Flask-User. Как задать время действия сессии?

Question

[pcdesign]

Вот здесь приводится такой пример:

https://pythonhosted.org/Flask-User/basic_app.html...

Код:

import os
from flask import Flask, render_template_string
from flask_mail import Mail
from flask_sqlalchemy import SQLAlchemy
from flask_user import login_required, UserManager, UserMixin, SQLAlchemyAdapter


# Use a Class-based config to avoid needing a 2nd file
# os.getenv() enables configuration through OS environment variables
class ConfigClass(object):
    # Flask settings
    SECRET_KEY =              os.getenv('SECRET_KEY',       'THIS IS AN INSECURE SECRET')
    SQLALCHEMY_DATABASE_URI = os.getenv('DATABASE_URL',     'sqlite:///basic_app.sqlite')
    CSRF_ENABLED = True

    # Flask-Mail settings
    MAIL_USERNAME =           os.getenv('MAIL_USERNAME',        'email@example.com')
    MAIL_PASSWORD =           os.getenv('MAIL_PASSWORD',        'password')
    MAIL_DEFAULT_SENDER =     os.getenv('MAIL_DEFAULT_SENDER',  '"MyApp" <noreply@example.com>')
    MAIL_SERVER =             os.getenv('MAIL_SERVER',          'smtp.gmail.com')
    MAIL_PORT =           int(os.getenv('MAIL_PORT',            '465'))
    MAIL_USE_SSL =        int(os.getenv('MAIL_USE_SSL',         True))

    # Flask-User settings
    USER_APP_NAME        = "AppName"                # Used by email templates


def create_app():
    """ Flask application factory """
    
    # Setup Flask app and app.config
    app = Flask(__name__)
    app.config.from_object(__name__+'.ConfigClass')

    # Initialize Flask extensions
    db = SQLAlchemy(app)                            # Initialize Flask-SQLAlchemy
    mail = Mail(app)                                # Initialize Flask-Mail

    # Define the User data model. Make sure to add flask.ext.user UserMixin !!!
    class User(db.Model, UserMixin):
        id = db.Column(db.Integer, primary_key=True)

        # User authentication information
        username = db.Column(db.String(50), nullable=False, unique=True)
        password = db.Column(db.String(255), nullable=False, server_default='')
        reset_password_token = db.Column(db.String(100), nullable=False, server_default='')

        # User email information
        email = db.Column(db.String(255), nullable=False, unique=True)
        confirmed_at = db.Column(db.DateTime())

        # User information
        active = db.Column('is_active', db.Boolean(), nullable=False, server_default='0')
        first_name = db.Column(db.String(100), nullable=False, server_default='')
        last_name = db.Column(db.String(100), nullable=False, server_default='')

    # Create all database tables
    db.create_all()

    # Setup Flask-User
    db_adapter = SQLAlchemyAdapter(db, User)        # Register the User model
    user_manager = UserManager(db_adapter, app)     # Initialize Flask-User

    # The Home page is accessible to anyone
    @app.route('/')
    def home_page():
        return render_template_string("""
            {% extends "base.html" %}
            {% block content %}
                <h2>Home page</h2>
                <p>This page can be accessed by anyone.</p><br/>
                <p><a href={{ url_for('home_page') }}>Home page</a> (anyone)</p>
                <p><a href={{ url_for('members_page') }}>Members page</a> (login required)</p>
            {% endblock %}
            """)

    # The Members page is only accessible to authenticated users
    @app.route('/members')
    @login_required                                 # Use of @login_required decorator
    def members_page():
        return render_template_string("""
            {% extends "base.html" %}
            {% block content %}
                <h2>Members page</h2>
                <p>This page can only be accessed by authenticated users.</p><br/>
                <p><a href={{ url_for('home_page') }}>Home page</a> (anyone)</p>
                <p><a href={{ url_for('members_page') }}>Members page</a> (login required)</p>
            {% endblock %}
            """)

    return app


# Start development web server
if __name__=='__main__':
    app = create_app()
    app.run(host='0.0.0.0', port=5000, debug=True)

Если запустить
python user.py

Все стартует и работает.
Но сессия истекает по закрытию браузера.
Добавления:

app.permanent_session_lifetime = timedelta(days=365)

Не помогают.
Как это можно победить?

Answer 1

[pcdesign]

В class ConfigClass(object):
надо добавить пару строк:

COOKIE_SECURE = 'Secure'                                                     
COOKIE_DURATION = timedelta(days=365)

После этого те пользователи, которые поставят галку на "Запомнить меня", тем и будет присвоена долгая сессия.

Comments

[Aleksey]

даёт ли Flask-User какие-то преимущества по сравнению с Flask-Login/Flask-Principle?

[pcdesign]

Kartoshka D: Flask-User использует Flask-Login.
https://github.com/lingthio/Flask-User/blob/d4c6f4...

Flask-User - это надстройка своего рода над Flask-Login.

А про Flask-Principle слышу впервые. Хорошая штуковина?

[Aleksey]

pcdesign: а чёрт её разберёт. судя по докам - помогает работать с пермишонами

*Flask-Principal

[pcdesign]

Kartoshka D: Я в свое время для какой-то задачи искал систему авторизации. И перебирал разные. Но в итоге остановился на Flask-User, он как-то и установился сразу, и не нервы не трепал, и все сразу заработало.

[Aleksey]

pcdesign: а Principal юзают параллельно с Login'ом. как-то так:
https://pythonhosted.org/Flask-Principal/

Answer 2

[LeeSoft]

Без session.permanent = True
код app.permanent_session_lifetime = не имеет смысла.

from datetime import timedelta
from flask import session, app

@app.before_request
def make_session_permanent():
    session.permanent = True
    app.permanent_session_lifetime = timedelta(minutes=5)

(via) https://stackoverflow.com/a/39720888/1430183