问题描述
使用Gunicorn
设置多个worker
跑flask应用后发现session
状态存在各种紊乱的情况,使用session
保存的用户登录状态过一会儿就丢失了,如果直接用python app.py
跑的话一点问题也没有,日志中也看不出来有什么错误.
原因分析
Gunicorn
中的worker
实际上对应的是多进程,默认配置每个worker
之间是独立存在的进程,也就是说每个worker
会实例化一个新的Flask对象跑起来,这样的话如果代码中使用了随机变量作为session
的SECRET_KEY
,那么每个worker
都会生成不同的KEY,这样也就无法共享session
中存放的键值了.
处理的办法
- 使用固定的
SECRET_KEY
- 将要使用
session
存放的数据修改成写到数据库中,这样Gunicorn
中使用worker
实现的多进程之间就不会出现数据不同步的情况了.
参考资料
参考了stackoverflow上面的这个问题的回复:
Looks like there were two problems:
- The
app.secret_key
shouldn’t be set toos.urandom(24)
because every worker will have another secret key- For some reason the dict where I stored my sessions in was sometimes empty and sometimes not… Still haven’t found the reason for this though
Storing the sessions in a database instead a dictionary at runtime solves the problem.