Update app.py

app.py

@@ -1,32 +1,13 @@
 import os
 import torch
-from datetime import timedelta
-from urllib.parse import urlparse 
-
-from flask import (
-    Flask, request, jsonify, render_template,
-    redirect, url_for, flash, make_response, session
-)
-from flask_login import (
-    LoginManager, login_user, logout_user,
-    login_required, current_user
-)
 from transformers import AutoTokenizer
-
+from flask import Flask, request, jsonify, render_template, redirect, url_for, flash
+from flask_login import LoginManager, login_user, logout_user, login_required, current_user
 from models import db, User, Feedback
 from forms import RegistrationForm, LoginForm
 from PhoBERTMultiTask import PhoBERTMultiTask
 
 app = Flask(__name__)
-
-app.config['WTF_CSRF_ENABLED'] = False  # demo
-app.config['SESSION_COOKIE_SAMESITE']  = "None"
-app.config['SESSION_COOKIE_SECURE']    = True
-app.config['SESSION_COOKIE_HTTPONLY']  = True
-app.config['REMEMBER_COOKIE_SAMESITE'] = "None"
-app.config['REMEMBER_COOKIE_SECURE']   = True
-app.config['REMEMBER_COOKIE_HTTPONLY'] = True
-
 # Cấu hình
 app.config['SECRET_KEY'] = 'your-secret-key-change-this-in-production'
 # Sử dụng đường dẫn database phù hợp với Hugging Face Spaces
@@ -88,51 +69,30 @@ def register():
     
     return render_template('register.html', form=form)
 
-@app.route('/login', methods=['GET', 'POST'])
+@app.route("/login", methods=["GET", "POST"])
 def login():
+    if current_user.is_authenticated:
+        return redirect(url_for('home'))
+    
     form = LoginForm()
     if form.validate_on_submit():
-        user = User.query.filter_by(username=form.username.data.strip()).first()
+        user = User.query.filter_by(username=form.username.data).first()
         if user and user.check_password(form.password.data):
-            # nhớ tài khoản 7 ngày (phù hợp demo)
-            login_user(user, remember=True, duration=timedelta(days=7))
-
-            flash("Đăng nhập thành công!", "success")
-
-            # tôn trọng ?next= nhưng không cho open-redirect
-            next_url = request.args.get('next')
-            if next_url and urlparse(next_url).netloc == "":
-                return redirect(next_url)
-            return redirect(url_for('home'))
+            login_user(user, remember=True)
+            flash('Đăng nhập thành công!', 'success')
+            next_page = request.args.get('next')
+            return redirect(next_page) if next_page else redirect(url_for('home'))
         else:
-            flash("Tên đăng nhập hoặc mật khẩu không đúng.", "danger")
+            flash('Tên đăng nhập hoặc mật khẩu không đúng.', 'danger')
+    
     return render_template('login.html', form=form)
 
-@app.route('/logout')
+@app.route("/logout")
 @login_required
 def logout():
-    logout_user()   # xóa trạng thái đăng nhập trong Flask-Login
-    session.clear() # xóa server-side session (nếu dùng)
-
-    # tạo response redirect & xóa cookie phía trình duyệt
-    resp = make_response(redirect(url_for('home')))
-
-    session_cookie_name  = app.config.get("SESSION_COOKIE_NAME", "session")
-    remember_cookie_name = app.config.get("REMEMBER_COOKIE_NAME", "remember_token")
-    cookie_domain = app.config.get("SESSION_COOKIE_DOMAIN", None)
-
-    # Xóa cookie với đúng thuộc tính (Spaces cần SameSite=None + Secure)
-    for key in (session_cookie_name, remember_cookie_name):
-        resp.delete_cookie(
-            key,
-            path="/",
-            domain=cookie_domain,       # thường là None (mặc định)
-            samesite="None",
-            secure=True
-        )
-
-    flash("Đã đăng xuất thành công!", "success")
-    return resp
+    logout_user()
+    flash('Đã đăng xuất thành công!', 'info')
+    return redirect(url_for('home'))
 
 @app.route("/api/health", methods=["GET"])
 def health():