InvenTree生产环境Docker部署中的登录问题解决方案

问题背景

在使用Docker生产环境部署InvenTree库存管理系统时，当用户尝试修改默认的站点URL配置时，可能会遇到无法成功登录的问题。具体表现为：输入正确的用户名和密码后，系统会刷新登录页面而不会跳转到主界面，但输入错误凭证时则会显示错误提示。

问题分析

从技术角度来看，这个问题通常与Django框架的安全机制有关。当修改INVENTREE_SITE_URL环境变量从默认的inventree.localhost到实际IP地址（如http://192.168.1.102）时，系统会启用额外的安全保护措施。

关键点在于：

1. Django默认会为会话和CSRF令牌启用安全Cookie（Secure Cookie）
2. 当使用HTTP协议而非HTTPS时，这些安全Cookie无法正常工作
3. 这导致登录状态无法被正确保持，从而出现登录后立即跳转回登录页面的情况

解决方案

要解决这个问题，需要在.env配置文件中添加以下两个关键参数：

INVENTREE_SESSION_COOKIE_SECURE=False
INVENTREE_CSRF_COOKIE_SECURE=False

参数说明

1. INVENTREE_SESSION_COOKIE_SECURE：控制是否仅通过HTTPS连接发送会话Cookie
2. INVENTREE_CSRF_COOKIE_SECURE：控制是否仅通过HTTPS连接发送CSRF保护Cookie

在生产环境中，如果使用HTTP协议而非HTTPS，必须将这两个参数设置为False，否则会导致认证相关功能异常。

实施步骤

1. 打开InvenTree项目目录下的.env配置文件
2. 在文件中添加上述两个参数
3. 保存文件并重启Docker容器

安全注意事项

虽然这个解决方案可以解决登录问题，但需要注意：

1. 在生产环境中，建议使用HTTPS而非HTTP协议
2. 如果必须使用HTTP，应考虑网络环境的安全性
3. 长期解决方案应该是配置正确的HTTPS证书，而非禁用安全Cookie

总结

InvenTree作为企业级库存管理系统，默认启用了严格的安全设置。在开发或内部测试环境中，当使用HTTP协议时，需要适当调整安全配置才能确保系统正常运作。通过理解Django的安全机制和Cookie处理方式，可以快速定位并解决这类登录问题。