flask session组件的使用示例

最新推荐文章于 2023-05-03 21:23:29 发布
最新推荐文章于 2023-05-03 21:23:29 发布
阅读量133 收藏
点赞数
分类专栏: Python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wx1871428/article/details/117778311
版权

一、简介

flask中session组件可分为内置的session组件还有第三方flask-
session组件,内置的session组件功能单一,而第三方的flask-
sessoin可支持redis、memcached、文件等进行session的存储。以下将介绍内置session以及第三方session组件的使用方法以及处理机制。

二、内置session处理机制

Cookie与Session

Cookie:

Cookie意为“甜饼”,是由W3C组织提出,最早由Netscape社区发展的一种机制。目前Cookie已经成为标准,所有的主流浏览器如IE、Netscape、Firefox、Opera等都支持Cookie。由于HTTP是一种无状态的协议,服务器单从网络连接上无从知道客户身份。怎么办呢?就给客户端们颁发一个通行证吧,每人一个,无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了。这就是Cookie的工作原理。

Cookie实际上是一小段的文本信息。客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个Cookie。客户端浏览器会把Cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该Cookie一同提交给服务器。服务器检查该Cookie,以此来辨认用户状态。服务器还可以根据需要修改Cookie的内容

Session:

Session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。这就是Session。客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了,实质上session就是保存在服务器端的键值对。

如果说Cookie机制是通过检查客户身上的“通行证”来确定客户身份的话,那么Session机制就是通过检查服务器上的“客户明细表”来确认客户身份。Session相当于程序在服务器上建立的一份客户档案,客户来访的时候只需要查询客户档案表就可以了。

第一次请求,session的创建过程

flask上下文
中介绍了,请求到flask框架会执行wsgi_app方法:


    def wsgi_app(self, environ, start_response):
     ctx = self.request_context(environ) #实例化生成RequestContext对象
     error = None 
     try:
      try:
       ctx.push() #push上下文到LocalStack中
       response = self.full_dispatch_request() #执行视图函数过程
      except Exception as e:
       error = e
       response = self.handle_exception(e) #处理异常
      except:
       error = sys.exc_info()[1]
       raise
      return response(environ, start_response)
     finally:
      if self.should_ignore_error(error):
       error = None
      ctx.auto_pop(error)  # 删除LocalStack中的数据

在改方法中会生成一个ctx也就是RequestContext对象:


    class RequestContext(object):
     def __init__(self, app, environ, request=None):
      self.app = app # app对象
      if request is None:
       request = app.request_class(environ) 
      self.request = request # 封装request
      self.url_adapter = app.create_url_adapter(self.request)
      self.flashes = None
      self.session = None #一开始的session

在这个对象中封装了session,最初为None。接着在wsgi_app中执行ctx.push:


    def push(self):
      app_ctx = _app_ctx_stack.top # 获取app上下文
      if app_ctx is None or app_ctx.app != self.app:
       app_ctx = self.app.app_context() #将app上下文push到app_ctx对于的LocalStack中
       app_ctx.push()
       self._implicit_app_ctx_stack.append(app_ctx)
      else:
       self._implicit_app_ctx_stack.append(None)
      if hasattr(sys, 'exc_clear'):
       sys.exc_clear()
      _request_ctx_stack.push(self)
      if self.session is None: # 判断session是否为None,一开始为None
       session_interface = self.app.session_interface # 获取操作session的对象
       self.session = session_interface.open_session( #调用open_session 创建session
        self.app, self.request
       )
       if self.session is None:
        self.session = session_interface.make_null_session(self.app)

这里我们主要关注session,前面的代码在上下文中已经进行了相关说明,这里有个判断session是否为None,刚开始RequestContext中的session为None,所以条件成立,此时执行以下语句:


    session_interface = self.app.session_interface
    self.session = session_interface.open_session(
        self.app, self.request
       )
    if self.session is None:
     self.session = session_interface.make_null_session(self.app)

首先来看session_interface =
self.app.session_interface,self.app.session_interface就是app中的session_interface属性:


    session_interface = SecureCookieSessionInterface()

默认是一个SecureCookieSessionInterface()对象,该对象的内部主要实现了open_session和save_session用于使用和保存session。接着self.session被重新赋值为session_interface.open_session(self.app,
self.request)方法返回的值,以下为open_session源码:


    def open_session(self, app, request):
     s = self.get_signing_serializer(app) #根据app.secret_key获取签名算法
     if s is None:
      return None
     # 根据配置中的session_cookie_name获取session对于的值
     val = request.cookies.get(app.session_cookie_name) #如果request.cookies为空,val为空
     if not val:
      return self.session_class()
     max_age = total_seconds(app.permanent_session_lifetime)    
     try:
      data = s.loads(val, max_age=max_age)
      return self.session_class(data)
     except BadSignature:
      return self.session_class()

该方法返回self.session_class(),当请求第一次来时,request.cookies为None,所以val也为None,返回self.session_class(),而session_class又是SecureCookieSession:


    session_class = SecureCookieSession

所以我们继续看SecureCookieSession:


    class SecureCookieSession(CallbackDict, SessionMixin):
     accessed = False
    
     def __init__(self, initial=None):
      def on_update(self):
       self.modified = True
       self.accessed = True
    
      super(SecureCookieSession, self).__init__(initial, on_update)
    
     def __getitem__(self, key):
      self.accessed = True
      return super(SecureCookieSession, self).__getitem__(key)
    
     def get(self, key, default=None):
      self.accessed = True
      return super(SecureCookieSession, self).get(key, default)
    
     def setdefault(self, key, default=None):
      self.accessed = True
      return super(SecureCookieSession, self)
最低0.47元/天 解锁文章
wx1871428
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Flask session详细用法
zhangyukun555的博客
03-06 1万+
Flask session概念解释 session是基于cookie实现的,保存在服务端的键值对,形式为{随机字符串:‘xxxxxx’},同时在浏览器中的cookie中也会保存相同的随机字符串,用来再次请求时验证 注意:Flask中的session是保存在浏览器中的,默认的key是session(加密的cookie),当然也可以将其保存在数据库中 flask中有一个session对象,它允许你...
Flask框架(flask中设置和获取session)
热门推荐
Mogul的博客
12-24 1万+
1. session 数据是保存到后端的数据库中 2.session中的从狭义和广义上分: (1)session,广义上 : 是一种机制:在前端当中存一个session_id ,在后端当中去保存 这份session的属性值,然后访问的时候只要能够带上这份session_id 的值,就可以知道之前保存的数据是什么。 整个的......
Flask-session用法
qq_53142368的博客
06-07 1650
首先还是先从概念入手,最近学习越学越来越觉得自己菜 Flask-session: 概念: session咱们都知道是基于cookjie实现的,保存在服务器的键值对,同时在浏览器的cookie中也会保存相同的随机字符串,用来再次请求时拿出来,进行验证。 注意:Flask中的session是保存在浏览器中的,默认的key是session(加密的cookie),当然也可以将其保存在数据库中 flask中有一个session对象,它允许你在不同请求间存储特定用户的信息。它是在cookie的基础上实现的,并且对c
11_FlaskSession 设置session有效期 获取session 删除session
coderge's CSDN Blog.
04-28 2466
文章目录1 什么是session?2 实现session的两种思路3 如何在flask中实现session?3.1 设置session3.2 设置session有效期3.3 获取session3.4 删除session 1 什么是sessionsession的基本概念:session又称之为安全的cookie,session是一个思路、是一个概念、一个服务器存储授权信息的解决方案,不同的服务器,不同的框架,不同的语言有不同的实现,session的目的和cookie完全一致,cookie在客户端和服务端处
flasksession是什么?如何起作用?
m0_57236802的博客
05-03 511
sessionFlask中的一个全局变量,它用于在HTTP请求之间存储用户的数据。HTTP协议本身是无状态的,这意味着服务器无法在不同的请求之间自然地保持用户的信息。为了解决这个问题,开发人员使用会话(session)在多个请求之间保持用户数据。在Flask中,session是一个类似于字典的对象,可以用来存储和检索用户数据。当一个用户发起请求时,Flask会检查请求中是否包含一个名为session的cookie。如果存在,Flask会解密cookie中的数据,并将其存储在session对象中。
一个的asp+flash的留言系统 界面比较朴素,但是功能基本齐全 主要内容是ASP制作,并没有加入太多的FLASH元素.zip
01-12
这个 ASP+Flash 留言系统是一个基于经典技术构建的互动平台,主要使用了Active Server Pages(ASP)作为后端脚本语言,结合Flash技术来提供用户界面。ASP是一种由微软开发的服务器端脚本环境,它允许开发人员在Web...
ASP网站实例开发源码——flash小游戏系统(源码+数据库).rar
10-20
这个压缩包“ASP网站实例开发源码——flash小游戏系统(源码+数据库).rar”提供了一个基于ASP技术构建的Flash小游戏系统,包含了完整的源代码和数据库,对于学习ASP网站开发和游戏系统设计的初学者来说,这是一个...
session bean发布为webservice的flash
02-09
在IT行业中,Session Bean是Java Enterprise Edition (Java EE)中的一种组件,主要用于处理与服务器端的会话逻辑。它们提供了一种方式来封装业务逻辑,使得客户端可以通过远程接口调用这些服务。本话题将深入探讨...
ASP实例开发源码-SXW Flash整站系统.zip
11-15
通过分析这个"ASP实例开发源码—SXW Flash整站系统",开发者可以学习到如何用ASP创建动态网站,如何处理用户请求,如何使用数据库,以及如何集成Flash元素来增强用户体验。同时,这也为二次开发提供了一个基础,可以...
ASP实例开发源码——闪灵Flash网站 asp版.zip
11-28
"闪灵Flash网站 ASP版"是一个基于ASP技术构建的网站实例,其设计目标是提供一个展示和交互Flash内容的平台。Flash是一种用于创建动态图形、动画、交互式应用程序的多媒体技术,曾经广泛应用于网页设计。在ASP中集成...
【前端】使用Flask框架探讨HttpOnly
代码就是生产力!
05-30 2963
前言在学习Web安全中发现一些感觉比较常见又重要的知识,这里就做下笔记。这一片是讲解关于HttpOnly的知识。
Flask学习_08_flask中自带session实现登录、校验登录、退出登录小案例
Wyongkang的博客
03-19 1903
flask中自带session实现登录、校验登录、退出登录小案例 # -*- coding: utf-8 -*- from flask import Flask, abort, request, jsonify, session app = Flask(__name__) # 使用session会话需要一个密钥,这里随意设置 app.secret_key = "kfdsjfjfkdslfjksd" @app.route("/") def hello(): return "hello" #
手把手带你学会Flask框架
03-03
Flask框架是Python后端轻量级的框架,其 WSGI 工具箱采用 Werkzeug ,模板引擎则使用 Jinja2,以简洁著称。深受很多公司的喜欢,通过官方扩展和第三方扩展,使Flask框架更加多样化。
flask基础(中篇)
weixin_30553065的博客
06-30 133
目录 一、session/cookie介绍 二、使用session实现登录验证 三、flask扩展之flask-login session/cookie 前言 Session和Cookie的结合使用,一般有两种存储方式: 第一种: session数据存储在客户端: Flask采用'secure cookie'方式保存session,即session数据是使用base64编码后保存在客户端的c...
Flaskflask_session
厚积而后薄发
02-27 2213
flask原本的session是保存在浏览器cookie中的,这样就产生了一个很重要的问题,如果我们在session中不存敏感信息还好,如果存的是敏感信息那么信息安全是没有保障的,而flask_session可以让我们把session的值存储在redis/Memcached中。 将数据存储在redis/memcached中然后把所对应的key存放在用户的cookie中。 实现方式:   在flas...
flask基本框架总结
Dai_yinian6的博客
06-15 499
抽离成3大模块1、主函数,运行模块from flask_script import Managerfrom flask_migrate import Migrate, MigrateCommandfrom info import create_app, dbfrom config import *app = create_app(DevelopmentConfig)manager = Manage...
flask状态保持session存储在本地的配置
weixin_43729284的博客
03-01 876
#session存储到本地缓存 #session是否长期有效,如False则关闭浏览器session失效 SESSION_PERMANENT=True #session长期有效则设定session生命周期,单位是秒 PERMANENT_SESSION_LIFETIME=606024*14 #是否强制加盐(密),混淆session SESSION_USE_SIGNER=True #如果加盐,必须设...
关于Flask的默认session
草根上的须子
03-23 2657
Flask的默认session利用了Werkzeug的SecureCookie,把信息做序列化(pickle)后编码(base64),放到cookie里了。 过期时间是通过cookie的过期时间实现的。 为了防止cookie内容被篡改,session会自动打上一个叫session的hash串,这个串是经过session内容、SECRET_KEY计算出来的,看得出,这种设计虽然不能保证sessi
Flask框架项目实例:**租房网站(一)
采菊东篱下,Python满乾坤!
12-06 1万+
Flask是一款MVC框架,主要是从模型、视图、模板三个方面对Flask框架有一个全面的认识, 通过完成作者-读书功能,先来熟悉Flask框架的完整使用步骤。操作步骤为: 1.创建项目2.配置数据库3.定义模型类4.定义视图并配置URL 5.定义模板 前面说了创建项目的流程,今天主要从配置到用户,主要根据思维导图来说,先看思维导图 主要
selenium使用session示例代码
最新发布
06-02
以下是使用Selenium的Session示例代码: ```python from selenium import webdriver # 创建一个新的Session session = webdriver.Chrome() # 访问一个网页 session.get('https://www.baidu.com') # 找到搜索框并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值