最近,由於升級到Flask-Login 0.3,燒瓶安全性已經破裂。問題在於方法定義分別爲is_active()和is_authenticated()分別爲is_active和is_authenticated。這種變化是打破我的瓶的應用程序註冊,登錄。爲什麼我的pip安裝flask-security繼續下載錯誤的項目代碼?
在這個項目中的URL Correct Flask-Security code我需要這個版本,因爲如果你看一下decorators.py
文件is_authenticated()
方法以前爆發正確改爲is_authenticated。
但是,無論何時我調用pip install flask-security
,我都會得到一個包含不正確代碼的版本。我的站點包目錄中的版本指定了1.7.4,它應該是正確的版本。那麼爲什麼這會打破。
我解決了這與easy_install flask-security
,但我很困惑,爲什麼pip安裝不起作用。有沒有其他人有這個問題?
你說得對。我忘了PyPi是pip的官方軟件包倉庫。感謝澄清。 –
考慮到Flask-Login人員尚未使用語義版本化,很難說他們不會再次進行API更改。我會建議丹針對他所有的依賴(包括可傳遞的依賴)。另外,https://github.com/pypa/pip/issues/988。 – sholsapp