Flask 源码解析:session

最新推荐文章于 2024-06-27 20:11:33 发布
最新推荐文章于 2024-06-27 20:11:33 发布
阅读量196 收藏
点赞数
分类专栏: 后端 文章标签: flask python 后端 爬虫 人工智能
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/audia6lv6/article/details/126972850
版权
本文介绍了Flask框架中的session机制,从session的基本概念到其实现原理,包括请求过程、session对象、签名算法和应答过程。通过示例展示了如何在Flask中使用session,并分析了session数据的安全性,提到了防止数据篡改的签名算法。同时,文章讨论了如何解密和检查session,以及在实际开发中如何选择更安全的session存储方式,如使用flask-session库。
摘要由CSDN通过智能技术生成

session 简介

在解析 session 的实现之前,我们先介绍一下 session 怎么使用。session 可以看做是在不同的请求之间保存数据的方法,因为 HTTP 是无状态的协议,但是在业务应用上我们希望知道不同请求是否是同一个人发起的。比如购物网站在用户点击进入购物车的时候,服务器需要知道是哪个用户执行了这个操作。

在 flask 中使用 session 也很简单,只要使用 from flask import session 导入这个变量,在代码中就能直接通过读写它和 session 交互。

from flask import Flask, session, escape, request


app = Flask(__name__)

app.secret_key = 'please-generate-a-random-secret_key'



@app.route("/")

def index():

    if 'username' in session:

        return 'hello, {}n'.format(escape(session['username']))

    return 'hello, strangern'



@app.route("/login", methods=['POST'])

def login():

    session['username'] = request.form['username']

    return 'login success'



if __name__ == '__main__':

    app.run(host='0.0.0.0', port=5000, debug=True)

上面这段代码模拟了一个非常简单的登陆逻辑,用户访问 POST /login 来登陆,后面访问页面的时候 GET /,会返回该用户的名字。我们看一下具体的操作实例(下面的操作都是用 httpie 来执行的,使用 curl 命令也能达到相同的效果):

直接访问的话,我们可以看到返回 hello stranger

➜  ~ http -v http://127.0.0.1:5000/

GET / HTTP/1.1

Accept: */*

Accept-Encoding: gzip, deflate

Host: 127.0.0.1:5000

User-Agent: HTTPie/0.8.0



HTTP/1.0 200 OK

Content-Length: 14

Content-Type: text/html; charset=utf-8

Date: Wed, 01 Mar 2017 04:22:18 GMT

Server: Werkzeug/0.11.2 Python/2.7.10


hello stranger

然后我们模拟登陆请求, -v 是打印出请求, -f 是告诉服务器这是表单数据, \--session=mysession 是把请求的 cookie 等信息保存到这个变量中,后面可以通过变量来指定 session:

➜  ~ http -v -f --session=mysession POST http://127.0.0.1:5000/login username=cizixs

POST /login HTTP/1.1

Accept: */*

Accept-Encoding: gzip, deflate

Content-Length: 15

Content-Type: application/x-www-form-urlencoded; charset=utf-8

Host: 127.0.0.1:5000

User-Agent: HTTPie/0.8.0


username=cizixs


HTTP/1.0 200 OK

Content-Length: 13

Content-Type: text/html; charset=utf-8

Date: Wed, 01 Mar 2017 04:20:54 GMT

Server: Werkzeug/0.11.2 Python/2.7.10

Set-Cookie: session=eyJ1c2VybmFtZSI6ImNpeml4cyJ9.C5fdpg.fqm3FTv0kYE2TuOyGF1mx2RuYQ4; HttpOnly; Path=/


login success

最重要的是我们看到 response 中有 Set-Cookie 的头部,cookie 的键是 session,值是一堆看起来随机的字符串。

继续,这个时候我们用 \--session=

最低0.47元/天 解锁文章
AudiA6LV6
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Flask-Session
qq_29286967的博客
07-07 448
Session对于敏感、重要的信息,建议要存储在服务器端,不能存储在浏览器中,如用户名、余额、等级、验证码等信息在服务器端进行状态保持的方案就是SessionSession依赖于Cookiesession数据的获取session:请求上下文对象,用于处理http请求中的一些数据内容@app.route('/index1') def index1(): session['username']...
Flask - Session
LIN的博客
02-19 640
目录 一、Flask内部Session对象源码分析 二、Session的基本使用方式 - Flask - 官方文档阅读 - 基础总结 三、g对象 - Flask内部给予的全局变量 3-1 基本使用 3-2 g对象和session的区别 四、flask-session - 基于Flask框架对session的二次封装,为第三方模块 4-1 使用方式一、基于RedisSessionInt...
flask 源码解析session
小白裸奔
04-02 352
转载于:http://cizixs.com/2017/03/08/flask-insight-session session 简介 在解析 session 的实现之前,我们先介绍一下 session 怎么使用。session 可以看做是在不同的请求之间保存数据的方法,因为 HTTP 是无状态的协议,但是在业务应用上我们希望知道不同请求是否是同一个人发起的。比如购物网站在用户点击
Flasksession、闪现和g对象
最新发布
weixin_48183870的博客
06-27 1646
Flask 中,g对象是一个特殊的对象,用于存储每个请求的全局变量。当请求到达 Flask 应用时,g对象被创建。g对象用于存储在请求处理期间需要共享的数据。它是global的缩写,代表请求级别的全局变量。g对象在请求的整个生命周期内都是可用的,从请求到达开始,直到响应返回结束。使用g对象可以在不同的视图函数、装饰器或中间件之间共享数据。Flask 不建议直接修改request对象来存储数据,因为request对象应该只包含请求的原始数据。
Flask--session
qq_25672165的博客
03-13 243
文章目录flask-sessionsession操作案例Code flask-session 机制 客户端进行第一次请求时,服务端创建session,并把敏感数据经过加密后放入session中 请求结束时,再把session存放到response的cookie中返回给客户端,客户端保存cookie。 下次请求的时候,服务器从浏览器发送过来的cookie中读取session,然后再从session中读取敏感数据并进行解密,获取最终的用户数据。 优点 服务器不做存储,节省空间 经过加密,相对
flasksession对象
qq_42307546的博客
02-09 140
与Cookie不同,Session(会话)数据存储在服务器上。需要在该会话中保存的数据会存储在服务器上的临时⽬录中。会话是客户端登录到服务器并注销服务器的时间间隔。
Flask Session
TCatTime的博客
07-04 973
Flask Session操作介绍。
Flask源码解析
weixin_41855723的博客
08-15 1462
文章目录两个核心依赖Jinja2WerkzeugWSGI程序werkzeug中如何实现Web程序路由是怎么设定的?Werkzeug怎么实现路由系统Flask的路由系统导入config配置参数用类导入配置的作用Flask如何处理请求app程序对象启动app.run()before_request\after_request整理flask请求进入的逻辑关于Local关于LocalStack在上下文之前...
jsp 论坛源码 + jsp flash留言板
11-08
4. **数据传输格式**:Flash可能使用AMF(Action Message Format)或XML等格式来封装和解析数据,以便与服务器交换信息。 5. **安全与兼容性**:随着移动设备的普及和浏览器对Flash支持的减少,Flash留言板可能面临...
红豆Flash v1.1 -ASP源码.zip
01-24
《红豆Flash v1.1 ASP源码解析与应用探讨》 在互联网技术发展的早期,ASP(Active Server Pages)作为一种服务器端脚本环境,被广泛应用于动态网页开发。它以其简单易学、功能丰富的特点,成为了许多初级开发者入门...
FLASH登陆源码FLASH登陆源码
04-02
《FLASH简易登陆系统源码解析》 在信息技术领域,用户登录系统是任何应用程序或网站的基础组件,它确保了用户数据的安全性和个性化体验。本篇文章将深入探讨基于FLASH技术的简易登录系统源码,帮助读者理解其工作...
基于PHP的Flash小游戏伪静态版源码.zip
08-26
源码可能包含了一个框架或者一套系统,用于构建和管理Flash小游戏的在线平台。 【描述】中的"基于PHP的Flash小游戏伪静态版源码.zip"进一步强调了这个项目是关于实现Flash游戏的伪静态URL。在Web开发中,伪静态是...
Flask之cookie和session设置
qq_42055440的博客
06-11 987
1.cookie设置 1.设置cookie: @app.route('/setcookie') def setCookie(): resp=make_response('设置成功') resp.set_cookie('name','bill',expires=time.time()+10) return resp 2.获得cookie: @app.route('/g...
Flask学习_07_Cookie 与 Session
Wyongkang的博客
03-19 883
Cookie 与 Session Cookie 设置 set_cookie 实质:在响应头中增加了一个set_cookie响应头。 读取 request.cookies.get 。请求体里有了一个cookies。 删除 response.delete_cookie() 实设置过期时间max_age=1970年(响应报文中没有delete相关信息) Set-Cookie: name=; Expires=Thu, 01-Jan-1970 00:00:00 GMT; Max-Age=0; Path=/ 设置 f
flask基础之session原理详解(十)
weixin_30747253的博客
12-07 676
前言 flask_sessionflask框架实现session功能的一个插件,用来替代flask自带的session实现机制,flask默认的session信息保存在cookie中,不够安全和灵活。 flasksession机制 session是用来干什么的呢?由于http协议是一个无状态的协议,也就是说同一个用户第一次请求和第二次请求是完全没有关系的,但是现在的网站基本上有登录使用的功能,...
flask(十六)----全局变量之request,g,session,cookie,current_app等
qq_40132294的博客
03-26 5348
1.reqeust 2.请求钩子@before_requst 3.@after_request 4.@app.teardown_request 5.g 6.session session实现 7.随机生成secret_key 8.cookie 9.current_app
flask session_Flasksession永久存储
weixin_39833454的博客
11-30 688
10299 Flask-Session 虽然Flask 自带的session 能够设置基本的信息,但是还是不能保存在服务器上,而且类似cookie 的作用域,和路径等等都不能设置.这时候就需要使用Flask 的另外一个插件Flask-Session.1.安装$pipinstallflask-session2.基本配置flask_session 初始化后,会从app.config 中...
Shiro源码解析:Subject与Session深度探究
"Shiro源码分析,涉及Subject和Session的创建与管理" Apache Shiro是一个强大的Java安全框架,它提供了身份验证、授权、会话管理和加密等功能。在深入学习Shiro的过程中,了解其核心组件Subject和Session的工作原理...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值