IT大白也能学会Flask cookie和session会话

最新推荐文章于 2024-07-10 23:54:36 发布
最新推荐文章于 2024-07-10 23:54:36 发布
阅读量186 收藏
点赞数 4
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/DF_Charles/article/details/105386518
版权

Flask cookie session会话

Flask 会话技术的作用
在你访问网站时候,网站是如何认识我们,我们在请求网站的过程中,就会有一个凭证证明你的身份,而这个凭证是在请求服务器的时候,服务器下发给你的一个凭证。我们通过这个凭证,让网站判断我们的身份,这个技术就是cookie技术
下面是一个简易的请求向服务器请求及服务器下发的cookie流程走向。
在这里插入图片描述
flask下发cookie

from flask import make_response
@app.routu("/set_cookie/")
def set_cookie():
	# cookie是下发给游览器的
	# response是返回给游览器的工具,下发cookie只要在返回值里面内容
	response = make_response(
	render_template("index.html",**locals())	# 将返回的内容转化为response对象
	)
	# 其中设置cookie值key 对应"username",value对应"zhansan"
	response.set_cookie("username","zhansan")
	response.set_cookie("user_id","281")
	return response # 返回带有cookie值的响应

生成的cookie值从游览器中查看,这种查看也叫抓包技术,效果如下图
在这里插入图片描述
进入index中查看下发的cookie
在这里插入图片描述
flask删除cookie
要删除本地游览器的cookie,就要通过response进行删除

from flask import request
@app.route("/")
def index():
	# 获取游览器的cookie
	username = request.cookie.get("username")
	user_id = request.cookie.get("user_id")
	response = make_response(render_template("index.html",**locals()))
	# 删除cookie
	response.delete_cookie("username")
	response.delete_cookie("use_id")
	return response
return render_template("login.html")

添加cookie虽然提高了安全系数,但是其安全系数还是不足够高,所以我们在基础上引入了session技术。
seesion在flask框架中,session的方法就是一个类字典对象,操作session和操作字典类似,其中session是采用加盐加密算法,需要我们自己设定盐值。
加盐配置一下代码:

import os
from flask import Flask
from flask_sqlalchemy import SQLAlchemy

base_dir = os.path.dirname(     # 返回路径的目录
    os.path.abspath(__file__)    # __file__当前文件夹,abspath是绝对路径
)

app = Flask(__name__)
app.config["SQLALCHEMY_DATABASE_URI"] = "sqlite:///" + os.path.join(base_dir, "OA.sqlite")

app.config["SQLALCHEMY_TRACK_MODIFICATIONS"] = True

# 这条配置是在设置cookie基础上,设置盐值
# 其中yanzhi这个参数就是自己设置的盐值,根据自己的情况设置
app.config["SECRET_KEY"] = "yanzhi"

配置完盐值后将盐值导入

from flask import request
# 导入前先引入
from flask import session
@app.route("/")
def index():
	# 获取游览器的cookie
	username = request.cookie.get("username")
	user_id = request.cookie.get("user_id")
	response = make_response(render_template("index.html",**locals()))
	# 删除cookie
	response.delete_cookie("username")
	response.delete_cookie("use_id")
	# 设置
	session["username"] = username
	return response
return render_template("login.html")

在我们一个比较完整项目中,仅仅在对登陆添加cookie和设置session是不够完善的,在用户退出登陆时候我们要及时删去访问时所下发的cookie和设置的sesson,下面是对在用户退出时,将下发的cookie和设置的session删除操作:

@app.route("/out/")
@loginValid 	# 这是一个装饰器,时验证登陆时候账号和密码是否存在的
def out():
    response = redirect("/login/")
    response.delete_cookie("username")
    response.delete_cookie("user_id")
    response.delete_cookie("name")
    # 获取盐值
    session.get("username")
    # 清空盐值
    session.clear()
    return response
DF_Charles
关注
  • 4
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Flask session详细用法
zhangyukun555的博客
03-06 1万+
Flask session概念解释 session是基于cookie实现的,保存在服务端的键值对,形式为{随机字符串:‘xxxxxx’},同时在浏览器中的cookie中也会保存相同的随机字符串,用来再次请求时验证 注意:Flask中的session是保存在浏览器中的,默认的key是session(加密的cookie),当然也可以将其保存在数据库中 flask中有一个session对象,它允许你...
Flask中使用flask-login模块和加盐的方式进行注册和登录
凌云俯瞰
08-17 752
注册注意要点: 用户名合法性检测(长度、敏感词、重复、特殊字符) 密码salt加密,密码强度检测 用户邮件/短信激活 登录注意要点 服务器密码校验/三方校验回调,token登记 服务器端token关联userid 客户端存储token(app存储到本地,浏览器存储cookie) 服务端/客户端token的有效期设置(记住登录) 注意:token可以是sessionid,或者是c...
FlashK60Dxxx128K.board
04-18
FlashK60Dxxx128K.board
Flask-- (四) Flask请求和会话
晴夏的博客
05-05 697
1、Flask请求 数据库创建之后,我们能把需要的数据查询出来,渲染到页面,但这种查询方式死板,缺乏灵活性,并不能实现数据和页面的交互。 实现页面和数据交互方式有两种:通过路由提交请求、向数据库提交请求 1.1 通过路由提交请求 获取路由上的参数来查询相应的数据 案例:根据路由传入的职位id来查询各个部门的员工信息 # 查询数据 @app.route("/book/<int:id>/"...
K60解锁以及IAR Missing or malformed ...FlashK60Dxxx128K.flash错误的修改
qq_36625174的博客
04-11 6918
K60锁上和锁死是两个概念,只是锁上了解锁还是比较简单的,但是锁死就很困难了(本人曾听说过锁死后,解锁需要把晶振焊下来才能解锁,但是我从没操作过)。K60锁上的最基本特征是K60核心板供电后只有电源灯亮其余的全灭,并且插上J-Link(没有掉固件且可用的)后指示灯变红或闪红灯,当然程序也烧不进去。K60解锁,安装最新版的J-Link的驱动;官网驱动下载地址:https://www.segger.c...
flask-session-cookie-manager:Flask会话Cookie解码器
02-05
Flask Session Cookie解码器/编码器 原作者: 修复和改进作者: 从导入 依赖 Python 2或Python 3 安装 包 BlackArch Linux # pacman -S flask-session-cookie-manager{3,2} 吉特 ArchLinux 两者python3 etn ...
flask-session-cookie-manager
01-29
标题“flask-session-cookie-manager”指的是一个Python应用,它专门针对Flask框架,用于管理和操作session cookie。在Web开发中,session cookie是服务器用来跟踪用户状态的一种方式,特别是在无状态的HTTP协议上...
flasksessioncookie解加密脚本
10-13
在处理用户登录和会话管理时,`session`和`cookie`是两个核心概念。本文将深入探讨`Flask`中的`session`和`cookie`,以及如何对它们进行解密。 首先,`session`和`cookie`都是用于跟踪用户状态的方法。`cookie`通常...
flask-sessionFlask的服务器端会话扩展
02-05
**Flask-SessionFlask的服务器端会话管理** Flask是一款轻量级的Web服务程序,它基于Python编写,适用于快速构建小型到中型的Web应用。然而,原生的Flask库并不直接支持服务器端会话管理,这意味着默认情况下,...
cookiesession示例
07-27
在Web开发中,CookieSession是两种非常重要的用户状态管理机制。它们被广泛用于跟踪用户的登录状态、个性化设置等,确保用户在不同页面之间切换时能够保持一致性体验。接下来,我们将详细探讨CookieSession的...
Flask 框架以及session机制
热门推荐
zhaolisha9232的博客
06-12 1万+
问题:如果我有一个用户登录,则我将他的user_id存入到session中去,session又是dict的形式,那么我服务器运行时候有那么多的用户登录,session是怎么存储在服务器中的呢?   flask和我之前用过的其他框架有一点不同的是,它的session默认是完全保留在客户端浏览器中的,也就是说我往flasksession中写入数据,最终这些数据将会以json字符串的形式,经过ba
IAR报错:FlashK60Fxxx128K.board丢失 K60断电丢程序
qq1406433326
10-17 799
IAR报错:FlashK60Fxxx128K.board丢失 K60断电丢程序 原文地址:IAR 6.5以上版本 打开 山外工程失败的解决方法(FX用6.3也要用这方法) 现在得山外论坛不允许外人访问了,同时很多同学在搜索这个问题的时候也不会去直接搜索到这个问题,这里给问题拿出来,希望可以帮助大家。 解决的问题: 关于山外K60板子程序断电就丢,和下面情形的错误: 由于新版本的 IAR 的 fl...
freescale,K60下载程序出错该如何解决
sumjess
08-11 4489
现在在用龙邱K60板子,在用龙邱原厂的例程时,例程编译时没有问题,但是烧写时不成功,出现以下提示,请问该如何解决这个问题?提示1.Miss or malformed flash loader specification file : C:\Program Files\IAR Systems\Embeded Workbeach 6.4 Evaluation\arm\config\flashloade...
面试题 21:解释 Python 中的 help() 函数和 dir() 函数?
专注于全栈开发领域
07-10 493
Python中,help()和dir()是两个非常有用的内置函数,它们可以帮助开发者更好地了解Python对象和模块。
Nginx七层(应用层)反向代理:UWSGI代理uwsgi_pass篇
最新发布
jclee95的个人博客
07-10 677
Nginx提供了多种应用层反向代理支持,包括proxy_pass、uwsgi_pass、fastcgi_pass和scgi_pass等。其中,proxy_pass指令可以接受一个URL参数,用于实现对HTTP/HTTPS协议的反向代理;uwsgi_pass用于代理到uWSGI应用服务器;fastcgi_pass用于代理到FastCGI服务器;而scgi_pass则用于代理到SCGI(Simple Common Gateway Interface)应用。这些指令使Nginx能够灵活地处理不同类型的后端服务和应
pandas,dataframe使用笔记
分享计算机视觉,C++,嵌入式等知识。
07-05 487
dataframe属于pandas。
Python28-7.3 降维算法之多维缩放MDS
Argulo的博客
07-05 664
多维尺度分析(Multidimensional Scaling, MDS)是一种用于降维的统计技术,其目标是将高维数据嵌入到低维空间中,同时尽量保持原始数据中点与点之间的距离关系。MDS 的目标是将高维数据中的点嵌入到低维(通常是二维或三维)空间中,使得在低维空间中点之间的距离尽量接近原始高维空间中点之间的距离。这通过最小化一个损失函数(通常是应力函数)来实现,应力函数衡量的是原始距离和降维后距离之间的不一致性。:对原始数据中的距离或相似度进行非度量变换,以保留原始数据中的顺序信息,而不是精确的距离值。
一键安装ros及出现问题的解决方案
m0_58173801的博客
07-10 383
catkin_make时出现报错如下。
java占位符替换五种方式
weixin_61478518的博客
07-08 288
在业务开发中,经常需要输出文本串。其中,部分场景下大部分文本内容是一样的,只有少部分点是不一样。简单做法是直接拼接字段,但是这会有个问题。后面如果想要修改内容,那么每个地方都要修改,这不符合设计模式中的开闭原则,面向应该对扩展开放,对修改关闭。如何解决这个问题?先来看现实生活中的例子,个人信息填写。一般会要填写表格,已经定义好了姓名,性别,年龄等字段,只要填写对应的个人信息就好了。在程序开发中,我们会预先定义好一个字符串模板,需要改动的点使用占位符。
flask怎么创建session会话
03-31
Flask中创建session会话可以使用内置的`session`对象,具体步骤如下: 1. 在Flask应用中引入`session`对象: ```python from flask import Flask, session ``` 2. Flask默认使用Cookie存储session,需要设置一个密钥来加密Cookie。 ```python app = Flask(__name__) app.secret_key = 'your_secret_key' ``` 3. 在需要创建session的地方,可以使用`session`对象来存储数据。例如: ```python @app.route('/login', methods=['GET', 'POST']) def login(): if request.method == 'POST': username = request.form['username'] password = request.form['password'] # 验证用户名和密码 if username == 'admin' and password == '123456': session['username'] = username return redirect(url_for('index')) else: flash('用户名或密码错误!') return render_template('login.html') ``` 在上面的例子中,如果用户名和密码验证通过,就将用户名存储到session中。 4. 在其他页面可以通过`session`对象来获取存储在session中的数据。例如: ```python @app.route('/') def index(): if 'username' in session: username = session['username'] return 'Hello, %s!' % username else: return redirect(url_for('login')) ``` 在上面的例子中,如果session中存在用户名,则显示欢迎信息,否则跳转到登录页面。 注意:在使用session之前,需要安装`flask-session`扩展,可以使用以下命令安装: ``` pip install flask-session ``` 然后在应用中引入`Session`对象: ```python from flask_session import Session app = Flask(__name__) app.config['SESSION_TYPE'] = 'filesystem' Session(app) ``` 在上面的例子中使用了文件系统来存储session,当然也可以使用其他方式,例如Redis等。具体请参考`flask-session`的文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值