因为无论如何您都希望提供 真正的静态
文件,以使页面看起来适合未登录的用户(否则,甚至不会为登录页面发送CSS)。取而代之的是,“短路”要由Nginx提供服务的静态文件夹,并定义一条路线,该路线将为其他目录(例如,实例文件夹)中的受保护文件提供服务。请参阅
flask.send_from_directory。
import osfrom flask import send_from_directoryfrom flask_login import login_required@app.route('/protected/<path:filename>')@login_requireddef protected(filename): return send_from_directory( os.path.join(app.instance_path, 'protected'), filename )这会将实例文件夹中“受保护”目录中的文件提供给仅登录用户。还可以添加其他限制,例如仅允许某些用户访问某些文件。与静态路径类似,您可以使用以下命令生成文件的网址:
url_for('protected', filename='data/example.csv')
