Flask框架——Session与Cookie

已于 2022-07-20 23:29:53 修改
阅读量523 收藏 2
点赞数
分类专栏: Flask框架 文章标签: flask python 后端
于 2022-07-19 23:39:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52122271/article/details/125883304
版权

目录

无状态HTTP

Session

在上篇文章中,我们学习了Flask框架——模型关系(多对多关系),这篇文章我们学习Flask框架——Cookie与Session。

在浏览网站的过程中,我们经常会遇到需要登录的情况,有些页面只有登录之后才可以访问,登录之后关闭浏览器,再重新打开该网站时,就自动登录了,但有时候过段时间又需要重新登录,这里面涉及了Cookie和Session的相关知识。

无状态HTTP

在了解Cookie和Session之前,我们先了解HTTP的一个特点——无状态。

HTTP的无状态是指HTTP协议对事务处理是没有记忆能力的,服务器并不知道客户端处于什么状态。客户端向服务器发送请求后,服务器解析请求并返回响应,服务器负责完成这个过程,但服务器不会记录前后状态的变化,也就是缺少状态的记录。

假如这个请求是需要用户登录后才能发送的,由于服务器没有记录我们登录的状态,那么客户端就必须登录后再重新发送请求,就导致需要传递一些重复的请求才能获取相应的响应,这样太浪费资源了,于是可以识别用户信息的技术出现了——Cookie和Session。

  • Cookie:客户端,有了Cookie,浏览器在下次访问相同网页时,就会自动附带上它,并发送给服务器,服务器通过Cookie识别出是哪个用户在访问,然后判断此用户是否处于登录状态,并返回对应的响应。

  • Session:服务端,用来保存用户的Session信息、属性以及配置信息。

好了,简单了解了无状态HTTP、Cookie及Session的概念后,接下来我们使用Flask框架来实现网站状态的保持。

Cookie用来识别用户身份,在Flask程序中,如何利用Cookie保持用户状态呢。在客户端第一次请求服务器时,服务器会返回一个响应头带有Set-Cookie字段的响应给客户端,这个字段用来标记用户。客户端浏览器会把Cookie保存起来,当下一次请求相同的网站时,把保存的Cookie放在一起交给服务器,服务器通过Cookie来识别用户,并返回相应的响应。

在Flask中,Cookie是在响应对象中设置的,所以先要在视图函数的返回值中获取响应对象,再使用set-cookie函数存储Cookie。

创建一个Flask项目,其app.py代码如下所示:

from flask import Flask, render_template, request, redirect, url_for

app = Flask(__name__)

#登录视图函数
@app.route('/login')
def login():
    return render_template('login.html') #渲染login.html文件

if __name__ == '__main__':
    app.run()

这里创建一个简单的登录视图函数,在templates文件夹中创建模板文件login.html,通过render_template()方法渲染login.html,login.html代码如下所示:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登录</title>
</head>
<body>
      <form action = "/getcookie" method = "POST">
         <p><h3>请输入你的用户名:</h3></p>
         <p><input type = 'text' name = 'username'/></p>
         <p><input type = 'submit' value = 'Login'/></p>
      </form>
</body>
</html>

这个模板文件login很简单,通过form表单接收用户输入的用户名,当点击Login按钮时,将用户名传递到getcookie视图函数中,在app.py文件中getcookie视图函数代码如下所示:

@app.route('/getcookie',methods=['POST','GET'])
def getcookie():
    if request.method=='POST':   #请求类型为POST
        username=request.form['username'] #获取请求中的username
        response = redirect(url_for('index')) #重定向到index路由中,并返回响应对象
        response.set_cookie('username',str(username),max_age=18000) #设置cookie值及属性
        return response

当请求类型为POST时,通过request.form()方法将请求中的username获取并保存在username中,使用redirect重定向到index视图函数中,redirect()方法的返回值是个响应对象,获得响应对象后,我们通过.set_cookie()方法来设置cookie。

.set_cookie()方法语法结构如下:

Response.set_cookie(
    key,  #键
    value='',  #值
    max_age=None, #cookie寿命,以秒为单位,None表示http-only
    expires=None, #失效时间,datetime对象或者时间戳
    path='/',  #cookie的有效路径
    domain=None, #cookie有效域
    secure=None,
    httponly=False)

除了通过redirect()方法获得响应对象外,还可以通过以下方式获取:

response=render_template()  #模板渲染  
response=Response()       #Response对象
response=make_response()  #自定义response对象
response=jsonify()       #返回包含json格式数据响应

通过getcookie视图函数设置cookie值后,重定向到index视图函数中,在app.py文件中index代码如下所示:

@app.route('/index')
def index():
    username = request.cookies.get('username',None)  #获取cookie值
    if username!=None:
        return render_template('logout.html',username=username) #渲染logout.html到网页中并传递username值
    else:
        return render_template('logout.html')

在index视图函数中,通过request.cookies.get()方法获取名为username的cookie值,根据username值决定是否将username值传递到渲染的logout.html网页中。

在templates文件夹中创建模板文件logout.html,logout.html文件很简单,代码如下所示:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<h3>现在登录的用户为{{ username }}</h3>
<a href="{{ url_for('logout') }}">退出</a>
</body>
</html>

logout.html接收到username值后就会将该值呈现在网页中,接下来我们打开http://127.0.0.1:5000/login并在文本框中输入zhangsan,如下图所示:

点击登录直接跳转到http://127.0.0.1:5000/index,如下图所示:

打开浏览器设置查看Cookie的存储,

在浏览器设置中,我们可以找到Cookie的存储情况,在cookie的有效时间内,每次访问http://127.0.0.1:5000/index自动登录。

可以通过set_cookie()方法设置cookie,也可以通过.delete_cookie()方法删除cookie,这里我们通过创建logout视图函数来实现对cookie的删除,在app.py文件中logout视图函数代码如下所示:

@app.route('/logout')
def logout():
    response = redirect(url_for('index')) #重定向到index视图函数中,获取响应对象
    response.delete_cookie('username')  #删除名为username的cookie值
    return response

获取到响应对象再通过delete_cookie()方法将cookie值删除。当我们打开http://127.0.0.1:5000/index网页时,点击退出,如下图所示:

这时我们在浏览器设置中查找cookie值,就会发现刚才上图的cookie信息已经被删除,所以我们重新打开http://127.0.0.1:5000/index时,没有用户信息。

学习通过Cookie来保持网页的状态后,接下来我们通过Session来保持网页的状态。

Session

Session,也称为会话,本义是指有起有终的一系列动作、消息。

在Web中,Session对象用来存储特定用户Session所需的属性及配置信息。这样当用户在页面之间跳转时,存储在Session对象中变量将不会丢失,会在整个用户中一直存在下去。当用户请求来自程序页面时,该用户还没有Session的话,那么Web服务器将自动创建一个Session对象,那么当Session过期或被放弃后,服务器将终止该Session。

在Flask框架中,session是当做字典来使用的,接下来我们通过代码来使用session实现网页状态的保持。

创建Flask项目,其app.py文件代码如下所示:

from flask import Flask, render_template, request, redirect, url_for, session
app = Flask(__name__)
app.config['SECRET_KEY']='SDFAFASD'   #配置SECRET_KEY
# 登录视图函数
@app.route('/login')
def login():
    return render_template('login.html') #渲染login.html模板
if __name__ == '__main__':
    app.run()

因为Flask的session是通过加密之后放到了cookie中,所以只要用到了Flask的session模块就一定要配置“SECRET_KEY”这个全局宏。该值可以是任意字符串。

我们创建一个简单的登录视图函数,通过render_template()方法将login.html模板文件渲染在网页中,这里的login.html我们用上面Cookie的login.html。

接下来我们创建设置Session的getsession视图函数,代码如下所示:

@app.route('/getsession',methods=['POST','GET'])
def getsession():
    if request.method=='POST':
        username=request.form['username']  #获取请求的username值
        session['username']=username      #设置session为username
        session.permanent = True      #设置session有效时长
        return redirect(url_for('index'))  #将网页重定向到index中

获取到请求username值,由于session是以字典的形式存在,所以我们需要以session['...‘]=值的形式传递,这个我们通过session.permanent=True,将session的有效期延长至一个月,当没有设置session的有效期时,当关闭浏览器时,网页就是删除session数据信息。除了将session有效期设置为一个月,还可以通过配置PERMANENT_SESSION_LIFETIME指定session有效时间,代码如下所示:

app.config['PERMANENT_SESSION_LIFETIME'] = timedelta(hours=2) #有效时长为2小时

通过getsession视图函数设置session值后,重定向到index视图函数中,在app.py文件中index代码如下所示:

@app.route('/index')
def index():
    username=session.get('username')   #获取session中的username值
    if username!=None:
        return render_template('logout.html',username=username)  #渲染logou.html并传递username值
    else:
        return render_template('logout.html')

和Cookie的index视图函数类似,只是将request.cookie改为session,在获取到username之后,根据username值判断是否传入render_template()渲染的网页中。这里的logout.html模板是用上面Cookie创建的logout.html模板。

打开http://127.0.0.1:5000/login并在文本框中输入zhangsan,如下图所示:

点击登录直接跳转到http://127.0.0.1:5000/index,如下图所示:

在session的有效时间内,每次访问http://127.0.0.1:5000/index自动登录。

如何删除session数据信息呢?删除session数据很简单,代码如下所示:

@app.route('/logout')
def logout():
    session.pop('username')     #删除session中的username值
    session.clear()         #删除session的所有值
    return redirect(url_for('index'))  #重定向到index页面中

当我们打开http://127.0.0.1:5000/index网页时,点击退出,如下图所示:

好了,关于Flask框架——Session和Cookie就讲到这里了,感谢观看!!!下篇文章学习Flask框架——flask-caching缓存

公众号:白巧克力LIN

该公众号发布Python、数据库、Linux、Flask、自动化测试、Git等相关文章!

- END -

白巧克力LIN
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Flask框架的学习——12—(cookiesessionFlask上下文、常用的钩子函数、Restful API规范、Flask-Restful插件、参数解析、 输出字段、)
01-20
1、cookiesession cookie:在网站中,http请求是无状态的。也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户。cookie的出现就是为了解决这个问题,第一次登录后...
关于请求跨域及response中Set-Cookie无效问题记录
热门推荐
a317560315的博客
10-30 2万+
最近开发一个项目,项目前后端完全分离,即 页面放在192.168.0.105:8080中, 服务端放在192.168.0.105:57500中, 这样前台发送请求后会出现跨域问题,针对跨域问题,解决思路为处理响应头,步骤如下 1.定义一个过滤器,在web.xml中配置 ajaxFilter com.tbms.filter.AjaxFilter aja
Flask 路由参数传递 & SQLAlcademy paginate应用开发笔记
steventian72的博客
10-31 295
最近在试着用Flask开发一个高考录取数据查询系统。 开发环境: Flask + SQLite数据库 需求: 在网页上输入需要查询的高校名称(模糊查询)或者分数或者年份,查询高校录取结果(分数线) 数据库定义: 三张表,录取分数、录取批次、一分一段表 人机界面定义: 输入 ...
flask项目cookie设置
qq_45323012的博客
01-21 910
Cookie的定义: 如果单单从数据结构的角度来说,它可以被理解成用来保存数据的一个dictionary,由一组组键值对组成.如果从作用上来说,我们知道Http协议是一种无状态的协议.什么叫无状态呢,就是本次的客户端请求不会保留上一次客户端请求的状态,简单点说就是这样会要求我们每次在浏览器中点开一个网站的链接都会输一次账户和密码.cookie就是用来解决这个问题的. Cookie的主要目的是跟踪...
[Flask] CookieSession
最新发布
Hudas的博客
06-30 2007
本文主要讲解Flask会话中的CookieSession相关知识点
flask设置cookie,session(解决浏览器无法携带cookie
Novice-XiaoSong的博客
09-19 2306
(一)flask设置cookie from flask import Flask, request, make_response # 设置cookie @app.route('/set_cookie', methods=['POST']) def set_cookie(): response = make_response() response.set_cookie('username', '...
Flask-RedisSession:这是Flask的服务器端会话扩展,它使用Redis存储会话
05-28
**Flask-RedisSession** 是一个专门为 **Flask** 框架设计的服务器端会话扩展,它的主要功能是利用高效且灵活的键值存储系统 —— Redis,来存储和管理用户会话数据。这一扩展使得在Flask应用中处理用户会话变得更加...
Portfolio-Builder-CS50:这是一个PythonFlask项目组合构建器网站,是哈佛CS50的最终项目
05-03
这个项目是一个使用PythonFlask框架构建的在线平台,专为学习者设计,尤其是那些参与哈佛大学CS50课程的学生。CS50是哈佛大学提供的一个入门级计算机科学课程,涵盖了广泛的编程和计算机科学概念。这个“Portfolio...
nini:匿名评教网站——匿匿后台
05-20
匿匿后台是一款基于Flask框架构建的匿名评教网站,其设计目的是为了提供一个安全、匿名的环境,让用户能够自由地对课程、教师等进行评价。Flask是一个轻量级的Python Web应用框架,它提供了基础的Web服务功能,如...
FlaskProje:Üniversite2.sınıf网站程序
03-21
8. **用户认证与授权**:如果项目涉及用户登录注册,学生会接触到session管理、用户认证(如基于cookie的认证)和权限控制(如基于角色的访问控制RBAC)。 9. **部署与测试**:了解如何将Flask应用部署到本地服务器...
Flask_设置cookie/session
G_SANGSK的博客
06-20 1699
Flask设置cookie(1) cookie主体结构 Response.set_cookie( key,    value,    max_age=None,设置过期时间 单位为秒    expires=None,以秒为单位的寿命    path = '/' )设置cookie 存活时间为当期浏览结束 #设置cookie设置过期时间 @app.route('/set_coo...
python web开发-flask中response、cookies、session对象使用详解
weixin_34409357的博客
03-21 167
Response响应对象:当一个web请求被服务器处理完后,会返回用户请求的响应,这时候就要用到响应对象,根据响应给用户的形式不同,响应对象有以下几种处理方式1. 如果返回的是一个合法的响应对象,它会从视图直接返回。2. 如果返回的是一个字符串,响应对象会用字符串数据和默认参数创建。3. 如果返回的是一个元组,且元组中的元素可以提供额外的信息。这样的元组必须是(respons...
关于python flask 框架中运用cookie问题
u014079531的博客
05-18 1006
请求一个路由后会得到一个response,我们就通过response来操作cookiefrom flask import render_template, flash, redirect,session,url_for,make_response,request,g,json1、引用标红的两个模块后,在路由函数中设置cookie如下图:return resp 需要理解一下,因为本身请求返回的就是一...
flask开发个人博客(7)—— flask设置和获取cookie
Hyman的博客
12-10 2万+
一 什么是cookie         什么是cookie?如果单单从数据结构的角度来说,它可以被理解成用来保存数据的一个dictionary,由一组组键值对组成.如果从作用上来说,我们知道Http协议是一种无状态的协议.什么叫无状态呢,就是本次的客户端请求不会保留上一次客户端请求的状态,简单点说就是这样会要求我们每次在浏览器中点开一个网站的链接都会输一次账户和密码.cookie就是用来解决
Flask学习笔记:八】Flask 中的 cookiesession
Mr_Zhang2的博客
03-24 519
目录:   【Flask学习笔记:一】开发环境部署   【Flask学习笔记:二】Flask 入门基础知识   【Flask学习笔记:三】Flask 中的 request、response   【Flask学习笔记:四】Flask 应用和请求上下文   【Flask学习笔记:五】Jinja2 模板引擎   【Flask学习笔记:六】Flask 蓝图   【Flask学习笔记:七】Flask - W...
Flask高级应用03---cookiesession
清平乐的技术专栏
10-09 487
前言 SessionCookie的结合使用,一般有两种存储方式: 第一种: session数据存储在客户端: Flask采用’secure cookie’方式保存session,即session数据是使用base64编码后保存在客户端的cookie中。也就是说无须依赖第三方数据库保存session数据。 第二种: session数据存储在服务端,分为以下三步骤: 步骤1: 当客户端发送请求到服务...
Flasksession的用法
u010271717的专栏
12-24 2万+
不靠谱的教程真是害死人,一个session墨迹了半天 from flask import Flask, session, redirect, url_for, escape, request app = Flask(__name__) @app.route('/') def index(): if 'username' in session: return
Flask框架:获取请求参数、sessioncookie
梓栋DREM
05-22 4482
request请求参数 from flask import request 就是 Flask 中表示当前请求的 request 对象,request对象中保存了一次HTTP请求的一切信息。 args.get请求时,记录请求中的所有的参数,返回一个类字典格式数据类型。 form.post 请求时, 记录请求中的所有的参数,返回一个类字典格式数据类型。 from flask import Flask...
说一说Flask框架默认session处理机制
03-24
Flask框架默认的session处理机制是使用客户端cookie来存储session数据。当用户第一次访问网站时,Flask会生成一个session ID,并将其存储在cookie中发送给客户端。客户端在后续的请求中会将该cookie发送给服务器,服务器通过该session ID来获取对应的session数据。Flask还提供了多种session存储方式,如文件、数据库、Redis等,可以根据实际需求进行配置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

白巧克力LIN

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值