flask 中 session 和cookie的使用(二)

最新推荐文章于 2023-08-30 22:24:00 发布
最新推荐文章于 2023-08-30 22:24:00 发布
阅读量373 收藏 1
点赞数 1
文章标签: flask python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53582111/article/details/119929415
版权

session:

session技术  也叫 会话技术。

1. session的基本概念:

     session和cookie的作用有点类似,都是为了存储用户相关的信息,都是为了解决http协议无状态的这个特点。不同的是,cookie信息是存储在客户端,而session信息是存储在服务器端。

     需要注意的是,不同的语言,不同的框架,有不同的实现。虽然底层的实现不完全一样,但目的都是让服务器端能方便的存储数据而产生的。

     session的出现,是为了解决cookie存储数据不安全的问题的。

2. session的跟踪机制跟cookie有关:

  • session跟踪机制跟cookie有关,所以,要分服务器端客户端分别起到什么功能来理解。

    * session工作过程:

服务器端可以采用类似于mysql、redis等技术来存储session信息。

原理是,客户端发送验证信息过来(比如用户名和密码),服务器验证成功后,

把用户的相关信息存储到服务器端的session中(可想象为一个容器),

再通过盐的机制,盐起到混淆原数据的作用(类似于加密),

然后随机生成一个唯一的session_id,用来标识(用户名和密码)并存储到session中,

之后再把这个session_id存储到cookie中返回给浏览器。

浏览器以后再请求我们服务器的时候,就会把这个session_id通过Cookie技术自动的发送给服务器,

服务器端再从cookie中提取session_id,然后从服务器的session容器中找到这个用户的相关信息。

这样就可以达到安全识别用户的需求了。

存储在服务器的数据会更加的安全,不容易被窃取。

但存储在服务器也有一定的弊端,就是会占用服务器的资源,但现在服务器已经发展至今,一些session信息还是绰绰有余的。

        

       *服务器端功能:

        1.把用户的相关信息存储到服务器端的session中

        2.通过盐的机制加密随机生成一个唯一的session_id,用来标识用户相关信息并将session_id也存入session中

        3.把session作为cookie的key,session_id作为cookie的value创建cookie信息并返回给客户端

        4.客户端发送第二次以后的请求时,获取cookie信息,与服务器端session容器中session_id对比,得出指定  用户信息。

    * 客户端功能:

         1.通过cookie存储session加密后的session_id信息

         2.以后浏览器再请求服务器的时候,就会自动的把cookie信息(包含session_id)发送给服务器

Flask操作session:

1. 设置session:

通过`flask.session`就可以操作session了。操作`session`就跟操作字典是一样的。

session['uname']='zhangsan'

2. 获取session:

  也是类似字典,

  

session.get(key)

3. 删除session中的值:

  也是类似字典。可以有2种方式删除session中的值。

    * session.pop(key)。

    * session.clear():删除session中所有的值。

4. 设置session的有效期:

 如果没有设置session的有效期。那么默认就是浏览器关闭后过期。

 如果设置session.permanent=True,那么就会默认在31天后过期。

 如果不想在31天后过期,按如下步骤操作

1:

session.permanent=True

2:可以设置`app.config['PERMANENT_SESSION_LIFETIME'] =   timedelta(hour=2)`在两个小时后过期。

代码如下

from flask import Flask,session
from datetime import datetime,timedelta
import os
app = Flask(__name__)
#  第一步
app.config['SECRET_KEY']=os.urandom(16)   # 生成yan   加密
app.config['PERMANENT_SESSION_LIFRRTIME'] = timedelta(hours=8)
@app.route('/')
def index():
    # 第二步  设置session
    session['name']='riven'
    session['pwd']='123'
    # 获取session
    session.get('pwd')
    session.get('name')
    # 删除session中的值  两种方法
    session.clear()  # 删除session中所有的值
    session.pop('pwd') # 删除指定的的值
    # session 的有效期
    session.permanent = True   # 第一种  session 的有效期为31天
    """  
    session.permanent = True
    app.config['PERMANENT_SESSION_LIFRRTIME'] = timedelta(hours=8)    设置两个小时后过期
    """




    return '123'


if __name__=='__main__':
    app.run()

allen wy
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
python全栈033-----session使用,os模块,添加,调用,清空
zaaaacki的博客
11-14 373
session使用 sessionsessioncookie的作用有点类似,都是为了存储用户相关的信息。不同的是,cookie是存储在本地浏览器,session是一个思路,一个概念,一个服务器存储授权信息的解决方案,不同的服务器,不同的框架,不同的语言有不同的实现。虽然实现不一样,但是他们的目的都是服务器为了方便存储数据的。session的出现,是为了解决cookie存储数据不安全的问题的。 cookiesession结合使用:web开发发展至今,cookiesession使用已经出现了
Flask框架(5)
weixin_43167531的博客
07-01 126
session 有两种存储方式: 1 、一种是通过cookie存储一个session_id,然后具体的数据则是保存在session。 2、 将session数据加密 flask里面的session必须要设置SECRET_KEY app.config['SECRET_KEY'] = 'laowangaigebi' 过期时间 如果没有设置session的有效期。那么默认就是浏览器关闭后过期。 如...
Python Flask框架学习14:Flask 会话
胖哥真不错的博客
05-20 489
FlaskSessions(会话) 与Cookie不同,Session(会话)数据存储在服务器上。会话是客户端登录到服务器并注销服务器的时间间隔。需要在该会话保存的数据会存储在服务器上的临时目录。 为每个客户端的会话分配会话ID。会话数据存储在cookie的顶部,服务器以加密方式对其进行签名。对于此加密,Flask应用程序需要一个定义的SECRET_KEY。 Session对象也是一个字典对象,包含会话变量和关联值的键值对。 例如,要设置一个'username'会话变量,请使用以下语句: .
Flask框架【Cookie的介绍、Flask设置CookieCookie的有效期、Session的介绍、Flask使用SessionFlask设置Session的有效期】(六)
最新发布
abc19991119的博客
08-30 1024
Python框架【Cookie的介绍、Flask设置CookieCookie的有效期、Session的介绍、Flask使用SessionFlask设置Session的有效期】(六)
Flasksession简易用法教程,以及permanent通俗解释
**kwargs的博客
08-31 3423
总有各种高大上的用法,但是实际写起来就是那么两三行,直接上demo: from datetime import timedelta from flask import Flask,session app = Flask(__name__) # 设置session的密码 # 可以这样设置,但是有更好看的方法 # app.config['SECRET_KEY'] = 'abc123' app.secret_key = 'abc123' # 设置过期时间,类型是timedelta,写数字不报错、但是不生效,
关于Flask高级_Session有效期设置方法
qq_55961861的博客
08-28 1243
关于Flask高级_Session有效期设置方法!
flask-session-cookie-manager
01-29
标题“flask-session-cookie-manager”指的是一个Python应用,它专门针对Flask框架,用于管理和操作session cookie。在Web开发session cookie是服务器用来跟踪用户状态的一种方式,特别是在无状态的HTTP协议上...
flask-session-cookie-manager:Flask会话Cookie解码器
02-05
Flask Session Cookie解码器/编码器 原作者: 修复和改进作者: 从导入 依赖 Python 2或Python 3 安装 包 BlackArch Linux # pacman -S flask-session-cookie-manager{3,2} 吉特 ArchLinux 两者python3 etn ...
flask-session-cookie-manager-master.zip
09-05
Flask,默认的session机制是基于cookies的,这意味着session ID被存储在用户的cookie。当用户向服务器发送请求时,服务器会根据这个ID查找对应的session数据。然而,这种机制存在一定的风险,如session劫持、...
flasksessioncookie解加密脚本
10-13
本文将深入探讨`Flask`的`session`和`cookie`,以及如何对它们进行解密。 首先,`session`和`cookie`都是用于跟踪用户状态的方法。`cookie`通常存储在用户的浏览器,而`session`数据则保存在服务器端。`cookie`...
flask session permanent
hehekk的博客
09-10 3019
在设置了session.permanent =True 后,它也会被保存在cookie,key 是 _permanent 。如果不清除这个cookie,即使你在以后没有设置为True, session也会被从cookie 的值设置为True的 {'_fresh': True, '_id': '2ccca8a6f7df8839241def65379ec5e4dcedfcbc235833cf...
雷林鹏分享:Flask Sessions会话
weixin_30877755的博客
08-14 126
  与Cookie不同,会话数据存储在服务器上。 会话是客户端登录到服务器并注销的时间间隔。 需要在此会话进行的数据存储在服务器上的临时目录。   与每个客户端的会话分配一个会话ID。 会话数据存储在cookie顶部,服务器以加密方式签名。 对于这种加密,Flask应用程序需要一个定义SECRET_KEY。   会话对象也是一个包含会话变量和关联值的键值对的字典对象。   例如...
flasksession保持会话状态原理
zy_whynot的博客
03-28 615
拿最常见的保持用户登录状态举例: 1、用户登录成功用session记录用户信息(比如user_id)保存在服务器,同时生成一个唯一的标识符(session_id)用来标识用户的身份,将其保存在响应对象的cookie; 2、当第二次请求时,解析cookie的标识符,拿到标识符后去session找到对应的用户的信息。 3、找到了则说明用户已登录,否则说明用户未登录。 详情可参考:Flaskses...
sessioncookieflasksession工作机制
qq_39974381的博客
07-04 234
1、cookie: 浏览器访问服务器,服务器返回一个cookie给浏览器,存在浏览器本地,当第2次访问服务器时, 浏览器自动携带cookie给服务器,服务器识别到了cookie,就识别到了是同一个客户 2、session(更安全,有过期时间):与cookie不同的是,session存在服务器,数据更安全,不容易被窃取 但需要更多的资源,占用服务器资源。把用户的信息经过加...
关于Flask高级_session的操作
qq_55961861的博客
08-28 456
关于Flask高级_session的操作!
pythonsession的用法_Flasksession详细用法教程
weixin_40008135的博客
12-23 408
**Flask session 概念解释:**session 是基于cookie实现, 保存在服务端的键值对(形式为 {随机字符串:‘xxxxxx’}), 同时在浏览器cookie也对应一相同的随机字符串,用来再次请求的 时候验证;注意 :Flasksession是存在浏览器 默认key是session(加密的cookie), 也可以像Django一样基于上述的方式实现保存在数据库一...
Flask--session
qq_25672165的博客
03-09 2248
文章目录3. flasksession工作机制4. 操作session5. Code 3. flasksession工作机制 flasksession机制是:把敏感数据经过加密后放入session,然后再把session存放到cookie,下次请求的时候,再从浏览器发送过来的cookie读取session,然后再从session读取敏感数据,并进行解密,获取最终的用户数据。 flask的这种session机制,可以节省服务器的开销,因为把所有的信息都存储到了客户端(浏览器)。 安全是相
Flask操作session
Null的博客
06-27 1621
直接上代码 from flask import Flask,session import os app = Flask(__name__) app.config['SECRET_KEY'] = os.urandom(24) # 必须要设置否则报错,RuntimeError:会话不可用,因为没有设置密钥。将应用程序上的secret_key设置为唯一且保密的内容。 # 添加数据到session...
Flask框架】——19 Session
学Python的小白!
12-17 799
SessionCookie的区别在于Session是记录在服务端的,而Cookie是记录在客户端的。
flasksessioncookie是一个概念吗?
04-02
不是。SessionCookie是两个不同的...在FlaskSessionCookie都可以用于实现用户会话状态的管理,但它们的实现方式和作用是不同的。Cookie通常用于存储少量的简单数据,而Session则更适合存储较大的、复杂的数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

allen wy

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值