flask中的session cookie 测试 和 项目中的用户状态保持

最新推荐文章于 2022-02-23 14:33:43 发布
最新推荐文章于 2022-02-23 14:33:43 发布
阅读量972 收藏 3
点赞数
分类专栏: flask 文章标签: flask session cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Json_Steve/article/details/78882653
版权 
测试代码

# -*- coding:utf-8 -*- 
# Author: json_steve

from flask import Flask, current_app, make_response, request, session

app = Flask(__name__)
app.secret_key = '123'


@app.route('/')
def index():
    response = make_response('jsonsteve')
    # response.headers['Set-Cookie'] = 'heads'
    response.set_cookie('a','1',max_age=3600)
    return response

@app.route('/get_cookie')
def get_cookie():
      print request.cookies  # {'heads; a': u'1'}
    # k = request.cookies['heads; a']   # cookie的获取
    k = request.cookies['a']  # 获取不到 报错
    print k
    return 'get_cookie %s' % k


@app.route('/delete_cookie')
def delete_cookie():
    response = make_response('delete_success')
    response.delete_cookie('a') 
    return response


@app.route('/set_session')
def set_session():
    session['name'] = 'jsonsteve'  # 设置sesssion
    return 'set_success'


@app.route('/get_session')
def get_session():
    name = session.get('name')  # 获取session 存哪里去了
    return name


if __name__ == '__main__':
    app.run(debug=True)

cookie测试

当访问http://127.0.0.1:5000/ 时,服务器回给浏览器的

Response Headers:
Content-Length:9
Content-Type:text/html; charset=utf-8
Date:Sat, 23 Dec 2017 10:12:53 GMT
Server:Werkzeug/0.12.2 Python/2.7.11+
Set-Cookie:heads
Set-Cookie:a=1; Expires=Sat, 23-Dec-2017 11:12:53 GMT; Max-Age=3600; Path=/
1,Content-length:9 是因为返回的消息实体是9个字节,因为make_response('jsonsteve')。
2,response.headers['Set-Cookie'] = 'headers' 实际就是直接设置响应头,此设置的cookie过期时间是浏览器会话结束时。
3,response.set_cookie('a','1',max_age=3600) 这种设置cookie的方式过期时间是3600s。
4,如果response.headers['Set-Cookie'] = 'headers'写到response.set_cookie('a','1',max_age = 3600)的后面,则只产生一个cookie就是headers
5,headers是cookie的内容,名字是空。

当访问http://127.0.0.1:5000/get_cookie,获取cookie的时候,浏览器会向服务器发送的请求头:

RequestHeaders:
Accept:text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8
Accept-Encoding:gzip, deflate, sdch
Accept-Language:zh-CN,zh;q=0.8
Cache-Control:max-age=0
Connection:keep-alive
Cookie:heads; a=1
Host:127.0.0.1:5000
Upgrade-Insecure-Requests:1
User-Agent:Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.102 Safari/537.36
请求头的cookie实际是有两个,由于flask将cookie封装成字典在request.cookies里,但是有一个cookie没有名字,只有值headers,所以封装成了这样{'heads; a': u'1'},注意键是‘heads; a’。
其次不同的浏览器,或者再此基础上你又设置了一个response.set_cookie('b','2',max_age=3600),这时浏览器再次访问服务器,发送的cookie就可能是Cookie:a=1;b=2;headers,但是这种情况向flask的request.cookies就变成{'a': u'1', 'b': u'2'},headers没了,太乱了,就别用response.headers['Set-Cookie']设置啦。

注意:response.delete_cookie('a') 虽然是delete但是不是删除名字是a的cookie,而是设置a的值是空,过期时间是0
回复的http头是:

Set-Cookie:a=; Expires=Thu, 01-Jan-1970 00:00:00 GMT; Max-Age=0; Path=/

session测试

 当浏览器访问 http://127.0.0.1:5000/set_session时,服务器回给浏览器

ResponseHeaders:
Content-Length:11
Content-Type:text/html; charset=utf-8
Date:Sat, 23 Dec 2017 11:34:27 GMT
Server:Werkzeug/0.12.2 Python/2.7.11+
Set-Cookie:session=eyJuYW1lIjp7IiBiIjoiYW5OdmJuTjBaWFpsIn19.DR_Qww.V_Xekew9d9O_PeH2y8ujB9RCYMw; HttpOnly; Path=/
也就是说,flask的session默认是放到cookie里,名字是session,最后存储在浏览器的,对存储的session的键值是加密的,这是使用session必须设置app.secret_key = '123'密钥的原因。密钥的生成方法一般是在终端生成随机数

>>> import os,base64
>>> base64.b64encode(os.urandom(48))
'/V9pfTLaYKnyGYhnzGqYlnYDEee2UksbMkFmSXG4ZtCNfhVCHs4BnOclPtg2RHbf'
注:在每次访问http://127.0.0.1:5000/get_session,访问session时,flask又会重新对session加密,所以cookie中的session名字所对应的内容会变化。

项目中的用户状态保持

一般项目会把session保存到服务器(redis),所以在设置config是可以这样设置

    # redis链接配置
    REDIS_HOST = '127.0.0.1'
    REDIS_PORT = 6379
    SESSION_TYPE = "redis"
    # 设置保存到的redis,默认如果没设置话,Flask-Session会帮我们创建一个redis
    SESSION_REDIS = redis.StrictRedis(host=REDIS_HOST, port=REDIS_PORT)
    # 签名
    SESSION_USE_SIGNER = True
    # 设置过期时间
    PERMANENT_SESSION_LIFETIME = 86400

不要忘记Session初始化

from flask_session import Session
Session(app)
在登陆时将登陆信息发送给后台服务器:

var params = {
            "mobile": mobile,
            "password": password,
        };

        $.ajax({
            url:"/api/v1.0/session",
            method: "post",
            headers: {
                "X-CSRFToken": getCookie("csrf_token")
            },
            data: JSON.stringify(params),
            contentType: "application/json",
            success: function (resp) {
                if (resp.errno == "0") {
                    location.href = "/index.html"
                }else {
                    $("#password-err span").html(resp.errmsg);
                    $("#password-err").show()
                }
            }
        })
后台服务器接收到用户信息后将信息存储到session中,而session存到了redis里。

保存用户登录状态
    session["user_id"] = user.id
    session["mobile"] = user.mobile
    session["name"] = user.name

如果访问需要登陆的网页,如何确定用户登陆了呢,可以写一个装饰器:

def login_required(f):
    @functools.wraps(f)  # __name__还是原来的
    def warrper(*args, **kwargs):
        user_id = session.get('user_id')
        if not user_id:
            return jsonify(errno=RET.SESSIONERR, errmsg='用户未登录')
        else:
            g.user_id = user_id  
            return f(*args, **kwargs)
    return warrper

就是去session里看一下又没user_id,因为session是请求上下文,所以不同的请求session也是不同的所以不用担心session会不会混乱。
Json_Steve
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
flask-session-cookie-manager:Flask会话Cookie解码器
02-05
Flask Session Cookie解码器/编码器 原作者: 修复和改进作者: 从导入 依赖 Python 2或Python 3 安装 包 BlackArch Linux # pacman -S flask-session-cookie-manager{3,2} 吉特 ArchLinux 两者python3 etn ...
python-web框架Flask-(六)cookiesession
记录点滴
09-03 495
cookie 在网站,http请求是无状态的。也是就是说第一次和服务器连接后并且登录成功后,第二次请求服务器,服务器依然不能知道当前请求是哪一个用户cookie的出现就是为了解决这个问题,第一次登录服务器返回一些数据(cookie)给浏览器,然后浏览器保存到本地,当该用户发送第二次请求的时候,就会自动的把上次请求存储的cookie数据自动携带给服务器,服务器通过浏览器携带的数据就能判断当前用...
Flask——cookie的使用
活动的笑脸的博客
11-07 2996
Flaskcookie设置有多种方式,以下简述基本的使用方法: 1.cookie的设置方法 (1)使用set_cookie() 方法进行设置: from flask import Flask,make_response app = Flask(__name__) # 设置cookie @app.route("/set_cookies") def set_cookies(): # 设置响应体 resp = make_response("success") # 设置coolie,默
Flask读写Cookie
TCatTime的博客
06-30 1139
FlaskCookie读写操作的介绍。
微信公众平台开发模式网页的BUG
KimboQi的专栏
08-27 2376
记得看过一篇文章,说腾讯修复BUG的速度好牛B啊,怎么我碰到BUG了,他们就不理不睬啊,害得我白白等了一天,最后还是自己找到问题所在,看看这个网站上的BUG是怎么回事吧。     上个星期申请了微信公众平台帐号后,星期天的时候,高级功能的菜单栏也出来了,很高兴的去配置开发模式的URL和Token,意外情况发生了,一点击 就出现, base_resp: { ret: -3,
flask(五):cookiesession
每天进步一点点
09-25 2109
cookie HTTP协议是无状态的,一次请求响应结束后,服务器不会留下关于客户端状态的信息,但是对于某些web程序来说,客户端的信息有必要被记住,比如用户的登录状态,这样就可以根据用户状态来返回不同的响应。为了解决这个问题就引入了cookie技术,通过在请求和响应报文添加cookie数据来保存客户端的状态信息。 cookie指web服务器为了存储用户信息而保存在浏览器的文本数据。浏览器在...
flask-session-cookie-manager
01-29
使用python脚本更改或生成cookie
flask-session-cookie-manager-master.zip
09-05
CTFsession伪造脚本,有解密和加密的,一定要有私钥才能进行。
flasksessioncookie解加密脚本
10-13
flasksessioncookie解加密脚本
Flask sessioncookie
weixin_43937959的博客
12-08 922
文章目录前言什么是Cookie?什么是Seesion?什么是token?Flask使用CookieFlask使用session 前言 简单来说,Cookie是客户端用来标识用户信息的,Cookie 就是从服务器生成并返回给浏览器的,登录成功后的 Response Headers 就有了 Cookiesession是一种会话机制。 提示:以下是本篇文章正文内容,下面案例可供参考 什么是Cookie? 客户端第一次登录时,向服务器传递username和pwd,服务器接收验证通过后设置一个键值对返回给浏
flaskcookiesession的理解和运用
weixin_43441262的博客
02-23 711
cookiesession前言:cookiesession详细看一下flasksessioncookie的具体函数cookiesession 前言: http本身请求是无状态的。即第一次和服务器连接后并且登录成功后,第二次请求服务器不能知道当前请求是哪个用户。服务端需要记录用户状态时,就需要用某种机制来识具体的用户. 为了使服务器可以知道请求是谁发出的. 所以cookiesession就出现了 cookiesession Session: 是在服务端保存的一个数据结构,用来跟踪用户的会话状态
Flask表单-cookie登录
珂鸣玉的博客
04-19 498
一、基于Flask的请求方式简介 Flask前端表单 前端flask请求和其他的web请求没有区别 后端flask必须在aap.route里面通过method=[]来声明post方法,才可以接受post数据 Flask,request是一个独立的模块,我们需要导入 From flask import request Flask 试图函数当做,和django一样可以通过,reques...
FLASK通过COOKIE实现只有登录后才能展示网页的功能
knight31318的专栏
05-16 1216
例子是一个简单的系统,由2个页面组成,分别是login.html和service.html。通常是只有登录login.html,验证用户名密码后,方能展示service.html界面。 那么,如果有人直接输入:127.0.0.1:5000/service 。怎么样拒绝他登录,并返回到login界面呢? 两种方法,cookiesession 这里我介绍cookie的实现方法。 先看login.html和 一个flaskapp.py的写法 login.html 文件如下: &l...
微信小程序<web-view>出现{"base_resp":{"ret":-1}}
weixin_34212189的博客
07-08 2210
最近在使用小程序<web-view>这个标签加载一个https网页的时候出现了{"base_resp":{"ret":-1}}这一个问题 搞了好久~后来才发现是没把不校验合法域名、web-view(业务域名)、TLS版本及HTTPS证书这一个选项选上, 只要把这个勾上了显示就正常了。 使用<web-view>这个标签需要在小程序管理后台设置业务域名,登录后台后...
Python爬虫实战练习:爬取微信公众号文章
Python案例分享,B站视频教程:https://space.bilibili.com/523606542
08-25 6378
前言 本文的文字及图片来源于网络,仅供学习、交流使用,不具有任何商业用途,版权归原作者所有,如有问题请及时联系我们以作处理。 作者:徐洲更 为了实现该爬虫我们需要用到如下工具 Chrome浏览器 Python 3 语法知识 Python的Requests库 此外,这个爬取程序利用的是微信公众号后台编辑素材界面。原理是,当我们在插入超链接时,微信会调用专门的API(见下图),以获取指定公众号的文章列表。因此,我们还需要有一个公众号。 PS:如有需要Python学习资料的小伙伴可以加下方.
flask开发个人博客(7)—— flask设置和获取cookie
热门推荐
Hyman的博客
12-10 2万+
一 什么是cookie         什么是cookie?如果单单从数据结构的角度来说,它可以被理解成用来保存数据的一个dictionary,由一组组键值对组成.如果从作用上来说,我们知道Http协议是一种无状态的协议.什么叫无状态呢,就是本次的客户端请求不会保留上一次客户端请求的状态,简单点说就是这样会要求我们每次在浏览器点开一个网站的链接都会输一次账户和密码.cookie就是用来解决
Flask零基础到项目实战(六)cookiesession(一)
似水流年
08-29 1942
一、通常的cookiesessioncookie 在网站,http请求是无状态的的。也就是说即使第一次和服务器连接上后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户cookie的出现就是为了解决这个问题,第一次登录后服务器返回了一些数据(cookie)给浏览器,然后浏览器保存在本地,当该用户发送第二次请求时,就会自动的把上次请求存储的cookie数据自动的携带给服务器,服务器通
Flasksessioncookie详解
qq_42725815的博客
02-21 813
简单了解下边两个概念 1.无状态的HTTP协议: 协议是指计算机通信网络两台计算机之间进行通信所必须共同遵守的规定或规则,超文本传输协议(HTTP)是一种通信协议,它允许将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器。 HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。 2.会话(...
Flask零基础到项目实战(六)cookiesession--操作session(二)
似水流年
08-29 2136
待续。。。。
Flask怎么使用cookiesession
最新发布
03-06
Flask可以使用内置的sessioncookie模块来处理cookiesession。使用session时,需要在应用程序设置一个密钥,以便对session数据进行加密和解密。使用cookie时,可以使用Flask提供的set_cookie和get_cookie方法来...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值