Flask--session

最新推荐文章于 2023-11-20 11:28:00 发布
最新推荐文章于 2023-11-20 11:28:00 发布
阅读量165 收藏
点赞数
分类专栏: python-web 文章标签: session flask python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_25672165/article/details/114727529
版权

文章目录

flask-session

  • 机制
  • 客户端进行第一次请求时,服务端创建session,并把敏感数据经过加密后放入session
  • 请求结束时,再把session存放到response的cookie中返回给客户端,客户端保存cookie
  • 下次请求的时候,服务器从浏览器发送过来的cookie中读取session,然后再从session中读取敏感数据并进行解密,获取最终的用户数据。
  • 优点
  • 服务器不做存储,节省空间
  • 经过加密,相对俺去啊

session操作

  • session操作
  • session变量需要从flask导入,且全局共享(包括html)
  • 使用session需要设置SECRET_KEY加密,一般使用os.urandom(24)方式随机加密
  • 操作session的时候,跟操作字典是一样的。
    • 添加sessionsession['username']
    • 删除:session.pop('username')或者del session['username']
    • 清除所有sessionsession.clear()
    • 获取sessionsession.get('username')
  • session过期时间:
  • 如果没有指定session的过期时间,那么默认是浏览器关闭后就自动结束
  • 如果app.config['PERMANENT_SESSION_LIFETIME'] = timedelta(days=7),那么就过期时间是7天
  • 如果设置了session.permanent=True,那么过期时间是31天。但过期会自动刷新获取新的session,意味着永不不过期,其他过期时间配置也失效

案例Code

  • session操作
from flask import Flask,session, render_template
import os
from datetime import timedelta

app = Flask(__name__)
# 设置密码加密方式
app.config['SECRET_KEY'] = os.urandom(24)
    
# 设置session过期时间
# 同时配置session.permanent = True这个值过期会自动刷新获取
app.config['PERMANENT_SESSION_LIFETIME'] = timedelta(days=7)


@app.route('/<username>')
def index(username):
    session['username'] = username
    return render_template('session.html')


@app.route('/delete/')
def delete():
    print(session.get('username'))
    session.pop('username')
    print(session.get('username'))
    return render_template('session.html')

@app.route('/clear/')
def clear():
    print(session.get('username'))
    # 删除session中的所有数据
    session.clear()
    print(session.get('username'))
    return render_template('session.html')



if __name__ == '__main__':
    app.run(debug=True)

<body>
    <div>
        {{ session.username | default("游客") }}
    </div>
</body>
  • session控制查看权限
from flask import Flask, request, session, abort
import os



app = Flask(__name__)

app.config['SECRET_KEY'] = os.urandom(24)


@app.route('/')
def index():
	# 判断session中name值,不为None时可以操作
    if not session.get('name'):
        abort(401)  
    return 'Hello World'


@app.route('/login')
def login():
    name = request.args.get('name')
    pwd = request.args.get('pwd') 
    if name == 'zhangsan' and pwd == '123456':
    	# 登陆成功后设置session中name值 
        session['name'] = name 
        return '登陆成功'
    return '用户名或密码错误'


@app.route('/logout')
def logout():
	# 退出并删除session中name值 
    session.pop('name', None)
    return '退出成功'
    


if __name__ == '__main__':
    app.run(debug=True)
zyanwei2018
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
flask-session-cookie-manager:Flask会话Cookie解码器
02-05
# pacman -S flask-session-cookie-manager{3,2} 吉特 ArchLinux 两者python3 etn python2: $ git clone https://github.com/noraj/flask-session-cookie-manager.git && cd flask-session-cookie-manager # ...
Flask session详细用法
zhangyukun555的博客
03-06 1万+
Flask session概念解释 session是基于cookie实现的,保存在服务端的键值对,形式为{随机字符串:‘xxxxxx’},同时在浏览器的cookie也会保存相同的随机字符串,用来再次请求时验证 注意:Flasksession是保存在浏览器的,默认的key是session(加密的cookie),当然也可以将其保存在数据库 flask有一个session对象,它允许你...
FlaskCookie与Session用法详解
IT之一小佬的博客
08-09 794
FlaskCookie与Session用法详解
flasksession介绍
weixin_41777118的博客
07-27 1269
Flasksession是一个用于存储特定用户会话数据的**字典对象**。它在不同请求之间保存数据。它通过**在客户端**设置一个签名的cookie,**将所有的会话数据存储在客户端**。
flask session_Flask干货:Flask数据交换——Session的使用
weixin_39673051的博客
11-30 592
上一次我们学习了Cookie,知道Cookie是保存在客户端的。那么有的小伙伴就问了,难道只有客户端能保存?服务器就不可以保存吗?!当然可以!Session就是另一种记录用户状态的机制。FlaskSession是基于Cookie实现的,经过加密保存在服务端的键值对(sesson[‘name’]=’value’)。当然,在服务器的Cookie也对应一个相同的随机字符串,用来再次请求时验证。一、...
flask-session-cookie-manager-master.zip
09-05
CTFsession伪造脚本,有解密和加密的,一定要有私钥才能进行。
flask-session-cookie-manager
01-29
使用python脚本更改或生成cookie
Flaskflask-session的具体使用
09-20
主要介绍了Flaskflask-session的具体使用,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
flask教程6:cookie和session
总裁余(余登武)博客
03-29 887
flask教程6:cookie和session
pythonFlasksession使用
sysu_lluozh
02-28 6922
一、session机制 1.1 session的作用 由于http协议是一个无状态的协议,但网站基本上有登录使用的功能,这要求有状态管理,而session机制实现的就是这个功能 session基于cookie实现, 保存在服务端的键值对(形式:{随机字符串:'xxxxxx'}), 同时在浏览器的cookie也对应一相同的随机字符串,用来再次请求的时候验证 1.2 实现的原理 用户第一次请求后,将产生的状态信息保存在session,可以把session当做一个容器,保存了正在使用的所有用户的状态信息,这
关于Flask高级_session的操作
qq_55961861的博客
08-28 443
关于Flask高级_session的操作!
Flask框架(flask设置和获取session)
Mogul的博客
12-24 1万+
1. session 数据是保存到后端的数据库 2.session的从狭义和广义上分: (1)session,广义上 : 是一种机制:在前端当存一个session_id ,在后端当去保存 这份session的属性值,然后访问的时候只要能够带上这份session_id 的值,就可以知道之前保存的数据是什么。 整个的......
Flask-session用法
qq_53142368的博客
06-07 1574
首先还是先从概念入手,最近学习越学越来越觉得自己菜 Flask-session: 概念: session咱们都知道是基于cookjie实现的,保存在服务器的键值对,同时在浏览器的cookie也会保存相同的随机字符串,用来再次请求时拿出来,进行验证。 注意:Flasksession是保存在浏览器的,默认的key是session(加密的cookie),当然也可以将其保存在数据库 flask有一个session对象,它允许你在不同请求间存储特定用户的信息。它是在cookie的基础上实现的,并且对c
(十二)Flask重点之session
最新发布
孤寒者的博客
11-20 1万+
(十二)Flask重点之session
Flaskflask-session
weixin_41777118的博客
07-31 643
`Flask-Session`是一个为Flask应用程序开发的工具,允许您轻松处理服务器端会话。会话是存储和追踪用户特定数据的方式。例如,当用户登录到应用程序时,他们的状态(即登录状态)可以保存在会话,使他们能够在整个应用程序移动而无需重新登录。
flask学习笔记--flask内置session处理机制
热门推荐
xuewen小渣渣的博客
06-23 2万+
一·、什么是session? 在解析 session 的实现之前,我们先介绍一下 session 怎么使用。session 可以看做是在不同的请求之间保存数据的方法,因为 HTTP 是无状态的协议,但是在业务应用上我们希望知道不同请求是否是同一个人发起的。比如张三,王二都在自己的手机上用淘宝购物,将想购买的商品放入购物车,当王二,张三结账时,不能将他俩的购物车混淆了,服务器区分和保存购物车数据...
11_FlaskSession 设置session有效期 获取session 删除session
coderge's CSDN Blog.
04-28 2390
文章目录1 什么是session?2 实现session的两种思路3 如何在flask实现session?3.1 设置session3.2 设置session有效期3.3 获取session3.4 删除session 1 什么是sessionsession的基本概念:session又称之为安全的cookie,session是一个思路、是一个概念、一个服务器存储授权信息的解决方案,不同的服务器,不同的框架,不同的语言有不同的实现,session的目的和cookie完全一致,cookie在客户端和服务端处
[Flask] Cookie与Session
Hudas的博客
06-30 1847
本文主要讲解Flask会话的Cookie和Session相关知识点
Flask-SQLAlchemy怎么用
06-02
Flask-SQLAlchemy是一个基于FlaskPython Web开发框架,用于与SQLAlchemy集成的插件,可以轻松地在Flask应用程序使用SQLAlchemy进行数据库操作。 以下是使用Flask-SQLAlchemy的基本步骤: 1. 安装Flask-...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值