目前可以成功动态更换模型运行的

app.py

@@ -0,0 +1,283 @@
+from flask import Flask, send_from_directory, abort, request
+import os
+import logging
+from functools import wraps
+from pathlib import Path
+# 跨域依赖（必须安装：pip install flask-cors）
+from flask_cors import CORS
+
+# 配置日志（保持原有格式）
+logging.basicConfig(
+    level=logging.INFO,
+    format='%(asctime)s - %(name)s - %(levelname)s - %(message)s'
+)
+logger = logging.getLogger(__name__)
+
+# 初始化 Flask 应用（供 main.py 导入）
+app = Flask(__name__)
+
+# ------------------------------
+# 核心修改：与 FastAPI 对齐的跨域配置
+# ------------------------------
+# 1. 允许的前端域名（完全复制 FastAPI 的 ALLOWED_ORIGINS，确保前后端一致）
+ALLOWED_ORIGINS = [
+    # "http://localhost:8080",  # 本地前端开发地址（必改：替换为你的前端实际地址）
+    # "http://127.0.0.1:8080",
+    # "http://服务器IP:8080",    # 部署后前端地址（替换为你的服务器IP/域名）
+    # # "*" 仅开发环境临时使用，生产环境必须删除（安全风险）
+    "*"
+]
+
+# 2. 配置 CORS（与 FastAPI 规则完全对齐）
+CORS(
+    app,
+    resources={
+        r"/*": {  # 对所有 Flask 路由生效（覆盖图片、模型下载所有接口）
+            "origins": ALLOWED_ORIGINS,        # 允许的前端域名（与 FastAPI 一致）
+            "allow_credentials": True,         # 允许携带 Cookie（与 FastAPI 一致，需登录态必开）
+            "methods": ["*"],                  # 允许所有 HTTP 方法（FastAPI 用 "*"，此处同步）
+            "allow_headers": ["*"],            # 允许所有请求头（与 FastAPI 一致）
+        }
+    },
+)
+
+# ------------------------------
+# 核心路径配置（不变，确保资源目录正确）
+# ------------------------------
+CURRENT_FILE_PATH = Path(__file__).resolve()
+PROJECT_ROOT = CURRENT_FILE_PATH.parent  # 项目根目录（video/）
+# 资源目录（图片、模型）
+BASE_IMAGE_DIR_DECT = str((PROJECT_ROOT / "resource" / "dect").resolve())       # 检测图片目录
+BASE_IMAGE_DIR_UP_IMAGES = str((PROJECT_ROOT / "up_images").resolve())          # 人脸图片目录
+BASE_MODEL_DIR = str((PROJECT_ROOT / "resource" / "models").resolve())          # 模型文件目录
+
+# 打印路径配置（调试用，确认目录正确）
+logger.info(f"[Flask 配置] 项目根目录：{PROJECT_ROOT}")
+logger.info(f"[Flask 配置] 模型目录：{BASE_MODEL_DIR}")
+logger.info(f"[Flask 配置] 人脸图片目录：{BASE_IMAGE_DIR_UP_IMAGES}")
+logger.info(f"[Flask 配置] 检测图片目录：{BASE_IMAGE_DIR_DECT}")
+
+# ------------------------------
+# 安全检查装饰器（不变，防路径遍历/非法文件）
+# ------------------------------
+def safe_path_check(root_dir: str):
+    def decorator(func):
+        @wraps(func)
+        def wrapper(*args, **kwargs):
+            resource_path = kwargs.get('resource_path', '').strip()
+            # 统一路径分隔符（兼容 Windows \ 和 Linux /）
+            resource_path = resource_path.replace("/", os.sep).replace("\\", os.sep)
+            # 拼接完整路径（防止路径遍历）
+            full_file_path = os.path.abspath(os.path.join(root_dir, resource_path))
+            logger.debug(
+                f"[Flask 安全检查] 请求路径：{resource_path} | 完整路径：{full_file_path} | 根目录：{root_dir}"
+            )
+
+            # 1. 禁止路径遍历（确保请求文件在根目录内）
+            if not full_file_path.startswith(root_dir):
+                logger.warning(
+                    f"[Flask 安全拦截] 非法路径遍历！IP：{request.remote_addr} | 请求路径：{resource_path}"
+                )
+                abort(403)
+
+            # 2. 检查文件存在且为有效文件（非目录）
+            if not os.path.exists(full_file_path) or not os.path.isfile(full_file_path):
+                logger.warning(
+                    f"[Flask 资源错误] 文件不存在/非文件！IP：{request.remote_addr} | 路径：{full_file_path}"
+                )
+                abort(404)
+
+            # 3. 限制文件大小（模型200MB，图片10MB，避免超大文件攻击）
+            max_size = 200 * 1024 * 1024 if "models" in root_dir else 10 * 1024 * 1024
+            if os.path.getsize(full_file_path) > max_size:
+                logger.warning(
+                    f"[Flask 大小超限] 文件超过{max_size//1024//1024}MB！IP：{request.remote_addr} | 路径：{full_file_path}"
+                )
+                abort(413)
+
+            # 安全检查通过，传递根目录给视图函数
+            return func(*args, **kwargs, root_dir=root_dir)
+        return wrapper
+    return decorator
+
+# ------------------------------
+# 1. 模型下载接口（/model/download/*）
+# ------------------------------
+@app.route('/model/download/<path:resource_path>')
+@safe_path_check(root_dir=BASE_MODEL_DIR)
+def download_model(resource_path, root_dir):
+    try:
+        resource_path = resource_path.replace("/", os.sep).replace("\\", os.sep)
+        dir_path, file_name = os.path.split(resource_path)
+        full_dir = os.path.abspath(os.path.join(root_dir, dir_path))
+
+        # 仅允许 .pt 格式（YOLO 模型）
+        if not file_name.lower().endswith('.pt'):
+            logger.warning(
+                f"[Flask 格式错误] 非 .pt 模型文件！IP：{request.remote_addr} | 文件名：{file_name}"
+            )
+            abort(415)
+
+        logger.info(
+            f"[Flask 模型下载] 成功请求！IP：{request.remote_addr} | 文件：{file_name} | 目录：{full_dir}"
+        )
+
+        # 强制浏览器下载（而非预览），设置二进制文件类型
+        return send_from_directory(
+            full_dir,
+            file_name,
+            as_attachment=True,
+            mimetype="application/octet-stream"
+        )
+
+    except Exception as e:
+        logger.error(
+            f"[Flask 模型下载异常] IP：{request.remote_addr} | 错误：{str(e)}"
+        )
+        abort(500)
+
+# ------------------------------
+# 2. 人脸图片访问接口（/up_images/*）
+# ------------------------------
+@app.route('/up_images/<path:resource_path>')
+@safe_path_check(root_dir=BASE_IMAGE_DIR_UP_IMAGES)
+def get_face_image(resource_path, root_dir):
+    try:
+        resource_path = resource_path.replace("/", os.sep).replace("\\", os.sep)
+        dir_path, file_name = os.path.split(resource_path)
+        full_dir = os.path.abspath(os.path.join(root_dir, dir_path))
+
+        # 仅允许常见图片格式
+        allowed_ext = ('.png', '.jpg', '.jpeg', '.gif', '.bmp')
+        if not file_name.lower().endswith(allowed_ext):
+            logger.warning(
+                f"[Flask 格式错误] 非图片文件！IP：{request.remote_addr} | 文件名：{file_name}"
+            )
+            abort(415)
+
+        logger.info(
+            f"[Flask 人脸图片] 成功请求！IP：{request.remote_addr} | 文件：{file_name} | 目录：{full_dir}"
+        )
+
+        # 允许浏览器预览图片（而非下载）
+        return send_from_directory(full_dir, file_name, as_attachment=False)
+
+    except Exception as e:
+        logger.error(
+            f"[Flask 人脸图片异常] IP：{request.remote_addr} | 错误：{str(e)}"
+        )
+        abort(500)
+
+# ------------------------------
+# 3. 检测图片访问接口（/resource/dect/*）
+# ------------------------------
+@app.route('/resource/dect/<path:resource_path>')
+@safe_path_check(root_dir=BASE_IMAGE_DIR_DECT)
+def get_dect_image(resource_path, root_dir):
+    try:
+        resource_path = resource_path.replace("/", os.sep).replace("\\", os.sep)
+        dir_path, file_name = os.path.split(resource_path)
+        full_dir = os.path.abspath(os.path.join(root_dir, dir_path))
+
+        # 仅允许常见图片格式
+        allowed_ext = ('.png', '.jpg', '.jpeg', '.gif', '.bmp')
+        if not file_name.lower().endswith(allowed_ext):
+            logger.warning(
+                f"[Flask 格式错误] 非图片文件！IP：{request.remote_addr} | 文件名：{file_name}"
+            )
+            abort(415)
+
+        logger.info(
+            f"[Flask 检测图片] 成功请求！IP：{request.remote_addr} | 文件：{file_name} | 目录：{full_dir}"
+        )
+
+        return send_from_directory(full_dir, file_name, as_attachment=False)
+
+    except Exception as e:
+        logger.error(
+            f"[Flask 检测图片异常] IP：{request.remote_addr} | 错误：{str(e)}"
+        )
+        abort(500)
+
+# ------------------------------
+# 4. 兼容旧图片接口（/images/* → 映射到 /resource/dect/*）
+# ------------------------------
+@app.route('/images/<path:resource_path>')
+@safe_path_check(root_dir=BASE_IMAGE_DIR_DECT)
+def get_compatible_image(resource_path, root_dir):
+    try:
+        # 逻辑与检测图片接口一致，仅URL前缀不同（兼容旧前端）
+        resource_path = resource_path.replace("/", os.sep).replace("\\", os.sep)
+        dir_path, file_name = os.path.split(resource_path)
+        full_dir = os.path.abspath(os.path.join(root_dir, dir_path))
+
+        allowed_ext = ('.png', '.jpg', '.jpeg', '.gif', '.bmp')
+        if not file_name.lower().endswith(allowed_ext):
+            logger.warning(
+                f"[Flask 格式错误] 非图片文件！IP：{request.remote_addr} | 文件名：{file_name}"
+            )
+            abort(415)
+
+        logger.info(
+            f"[Flask 兼容图片] 成功请求！IP：{request.remote_addr} | 文件：{file_name} | 目录：{full_dir}"
+        )
+
+        return send_from_directory(full_dir, file_name, as_attachment=False)
+
+    except Exception as e:
+        logger.error(
+            f"[Flask 兼容图片异常] IP：{request.remote_addr} | 错误：{str(e)}"
+        )
+        abort(500)
+
+# ------------------------------
+# 全局错误处理器（友好提示，与 FastAPI 错误信息风格一致）
+# ------------------------------
+@app.errorhandler(403)
+def forbidden_error(error):
+    return "❌ 禁止访问：路径非法（可能存在路径遍历）或无权限", 403
+
+@app.errorhandler(404)
+def not_found_error(error):
+    return "❌ 资源不存在：请检查URL路径（IP、目录、文件名）是否正确", 404
+
+@app.errorhandler(413)
+def too_large_error(error):
+    return "❌ 文件过大：图片最大10MB，模型最大200MB", 413
+
+@app.errorhandler(415)
+def unsupported_type_error(error):
+    return "❌ 不支持的文件类型：图片支持png/jpg/jpeg/gif/bmp，模型仅支持pt", 415
+
+@app.errorhandler(500)
+def server_error(error):
+    return "❌ 服务器内部错误：请联系管理员查看后台日志", 500
+
+# ------------------------------
+# Flask 独立启动入口（供测试，实际由 main.py 子线程启动）
+# ------------------------------
+if __name__ == '__main__':
+    # 确保所有资源目录存在（防止初始化失败）
+    required_dirs = [
+        (BASE_IMAGE_DIR_DECT, "检测图片目录"),
+        (BASE_IMAGE_DIR_UP_IMAGES, "人脸图片目录"),
+        (BASE_MODEL_DIR, "模型文件目录")
+    ]
+    for dir_path, dir_desc in required_dirs:
+        if not os.path.exists(dir_path):
+            logger.info(f"[Flask 初始化] {dir_desc}不存在，创建：{dir_path}")
+            os.makedirs(dir_path, exist_ok=True)
+
+    # 启动提示（含访问示例）
+    logger.info("\n[Flask 服务启动成功！] 支持的接口：")
+    logger.info(f"1. 模型下载 → http://服务器IP:5000/model/download/resource/models/xxx.pt")
+    logger.info(f"2. 人脸图片 → http://服务器IP:5000/up_images/xxx.jpg")
+    logger.info(f"3. 检测图片 → http://服务器IP:5000/resource/dect/xxx.jpg 或 http://服务器IP:5000/images/xxx.jpg\n")
+
+    # 启动服务（禁用 debug 和自动重载，避免多线程冲突）
+    app.run(
+        host="0.0.0.0",  # 允许外部IP访问
+        port=5000,        # 与 main.py 中 Flask 端口一致
+        debug=False,
+        use_reloader=False
+    )