【python】Flask之session使用

已于 2022-02-28 19:54:50 修改
阅读量7.2k 收藏 63
点赞数 7
分类专栏: # python 文章标签: python flask
于 2022-02-28 08:49:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lluozh2015/article/details/123174344
版权

一、session机制

1.1 session的作用

由于http协议是一个无状态的协议,但网站基本上有登录使用的功能,这要求有状态管理,而session机制实现的就是这个功能

session基于cookie实现, 保存在服务端的键值对(形式:{随机字符串:'xxxxxx'}), 同时在浏览器中的cookie中也对应一相同的随机字符串,用来再次请求的时候验证

1.2 实现的原理

用户第一次请求后,将产生的状态信息保存在session中,可以把session当做一个容器,保存了正在使用的所有用户的状态信息,这段状态信息分配一个唯一的标识符用来标识用户的身份,将其保存在响应对象的cookie中
当第二次请求时,解析cookie中的标识符,拿到标识符后去session找到对应的用户的信息

二、使用案例

2.1 配置SECRET_KEY

flask的session是通过加密之后放到cookie中,有加密就有密钥用于解密,所以只要用到了flask的session模块就一定要配置"SECRET_KEY"这个全局宏
一般设置为24位的字符,配置方法一般有两种

2.1.1 配置方法一
  1. 新建一个config.py的文件配置secret_key

config.py

SECRET_KEY = 'XXXXXXXXX'
  1. 在主运行文件里面添加config文件里面的内容

main.py

#encoding: utf-8
from flask import Flask,session
import config
app = Flask(__name__)
2.1.2 配置方法二

直接在主运行文件里面配置。配置config的时候也是和操作字典是一样的
main.py

encoding: utf-8
 
from flask import Flask,session
 
app = Flask(__name__)
app.config['SECRET_KEY'] = 'XXXXX' 或者随机数(os.urandom(24)# 或者
app.secret_key = 'why would I tell you my secret key?'
# key值可以使用随机数,或者自定义

2.2 操作session

2.2.1 设置session
from flask import Flask,session
import os
 
app = Flask(__name__)
app.config['SECRET_KEY'] = os.urandom(24)
 
# 设置session
 @app.route('/')
def set():
     session['username'] = 'liefyuan' # 设置“字典”键值对(正式开发时候,值需要session.get('user')获取)
     return 'success'
 
 if __name__ == '__main__':
     app.run()
2.2.2 读取session

因为session就像字典一样所以,操作它的时候有两种方法:

  1. result = session['key'] :如果内容不存在,将会报异常
  2. result = session.get('key'):如果内容不存在,将返回None(推荐)
from flask import Flask,session
import os
 
app = Flask(__name__)
app.config['SECRET_KEY'] = os.urandom(24)
 
 # 读取session
 @app.route('/get')
 def get():
     # session['username']
     # session.get('username')
     return session.get('username')
 
 if __name__ == '__main__':
     app.run()
2.2.3 删除session
#encoding: utf-8
from flask import Flask,session
import os
app = Flask(__name__)
app.config['SECRET_KEY'] = os.urandom(24)
     
# 删除session
@app.route('/delete/')
def delete():
     print session.get('username')
     session.pop('username',None) 或者 session['username'] = False
     print session.get('username')
     return 'success'
if __name__ == '__main__':
     app.run()
2.2.4 清除session中所有数据
#encoding: utf-8
 
from flask import Flask,session
import os
 
app = Flask(__name__)
app.config['SECRET_KEY'] = os.urandom(24)
 
# 清除session中所有数据
@app.route('/clear')
def clear():
     print session.get('username')
     # 清除session中所有数据
     session.clear
     print session.get('username')
     return 'success'
 
if __name__ == '__main__':
     app.run()

三、session源码分析

依据上述session的原理,分析一下flask框架的session机制实现的过程

Flask对象使用open_session方法和save_session方法打开和保存会话信息,请求在创建请求上下文后会调用open_session方法获取用户的信息,在执行完处理逻辑后会调用save_session方法保存用户的信息

open_session和save_session

def open_session(self, request):
    # 调用了app的session_interface对象的方法
    return self.session_interface.open_session(self, request)

def save_session(self, session, response):
    return self.session_interface.save_session(self, session, response)

app对象默认的session_interface = SecureCookieSessionInterface()SecureCookieSessionInterface重写SessionInterface对象的open_session方法和save_session方法

class SecureCookieSessionInterface(SessionInterface):
    pass

    def open_session(self, app, request):
        # 检测是否设置了secret_key参数,返回一个签名对象
        s = self.get_signing_serializer(app)
        if s is None:
            return None
        # 去cookie中获取session信息
        val = request.cookies.get(app.session_cookie_name)
        # 如果是第一次请求,返回一个空的SecureCookieSession对象,会被交给请求上下文的session属性管理
        if not val:
            return self.session_class()
        # 获取session的失效时间
        max_age = total_seconds(app.permanent_session_lifetime)
        try:
            # 对session信息进行解码得到用户信息
            data = s.loads(val, max_age=max_age)
            # 返回有用户信息的session对象
            return self.session_class(data)
        except BadSignature:
            return self.session_class()

    def save_session(self, app, session, response):
        # 获取cookie设置的域
        domain = self.get_cookie_domain(app)
        # 获取cookie设置的路径
        path = self.get_cookie_path(app)
        ...

        # 检测SESSION_REFRESH_EACH_REQUEST参数配置
        if not self.should_set_cookie(app, session):
            return
        # 返回SESSION_COOKIE_HTTPONLY参数配置
        httponly = self.get_cookie_httponly(app)
        # 返回SESSION_COOKIE_SECURE参数配置
        secure = self.get_cookie_secure(app)
        # 返回失效的时间点
        expires = self.get_expiration_time(app, session)
        #将用户的数据加密
        val = self.get_signing_serializer(app).dumps(dict(session))
        # 设置cookie
        response.set_cookie(app.session_cookie_name, val,
                            expires=expires, httponly=httponly,
                            domain=domain, path=path, secure=secure)

请求上下文RequestContext的session属性是一个SecureCookieSession对象,可以将其看做一个字典

四、自定义session存储

通过分析flask的session实现机制,一般认为将session信息放在cookie中不够保险,那么可以实现session机制,思路是创建一个类继承SessionInterface,然后重写open_session方法和save_session方法,再替换app的session_interface属性即可

4.1 设置必要的配置参数

# 配置session存放的路径
MY_SESSION_PATH = '\session.json'
'SESSION_TYPE' = 'file'
# 配置默认的seesion的配置参数
SECRET_KEY = '123'
SESSION_USE_SIGNER = True  
# session的有效期,单位:秒
PERMANENT_SESSION_LIFETIME = 7200

4.2 创建SessionInterface的子类

from flask.sessions import *
try:
    import cPickle as pickle
except ImportError:
    import pickle

import json
from uuid import uuid4
import time

# 我们需要自定义一个Session对象用来存储用户的信息,它使用一个唯一的id标识,模仿SecureCookieSession的实现方法
class SecureFileSession(CallbackDict, SessionMixin):
    def __init__(self, initial=None, sid=None, permanent=None):
        def on_update(self):
            self.modified = True
        CallbackDict.__init__(self, initial, on_update)
        self.sid = sid  # session的标识
        if permanent:
            self.permanent = permanent  # 失效时间
        self.modified = False

# 我们使用uuid作为签名,省略校验过程
class NewSessionInterface(SessionInterface):

    def _generate_sid(self):
        return str(uuid4())

class JsonFileSessionInterface(NewSessionInterface):
    # 用来序列化的包
    serializer = pickle
    session_class = SecureFileSession

    def __init__(self, app=None):
        self.app = app
        if app is not None:
            self.init_app(app)

    def init_app(self, app):
        """
        替换app的session_interface属性
        :param app:
        :return:
        """
        app.session_interface = self._get_interface(app)

    def _get_interface(self, app):
        """
        加载配置参数返回本身,必须配置'SESSION_TYPE'和'MY_SESSION_PATH'参数,否则使用默认的session
        :param app:
        :return:
        """
        config = app.config.copy()
        if config['SESSION_TYPE'] == 'file':
            if not config['MY_SESSION_PATH']:
                return SecureCookieSessionInterface()
            self.path = app.static_folder + config['MY_SESSION_PATH']  # session文件路径
            self.permanent = total_seconds(app.permanent_session_lifetime)  # 失效时间
            return self
        return SecureCookieSessionInterface()

    def open_session(self, app, request):
        """
        从文件中获取session数据
        :param app:
        :param request:
        :return:
        """
        # 获取session签名
        sid = request.cookies.get(app.session_cookie_name)
        permanent = int(time.time()) + self.permanent
        # 如果没有说明是第一次访问,返回空session对象
        if not sid:
            # 获取一个uuid
            sid = self._generate_sid()
            return self.session_class(sid=sid, permanent=permanent)

        with open(self.path, 'r', encoding='utf-8') as f:
            v = f.read()
            # 如果session为空,返回空session对象
            if not v:
                return self.session_class(sid=sid, permanent=permanent)
            try:
                val = json.loads(v)
            except ValueError as e:
                print('配置参数错误:{}'.format(e))
                return self.session_class(sid=sid, permanent=permanent)
            else:
                self.val = val
                # 通过sid获取信息
                data = val.get(sid)
                if not data:
                    return self.session_class(sid=sid, permanent=permanent)
                # 判断以前的信息是否超时
                if permanent - int(data['permanent']) > self.permanent:
                    return self.session_class(sid=sid, permanent=permanent)
                return self.session_class(data, sid=sid)

    def save_session(self, app, session, response):
        """
        保存session信息
        :param app:
        :param session:
        :param response:
        :return:
        """
        # 前面借鉴flask默认的实现方式
        domain = self.get_cookie_domain(app)
        path = self.get_cookie_path(app)
        if not session:
            if session.modified:
                response.delete_cookie(app.session_cookie_name,
                                       domain=domain, path=path)
            return
        if not self.should_set_cookie(app, session):
            return
        httponly = self.get_cookie_httponly(app)
        secure = self.get_cookie_secure(app)
        expires = self.get_expiration_time(app, session)

        # 将session信息保存在文件中
        session.update({'permanent': int(time.time()) + self.permanent})
        if hasattr(self, 'val') and isinstance(self.val, dict):
            self.val.update({session.sid: dict(session)})
        else:
            self.val = {session.sid: dict(session)}

        with open(self.path, 'w', encoding='utf-8') as f:
            result = json.dumps(self.val)
            f.write(result)
            response.set_cookie(app.session_cookie_name, session.sid,
                                expires=expires, httponly=httponly,
                                domain=domain, path=path, secure=secure)

4.3 初始化替换app的session_interface

app = Flask(__name__,template_folder='static/html')
app.config.update({
                   'SECRET_KEY':'123',
                   'SESSION_USE_SIGNER':True,
                    'SESSION_TYPE':'file',
                    'MY_SESSION_PATH':'\session.json'})
from session_file import JsonFileSessionInterface
se = JsonFileSessionInterface(app=app)
if __name__ == '__main__':
    app.run(host='127.0.0.1', port=80, debug=True)

经过上面的三步,可以将自己实现的session对象运用到flask项目中,采用的是文件存储session,实际项目中有redis、memcached、mysql等都可以存储session,将它们整合起来,于是flask_session插件就应运而生

五、flask_session扩展

flask_session插件就是官方推荐的session实现插件,整合了redis、memcached、mysql、file、mongodb等多种第三方存储session信息,实现原理就是上面自定义session所做的工作

5.1 安装

pip install Flask-Session

5.2 配置参数详解

flask_session初始化后,从app的配置中读取参数,比较重要的有:

设置session保存的位置,可以有多种配置,
SESSION_TYPE = ‘null’          : 采用flask默认的保存在cookie中;
SESSION_TYPE = ‘redis’         : 保存在redis中
SESSION_TYPE = ‘memcached’     : 保存在memcache
SESSION_TYPE = 'filesystem'      : 保存在文件
SESSION_TYPE = 'mongodb'        : 保存在MongoDB
SESSION_TYPE = 'sqlalchemy'     : 保存在关系型数据库

SESSION_KEY_PREFIX = 'session:' :session存储时的键的前缀
SESSION_USE_SIGNER:是否为cookie设置签名来保护数据不被更改,默认是False;如果设置True,那么必须设置flask的secret_key参数;
SESSION_PERMANENT:是否使用永久会话,默认True,但是如果设置了PERMANENT_SESSION_LIFETIME,则这个失效;

SESSION_REDIS:
如果SESSION_TYPE = ‘redis’,那么设置该参数连接哪个redis,其是一个连接对象;如果不设置的话,默认连接127.0.0.1:6379/0
for example:
SESSION_REDIS = redis.StrictRedis(host="127.0.0.1", port=6390, db=4)

5.3 常用的flask_session的配置

# 指明对session数据进行保护
SECRET_KEY = '123'
SESSION_USE_SIGNER = True  
# 指明保存到redis中
SESSION_TYPE = "redis"  
SESSION_REDIS = redis.StrictRedis(host="127.0.0.1", port=6390, db=4)
# session的有效期,单位:秒
PERMANENT_SESSION_LIFETIME = 7200

5.4 flask_session的使用流程

# extensions.py
 # 创建一个session对象
 from flask_session import Session
 # 创建一个Session的实例
session = Session()

# 在app初始化时初始化session对象,即加载配置
# __init__.py
from flask import Flask
app = Flask(__name__)
session.init_app(app=app)

# task.py
from Flask import session

@app.route('/test', methods=['POST'])
def test():
    session.get('user',None)
    return ""

5.5 设置session的过期时间栗子

  1. 引入包
    from datetime import timedelta
  2. 配置有效期限
    app.config[‘PERMANENT_SESSION_LIFETIME’] = timedelta(days=7) # 配置7天有效
  3. 设置
    session.permanent = True
#encoding: utf-8
from flask import Flask,session
from datetime import timedelta
import os 
app = Flask(__name__)
app.config['SECRET_KEY'] = os.urandom(24)
app.config['PERMANENT_SESSION_LIFETIME'] = timedelta(days=7) # 配置7天有效 

# 设置session
@app.route('/')
def set():
    session['username'] = 'liefyuan'
    session.permanent = True
    return 'success'
sysu_lluozh
关注
  • 7
    点赞
  • 63
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
(十二)Flask重点之session
孤寒者的博客
11-20 1万+
(十二)Flask重点之session
flask session_Flask干货:Flask数据交换——Session使用
weixin_39673051的博客
11-30 600
上一次我们学习了Cookie,知道Cookie是保存在客户端的。那么有的小伙伴就问了,难道只有客户端能保存?服务器就不可以保存吗?!当然可以!Session就是另一种记录用户状态的机制。FlaskSession是基于Cookie实现的,经过加密保存在服务端的键值对(sesson[‘name’]=’value’)中。当然,在服务器的Cookie中也对应一个相同的随机字符串,用来再次请求时验证。一、...
Flaskflask-session的具体使用
09-20
主要介绍了Flaskflask-session的具体使用,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Python Flask 基础入门第六课: Flask 全局变量 current_app, g 以及 session各自如何使用 有什么差异
qq_31600443的博客
12-20 2496
Flask中,应用上下文是一个特定的环境,用于在请求处理期间存储和传递应用程序范围的数据。它允许在不同函数之间共享状态和数据,而不需要使用全局变量。会话是一种在Web应用程序中用于存储和跟踪用户特定数据的机制。它允许您在不同的HTTP请求之间存储和检索数据,以便实现用户认证、购物车、用户偏好设置等功能。
Flask Session 登录认证模块
最新发布
******* ▄︻┻┳═一 *******
04-26 183
Session 是一种在Web 应用中用于存储用户特定信息的机制。它允许在用户访问网站时存储和检索信息,以便在用户的不同请求之间保持状态。Session 机制在用户登录、购物网站、个性化设置等场景中得到广泛应用,它为用户提供了更加连贯和个性化的体验。在 Flask 中,通过模块可以方便地使用 Session ,实现用户状态的维护和管理。在 Web 开发中,HTTP 协议是无状态的,即每个请求都是独立的,服务器不会记住之前的请求信息。为了解决这个问题,引入了 Session 机制。
Flask中Cookie与Session用法详解
IT之一小佬的博客
08-09 1254
Flask中Cookie与Session用法详解
Flask session详细用法
热门推荐
zhangyukun555的博客
03-06 1万+
Flask session概念解释 session是基于cookie实现的,保存在服务端的键值对,形式为{随机字符串:‘xxxxxx’},同时在浏览器中的cookie中也会保存相同的随机字符串,用来再次请求时验证 注意:Flask中的session是保存在浏览器中的,默认的key是session(加密的cookie),当然也可以将其保存在数据库中 flask中有一个session对象,它允许你...
Flask--session
qq_25672165的博客
03-09 2251
文章目录3. flask中的session工作机制4. 操作session5. Code 3. flask中的session工作机制 flask中的session机制是:把敏感数据经过加密后放入session中,然后再把session存放到cookie中,下次请求的时候,再从浏览器发送过来的cookie中读取session,然后再从session中读取敏感数据,并进行解密,获取最终的用户数据。 flask的这种session机制,可以节省服务器的开销,因为把所有的信息都存储到了客户端(浏览器)。 安全是相
python--Flask学习(三)Flask中的session操作
duan哥哥的博客
07-20 2388
1、什么是seesion session和cookie的作用有点类似,都是为了存储用户相关的信息。不同的是,cookie是存储在本地浏览器,而session存储在服务器。存储在服务器的数据会更加的安全,不容易被窃取。 2、配置SECRET_KEY 因为flasksession是通过加密之后放到了cookie中。所以有加密就有密钥用于解密,所以,只要用到了flasksession模块就一定要配置...
flask中的session介绍
weixin_41777118的博客
07-27 1402
Flask中,session是一个用于存储特定用户会话数据的**字典对象**。它在不同请求之间保存数据。它通过**在客户端**设置一个签名的cookie,**将所有的会话数据存储在客户端**。
Python flask 猜数字游戏
12-20
**Python Flask 猜数字游戏详解** ...这个过程不仅锻炼了PythonFlask使用技巧,也让我们了解了Web应用的基本工作流程。随着技术的深入,还可以添加更多的功能,如计分系统、用户登录等,进一步提升游戏体验。
PythonWEB框架之Flask
01-27
Django:1个重武器,包含了web开发中常用的功能、组件的框架;(ORM、Session、Form、Admin、分页、中间件、信号、缓存、ContenType....);Tornado:2大特性就是异步非阻塞、...小型web应用设计的功能点不多使用Flask
python flask实现分页的示例代码
12-25
结合mysql数据库查询,实现分页效果 @user.route("/user_list",methods=['POST','GET']) def user_list(): p = g.args.get("p", '') #页数 ... mdb = db_session() limit_start = (int(p)-1)*10#起始 sql ="sel
flask教程6:cookie和session
总裁余(余登武)博客
03-29 931
flask教程6:cookie和session
Flask-session用法
qq_53142368的博客
06-07 1660
首先还是先从概念入手,最近学习越学越来越觉得自己菜 Flask-session: 概念: session咱们都知道是基于cookjie实现的,保存在服务器的键值对,同时在浏览器的cookie中也会保存相同的随机字符串,用来再次请求时拿出来,进行验证。 注意:Flask中的session是保存在浏览器中的,默认的key是session(加密的cookie),当然也可以将其保存在数据库中 flask中有一个session对象,它允许你在不同请求间存储特定用户的信息。它是在cookie的基础上实现的,并且对c
Flaskflask-session
weixin_41777118的博客
07-31 661
`Flask-Session`是一个为Flask应用程序开发的工具,允许您轻松处理服务器端会话。会话是存储和追踪用户特定数据的方式。例如,当用户登录到应用程序时,他们的状态(即登录状态)可以保存在会话中,使他们能够在整个应用程序中移动而无需重新登录。
Python flasksession用法
zhangvalue的博客
06-27 9412
Flask session 概念: 程序可以把数据存储在用户会话中,用户会话是-种私有存储,默认情况下,它会保存在客户端cookie中。Flask提供了session 对 象来操作用户会话。session 是基于cookie实现, 保存在服务端的键值对(形式为 {随机字符串:‘xxxxxx’}), 同时在浏览器中的cookie中也对应一相同的随机字符串,用来再次请求的 时候验证; 注意 :Fl...
关于Flask高级_session的操作
qq_55961861的博客
08-28 456
关于Flask高级_session的操作!
解决:Python-Flask框架—通过flask_login模块及Session模块检测是否有用户登录
有朋自远方来,不亦乐乎。
02-18 943
当用户成功登录后,我们将用户的登录状态存储在会话中。然后,在需要检查用户是否登录的视图函数(如。(id即为用户名,前端传递回来的是user_name,与后端user_id是同意。配置项来设置session的过期时间。如果用户未登录,我们可以重定向到登录页面。这样,当用户会话超过30分钟后,session将被自动过期并清除。这样,当用户会话超过30秒后,session将被自动过期并清除。然后,在Flask应用中配置和使用。在Flask中,可以通过设置。在Flask中,可以通过设置。在这个示例中,我们使用了。
flask session
06-07
Flask sessionFlask 框架提供的一种机制,用于在不同请求之间存储和共享数据。它使用一个加密的 cookie 来存储数据,这样即使 cookie 被窃取,也无法读取其中的数据。通过 flask.session 对象可以轻松地设置和获取 session 数据,例如用户登录信息等。 在使用 Flask session 时,需要设置一个 SECRET_KEY,用于对 session 数据进行加密。这个密钥应该是一个随机的字符串,并且应该保存在环境变量或配置文件中,而不应该明文存储在代码中。此外,Flask session 还支持将 session 数据存储在服务器端的数据库或缓存中,以实现更高级的功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

sysu_lluozh

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值