app.py

"""
API密钥管理系统 - 主应用文件
提供API密钥的添加、编辑、删除和管理功能
"""
import os
import time
import datetime
import pytz
from flask import Flask, redirect, url_for, request, jsonify
from werkzeug.middleware.proxy_fix import ProxyFix

# 导入配置
from config import SECRET_KEY

# 设置时区为UTC+8 (亚洲/上海)，兼容Linux和Windows环境
os.environ['TZ'] = 'Asia/Shanghai'
try:
    # Linux环境设置
    time.tzset()
except AttributeError:
    # Windows环境不支持tzset，使用pytz设置
    pass

# 确保datetime使用正确的时区
default_tz = pytz.timezone('Asia/Shanghai')

# 导入路由蓝图
from routes.web import web_bp
from routes.api import api_bp

# 导入认证模块
from utils.auth import AuthManager

# 创建Flask应用
app = Flask(__name__)
# 应用ProxyFix中间件，使应用能够获取用户真实IP
app.wsgi_app = ProxyFix(app.wsgi_app, x_for=1)
app.secret_key = SECRET_KEY

# 认证中间件 - 验证所有请求
@app.before_request
def authenticate():
    """请求拦截器 - 验证所有需要认证的请求"""
    # 登录和静态资源路径不需要验证
    if request.path == '/login' or request.path.startswith('/static/'):
        return
    
    # 从Cookie中获取令牌
    token = request.cookies.get('auth_token')
    
    # 验证令牌
    if not AuthManager.verify_token(token):
        # 如果是AJAX请求，返回401状态码
        if request.headers.get('X-Requested-With') == 'XMLHttpRequest' or request.path.startswith('/api/'):
            return jsonify({"success": False, "error": "未授权访问"}), 401
        # 否则重定向到登录页面
        return redirect(url_for('web.login'))

# 注册蓝图
app.register_blueprint(web_bp)
app.register_blueprint(api_bp)

# 入口点
if __name__ == '__main__':
    app.run(debug=True, host='0.0.0.0', port=7860)