Flask——Cookie,Session,flask上下文,hook钩子

最新推荐文章于 2023-10-10 10:14:27 发布
最新推荐文章于 2023-10-10 10:14:27 发布
阅读量242 收藏 1
点赞数 1
分类专栏: flask学习 文章标签: python session cookie flask
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Oopsl/article/details/105964997
版权

http是一个无状态协议,也就是说上一次的请求和这一次的请求没有关系,cookie和session的出现解决了这个问题。

  • cookie:第一次的登陆的时候,客户端会发送请求给服务器,服务器会返回数据给浏览器,也就是cookie,然后浏览器保存在本地,当该用户再次发送请求时,会自动把存储在本地的cookie数据携带给服务器,服务器通过cookie判断当前是哪个用户。cookie存储的数量有限,一般不超过4KB。
  • session:session和cookie类似,只不过cookie存储的是用户的信息,session存储的往往只是一个id ,一个辨别用户身份的钥匙。用户的大部分数据都是存储在服务器端。session的出现是为了解决cookie存储数据的不安全。
  • cookie和session的结合:两种方式:第一种:存放在服务器,标识信息的session_id往往存放在cookie中用来辨识用户,服务器接受到cookie后,解析出session_id ,然后再去服务器中查找。第二种:将session数据加密然后存放在cookie中,这种专业术语叫做client side session,flask采⽤的就是这种⽅式,当然也可以替换成别的方式。

Cookie

在flask中可以设置cookie,需要通过Response对象来操作
如果不设置过期时间,那么关了浏览器cookie就会过期。

from flask import Flask, Response
from datetime import datetime

app = Flask(__name__)
@app.route('/')
def index():
    res = Response('主页')
    expires = datetime(2020,9,7,0,0,0)
    res.set_cookie('name','xiaoz',expires=expires)
    res.set_cookie('age','19',max_age=20)
    return res

在这里插入图片描述
可以去页面查看一下:
在这里插入图片描述

session

Flask中的session是把session数据加密然后存放在cookie中,需要导入session,加密需要设置配置项'SECRET_KEY'为随机字符

  • permanent:持久化
  • pop:移除单个值
  • clear:清空所有的值
from flask import Flask, session
import os
from datetime import timedelta
app = Flask(__name__)

# 密钥
app.config['SECRET_KEY'] = os.urandom(44)
app.config['PERMANENT_SESSION_LIFETIME'] = timedelta(days=10)

@app.route('/')
def index():
    name = session.get('name')
    age = session.get('age')
    print(age)
    print(name)
    return "首页"

@app.route('/login/')
def login():
    session['name'] = 'xiaoz'
    session['age'] = 19
    # 设置持久化 默认为1个月,也可以设置['PERMANENT_SESSION_LIFETIME']
    session.permanent = True
    return "登陆成功"

@app.route('/logout/')
def logout():
    # pop删除单个值
    # session.pop('age')
    session.clear() #清空session
    return "退出登陆"

Flask上下文

Flask提供了两种上下文,一种是应用上下文(Application Context),一种是请求上下文(Request Context)。应用上下文就是调用app = Flask(__name__)创建的这个对象app,请求上下文就是每次发送http请求时,在flask内创建的request对象。

  • current_app:应用上下文对象,

访问当前app的配置项

@app.route('/')
def index():
    print(current_app.config['DEBUG'])
    print(current_app.config['SECRET_KEY'])
    return "首页"
  • g :应用上下文对象,处理请求时用作临时存储的对象
    因为是全局变量,所以设置了g的属性之后,在别的文件导入g就可以使用g的属性了
from flask import Flask, session, g
from utils import log_a, log_b
@app.route('/')
def index():
    name = session.get('name')
    g.name = name
    log_a()
    log_b()
    return "首页"
-------------------------------------------------
 # utils.py 
from flask import g
def log_a():
    print('log a %s'%g.name)

def log_b():
    print('log b %s'%g.name)
  • request:请求上下文的对象,这个对象一般用来保存一些请求的变量。比如method、args、form等。
  • session:请求上下文上的对象。这个对象一般用来保存一些会话信息。

钩子hook

  • before_first_request:处理第⼀次请求之前执⾏
@app.before_first_request
def handel_first_request():
    print("这是在第一个request之前执行")
  • before_request:在每次请求之前执⾏
@app.before_request
def handel_before():
    print("这是每个请求之前")
  • after_request:每次请求之后执行,需要传递response参数并返回
@app.after_request
def handel_after(response):
    print("每个请求之后执行")
    return response
  • teardown_appcontext:不管是否有异常,都在最末尾执行
@app.teardown_appcontext
def handel_teardown(response):
    print("最后执行")
    return response
  • context_processor:上下文处理器。返回的字典中的键可以在模板上下文中使用。在这里返回之后,render_template后就不需要传参给模板了。
# 上下文处理器
@app.context_processor
def context():
    return {'name':'lgcoder'}
  • errorhandler:接收状态码,并自定义返回页面的方法。
# 接收状态码 ,可以自定义状态码的处理方法
@app.errorhandler(404)
def page_not_find(error):
    return "页面不存在",404
  • abort(404):主动抛出404错误,可以被 errorhandler 接收
小土豆豆丁
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python全栈(七)Flask框架之12.CookieSession上下文钩子函数
CUFEECR的博客
05-13 1585
cookie用于保存用户的登录状态;Flask中通过Response对象的set_cookie()方法来设置cookiesession一般存储于服务端,也有存储于客户端浏览器cookie中;Flask中像字典一样使用session,需要设置加密密钥,还可以指定会话到期时间、获取值和删除session上下文包括应用上下文和请求上下文,有request、session、current_app、g对象等。钩子函数是挂载函数,开发者给调用者提供挂载点,可以大大提高灵活性,可以在请求之前或之后执行一些操作。
Flask程序的基本结构
Bing's Blog
04-28 3052
Flask程序的基本结构@(Flask)初始化程序实例是Flask类的对象。常常用的代码是:from flask import Flask app = Flask(__name__)Flask类的构造函数只有一个必须制定的参数:程序主模块或包的名字。 Flask用这个参数决定程序的根目录,以便稍后能找到相对于程序根目录的资源文件位置。 P.S : 后续会有更复杂些的初始化方式。路由和视图函数 客
Flask 框架(二)— cookiesession钩子请求和上下文对象
m0_54143674的博客
01-06 337
本文继续对 Flask 框架进行说明,下面通过一些小案例来讲解 cookiesession、请求钩子上下文对象,其中 cookiesession 的用法与 django 框架中是一样的。 1.cookiesession (1)处理 cookie 在 django 中我们了解到 cookie 是以文本形式存储在计算机客户端上的,在 flask 中也是一样的,下面我们通过处理 cookie 来进行说明; import json from flask import Flask, requ
Flask钩子函数
why404
01-14 1505
钩子函数 在Flask钩子函数是使用特定的装饰器装饰的函数。 为什么叫做钩子函数呢,是因为钩子函数可以在正常执行的代码中,插入一段自己想要执行的代码。那么这种函数就叫做钩子函数。 常见的钩子函数 1、before_first_request 处理项目的第一次请求之前执行。 @app.before_first_request def first_request(): print 'first...
Flask-07(钩子函数和上下文处理器和退出登录 访问限制 发布 进入发布内容详情和评论)
m0_62497122的博客
10-18 660
钩子函数和上下文处理器和退出登录 访问限制 发布 进入发布内容详情和评论
golang gorm——hooksession配置
最新发布
qq_43058348的博客
10-10 392
gorm 数据库操作hook函数实现和数据库会话
django(钩子函数hookcookiesession
如果我是DJ你会爱我吗
06-22 1593
django中的钩子函数: 基于我们的项目来说,钩子函数就是比较forms组件中的字段的校验。 局部钩子函数(校验单个字段)和全局钩子函数(校验多个字段)。 局部钩子函数: def clean_name(self): # 此处self为我们自定义类产生的对象,name对应于相应的字段名 name = self.cleaned_data.get('name') if '6...
Flask学习笔记:八】Flask 中的 cookiesession
Mr_Zhang2的博客
03-24 550
目录:   【Flask学习笔记:一】开发环境部署   【Flask学习笔记:二】Flask 入门基础知识   【Flask学习笔记:三】Flask 中的 request、response   【Flask学习笔记:四】Flask 应用和请求上下文   【Flask学习笔记:五】Jinja2 模板引擎   【Flask学习笔记:六】Flask 蓝图   【Flask学习笔记:七】Flask - W...
Flask 请求与循环
Aoki的博客
05-04 1141
Flask Web程序工作流程 参考资料:《Flask Web开发实战:入门、进阶与原理解析》作者:李辉 当用户访问一个URL,浏览器便生成对应的HTTP请求,经由互联网发送到对应的Web服务器。Web服务器接收请求,通过WSGI将HTTP格式的请求数据转换成我们的Flask程序能够使用的Python数据。在程序中,Flask根据请求的URL执行对应的视图函数,获取返回值生成响应。 响应依次经...
Flask与HTTP的羁绊
江湖路远,刀锋向前!
01-03 129
HTTP是什么?答:其全称为Hypertext Transfer Protocol,超文本传输协议,定义了服务器和客户端之间信息交流的格式和传递方式,是万维网数据交换的基础。 万维网是什么?答: World Wide Web, 互联网的意思。 RFC是什么?答:其全称为Request For Comment,请求评议,是一系列关于互联网标准和信息的文件,可以将其理解为互联网(Internet)的设计文档 Flask Web程序工作流程 WSGI的作用是什么?答:转换HTTP格式的请求数据和Flask.
Flask Web开发 2.0 程序的基本结构
MustangJy的博客
02-14 538
2.1 初始化 所有Flask程序都必须创建一个程序实例。Web服务器使用一种名为Web服务器网关结构(WSGI)的协议,把接收自客户端的所有请求都转发给这个对象处理。程序实例是Flask类的对象,经常使用下述代码创建:from flask import Flask app = Flask(__name__)Flask类的构造函数只有一个必须指定的参数,即程序主模块或包的名字。在大多数程序中Py
关于session的知识
CP_Hook的专栏
05-29 457
<br />最近写jsp,感觉session这东西挺神奇的。但就是只知道一些基本操作而已,对其内容及实现完全不懂。以致别人问我session的问题,回答的很含糊,于是决定补一补session的知识。<br /> <br />果断先baidu一下,搜到一篇相当详细的文章,贴转载:<br /> 大话Session【原创】转载请保留出处:shoru.cnblogs.com 晋哥哥的私房钱<br />http://www.cnblogs.com/shoru/archive/2010/02/19/1669395.ht
BUUCTF web admin (flask_session问题)
H4ppyD0g的博客
02-23 1414
检查源码,发现有注释<!-- you are not admin -->,应该是提示用admin账号登录。 两个功能,注册和登录,想到之前做过一个注册admin加空格的题,试了一下不成功。 然后老老实实注册一个普通用户 显示了自己的用户名,我们的目的因该是让自己的用户名变成admin才行。 change password只能修改自己账号的密码,没有漏洞。 post可能有xss漏洞,交...
CTF [HCTF 2018]admin writeup Flask-session unicode
baynk的博客
04-02 1666
虽然弄出来的,但是感觉不是预期解,所以直接去看的wirteup,之前没弄过python框架的站,学习复现一波,学习之路途漫长。。。 0x01 瞎弄 一打开就看到这个,可能是爆破的,因为名字都告诉你了,但是还点了几下,发现有登陆和注册功能。 在登陆处,尝试了下万能密码啥的,除了括号也不能用起来的特殊字符,不然就直接返回错误 然后看到了注册页,第一次反应莫不是二次注入?注入学疯了,然后注册了个...
Hook? tf.train.SessionRunHook()介绍【精】
热门推荐
Fan9_的博客
07-12 1万+
最近看了下cifar10源码,训练代码中使用了tf.train.SessionRunHook(),tf.train.MonitoredTrainingSession();查看官方API后终于有些眉目了,特记录备忘。 tf.train.SessionRunHook()是一个类;用来定义Hooks; Hooks是什么,官方文档中关于training hooks的定义是: Hooks are t...
关于session机制的一些总结【转帖】
08-04 749
本文摘自:http://www.51testing.com/?uid-212931-action-viewspace-itemid-109962 一、cookiesession的区别与联系。    “让我们用几个例子来描述一下cookiesession机制之间的区别与联系。笔者曾经常去的一家咖啡店有喝5杯咖啡免费赠一杯咖啡的优惠,然而一次性消费5杯咖啡的机会微乎其微,这时就需要某种方式
【转载】关于在WordPress的hook钩子中写入cookies或session的坑
WBOX路哥的博客
11-22 441
通常我们在PHP开发过程中遇到有交互环节,通常会使用cookies或者session来记录一些用户变量。 同时我们在做wordpress开发时,程序本身给我们提供了很多的hook(钩子),用来在特定的环节执行相关的代码。 一句话总结 wp_head钩子不支持写入sessioncookies,init钩子支持写入,但不能获取到wp_query的内容,wp钩子可剪得两者! 这里通过一个示例来说一下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值