django.core.exceptions.ImproperlyConfigured:SECRET_KEY设置不能为空

Question

django.core.exceptions.ImproperlyConfigured:SECRET_KEY设置不能为空

我在django中创建了一个新项目,并粘贴了另一个项目中的一些文件.每当我尝试运行服务器时,都会收到以下错误消息:

    Traceback (most recent call last):
      File "manage.py", line 10, in <module>
        execute_from_command_line(sys.argv)
      File "/Library/Python/2.7/site-packages/django/core/management/__init__.py", line 385, in execute_from_command_line
        utility.execute()
      .
      .
      .
            File "/Library/Python/2.7/site-packages/django/conf/__init__.py", line 115, in __init__
        raise ImproperlyConfigured("The SECRET_KEY setting must not be empty.")
    django.core.exceptions.ImproperlyConfigured: The SECRET_KEY setting must not be empty.

Run Code Online (Sandbox Code Playgroud)

这是我的settings.py

""" Django settings for dbe project.  """

# Build paths inside the project like this: os.path.join(BASE_DIR, ...)
import os
from os.path import join as pjoin
BASE_DIR = os.path.dirname(os.path.dirname(__file__))


# Quick-start development settings - unsuitable for production
# See https://docs.djangoproject.com/en/1.7/howto/deployment/checklist/


# SECURITY WARNING: don't run with debug turned on in production!
DEBUG = True
TEMPLATE_DEBUG = True
ALLOWED_HOSTS = []

INSTALLED_APPS = (
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',
    'shared',
    'issues',
    'blog',
    'bombquiz',
    'forum',
    'portfolio',
    'questionnaire',
)

MIDDLEWARE_CLASSES = (
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.auth.middleware.SessionAuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
)

TEMPLATE_DIRS = (
     os.path.join(BASE_DIR, "templates"),
     os.path.join(BASE_DIR, "templates", "issues"),
     os.path.join(BASE_DIR, "templates", "blog"),
     os.path.join(BASE_DIR, "templates", "bombquiz"),
     os.path.join(BASE_DIR, "templates", "forum"),
     os.path.join(BASE_DIR, "templates", "portfolio"),
     os.path.join(BASE_DIR, "templates", "questionnaire"),
     )

ROOT_URLCONF = 'dbe.urls'

WSGI_APPLICATION = 'dbe.wsgi.application'


# Database
# https://docs.djangoproject.com/en/1.7/ref/settings/#databases

DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.sqlite3',
        'NAME': os.path.join(BASE_DIR, 'db.sqlite3'),
    }
}

LANGUAGE_CODE = 'en-us'
TIME_ZONE = 'UTC'
USE_I18N = True
USE_L10N = True
USE_TZ = True

# Static files (CSS, JavaScript, Images)
# https://docs.djangoproject.com/en/1.7/howto/static-files/

MEDIA_URL = '/media/'
MEDIA_ROOT = pjoin(BASE_DIR, "media")
STATIC_URL = '/static/'
STATICFILES_DIRS = (
                    pjoin(BASE_DIR, "static"),
                    )

try:
    from local_settings import *
except:
    pass

Run Code Online (Sandbox Code Playgroud)

这里也是manage.py

#!/usr/bin/env python
import os
import sys

if __name__ == "__main__":
    os.environ.setdefault("DJANGO_SETTINGS_MODULE", "dbe.settings")

    from django.core.management import execute_from_command_line

    execute_from_command_line(sys.argv)

Run Code Online (Sandbox Code Playgroud)

有帮助吗？谢谢!

Answer 1

rne*_*ius 22

就像错误说的那样,你没有SECRET_KEY定义.您需要在settings.py中添加一个.

如果SECRET_KEY没有设置,Django将拒绝启动.

您可以在文档中阅读有关此设置的更多信息.

该SECRET_KEY可以做出点事来......但如果你想使用Django生成一个,你可以从Python壳以下:

>>> from django.utils.crypto import get_random_string
>>> chars = 'abcdefghijklmnopqrstuvwxyz0123456789!@#$%^&*(-_=+)'
>>> SECRET_KEY = get_random_string(50, chars)
>>> print SECRET_KEY

Run Code Online (Sandbox Code Playgroud)

复制SECRET_KEY到您的设置文件.

@KlausD.我没有发布密钥.我发布了一种生成安全密钥的方法.这正是Django在运行`startproject`时创建密钥的方式 (5认同)
现在您可以使用“from django.core.management.utils import get_random_secret_key get_random_secret_key()” (3认同)
只是为了确保:`SECRET_KEY`必须是随机和秘密的.如果你使用上面发布的字符串,你将**完全**危害Django的安全性. (2认同)

Answer 2

bga*_*ial 7

SECRET_KEY settings.py 中的变量应该保密

您可以将使用上述get_random_string函数生成的字符串密钥（如@rnevius 所述）放在 settings.py 中，但使用获取变量的函数。

这意味着，出于安全原因，最好隐藏 SECRET_KEY 变量的内容。

您可以按如下方式定义环境变量：

在您$HOME/.bashrc或$HOME/.zshrc或/etc/bashrc或/etc/bash.bashrc根据您使用的 unix 操作系统和终端管理器中：

export SECRET_KEY='value_of_the_secret_key_generated_by_get_random_string_function'

Run Code Online (Sandbox Code Playgroud)

你可以看起来像这样：

export SECRET_KEY='lmrffsgfhrilklg-za7#57vi!zr)ps8)2anyona25###dl)s-#s=7=vn_'

Run Code Online (Sandbox Code Playgroud)

在 settings.py 中，您可以添加以下内容：

import os
from django.core.exceptions import ImproperlyConfigured

def get_env_variable(var_name):
    try:
        return os.environ[var_name]
    except KeyError:
        error_msg = "Set the %s environment variable" % var_name
        raise ImproperlyConfigured(error_msg)

SECRET_KEY = get_env_variable('SECRET_KEY')

Run Code Online (Sandbox Code Playgroud)

函数 get_env_variable 尝试从环境中获取变量 var_name，如果找不到，则会引发 ImproperlyConfigured 错误。以这种方式使用它，当您尝试运行您的应用程序并且未找到 SECRET_KEY 变量时，您将能够看到一条消息，表明我们的项目失败的原因。

您也可以通过这种方式保护项目的秘密内容变量。

归档时间：	11 年，2 月前
查看次数：	31679 次
最近记录：	8 年，4 月前