Flask之flask_session

最新推荐文章于 2023-11-20 11:28:00 发布
最新推荐文章于 2023-11-20 11:28:00 发布
阅读量2.2k 收藏 1
点赞数 1
分类专栏: Flask
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43976393/article/details/87983656
版权

flask原本的session是保存在浏览器cookie中的,这样就产生了一个很重要的问题,如果我们在session中不存敏感信息还好,如果存的是敏感信息那么信息安全是没有保障的,而flask_session可以让我们把session的值存储在redis/Memcached中。

将数据存储在redis/memcached中,然后把所对应的key存放在用户的cookie中。

实现方式:
  在flask源码中

def wsgi_app(self, environ, start_response):
    ctx = self.request_context(environ)
        ctx.push()
        error = None
        try:
            try:
                response = self.full_dispatch_request()
            except Exception as e:
                error = e
                response = self.handle_exception(e)
            except:
                error = sys.exc_info()[1]
                raise
            return response(environ, start_response)
        finally:
            if self.should_ignore_error(error):
                error = None
            ctx.auto_pop(error)

wsgi_app
ctx.push()方法中有

        if self.session is None:
            session_interface = self.app.session_interface
            self.session = session_interface.open_session( self.app, self.request)

            if self.session is None:
                self.session = session_interface.make_null_session(self.app)

执行的是 session_interface.open_session( self.app, self.request)

这里的session_interface是flask中默认的,所以我们如果把默认的session_interface重新赋值那么open_session执行的就不会是flask中默认的session_interface,而应该是我们重新赋值的类中的open_session.

比如我们在视图app.py中配置了以下代码:

from flask_session import Session
from redis import Redis

app=Flask(__name__)

app.config["SESSION_TYPE"]="redis" #设置使用redis存session
app.config["SESSION_REDIS"]=Redis(host='127.0.0.1',port=6379)# 建立Redis链接,这个也可以不配置,内部会自己创建链接Redis()

app.config["SESSION_COOKIE_NAME"]='vndvn'#设置session在浏览器中的key的值  默认是'session'

Session(app)

那么Session(app) 在初始化的时候

 class Session(object):
 	def __init__(self, app=None):
        self.app = app
        if app is not None:
            self.init_app(app)

    def init_app(self, app):
        app.session_interface = self._get_interface(app)

    def _get_interface(self, app):
        config = app.config.copy()
        config.setdefault('SESSION_TYPE', 'null')
        config.setdefault('SESSION_PERMANENT', True)
        config.setdefault('SESSION_USE_SIGNER', False)
        config.setdefault('SESSION_KEY_PREFIX', 'session:')
        config.setdefault('SESSION_REDIS', None)
        config.setdefault('SESSION_MEMCACHED', None)
        config.setdefault('SESSION_FILE_DIR',
                          os.path.join(os.getcwd(), 'flask_session'))
        config.setdefault('SESSION_FILE_THRESHOLD', 500)
        config.setdefault('SESSION_FILE_MODE', 384)
        config.setdefault('SESSION_MONGODB', None)
        config.setdefault('SESSION_MONGODB_DB', 'flask_session')
        config.setdefault('SESSION_MONGODB_COLLECT', 'sessions')
        config.setdefault('SESSION_SQLALCHEMY', None)
        config.setdefault('SESSION_SQLALCHEMY_TABLE', 'sessions')

        if config['SESSION_TYPE'] == 'redis':
            session_interface = RedisSessionInterface(
                config['SESSION_REDIS'], config['SESSION_KEY_PREFIX'],
                config['SESSION_USE_SIGNER'], config['SESSION_PERMANENT'])
       ...这里可以忽略...
        return session_interface

这里的session_interface就是RedisSessionInterface的实例化对象,open_session方法也就是RedisSessionInterface中的open_session方法:

 def open_session(self, app, request):
        sid = request.cookies.get(app.session_cookie_name)
        if not sid:
            sid = self._generate_sid()
            return self.session_class(sid=sid, permanent=self.permanent)
        if self.use_signer:
            signer = self._get_signer(app)
            if signer is None:
                return None
            try:
                sid_as_bytes = signer.unsign(sid)
                sid = sid_as_bytes.decode()
            except BadSignature:
                sid = self._generate_sid()
                return self.session_class(sid=sid, permanent=self.permanent)

        if not PY2 and not isinstance(sid, text_type):
            sid = sid.decode('utf-8', 'strict')
        val = self.redis.get(self.key_prefix + sid)
        if val is not None:
            try:
                data = self.serializer.loads(val)
                return self.session_class(data, sid=sid)
            except:
                return self.session_class(sid=sid, permanent=self.permanent)
        return self.session_class(sid=sid, permanent=self.permanent)

RedisSessionInterface.open_session源码解析:

1.先从cookie中拿值,并赋值给sid.

2.判断是否cookie中sid是否存在

3.1如果不存在那么就返回一个特殊的字典

3.2如果有sid,就去redis中拿值,并用pickle反序列化,返回一个字典

当我们在视图函数中进行session操作的时候会调用RedisSessionInterface.save_session,我们接着来看看save_session做了什么事:

    def save_session(self, app, session, response):
        domain = self.get_cookie_domain(app)
        path = self.get_cookie_path(app)
        if not session:
            if session.modified:
                self.redis.delete(self.key_prefix + session.sid)
                response.delete_cookie(app.session_cookie_name,
                                       domain=domain, path=path)
            return

        httponly = self.get_cookie_httponly(app)
        secure = self.get_cookie_secure(app)
        expires = self.get_expiration_time(app, session)
        val = self.serializer.dumps(dict(session))
        self.redis.setex(name=self.key_prefix + session.sid, value=val,
                         time=total_seconds(app.permanent_session_lifetime))
        if self.use_signer:  #默认use_signer=False
            session_id = self._get_signer(app).sign(want_bytes(session.sid))
        else:
            session_id = session.sid
        response.set_cookie(app.session_cookie_name, session_id,
                            expires=expires, httponly=httponly,
                            domain=domain, path=path, secure=secure)

拿到域名,和路径如果有路径判断是否有修改,此处会出现一个bug就是你在修改数据的时候,程序只会检测到你的第一级数据有没有变化,而不会检测到内部的字典是否发生了变化。

这时我们可以在views中self.session[‘modified’] = True

但是我们更加推荐另一种方式在配置文件中设置

SESSION_REFRESH_EACH_REQUEST = True
这样有一个好处每次都可以设置session而且可以刷新session的过期时间,在原生的session_interface中还要设置

session.permanent = True

而在我们设置的flask_session中就不用设置了默认为True

月虹
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
flask-session-cookie-manager:Flask会话Cookie解码器
02-05
Flask Session Cookie解码器/编码器 原作者: 修复和改进作者: 从导入 依赖 Python 2或Python 3 安装 包 BlackArch Linux # pacman -S flask-session-cookie-manager{3,2} 吉特 ArchLinux 两者python3 etn python2: $ git clone https://github.com/noraj/flask-session-cookie-manager.git && cd flask-session-cookie-manager # makepkg -sic 其他
Flaks框架(g对象,session,数据库连接池,信号,flask-script,SQLAlchemy(ORM))
sunliusen的博客
05-11 31
目录一:g对象简介1.g对象和session的区别2.g对象实战代码二:flask-session(借助于第三方插件连接redis保存session )1.方式一:2.方式二(flask使用第三方插件的通用方案):3.效果1:(访问地址浏览器生成session)4.效果2:(session存入redis)5.如何设置session的过期时间?6.设置cookie时,如何设定关闭浏览器则cooki...
flask源码解析之session
weixin_30737363的博客
09-25 72
内容回顾 cookie与session的区别: 1. session 是保存在服务端的键值对 2. cookie 只能保存4096个字节的数据,但是session不受限制 3. cookie保存在浏览器,安全性差,但是session的安全性高 4. 通过cookie 识别浏览器,获取cookie中的随机序列从session中获取该用户的相关数据,解决了http无...
Flask—session
HuQi
03-17 599
一、Flask中session介绍 1. 定义 session是基于cookie实现的,保存在服务端的键值对(形式 {随机字符串:'xxxxx'}),同时在浏览器中的cookie里也对应一个相同的随机字符串,用来再次请求的时候验证; Flask中的session是存在浏览器中,默认key是session(加密的cookie),也可以像Django一样基于上述的...
Flask session详细用法
zhangyukun555的博客
03-06 1万+
Flask session概念解释 session是基于cookie实现的,保存在服务端的键值对,形式为{随机字符串:‘xxxxxx’},同时在浏览器中的cookie中也会保存相同的随机字符串,用来再次请求时验证 注意:Flask中的session是保存在浏览器中的,默认的key是session(加密的cookie),当然也可以将其保存在数据库中 flask中有一个session对象,它允许你...
Flask中Cookie与Session用法详解
IT之一小佬的博客
08-09 905
Flask中Cookie与Session用法详解
flask中的session介绍
weixin_41777118的博客
07-27 1281
Flask中,session是一个用于存储特定用户会话数据的**字典对象**。它在不同请求之间保存数据。它通过**在客户端**设置一个签名的cookie,**将所有的会话数据存储在客户端**。
Flask--session
qq_25672165的博客
03-09 2228
文章目录3. flask中的session工作机制4. 操作session5. Code 3. flask中的session工作机制 flask中的session机制是:把敏感数据经过加密后放入session中,然后再把session存放到cookie中,下次请求的时候,再从浏览器发送过来的cookie中读取session,然后再从session中读取敏感数据,并进行解密,获取最终的用户数据。 flask的这种session机制,可以节省服务器的开销,因为把所有的信息都存储到了客户端(浏览器)。 安全是相
【python】Flask之session使用
sysu_lluozh
02-28 6993
一、session机制 1.1 session的作用 由于http协议是一个无状态的协议,但网站基本上有登录使用的功能,这要求有状态管理,而session机制实现的就是这个功能 session基于cookie实现, 保存在服务端的键值对(形式:{随机字符串:'xxxxxx'}), 同时在浏览器中的cookie中也对应一相同的随机字符串,用来再次请求的时候验证 1.2 实现的原理 用户第一次请求后,将产生的状态信息保存在session中,可以把session当做一个容器,保存了正在使用的所有用户的状态信息,这
flask session_Flask干货:Flask数据交换——Session的使用
weixin_39673051的博客
11-30 593
上一次我们学习了Cookie,知道Cookie是保存在客户端的。那么有的小伙伴就问了,难道只有客户端能保存?服务器就不可以保存吗?!当然可以!Session就是另一种记录用户状态的机制。Flask的Session是基于Cookie实现的,经过加密保存在服务端的键值对(sesson[‘name’]=’value’)中。当然,在服务器的Cookie中也对应一个相同的随机字符串,用来再次请求时验证。一、...
Python库 | flask_session_captcha-1.2.1.tar.gz
05-16
资源分类:Python库 所属语言:Python 资源全名:flask_session_captcha-1.2.1.tar.gz 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
Python库 | flask_session_plus-0.6.0-py3-none-any.whl
05-31
资源分类:Python库 所属语言:Python 使用前提:需要解压 资源全名:flask_session_plus-0.6.0-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
douban_flask_pythonflask豆瓣_python_
10-02
PYTHON 获得豆瓣电影榜单TOP250 爬虫升级版本
flask教程6:cookie和session
总裁余(余登武)博客
03-29 895
flask教程6:cookie和session
Flask-session用法
qq_53142368的博客
06-07 1592
首先还是先从概念入手,最近学习越学越来越觉得自己菜 Flask-session: 概念: session咱们都知道是基于cookjie实现的,保存在服务器的键值对,同时在浏览器的cookie中也会保存相同的随机字符串,用来再次请求时拿出来,进行验证。 注意:Flask中的session是保存在浏览器中的,默认的key是session(加密的cookie),当然也可以将其保存在数据库中 flask中有一个session对象,它允许你在不同请求间存储特定用户的信息。它是在cookie的基础上实现的,并且对c
关于Flask高级_session的操作
qq_55961861的博客
08-28 444
关于Flask高级_session的操作!
Flask框架(flask中设置和获取session)
热门推荐
Mogul的博客
12-24 1万+
1. session 数据是保存到后端的数据库中 2.session中的从狭义和广义上分: (1)session,广义上 : 是一种机制:在前端当中存一个session_id ,在后端当中去保存 这份session的属性值,然后访问的时候只要能够带上这份session_id 的值,就可以知道之前保存的数据是什么。 整个的......
(十二)Flask重点之session
孤寒者的博客
11-20 1万+
(十二)Flask重点之session
node-v0.8.10-sunos-x64.tar.gz
最新发布
05-16
Node.js,简称Node,是一个开源且跨平台的JavaScript运行时环境,它允许在浏览器外运行JavaScript代码。Node.js于2009年由Ryan Dahl创立,旨在创建高性能的Web服务器和网络应用程序。它基于Google Chrome的V8 JavaScript引擎,可以在Windows、Linux、Unix、Mac OS X等操作系统上运行。 Node.js的特点之一是事件驱动和非阻塞I/O模型,这使得它非常适合处理大量并发连接,从而在构建实时应用程序如在线游戏、聊天应用以及实时通讯服务时表现卓越。此外,Node.js使用了模块化的架构,通过npm(Node package manager,Node包管理器),社区成员可以共享和复用代码,极大地促进了Node.js生态系统的发展和扩张。 Node.js不仅用于服务器端开发。随着技术的发展,它也被用于构建工具链、开发桌面应用程序、物联网设备等。Node.js能够处理文件系统、操作数据库、处理网络请求等,因此,开发者可以用JavaScript编写全栈应用程序,这一点大大提高了开发效率和便捷性。 在实践中,许多大型企业和组织已经采用Node.js作为其Web应用程序的开发平台,如Netflix、PayPal和Walmart等。它们利用Node.js提高了应用性能,简化了开发流程,并且能更快地响应市场需求。
flask怎么创建session会话
03-31
Flask中创建session会话可以...app.config['SESSION_TYPE'] = 'filesystem' Session(app) ``` 在上面的例子中使用了文件系统来存储session,当然也可以使用其他方式,例如Redis等。具体请参考`flask-session`的文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值