4

我正在编写一个支持插件架构的 Flask 应用程序。每个插件都位于一个单独的文件夹中,并且是一个模块,它至少具有一个类,该类是一个类的子Plugin类。出于安全原因,我不想在烧瓶应用程序最初运行时加载所有插件。相反,用户可以从烧瓶应用程序中启用插件。一旦他这样做了,我们就会在数据库中存储一个备忘录,将应用程序列入白名单以供加载。但是,我们仍然必须记住哪些插件被禁用并证明了这些插件的视图。我通过为未启用且不加载任何自定义代码的插件创建一个虚拟类来做到这一点。

每个插件都有自己的蓝图。我们在加载插件时注册它。蓝图还定义了启用插件的路线。整个事情看起来像这样:

for plugin_name in os.listdir(plugin_dir):
    plugin_path = os.path.join(plugin_paths, plugin_name)
    module_name = "plugins.{}.__init__".format(plugin_name)
    plugin_enabled = ask_db_whether_plugin_is_enabled(plugin_name)

    if os.path.isdir(plugin_path) and plugin_enabled:
        module = __import__(module_name)
        for plugin in load_plugins_from_module(module):
            app.register_blueprint(plugin.blueprint, url_prefix='/plugins')
    else:
        PluginCls = type(identifier, (Plugin, ), {})
        disabled_plugin = PluginCls()
        app.register_blueprint(disabled_plugin.blueprint, url_prefix='/plugins')

load_plugins_from_module看起来像这样:

def load_plugins_from_module(module):
    def is_plugin(c):
        return inspect.isclass(c) and \
               issubclass(c, Plugin) and \
               c != Plugin

    for name, objects in inspect.getmembers(module, lambda c: inspect.ismodule(c)):
        for name, PluginCls in inspect.getmembers(objects, is_plugin):
            plugin = PluginCls()
            yield plugin

现在问题如下:当我将插件更改为启用时,我基本上想重新运行

module = __import__(module_name)
for plugin in load_plugins_from_module(module):
    app.register_blueprint(plugin.blueprint, url_prefix='/plugins')

对于该插件的模块,使其变为活动状态并注册已在子类插件中定义的所有路由。这将引发一个AssertionError因为我无法在运行时更改蓝图。什么是一个好的解决方法?我可以从应用程序内重新加载应用程序吗?我可以在运行时修改现有的蓝图吗?

谢谢你的帮助!

4

2 回答 2

1

我不确定如何在运行时修改应用程序对象,但是您可以尝试另一种方法来满足您的需要。

  • 创建一个名为“插件”的表,其中包含 2 列:

    Field 1: Blueprint name

Field 2: isActive

  • 为用户提供一个界面,他们可以在其中“激活”所需的插件。您可以根据需要控制对它的访问。因此,您可以编写一个视图,例如:

    @login_required
def activate_plugin(name):

#whatever code is needed to activate the flag in Plugins table.

  • 蓝图可以有一个 before_request() 方法,您可以使用它来检查插件/蓝图是否已启用。如果未启用,则返回 404 或任何代码。

    @blueprintname.before_request
def check_if_active(blueprintname):

    is_active = some_function_that_checks_plugin_active_flag()
    if is_active:
      #Normal processing
    else:
        abort(404)

  • 这样,对蓝图视图的每个请求都会在返回响应之前首先检查它是否处于活动状态。

于 2013-04-15T20:55:13.967 回答
1

我不确定你是否需要把这个复杂化。

您可以简单地为要启用的插件设置配置选项。您可以在“Start_app()”方法中根据该配置注册您的蓝图。

您还可以动态设置配置选项以从某些文件夹/文件继承,例如使其更具动态性。

插件通常由开发人员提供,因此配置选项并不繁琐,除非您尝试构建每个随机用户都可以修改您的网站的东西——这可能会带来巨大的安全问题。

出于安全原因,我不想在烧瓶应用程序最初运行时加载所有插件。

我不确定这一点。不允许用户手动启动插件,这会带来更多的安全风险(因此,如果用户能够秘密上传代码,然后他现在可以启用它们)。

您可以制作一个像 WordPress 一样支持插件的 CMS,只需在用户单击“激活插件”之前不路由插件的 url

于 2013-04-15T20:03:34.770 回答