feat: 添加用户登录认证功能，确保系统安全性，并提供修改密码和退出登录选项

2026-03-14 00:11:16 +08:00
parent 847ec32144
commit d2d63d5e61
15 changed files with 437 additions and 5 deletions
--- a/README-DEPLOY.md
+++ b/README-DEPLOY.md
@@ -44,7 +44,17 @@ gunicorn -w 2 -b 127.0.0.1:5000 app:app

 说明：建议只监听 `127.0.0.1`，由 Nginx/宝塔反向代理。

-## 4. 每次发布更新
+## 4. 生产环境变量（建议）
+
+登录认证默认开启，建议在生产环境显式设置管理员账号和会话密钥：
+
+```bash
+export INVENTORY_ADMIN_USERNAME="your_admin"
+export INVENTORY_ADMIN_PASSWORD="your_strong_password"
+export INVENTORY_SECRET_KEY="replace_with_random_long_secret"
+```
+
+## 5. 每次发布更新

 ### 本地

@@ -66,13 +76,13 @@ pip install -r requirements.txt

 然后在宝塔中重启 Python 项目（或重启 Gunicorn 进程）。

-## 5. 数据库备份
+## 6. 数据库备份

 ```bash
 cp /www/wwwroot/inventory/data/inventory.db /www/backup/inventory_$(date +%F).db
 ```

-## 6. 快速排查
+## 7. 快速排查

 查看服务端口是否监听：