业务需要设置1小时未操作网页则过期重新登陆。
因为login视图在蓝图auth.py中，在auth.py中以下设置不起作用。

# auth.py
auth = Blueprint('auth', __name__)
@login.route('/login', methods=['GET', 'POST'])
def login():
    login_user(user)
    session.permanent = True
    app.permanent_session_lifetime = timedelta(hours=1)

此时只需要分别在auth.py中设置 session.permanent，在app.py中设置 app.permanent_session_lifetime 即可。

# auth.py
auth = Blueprint('auth', __name__)
@login.route('/login', methods=['GET', 'POST'])
def login():
    login_user(user)
    session.permanent = True

# app.py
app.permanent_session_lifetime = timedelta(hours=1)
app.register_blueprint(auth, url_prefix='/auth')