解释Flask框架中的session和request对象

于 2024-10-11 20:00:33 发布
阅读量590 收藏 3
点赞数 11
文章标签: flask python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80892630/article/details/142861221
版权

Session对象

         在 Flask 和许多其他 Web 框架中,session 被视为一个字典对象(或类似字典的对象),用于在服务器端存储用户的会话数据。它实际上是一个特殊的对象,允许你像使用字典一样读取和写入数据。具体来说,session 的特点如下:

1. 类似字典的对象

在 Flask 中,session 是一个 SecureCookieSession 对象,通常是一个基于 cookies 的会话管理系统,以下是一些相关的细节:

  • 数据存储:存储在客户端的 cookie 中,能够跨请求保持状态;但不允许存储太多数据,因为 cookie 受大小限制。
  • 数据格式:存储为 JSON 格式,使其可以存储多个键值对。

你可以通过键值对的方式操作 session,直接存取用户的数据。

简单示例:

from flask import Flask, session

app = Flask(__name__)
app.secret_key = 'secret_key'  # 用于加密 session 数据

@app.route('/set/')
def set_session():
    session['username'] = 'example_user'  # 设置 session 数据
    return 'Session data set!'

@app.route('/get/')
def get_session():
    username = session.get('username')  # 获取 session 数据
    return f'Logged in as: {username}' if username else 'You are not logged in.'

        将用户名存入会话后可以通过验证会话来保持用户的登录状态。使用会话有以下几个优点:

  1. 简单性:会话管理相对简单,不需要复杂的逻辑就能维护用户的登录状态。
  2. 低开销:会话数据可以存储在服务器端内存或者数据库中,不需要每次都重复验证用户信息。
  3. 跨请求状态维护:通过会话,用户的状态(例如登录状态、用户信息等)可以跨多个请求维护。

2. 存储在服务器端

在 Flask 中,session 数据默认是存储在服务器的内存中,但你可以通过配置更改其存储方式,比如使用文件系统、数据库或其他后端存储服务。

3. 自动过期

session 数据一般会在用户的浏览器会话结束后失效(例如关闭浏览器),但你也可以配置会话的过期时间。

4. 安全性

为了防止用户篡改会话数据,Flask session 会对数据进行签名,使用 secret_key 进行加密。如果用户尝试修改 session 中的数据,修改后的数据会因缺少正确的签名而无法被识别。

Request对象 

        在 Flask 框架中,request 是一个全局对象,用于处理 HTTP 请求。它包含了客户端发送过来的所有信息,例如表单数据、查询参数、文件上传等。request 对象在 Flask 的 Request Context 中是可用的。

简单示例:

通过request对象获取的表单数据来设置 session :

@app.route('/login', methods=['POST'])
def login():
    session['username'] = request.form['username']  # 登录时设置 session

@app.route('/logout')
def logout():
    session.pop('username', None)  # 清除 session

获取表单数据

当你通过表单(form)提交数据时,这些数据会被包含在 HTTP 请求中。Flask 提供了 request.form 代理对象来方便地访问这些表单数据。

综合示例代码

        以下是的 一个Flask 框架应用示例,展示了如何使用 request 对象获取表单数据从而实现用户注册,同时结合session对象分别实现在登录时将用户存入会话,在登出时清除会话。以下示例代码涉及ORM,使用用户类的对象来实现对数据库的操作,感兴趣的话请点击以下链接:Flask框架下使用SQLAlchemy搭建用户类User来操纵数据库-CSDN博客

from flask import Flask, request, session
from werkzeug.security import generate_password_hash, check_password_hash
from flask_sqlalchemy import SQLAlchemy

app = Flask(__name__)
app.secret_key = 'some_secret_key'
app.config['SQLALCHEMY_DATABASE_URI'] = 'sqlite:///users.db'
db = SQLAlchemy(app)

class User(db.Model):
    id = db.Column(db.Integer, primary_key=True)
    username = db.Column(db.String(80), unique=True, nullable=False)
    password = db.Column(db.String(120), nullable=False)

# 用户注册示例
@app.route('/register', methods=['POST'])
def register():
    username = request.form['username']
    password = request.form['password']
    hashed_password = generate_password_hash(password)

    new_user = User(username=username, password=hashed_password)
    db.session.add(new_user)
    db.session.commit()

    return 'User registered successfully!'

# 用户登录示例
@app.route('/login', methods=['POST'])
def login():
    username = request.form['username']
    password = request.form['password']

    user = User.query.filter_by(username=username).first()
    
    # 验证用户是否存在以及密码是否正确
    if user and check_password_hash(user.password, password):
        session['username'] = user.username  # 将用户名存入会话
        return 'Logged in successfully!'
    else:
        return 'Invalid username or password!'

@app.route('/logout')
def logout():
    session.pop('username', None)  # 登出时清除会话
    return 'Logged out successfully!'

if __name__ == '__main__':
    db.create_all()  # 创建数据库表
    app.run(debug=True)

       

wdxylb
关注
python flask框架剖析_从源码解析PythonFlask框架request对象的用法
weixin_33670640的博客
01-28 338
from flask import requestFlask 是一个人气非常高的python Web框架,笔者也拿它写过一些大大小小的项目,Flask 有一个特性我非常的喜欢,就是无论在什么地方,如果你想要获取当前的request对象,只要 简单的:从当前request获取内容: method: 起始行,元数据 host: 起始行,元数据 path: 起始行,元数据 environ: 其的 SE...
Flasksession、闪现和g对象
weixin_48183870的博客
06-27 1720
Flask ,g对象是一个特殊的对象,用于存储每个请求的全局变量。当请求到达 Flask 应用时,g对象被创建。g对象用于存储在请求处理期间需要共享的数据。它是global的缩写,代表请求级别的全局变量。g对象在请求的整个生命周期内都是可用的,从请求到达开始,直到响应返回结束。使用g对象可以在不同的视图函数、装饰器或间件之间共享数据。Flask 不建议直接修改request对象来存储数据,因为request对象应该只包含请求的原始数据。
Flask框架flasksession
人工智能
02-21 736
当客户端发送请求时,request请求会带上cookie,也就是session的数据存储在其,这个数据就是之前加密后的字符串,发送到后端后,flask会通过secret_key去解密session的加密字符串,从而获取{"username":"stzz"}从而来验证是否登录。我们知道,在djangosession是存储在服务器的数据库的,也就是django_session,而flasksession是交由客户端保管的,也就是存储在本地的cookieFlasksession
flasksession介绍
weixin_41777118的博客
07-27 1453
Flasksession是一个用于存储特定用户会话数据的**字典对象**。它在不同请求之间保存数据。它通过**在客户端**设置一个签名的cookie,**将所有的会话数据存储在客户端**。
Flask框架-cookie和session
seanyang_的博客
10-07 499
session在Web服务作为保存用户凭证及相关信息的数据存储载体,市场上大部分的Web服务都会把session的全部信息保存在Web服务器上,之后为其生成一个唯一的sessionID,并在返回响应时把sessionID设置为cookie字段传递给客户端,该客户端再次发出访问请求时会自动带上这个sessionID,而Web服务通过请求的sessionID信息就可以判断该请求是否曾经访问过。为响应内容设置cookie也非常方便,所要做的就是在返回Flask响应对象之前,给响应对象设置指定的cookie值。
Flasksession
zheshiyangyang的博客
08-22 988
点击“添加session”按钮,服务端会创建一个:“session["test"] = this is test”的session。点击“获取session”按钮,服务端会返回session的值,前端用console.log()打印出这个值。在这里,我们创建了一个简单的前端页面,并且添加了三个按钮,方便为下面的功能做说明。在这里我们推荐使用第二种和第三种,并且定期更新密钥,防止数据泄露。点击“删除session”按钮,服务端会删除所有session。”用来再此请求的时候验证。的字典一样,我们可以使用。
Flask框架】——19 Session
Python全栈系列
12-17 865
Session与Cookie的区别在于Session是记录在服务端的,而Cookie是记录在客户端的。
Flask框架入门(5)requestsession、response、cookie
繁星点点~
09-03 639
Flask提供的内置对象常用的有request, session, g。这些对象可以在模板或请求函数直接使用。 目录 request对象 session对象 响应 Cookie使用 全局对象g request对象 首先需要从flask模块导入request from flask import request request.args.get() 获取Get请求URL参数 ...
Flask框架——Session与Cookie
霖hero
07-19 681
在上篇文章,我们学习了,这篇文章我们学习Flask框架——Cookie与Session。在浏览网站的过程,我们经常会遇到需要登录的情况,有些页面只有登录之后才可以访问,登录之后关闭浏览器,再重新打开该网站时,就自动登录了,但有时候过段时间又需要重新登录,这里面涉及了Cookie和Session的相关知识。......
PythonFlask框架实现分页功能的教程
09-22
PythonFlask框架,实现分页功能是提高用户体验和网站性能的重要一环,特别是在处理大量数据的博客、论坛等应用。本教程将指导你如何在Flask为博客实现分页功能。我们将基于一个简单的博客应用来进行说明。...
flask-session-cookie-manager
01-29
标题“flask-session-cookie-manager”指的是一个Python应用,它专门针对Flask框架,用于管理和操作session cookie。在Web开发session cookie是服务器用来跟踪用户状态的一种方式,特别是在无状态的HTTP协议上...
PythonFlask框架使用Flask-SQLAlchemy管理数据库的教程
09-21
Flask-SQLAlchemy是一个针对Flask框架的扩展库,它简化了SQLAlchemy在Flask的使用方式,使得开发者能够更加便捷地操作数据库。SQLAlchemy本身是一个全功能的企业级持久层工具包,提供了对象关系映射(ORM)功能,...
Vue项目和flask框架后端分离session的坑
qq_44771533的博客
06-23 2987
Vue项目和flask框架后端分离session的坑Vue的项目启动Flask的项目启动前后端分离 Vue的项目启动 一般来说,现在的开发环境都是使用自动化工具进行项目创建和开发。 所以,在测试时,自动化工具会帮我们创建一个本地服务, 如 npm run dev 指令创建的服务 一般创建完成后会给出一个地址 DONE Compiled successfully in 1464ms
Linux打开防火墙放通端口以及修改flask运行命令使允许远程访问flask应用
2301_80892630的博客
10-07 860
在默认情况下,Flask 开发服务器绑定到127.0.0.1(即本地主机),这意味着它只能在运行 Flask 应用的机器上访问。为了让其他机器(包括远程机器)能够访问 Flask 应用,你需要将服务器绑定到所有的网络接口(即0.0.0.0。
<Project-6 pdf2tx> Python Flask 应用:图片PDF图书的文翻译解决方案
davenian的博客
10-06 1268
pdf2tx主应用程序 (app.pyapp.py是整个项目的核心,用于处理用户请求、管理前端页面以及实现 OCR 和翻译功能。该程序基于 Flask 框架,提供了简单的 Web 服务,同时使用实现前端与后端之间的实时通信OCR 与翻译功能: OCR 和翻译功能是pdf2tx的核心逻辑。它们通过pdf2image将 PDF 页面转换为图像,然后使用提取文本,再通过将提取的文本翻译为文。前端 HTML 模板:用户可以上传 PDF 文件进行翻译。
<Project-8 pdf2tx-MM> Python Flask应用:在浏览器翻译PDF文件 NLTK OCR 多线程 指定翻译器 改进后的P6
最新发布
davenian的博客
10-08 1981
pdf2tx-MM 项目通过整合 OCR 技术和机器翻译技术,实现了 PDF 文档的内容提取和翻译,通过 Docker 化部署,应用程序可以方便地在各种环境运行
task【XTuner微调个人小助手认知】
m0_53291740的博客
10-07 802
下面我们将根据项目的需求一步步的进行修改和调整吧!在 PART 1 的部分,由于我们不再需要在 HuggingFace 上自动下载模型,因此我们先要更换模型的路径以及数据集的路径为我们本地的路径。为了训练过程能够实时观察到模型的变化情况,XTuner 贴心的推出了一个。
解决IEa标签的图片有边框
weixin_41674235的博客
10-08 173
‌1、通过CSS去除边框‌:在CSS为img标签添加border:0 none;样式,例如:img{border:0 none;这种方法适用于大多数现代浏览器‌12。3‌、通过JavaScript去除点击后的虚线框‌:在a标签添加outline:none;和text-decoration:none;这可以同时去除点击后的虚线框和下划线‌。
描述一下flask框架与数据库的交互过程
05-11
Flask 框架与数据库的交互通常需要以下几个步骤: 1. 导入需要用到的数据库模块,例如 SQLAlchemy。 2. 在 Flask 应用程序配置数据库连接,包括数据库类型、地址、端口、用户名、密码、数据库名称等。 3. 创建数据库模型类,用来定义数据库的表和字段结构。 4. 在视图函数对数据库进行操作,包括增加、删除、修改和查询等。 具体实现步骤如下: 1. 导入需要用到的数据库模块,例如 SQLAlchemy: ```python from flask_sqlalchemy import SQLAlchemy ``` 2. 在 Flask 应用程序配置数据库连接,包括数据库类型、地址、端口、用户名、密码、数据库名称等: ```python app.config['SQLALCHEMY_DATABASE_URI'] = 'mysql://username:password@localhost/db_name' ``` 3. 创建数据库模型类,用来定义数据库的表和字段结构,例如: ```python from flask_sqlalchemy import SQLAlchemy db = SQLAlchemy() class User(db.Model): id = db.Column(db.Integer, primary_key=True) name = db.Column(db.String(80), unique=True, nullable=False) email = db.Column(db.String(120), unique=True, nullable=False) def __repr__(self): return '<User %r>' % self.name ``` 4. 在视图函数对数据库进行操作,包括增加、删除、修改和查询等,例如: ```python from flask import Flask, request, jsonify from models import db, User app = Flask(__name__) app.config['SQLALCHEMY_DATABASE_URI'] = 'mysql://username:password@localhost/db_name' db.init_app(app) @app.route('/api/users', methods=['GET']) def get_users(): users = User.query.all() return jsonify([{'id': user.id, 'name': user.name, 'email': user.email} for user in users]) @app.route('/api/users', methods=['POST']) def create_user(): name = request.json.get('name') email = request.json.get('email') if not name or not email: return jsonify({'error': 'name and email are required'}), 400 user = User(name=name, email=email) db.session.add(user) db.session.commit() return jsonify({'id': user.id, 'name': user.name, 'email': user.email}), 201 @app.route('/api/users/<int:user_id>', methods=['DELETE']) def delete_user(user_id): user = User.query.get(user_id) if not user: return jsonify({'error': 'user not found'}), 404 db.session.delete(user) db.session.commit() return '', 204 ``` 以上是一个简单的 Flask 应用程序与数据库的交互示例,包括通过 GET 方法获取所有用户、通过 POST 方法创建用户和通过 DELETE 方法删除用户。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值