python客户端修改session_19.设置服务器端Session【番外】

最新推荐文章于 2023-03-24 14:30:35 发布
最新推荐文章于 2023-03-24 14:30:35 发布
阅读量438 收藏
点赞数
文章标签: python客户端修改session

在11.保存登录状态与注销功能这篇文章中,我们使用了session来保存username,实际上Flask默认的session功能,是客户端session(client-side session),与之相对的是服务器端session(server-side session)。简单来说,这里的客户端session是将username加密后,以cookie的形式返还给客户端,客户端后续访问网站就携带着这个cookie,服务器解密cookie得到username。也就是说,如果知道了加密方法和cookie内容,就可以解密出username,这样是不够安全的。

今天我们来实现服务器端session(server-side session),原理很简单,实际上在【python socket编程】—— 5.实现cookie和session这篇文章中我们已经做过了。现在我们用数据库来保存session,并为其设置有效期。整个逻辑是这样的:用户登录后,生成一个随机字符串,将其作为session id,与对应的username和过期时间一起存入数据库,然后将session id作为cookie返回给客户端,客户端后续访问时,携带着含有session id的cookie,服务器通过cookie中的session id在数据库中检索session数据,判断登录状态。

建立一个sessions表(ORM模型)来存储session,字段如下:

class MySession(db.Model):

__tablename__ = 'sessions'

id = db.Column(db.Integer, primary_key=True, autoincrement=True)

# s_id代表session id,也是后面返回给客户端的cookie

s_id = db.Column(db.String(24), nullable=False)

username = db.Column(db.String(64), nullable=False)

start_time = db.Column(db.DateTime, nullable=False)

expire_time = db.Column(db.DateTime, nullable=False)

视图函数代码如下:

@app.route('/session/', methods=['GET', 'POST'])

def test_session():

username = None

if request.method == 'GET':

s_id = request.cookies.get('sid')

if s_id:

mysession = MySession.query.filter(MySession.s_id == s_id).first()

if mysession and mysession.expire_time > datetime.now():

username = mysession.username

return render_template('session.html', username=username)

else:

username = request.form.get('username')

s_id = random_strings(24)

now = datetime.now()

expire_time = now + timedelta(seconds=10)

mysession = MySession(s_id=s_id, username=username, start_time=now, expire_time=expire_time)

db.session.add(mysession)

db.session.commit()

response = make_response(redirect(url_for('test_session')))

response.set_cookie('sid', s_id)

return response

我们从POST方法讲起,当用户POST一个username过来时(为了简单,session.html只有用户名没有密码),生成一个随机字符串(random_strings是自己编写的一个小函数)作为session id,然后获取现在的时间now和过期时间expire_time(为了演示方便,过期时间是10秒之后),然后将这些信息存入MySession模型中,最后使用make_response方法生成一个response对象(这个对象有set_cookie方法,这也是Flask设置cookie的常规方法),并为其设置cookie,set_cookie第一个参数'sid'是key,第二个参数是value(session id),之后返回response对象。当请求是GET时候,首先就会使用request.cookies.get('sid')去获取cookie中的session id,如果获取到并且还在过期时间内,则向html传入username表明当前已经登录的用户。

最后html的内容如下:

Title

{% if username %}

Welcome {{ username }}

Logout

{% else %}

Username:

Login

{% endif %}

效果展示:

未登录时:

登录后:

此时数据库中的session信息:

浏览器中的cookie内容:

过期之后浏览器仍然携带这个cookie,但刷新网页又变成未登录的状态了。

weixin_39588084
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python客户端修改session_python_way ,自定义session
weixin_39771775的博客
12-10 206
container = {} #可以是数据库,可以是缓存也可以是文件classSession:def __init__(self, handler): #handler就是之前传递过来的handler方法,所以它也会有setcookie方法。#self.r_str 当前用户的cookieself.handler =handlerself.r_str= handler.get_...
Python实现简单的API make_server
over_chen的博客
12-18 3166
import cgi import json def notfound_404(environ, start_response): start_response(‘404 Not Found’, [ (‘Content-type’, ‘text/plain’) ]) return [b’Not Found’] class PathDispatcher: def init(self): self....
python获取session里的_测试小白系列---python返回结果获取token,session及调用
weixin_39732991的博客
12-11 2246
一般的业务在登录成功后都会返回一个token值,有的业务可能叫session,都看程序员怎么命名,先打印出登录返回的响应结果:操作成功 {"retcode":0,"object":{"username":null,"userid":128,"token":"851EF2457C704BD4AFD71F4E11301F6","showname":"王五","realname":"王五","isma...
客户端修改服务器session,Nat会话保活时长设置方法以及客户端和服务器 Nat session length setting method, and the client and the ser...
weixin_30953869的博客
08-13 387
摘要:本申请公开了一种NAT会话保活时长设置方法以及实现该方法的客户端和服务器. The present application discloses a method for implementing the long settings method when one kind of NAT session keep alive the client and server. 根据本申请实施方案...
解决Django中ajax请求登陆功能,login()函数不能在浏览器中设置sessionid的办法
阳光女孩---python-Girl
12-28 962
1.下面是login.js中ajax请求登陆代码: function login(){ var username=$('#username').val() var password=$('#password').val() console.log(username) console.log(password) var data={ 'user...
信号器的python客户端代理_Python_Batchfile_下载.zip
04-26
信号器是一个支持实时双向通信的库,它允许服务器向客户端推送数据,而无需客户端不断地轮询服务器。本主题将深入探讨如何使用Python作为客户端来实现SignalR代理,并通过批处理脚本进行自动化管理。 首先,...
Alexa语音服务(AVS)的Python客户端_Python_Makefile_下载.zip
04-05
这个Python客户端是用于与AVS进行通信的工具,它可以帮助开发者在自己的应用或硬件上实现Alexa的功能,比如语音识别、自然语言处理以及对Alexa技能的调用。Python作为一种广泛使用的编程语言,提供了丰富的库和简洁...
python_epoll_test.tar.gz_python 传递_python 服务器
09-14
在给定的`python_epoll_test.tar.gz`压缩包中,包含了一个使用Python实现的`epoll`服务器和客户端的交互示例。Python作为一门高级编程语言,拥有丰富的库支持网络编程,如`socket`和`selectors`模块,其中`selectors...
FTP_lll.zip_Ftp客户端_Python_
08-09
学习这个压缩包中的内容,你可以掌握FTP协议的基本原理,了解如何在Python环境中编写FTP客户端来上传和下载文件,甚至构建自己的FTP服务器。这将对你的网络编程技能大有裨益,特别是当你需要在项目中处理文件传输时...
top_session.zip_top session orac
09-21
标题中的"top_session.zip_top session orac"指出这是一个与监控Oracle数据库中最活跃会话相关的压缩文件。"top session"通常指的是在数据库系统中消耗资源最多的会话,这可能包括CPU使用率、I/O操作或者内存占用等...
客户端session问题总结
weixin_34357267的博客
04-18 209
对于客户端来说,session即为我们拿到的cookie,cookie能让客户端保持http的状态信息。那么cookie是怎么来的?cookie是怎么管理的?cookie是怎么做增删改的?通过项目和对一些文章的阅读,主要阐述一下上面几个问题。 在讲这几个问题之前先说下服务器和客户端如何获取sessionid和sessionid如何传输的。 当服务器第一次接收到客户端请求时会生成一块sessio...
使用python执行uds诊断
qq_45303968的博客
01-11 6624
主要是通过python-can模块与pcan等硬件通讯,uds协议层使用udsoncan模块和can-isotp模块实现uds诊断。
Python Flask实现修改和删除数据
weixin_43790276的博客
12-08 1万+
Python Flask实现修改和删除数据 上一篇文章写了查询和添加数据,这篇文章继续写修改和删除数据。 查询和添加数据参考:https://blog.csdn.net/weixin_43790276/article/details/103378470 一、数据准备和后端代码准备 继续使用查询和添加数据时的数据表和数据,新建一个 update_and_delete.py 文件,复制查询和...
Python Requests模块session的使用建议
软件测试技术交流分享
03-24 436
本篇主要讲解Python Requests模块session的使用建议及整个会话中的所有cookie的方法。
python客户端修改session_Python——网络爬虫、登录、代理设置
weixin_39798031的博客
02-10 380
一、cookie和sesson1、什么是cookie和sessioncookie:cookie是网站用来辨别用户身份,进行会话跟踪,存储在本地终端上的数据。sessionsession(会话)本来含义是指有始有终的一系列动作和消息。在web中,session主要用来在服务器端存储特定用户对象会话所需要的信息。2、cookie和session产生的原因http协议是一个无状态协议,在特定操作的时候...
python处理session
热门推荐
星空
05-07 2万+
下面我们使用python来处理session的部分,下面我们来看一个例子,登录成功后,并没有返回token,只是返回了请求成功的code, 而是存储在session中,那么我们应该如何来获取session了,我们编写该登录的接口用例,看返回的json字符串是什么,见实现的代码 以及输出的截图: 在截图中我们看到,输出的json字符串只有code是200的,再没有什么,但是后面的请求都需要...
python之路--Django
千载悠悠
03-12 551
django之前在学习socket的时候曾简单搭建过web框架。收发请求,达到自己要的效果。 tornado框架是可以用socket也可以用wsgi的. wsgi wsgi 是什么呢,全称是web服务网关接口,或者python web server gateway interface 。就是python语言定义的web服务器和web应用程序或者框架之间的一种通用接口。其他语言中也有类似的接口。
flask框架_Flask之旅:写一个简单的Python Web框架!
weixin_39756416的博客
11-21 173
下面图来自网上:WSGI进群:960410445 即可获取数十套PDF!为什么需要建立WSGI规范pep-3333建议在Web服务器和Web应用程序/Web框架之家建立一种简单统一的接口规范, 即Python Web服务器网关接口(简称WSGI)。以确保Web应用程序在不同的Web服务器之间具有可移植性。参考资料pep-3333译文pep-3333编写代码代码部分参考的是 手撸个简单的 pytho...
python socket发送图片_python实现客户端服务器端传输图片
最新发布
06-01
要实现客户端服务器端传输图片,可以使用Python的socket模块。以下是一个简单的示例代码: 服务器端代码: ``` import socket HOST = 'localhost' PORT = 8000 s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) s.bind((HOST, PORT)) s.listen(1) print('Server running on port %d ...' % PORT) while True: conn, addr = s.accept() print('Connected by', addr) f = open('received_image.jpg', 'wb') while True: data = conn.recv(1024) if not data: break f.write(data) f.close() print('Image received!') conn.close() ``` 客户端代码: ``` import socket HOST = 'localhost' PORT = 8000 s = socket.socket(socket.AF_INET, socket.SOCK_STREAM) s.connect((HOST, PORT)) print('Connected to server on port %d ...' % PORT) f = open('image.jpg', 'rb') while True: data = f.read(1024) if not data: break s.send(data) f.close() s.shutdown(socket.SHUT_WR) print('Image sent!') s.close() ``` 其中,服务器端代码会监听指定的端口,等待客户端连接。一旦客户端连接成功,服务器端会创建一个文件,接收客户端发送的图片数据,并保存到文件中。 客户端代码会连接到指定的服务器端口,读取本地的图片文件,将数据发送给服务器端。发送完成后,客户端会关闭连接。 需要注意的是,这个示例代码并没有进行任何异常处理,实际应用中需要根据具体情况进行处理。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值