python session过期_关于Flask-Login中session失效时间的处理

最新推荐文章于 2024-02-18 12:41:00 发布
最新推荐文章于 2024-02-18 12:41:00 发布
阅读量656 收藏
点赞数
文章标签: python session过期

最近需要使用Python开发web系统,主要用到的框架就是Flask,前端使用Jinja2模板引擎和Bootstrap,web容器使用Cherrypy,其中关于Login管理的使用了Flask-Login插件。

基本上也是从零学起,前前后后花了有好几个月的时间,还是在借鉴了已有的一些项目基础上。在开发的过程中有很多的想法和体会,记录下来,有不对的地方欢迎大家指正。

在处理登录管理的部分,在 Flask-Login 中,如果你不特殊处理的话,session 是在你关闭浏览器之后失效的,而如果不关闭浏览器的话,失效的时间据说是1年,还是1个月,这个地方没看到官方说法,总之是很长,在某些业务场景下这样的处理方式是不能接受的。由于系统的使用者提出了新的需求类似平时的SSO处理机制,大概无任何操作一二十分钟就提示需要再次登录,这样的要求是合理的,之前也没有太注意这个方面的时间,所以就需要回过头来研究Flask-Login的session失效时间和设置问题。以前的登录部分代码:

1 @app.route('/login', methods=['GET', 'POST'])2 deflogin():3 if request.method == 'GET':4 return render_template('login.html')5

6 username = request.form['username']7 password = request.form['password']8 user =User.get_user(username, password)9 if notuser:10 flash('Username or Password is invalid.', 'error')11 return redirect(url_for('.login'))12 login_user(user)13

14 #flash('Logged in successfully', "info")

15

16 return render_template('index.html')

其中的User是models.py中定义的class,可以用于验证用户的合法性。在views部分通过@login_required控制,这样可以成功验证用户并跳转到相应页面,但是之前提到的session失效问题默认是很长时间而且一旦关闭浏览器即失效。那么如何设置能够实现制定时间内session失效,比如10minutes,查了一下文档竟然没发现说到这个问题,比如这个网站:http://www.pythondoc.com/flask-login/应该是正规的文档吧,接着查一些论坛,很多人讨论这个问题,有说设置REMEMBER_COOKIE_DURATION这个参数的,但是仔细看了这个参数和要解决的问题不是一个问题,接着就想到去stackoverflow上查一下吧,就搜索了一下关键词,找了好几个问答,其中有说到参数permanent_session_lifetime,

我觉得应该是这个差不多了,接着就这个关键词再次搜索,果然发现了一些很有参考价值问答,其中还提到session.permanent = True这个参数,于是在代码里进行设置:

from flask importsessionfrom datetime importtimedelta

session.permanent=True

app.permanent_session_lifetime= timedelta(minutes=10)

其中两个参数意义也比较好理解,第一个为设置session为永久的,第二个再来制定具体时间

但是,关键是但是测试了半天貌似不起作用,又查了半天中文的一些论坛,不知原因何在,然后又是在stackoverflow上有人说这个设置不能放在request外面,要放在request里面才能生效,比如这样:

1 from flask importsession2 from datetime importtimedelta3

4 @app.route('/login', methods=['GET', 'POST'])5 deflogin():6 if request.method == 'GET':7 return render_template('login.html')8

9 username = request.form['username']10 password = request.form['password']11 user =User.get_user(username, password)12 if notuser:13 flash('Username or Password is invalid.', 'error')14 return redirect(url_for('.login'))15 login_user(user)16 session.permanent =True17 app.permanent_session_lifetime = timedelta(minutes=10)18 #flash('Logged in successfully', "info")

19

20 return render_template('index.html')

再去测试,已经可以成功按设置的时间来提示登录了。

这个问题也许对于一些人来不算问题,但是从我自己解决这个问题来看,目前我们的一些文档,问答还是有很多欠缺的地方,论坛上往往对一个问题互相转载,很少有独立的思考和实践的代码sample让初学者参考,在此再次推荐推荐大家一个问答网站:stackoverflow,相信很多人也都在用这个,能够得到很多有价值的问答,尤其是在国内还不是用的特别广泛的技术。

对于这个问题,目前也是能使用的阶段,也没有再去研究Flask-Login的一些原理,对于技术只有实践了你才有可能真正掌握,或者只能停留在理论阶段,希望以后有机会再深入研究实践一下。

weixin_39831170
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
flask session_Flask干货:Flask数据交换——Session的使用
weixin_39673051的博客
11-30 604
上一次我们学习了Cookie,知道Cookie是保存在客户端的。那么有的小伙伴就问了,难道只有客户端能保存?服务器就不可以保存吗?!当然可以!Session就是另一种记录用户状态的机制。FlaskSession是基于Cookie实现的,经过加密保存在服务端的键值对(sesson[‘name’]=’value’)。当然,在服务器的Cookie也对应一个相同的随机字符串,用来再次请求时验证。一、...
flask-login 设置session过期时间(2021年5月20日-亲测)
SAGGITARXM
05-20 2092
在使用Flask框架进行web开发时,登录模块采用了flask-login插件,遇到了设置session过期时间的问题,网上查到如下办法,经过测试后并未生效(原因不详): from flask import session from datetime import timedelta @app.route('/login', methods=['GET', 'POST']) def login(): if request.method == 'GET': return rend
flask 设置session过期时间
暖雪若峰的博客
02-28 2728
permanent_session_lifetime 设置session过期时间 1、session过期 登录一个网站,长时间不操作之后,再一次点击页面里的连接,就会提示你登录已经过期,需要重新登录 这是因为session过期了,在你登录之后,服务器和你的浏览器之间建立了一个session,它通常有一个过期时间,比如30分钟,登录后10分钟你进行了一次操作,发出了get请求,那么这个过期时间就要重新计算,从你操作的这一刻起,30分钟以后过期 这就意味着,如果你30分钟内没有任何操作,sess
python session过期_Django rstful登陆认证并检查session是否过期代码实例
weixin_30863333的博客
03-01 275
这篇文章主要介绍了Django rstful登陆认证并检查session是否过期代码实例,下面我们可以来一起学习一下。一:restful用户视图#!/usr/bin/env python# -*- coding:UTF-8 -*-# Author:Leslie-xfrom users import modelsfrom rest_framework.decorators import action...
关于flasksession修改失效问题
Wiken4的博客
05-02 1392
在程序入口添加这段代码 from flask_session import Session app.secret_key = os.urandom(16) app.config['SESSION_TYPE'] = 'filesystem' # session类型为filesystem app.config['SESSION_FILE_DIR'] = '/flask-session' # session类型为filesystem app.config['SESSION_PERMANENT'] = Tru
dash-flask-login:一个集成Dash和Flask-Login的插件
02-05
Dash与Flask-Login的集成 介绍 Dash-Flask-Login是一种 ,可与流行的集成以进行用户会话管理。 Dash-Admin旨在即插即用! 提供用户身份验证应该很简单: 身份验证= FlaskLoginAuth(dash_app) 文献资料 目前,请...
flask-session-cookie-manager-master.zip
09-05
综上所述,“flask-session-cookie-manager-master”是一个针对Flasksession管理工具,重点关注session的安全加密和解密,旨在提高Web应用在CTF竞赛或实际开发的安全性。通过研究和使用这个工具,我们可以深入...
dash-flask-login:在Dash之上实现Flask-login
02-05
破折号登录 这是在Dash应用程序顶部进行Flask登录的示例,用于用户身份验证。 该示例通过sqlite3数据库进行用户身份验证,但是您可以通过在config.txt文件使用数据库URI更改con参数来使用自己的数据库。 这个例子...
flask-session-cookie-manager:Flask会话Cookie解码器
02-05
# pacman -S flask-session-cookie-manager{3,2} 吉特 ArchLinux 两者python3 etn python2: $ git clone https://github.com/noraj/flask-session-cookie-manager.git && cd flask-session-cookie-manager # ...
flask-ldap3-login:FlaskFlask登录的LDAP3登录
02-05
**Flask-LDAP3-Login:在Flask实现LDAP身份验证** Flask-LDAP3-Login是一个用于Flask应用的扩展,它提供了一种简单的方法来集成 Lightweight Directory Access Protocol (LDAP) 身份验证。这个扩展使得在Python ...
python flask session失效时间改为超时处理
weixin_34129696的博客
02-17 1523
2019独角兽企业重金招聘Python工程师标准>>> ...
python关闭浏览器、未过期session_解决因为关闭浏览器造成session失效的假象
weixin_33778479的博客
03-02 507
session在服务端保存信息,是否关闭浏览器和session销毁无关,即:即使关闭浏览器,session还是存在的。但是为什么关闭浏览器后session好像就消失了。1 session和cookie的关系session在服务端保存信息,cookie在客户端保存信息。实际上有三种方式能可以让 Session 正常工作:· 基于 URL Path Parameter,默认支持。· 基于 Cookie...
flask_login 更改会话过期时长
Ficow Shen
05-02 782
flask app启动配置类配置PERMANENT_SESSION_LIFETIME项。 比如,将过期时间配置为15分钟: PERMANENT_SESSION_LIFETIME = datetime.timedelta(minutes=15) ...
python session过期_用django设置session过期时间的方法解析
weixin_39684898的博客
12-10 234
session的超时时间设置settingsSESSION_COOKIE_AGE=60*30 30分钟。SESSION_EXPIRE_AT_BROWSER_CLOSE False:会话cookie可以在用户浏览器保持有效期。True:关闭浏览器,则Cookie失效SESSION_COOKIE_DOMAIN 生效站点SESSION_COOKIE_NAME cookie保存session的名称...
python session过期_python session过期timeout处理
weixin_29737207的博客
02-09 1212
1、使用webpy自身带的session配置选项,具体如下:web.config.session_parameters['cookie_name'] = 'webpy_session_id'web.config.session_parameters['cookie_domain'] = Noneweb.config.session_parameters['timeout'] = 86400, #2...
解决:Python-Flask框架—通过flask_login模块及Session模块检测是否有用户登录
最新发布
有朋自远方来,不亦乐乎。
02-18 1018
当用户成功登录后,我们将用户的登录状态存储在会话。然后,在需要检查用户是否登录的视图函数(如。(id即为用户名,前端传递回来的是user_name,与后端user_id是同意。配置项来设置session过期时间。如果用户未登录,我们可以重定向到登录页面。这样,当用户会话超过30分钟后,session将被自动过期并清除。这样,当用户会话超过30秒后,session将被自动过期并清除。然后,在Flask应用配置和使用。在Flask,可以通过设置。在Flask,可以通过设置。在这个示例,我们使用了。
11_FlaskSession 设置session有效期 获取session 删除session
coderge's CSDN Blog.
04-28 2513
文章目录1 什么是session?2 实现session的两种思路3 如何在flask实现session?3.1 设置session3.2 设置session有效期3.3 获取session3.4 删除session 1 什么是sessionsession的基本概念:session又称之为安全的cookie,session是一个思路、是一个概念、一个服务器存储授权信息的解决方案,不同的服务器,不同的框架,不同的语言有不同的实现,session的目的和cookie完全一致,cookie在客户端和服务端处
flask_login和flask-pymongo结合
11-27
flask_login是一个用于处理用户认证和登录的Flask扩展,而flask-pymongo是一个用于在Flask应用与MongoDB数据库交互的扩展。 结合flask_login和flask-pymongo可以实现以下功能: 1. 用户认证和登录:flask_login...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值