flask中session的简介

最新推荐文章于 2024-04-26 13:46:40 发布
最新推荐文章于 2024-04-26 13:46:40 发布
阅读量2.2k 收藏 7
点赞数 2
分类专栏: flask
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ilovewsx/article/details/90520520
版权

cookie和session结合使用一般有两种存储方式:

  • 存储在服务端:通过cookie存储一个session_id,然后具体的数据则是保存在session中。如果用户已经登录,则服务器会在cookie中保存一个session_id,下次再次请求的时候,会把该session_id携带上来,服务器根据session_idsession库中获取用户的session数据。就能知道该用户到底是谁,以及之前保存的一些状态信息。这种专业术语叫做server side session

session数据加密,然后存储在cookie中。cookies 中 session 存储的是通过 secret_key 加密后的 key , 通过这个 key 从flask程序的内存中找到用户对应的session信息。

代码大致流程
@app.route("/login", methods=["GET", "POST"])
def login():
    if request.method == "POST":
        if request.form["username"] == USER["username"] and request.form["password"] == USER["password"]:
            session["user"] = USER["username"]  ##这样用就代表这个请求带上来的session中保存了一个user=name
            return redirect("/student_list")
        return render_template("login.html", msg="用户名密码错误")

    return render_template("login.html", msg=None)  # 如果前端Jinja2模板中使用了msg,这里就算是传递None也要出现msg

 

一、配置SECRET_KEY

因为flask的session是通过加密之后放到了cookie中。所以有加密就有密钥用于解密,所以,只要用到了flask的session模块就一定要配置“SECRET_KEY”这个全局宏。一般设置为24位的字符。配置方法一般有两种。

配置方法一:

新建一个config.py的文件配置secret_key 

config.py

SECRET_KEY = 'XXXXXXXXX'

 

 然后在主运行文件里面添加config文件里面的内容。 

main.py

#encoding: utf-8
from flask import Flask,session
import config
app = Flask(__name__)

配置方法二:

直接在主运行文件里面配置。配置config的时候也是和操作字典是一样的 
main.py

encoding: utf-8
 
from flask import Flask,session
 
app = Flask(__name__)
app.config['SECRET_KEY'] = 'XXXXX' 或者随机数(os.urandom(24))
或者
app.secret_key = 'why would I tell you my secret key?'
key值可以使用随机数,或者自定义

 

 二、操作session –操作session就如同操作字典

1、用 session 进行验证

@app.route("/student_list")
def student():
    if session.get("user"):
        return render_template("student_list.html", student=STUDENT_DICT)

    return redirect("/login")

#encoding: utf-8

from flask import Flask,session
import os

app = Flask(__name__)
app.config['SECRET_KEY'] = os.urandom(24)


2. 设置session
@app.route('/')
def set():
    session['username'] = 'liefyuan'
    return 'success'


3. 读取session
@app.route('/get')
def get():
    # session['username']
    # session.get('username')
    return session.get('username')


4. 删除session
@app.route('/delete')
def delete():
    print session.get('username')
    session.pop('username')
    print session.get('username')
    return 'success'


5. 清除session中所有数据
@app.route('/clear')
def clear():
    print session.get('username')
    # 清除session中所有数据
    session.clear
    print session.get('username')
    return 'success'

if __name__ == '__main__':
    app.run()

三、设置session的过期时间

 如果没有指定session的过期时间,那么默认是浏览器关闭后就自动结束。session.permanent = True在flask下则可以将有效期延长至一个月。下面有方法可以配置具体多少天的有效期。

  • 如果没有指定session的过期时间,那么默认是浏览器关闭后就自动结束
  • 如果设置了session的permanent属性为True,那么过期时间是31天。
  • 可以通过给app.config设置PERMANENT_SESSION_LIFETIME来更改过期时间,这个值的数据类型是datetime.timedelay类型。
  1. 引入包:from datetime import timedelta
  2. 配置有效期限:app.config['PERMANENT_SESSION_LIFETIME'] = timedelta(days=7) # 配置7天有效
  3. 设置:session.permanent = True
代码大致流程
#encoding: utf-8

from flask import Flask,session
from datetime import timedelta
import os

app = Flask(__name__)
app.config['SECRET_KEY'] = os.urandom(24)
app.config['PERMANENT_SESSION_LIFETIME'] = timedelta(days=7) # 配置7天有效


# 设置session
@app.route('/')
def set():
    session['username'] = 'liefyuan'
    session.permanent = True
    return 'success'

 

ilovewsx
关注
  • 2
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Flask session详细用法
zhangyukun555的博客
03-06 1万+
Flask session概念解释 session是基于cookie实现的,保存在服务端的键值对,形式为{随机字符串:‘xxxxxx’},同时在浏览器的cookie也会保存相同的随机字符串,用来再次请求时验证 注意:Flasksession是保存在浏览器的,默认的key是session(加密的cookie),当然也可以将其保存在数据库 flask有一个session对象,它允许你...
Flask框架(flask设置和获取session)
Mogul的博客
12-24 1万+
1. session 数据是保存到后端的数据库 2.session的从狭义和广义上分: (1)session,广义上 : 是一种机制:在前端当存一个session_id ,在后端当去保存 这份session的属性值,然后访问的时候只要能够带上这份session_id 的值,就可以知道之前保存的数据是什么。 整个的......
Flask Session 登录认证模块
最新发布
******* ▄︻┻┳═一 *******
04-26 178
Session 是一种在Web 应用用于存储用户特定信息的机制。它允许在用户访问网站时存储和检索信息,以便在用户的不同请求之间保持状态。Session 机制在用户登录、购物网站、个性化设置等场景得到广泛应用,它为用户提供了更加连贯和个性化的体验。在 Flask ,通过模块可以方便地使用 Session ,实现用户状态的维护和管理。在 Web 开发,HTTP 协议是无状态的,即每个请求都是独立的,服务器不会记住之前的请求信息。为了解决这个问题,引入了 Session 机制。
Flask-session用法
qq_53142368的博客
06-07 1651
首先还是先从概念入手,最近学习越学越来越觉得自己菜 Flask-session: 概念: session咱们都知道是基于cookjie实现的,保存在服务器的键值对,同时在浏览器的cookie也会保存相同的随机字符串,用来再次请求时拿出来,进行验证。 注意:Flasksession是保存在浏览器的,默认的key是session(加密的cookie),当然也可以将其保存在数据库 flask有一个session对象,它允许你在不同请求间存储特定用户的信息。它是在cookie的基础上实现的,并且对c
11_FlaskSession 设置session有效期 获取session 删除session
coderge's CSDN Blog.
04-28 2469
文章目录1 什么是session?2 实现session的两种思路3 如何在flask实现session?3.1 设置session3.2 设置session有效期3.3 获取session3.4 删除session 1 什么是sessionsession的基本概念:session又称之为安全的cookie,session是一个思路、是一个概念、一个服务器存储授权信息的解决方案,不同的服务器,不同的框架,不同的语言有不同的实现,session的目的和cookie完全一致,cookie在客户端和服务端处
Flask内置的session使用与介绍
weixin_43988680的博客
05-07 749
Flask内置的session使用,以及与普通djangosession的区别
FLASH+ASP聊天室
10-13
1. ActionScript:Flash 的编程语言,用于控制动画和交互。在这个聊天室项目,ActionScript 被用来处理用户输入、发送和接收聊天消息、以及更新界面显示等。 2. Socket通信:Flash Player 允许通过Socket接口...
对laravel的session获取与存取方法详解
01-20
session获取数据… $value = session('key'); 指定默认值… $value = session('key', 'default'); 存储数据到sessionsession(['key' => 'value']); 以上这篇对laravel的session获取与存取方法详解就是小编...
Express框架之connect-flash详解
12-23
var flash = require('connect-flash'); app.use(flash());//Express使用这个插件 第二步:我们看看其内部是如何实现的 var format = require('util').format; var isArray = require('util').isArray; 依赖的...
koa-flash-message:用于Koa的Flash消息间件
02-03
安装$ npm install koa-flash-messagekoa-flash-message间件取决于koa-generic-session。 您必须先添加koa-generic-session作为间件,然后再添加koa-flash-message例import Koa from 'koa';import session from ...
flasksession是什么?如何起作用?
m0_57236802的博客
05-03 515
sessionFlask的一个全局变量,它用于在HTTP请求之间存储用户的数据。HTTP协议本身是无状态的,这意味着服务器无法在不同的请求之间自然地保持用户的信息。为了解决这个问题,开发人员使用会话(session)在多个请求之间保持用户数据。在Flasksession是一个类似于字典的对象,可以用来存储和检索用户数据。当一个用户发起请求时,Flask会检查请求是否包含一个名为session的cookie。如果存在,Flask会解密cookie的数据,并将其存储在session对象
flask 设置session过期时间
热门推荐
Ghjkku的博客
05-27 12万+
permanent_session_lifetime 设置session过期时间 1、session过期 登录一个网站,长时间不操作之后,再一次点击页面里的连接,就会提示你登录已经过期,需要重新登录 这是因为session过期了,在你登录之后,服务器和你的浏览器之间建立了一个session,它通常有一个过期时间,比如30分钟,登录后10分钟你进行了一次操作,发出了get请求,那么这个过期时间就要重新计算,从你操作的这一刻起,30分钟以后过期 这就意味着,如果你30分钟内没有任何操作,sess
flask的四个session
weixin_31449201的博客
04-30 126
flask session 和 cookie(session的过期时间设置)
jzj_c_love的博客
05-17 3392
一.关于cookie 和 session的一些基础知识 http请求时无状态的,第一次和服务器连接后并且登录成功,第二次服务器仍然不知道 当前是哪个用户。cookie就是为了解决这个问题 cookie存在浏览器的,相对于是浏览器的 打开浏览器会发给服务器 session存在服务器,产生一个唯一的session_id 服务器将session_id和敏感信息做一个映射存储在session(服务器),更加安全 session会有过期时间(如超星 过几天需要重新登录) flasksession机制 把
Flasksession的用法
u010271717的专栏
12-24 2万+
不靠谱的教程真是害死人,一个session墨迹了半天 from flask import Flask, session, redirect, url_for, escape, request app = Flask(__name__) @app.route('/') def index(): if 'username' in session: return
Flaskflask_session
厚积而后薄发
02-27 2213
flask原本的session是保存在浏览器cookie的,这样就产生了一个很重要的问题,如果我们在session不存敏感信息还好,如果存的是敏感信息那么信息安全是没有保障的,而flask_session可以让我们把session的值存储在redis/Memcached。 将数据存储在redis/memcached然后把所对应的key存放在用户的cookie。 实现方式:   在flas...
Flaskseesion的keyerror
很吵请安静
08-03 1万+
这两天学习Flask搭建服务器,今天利用okhttp3 写了简单的客户端请求,想完成一个登陆系统,也就是简单的用户登陆—>用户请求信息—>用户登出,登陆时将用户名保存再flasksession,如下形式 session["username"] = username 登陆完成后,用另一个方法get信息,需要用到之前保存的username 但是程序运行的时候flask端显示 ...
关于Flask的默认session
草根上的须子
03-23 2659
Flask的默认session利用了Werkzeug的SecureCookie,把信息做序列化(pickle)后编码(base64),放到cookie里了。 过期时间是通过cookie的过期时间实现的。 为了防止cookie内容被篡改,session会自动打上一个叫session的hash串,这个串是经过session内容、SECRET_KEY计算出来的,看得出,这种设计虽然不能保证sessi
Flask学习之请求钩子、状态保持、上下文、flash消息闪现、重定向
paul0926的博客
07-02 626
Flask学习之请求钩子、cookie和session、Jinja2...请求钩子(类似于django的间件)状态保持cookie设置和获取设置cookie获取cookie删除cookiesession的设置和获取利用系统方法创建一个secret_key设置session和跳转到获取sessionsession的过期时间 请求钩子(类似于django的间件) before_first_re...
laravel6 设置session
05-31
在 Laravel6 设置 Session,可以使用 `session()` 辅助函数或 `Session` Facade。 例如,你可以使用以下代码在 Session 存储一个键值对...Session::flash('key', 'value'); ``` 这个数据将只在下一次请求可用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值