flask session_Flask in Action - Session

最新推荐文章于 2023-06-13 14:31:30 发布
最新推荐文章于 2023-06-13 14:31:30 发布
阅读量94 收藏
点赞数
文章标签: flask session session删除里面的一条数据 本地vue请求服务器session为null 设置session 某个key失效时间

a9a6a25d0c399320bc9fd5eb30ba6055.png
本文是讲述 flask 的 session 实现以及 session 的原理

Http Session

Http 协议被广泛的用于 B/S or C/S 结构中端跟服务器之间通信,众所周知 Http 是一种无状态协议,当用户通过客户端/浏览器调用服务端接口登录后,用户再次调用服务端接口时,这2个请求是隔离的(isolated),这时候为了避免要求重复登录并保持会话,但是请求又保持独立,就需要存储用户鉴权信息在客户端/浏览器端,这就有了 Session ,一般 session 会存储在 http cookie 里面,而 cookie 本身设计就是为了存储一些有状态的信息,它会跟域名绑定并保留在 http client 中,后续用户的每次请求都会带上,所以通常 session 的实现就是在用户第一次调登录接口后,由后端设置在 response 的 cookie 里面,随着 response 的返回而设置进端的 cookie 里面,后续所有的请求服务端均会通过 cookie 里面的 session 去做用户的鉴权,而 session 的 cookie 名称以及值,可以自定义,一般这个值是通过一个签名算法加密的,服务端只要进行反签就可以拿到签名之前存储在 session 的用户信息,根据这个用户信息做鉴权。

Flask Session

Flask Sessions 模块的功能就是为了实现 http session,从 flask.sessions 的源代码可以看到在 SecureCookieSessionInterface 通过 itsdangerous 对 session 进行了签名(save_session)和反签(open_session),当一个 request 进来之后,cookie 里面如果有 session,就会调用反签的功能,拿到用户信息后存储在 session(这是一个存储在 thread local 里面的一个 dict) 里面,而你的应用可以从这个全局 session 拿到之前登录的时候存储在 sesson 的用户信息,具体实现可以参考 flask 文档里面给的例子。

单独实现 session 管理功能

Flask Sessions 的好处在于,session 不必存储在服务端,而是在程序运行时实现添加和验证,这可以满足大部分对 session 的需求,但是当你有下面的需求时:

  • 需要知道目前有多少个 session 在打开
  • 需要知道某个用户有多少个 session 在打开
  • 需要知道某个用户是什么时候登录的(当然这个也可以通过日志查看)
  • 不允许多点登录,只允许单点登录
  • 踢掉一个指定的 session
  • session 需要单独成为一个服务或者提供接口供其它服务鉴权(也可以说是拿到用户信息)

这时候就发现 Flask 自带的 Sessions 实现无法满足你的需求,当需要满足上面的需求时,session 就不得不存储在服务端,如果存储在服务端,那就只需要用到 cookie 的存储功能,而 cookie 的失效日期可以设置称一个固定的时间,比如:一年的有效时间 = 当前时间 + 365 天,同时你需要考虑:

  • session 要存储哪些数据,也就是 session 实体模型是什么
  • session 怎么存储,存储在关系型数据库里面,还是 k/v 数据库里面,还是对象存储

很显然需要满足上面的需求,最合适的还是存储在关系型数据库里面,而 session 的实体模型可以这样设计:

85f2814f1be4a21932f463b37e13d123.png

代码:

class UserSession(object):
    user_id # 用户表的primary key 或者 unique key
    session_id # 经过签名加密的 session 值
    is_valid # 逻辑删除字段
    created_at # 创建时间
    updated_at # 更改时间

这样的模型设计即可满足以上所有需求:

  • 通过查询 UserSessionis_valid = True 的记录数即可知道有多少 session
  • 通过根据用户的 user_id 查询 UserSession 当中这个用户的记录数即可知道固定用户的 session
  • 通过查询用户固定的 session_id 记录的 created_at 知道这个用户是什么时候登录的
  • 如果需要支持单点登录,只需要当用户登录时,即创建 UserSession 时,把该用户其它的 UserSession 更改成 is_valid = False,这样当其它端通过无效的 session 请求时,会被要求重新登录
  • 踢掉一个用户的一个 session,就是把那条记录更改成 is_valid = False
  • 本身在存储上面就单独存储,就可以通过解藕出用户服务提供 session 功能

而接下来就要考虑 session_id 值怎么生成,这个值就是用来鉴权的,可以不用跟 flask sessions 里面实现的一样,正常的签名即可,比如:

import hashlib
session_id = hashlib.md5('{secret_key}{username}{timestamp}{secret_key}'.format(secrey_key='', username='', timestamp='').encode('utf-8')) # username 需要在 user model 里面是唯一的

这样 UserSession 模型可以这样实现,这里用 peewee orm 举例:

import hashlib
from datetime import datetime

from peewee import *
from playhoues.signals import pre_save, Model

class User(Model):
    username = CharField(null=False, default='', unique=True)
    password = CharField(null=False, default='')

    def to_dict(self):
        pass # 可根据具体需求实现

class UserSession(Model):
    user_id = IntegerField(null=False, default=0)
    session_id = CharField(null=False, default='', unique=True)
    is_valid = BooleanField(null=False, default=True)
    created_at = DateTimeField(null=False, default=datetime.now)
    updated_at = DateTimeField(null=False, default=datetime.now)

@pre_save(sender=UserSession)
def on_pre_save_user_session(model_class, instance: UserSession, created):
    if not instance.user_id:
        raise Exception('user_id is required')
    user = User.get_by_id(instance.user_id)
    if not user:
        raise Exception('user not found')
    if not instance.session_id:
        instance.session_id = hashlib.md5('{secret_key}{username}{timestamp}{secret_key}'.format(secrey_key='', username=user.username, timestamp=int(datetime.now().timestamp())).encode('utf-8'))
    return instance

web api 层可以这样实现:

from werkzeug.exceptions import BadRequest, Unauthorized
from flask import (Flask, session, request, jsonify)

app = Flask(__name__)
app.secret_key = '' # 可以参考 flask 文档生成,一般从配置中读


@app.route('/login', methods=['POST'])
def login():
    user = user_login(**request.get_json()) # 具体实现代码就不写了
    user_session = UserSession.create(username=user.username)
    response = jsonify(user.to_dict())
    response.set_cookie('session_id', user_session.session_id)
    return response


@app.route('/logout', methods=['GET'])
def logout():
    session_id = request.cookies.get('session_id')
    if not session_id:
        raise Unauthorized
    invalid_user_session(session_id) # 具体实现也不写了
    return '', 204


# 在 before_request 这里做一个鉴权
@app.before_request
def before_request():
    session_id = request.cookies.get('session_id')
    if not session_id:
        raise Unauthorized
    user = get_user_by_session_id(session_id) # 具体实现也不写了
    if not user:
        raise Unauthorized
    # 鉴权完后可以把 user 存储在 flask session 或 g 中,方便在其它地方使用
    session['user'] = user.to_dict()

对于过期的 session,可以通过一个定时任务去做清理。

参考

  • http
  • session
  • Flask Sessions
  • peewee orm
weixin_39655160
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
基于Flask session机制的单点登录
zhaolisha9232的博客
06-12 5045
flask默认的是 client side session Flask by default usesthe Werkzeug provided 'secure cookie' as session system. It works by picklingthe session data, compressing it and base64 encoding it. flask用的secure
Python flask使用GitHub自带的Actions脚本简单实现CI/CD
Jalen备忘录
05-23 654
使用git自带的action脚本实现CI/CD 先理解下CI/CD概念(CD有两种意思) CI:continuous integration,持续集成,属于开发人员的自动化流程,是一种软件工程流程, 是将所有软件工程师对于软件的工作副本持续集成到共享主线(mainline)的一种举措。 CD:continuous delivery,持续交付,是一种软件工程手法,让软件产品的产出过程在一个短 周期内完成,以保证软件可以稳定、持续的保持在随时可以释出的状况。 CD:continuous de.
python装饰器 & flask 通过装饰器 实现 单点登录验证
weixin_30745641的博客
06-01 490
首先介绍装饰器,以下是一段标注了特殊输出的代码。用于帮助理解装饰器的调用过程。 import time def Decorator_one(arg1): info = "\033[1;31;40mthis is Decorator_one with para " + str(arg1) print(info) def _Decorat...
flask Session 操作
brook_的博客
07-07 3047
转载地址:http://www.cnblogs.com/chen0427/p/8886789.html Session的基本概念: session和cookie的作用有点类似,都是为了存储用户相关的信息。不同的是,cookie是存储在本地浏览器,session是一个思路、一个概念、一个服务器存储授权信息的解决方案,不同的服务器,不同的框架,不同的语言有不同的实现。虽然实现不一样,但是他们的目的...
Flask单点登录竟然只要几行代码就能搞定!
Kuls
09-06 2011
点击上方“Python进击者”,选择“星标”公众号超级无敌干货每日18:00推送给你!!!前言好久不见,很久没有写原创了,主要是在忙着自己的一些事情。今天给大家写一篇之前在项目当中遇到的...
flask-session-cookie-manager:Flask会话Cookie解码器
02-05
# pacman -S flask-session-cookie-manager{3,2} 吉特 ArchLinux 两者python3 etn python2: $ git clone https://github.com/noraj/flask-session-cookie-manager.git && cd flask-session-cookie-manager # ...
flask-session-cookie-manager
01-29
使用python脚本更改或生成cookie
flask-session-cookie-manager-master.zip
09-05
CTFsession伪造脚本,有解密和加密的,一定要有私钥才能进行。
Flaskflask-session的具体使用
09-20
主要介绍了Flaskflask-session的具体使用,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
flask之源码解读session处理流程
Quincy.Coder的博客
01-09 394
#这里会执行Flask.__call__()方法 app.run(debug=True, use_reloader=True) #这里执行__call__方法 def __call__(self, environ, start_response): """Shortcut for :attr:`wsgi_app`.""" return self.wsgi_app(environ,
FLASK+VUE--前后端分离(五)- VUE测试/线上/开发环境地址配置+拦截器+全局导航守卫+基础配置+获取设置Cookie/session等系列
万物皆有灵
12-14 4133
FLASK+VUE–前后端分离(一)- Flask基础讲解之路由、视图函数及代码实现 FLASK+VUE–前后端分离(二)- VUE基础安装及项目的简易介绍 FLASK+VUE–前后端分离(三)- VUE+Element-UI搭建登陆页面且能够正常登陆 FLASK+VUE–前后端分离(四)- VUE+Element-UI简单搭建主页布局 一、VUE测试线上环境地址配置 1、创建目录: view文件夹–> config文件夹 --> 创建axios.js文件(配置环境切换) 在项目根目录下创建 .
Flask(12)- 操作 Session
qq_33801641的博客
07-17 254
前言 Session 详解:https://www.cnblogs.com/poloyy/p/12513247.html 这一节来瞧一瞧如何用 Flask 操作 Session 功能 list 提供操作 Session 的 4 项功能 页面路径功能 /set 在 Session 中存储一个名称为 ‘user’、值为 ‘tom’ 的变量 /get 获取 Session 中名称...
Flask+Vue基本配置
qq_42124528的博客
02-09 1151
flask主要代码 app.py from app import create_app app = create_app() if __name__ == '__main__': app.run() app/__init__.py from flask import Flask, jsonify from flask_cors import CORS from flask_restful import Api, Resource app = Flask(__name__) CORS(ap
Flask+VUE前后端分离的登入注册系统实现
向着光的那方
03-10 1795
如果你有一个包含JSON数据的JavaScript对象或变量,可以通过点号访问该对象的属性,或通过方括号访问该对象的属性或数组中的元素。在Vue中,如果你从后端API获取JSON数据并将其存储在组件的data对象中,可以通过点号或方括号访问其中的值。是一个浏览器API,可以存储键值对,这些数据将在浏览器会话期间保存。在Vue中,可以使用以下代码将数据存储在。方法,我们可以获取之前存储的数据。你可以使用类似的方法来访问其他属性或数组中的元素。)来访问对象中的属性或数组中的元素。中的数据,可以在Vue组件的。
Vue+Flask实现前后端分离并交互
Qiu的博客
09-09 3892
Vue+Flask实现前后端分离并交互
Flask+Vue搭建系统
热门推荐
丁爸的博客
06-14 1万+
一个人的系统欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdow
记录flask和vue的前后端交互
weixin_44787766的博客
07-18 3541
python使用flask作为后端,前端使用vue框架搭建界面,使用axios方法实现前后端数据交互
python使用 flask+vue 制作前后端分离图书信息管理系统
最新发布
weixin_62853513的博客
06-13 2267
大家早好、午好、晚好吖 ❤ ~欢迎光临本文章前端部分首先,我们可以使用 VueJS 作为前端框架,并通过 Vue CLI 工具进行创建和管理项目。后端部分后端部分我们可以采用 Python Flask 框架,这个框架是一个轻量级的Web框架,十分适合快速开发API接口。前端和后端交互前后端的交互可以采用 Restful API 设计的方式进行,例如创建一个图书列表接口,前端只需要发送一个 GET 请求给后端,后端通过查询数据库,返回 JSON 格式的数据给前端。数据库。
flask前后端怎么使用session实现交互
03-31
Flask 中,可以使用 Flask-Session 扩展来实现 session 的交互。下面是实现步骤: 1. 安装 Flask-Session 扩展: ``` pip install Flask-Session ``` 2. 在 Flask 应用中初始化扩展: ```python from flask ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值