python后台代码规范----登录会话(session)

最新推荐文章于 2024-07-08 14:43:27 发布
最新推荐文章于 2024-07-08 14:43:27 发布
阅读量2.4k 收藏 6
点赞数 2
分类专栏: python-web 文章标签: python session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xili2532/article/details/107631782
版权
本文详细探讨了Flask框架中的session概念,包括其基于cookie的实现方式、操作方法、生命周期,以及默认的安全机制。文章介绍了session的创建、读取、删除和设置永久性,并讨论了session.load()和session.get()的区别。还提到了如何自定义session的过期时间,以及session数据的安全存储。通过对Flask session的工作原理的剖析,帮助读者深入理解这一关键功能。
摘要由CSDN通过智能技术生成

Flask session 概念:

程序可以把数据存储在用户会话中,用户会话是-种私有存储,默认情况下,它会保存在客户端cookie中。Flask提供了session 对
象来操作用户会话。session 是基于cookie实现, 保存在服务端的键值对(形式为 {随机字符串:‘xxxxxx’}), 同时在浏览器中的cookie中也对应一相同的随机字符串,用来再次请求的 时候验证;

注意 :Flask中的session是存在浏览器中 默认key是session(加密的cookie),使用session时要设置一个密钥app. secret_ key

操作session就像操作python 中的字典一样,我们可以使用session[‘user’]获取值,也可以使用session. get(‘user’)获取值。

因为session就像字典一样所以,操作它的时候有两种方法:

(1)result = session[‘username’] :如果内容不存在,将会报异常

(2)result = session.get(‘username’) :如果内容不存在,将返回None(推荐用法)

所以,使用第二种方法获取session较好。

下面的代码中展示了session的设置、读取、删除、清除


from flask import Flask, session
from datetime import timedelta
import os
 
app = Flask(__name__)
app.config['SECRET_KEY'] = os.urandom(24)
app.config['PERMANENT_SESSION_LIFETIME'] = timedelta(days=7)  # 配置7天有效
 
 
# 设置session
@app.route('/')
def set():
    session['username'] = 'zhangvalue'  # 设置“字典”键值对
    session.permanent = True  # 设置session的有效时间,长期有效,一个月的时间有效,
    # 具体看上面的配置时间具体的,没有上面设置的时间就是一个月有效
    print(app.config['SECRET_KEY'])
    return 'success'
 
 
# 读取session
@app.route('/get')
def get():
    # 第一种session获取如果不存在会报错
    # session['username']
    # 推荐使用session.get('username')
    # session.get('username')
    return session.get('username')
 
 
# 删除session
@app.route('/delete/')
def delete():
    print(session.get('username'), session.pop('username', None))
    # 或者 session['username'] = False
    print(session.get('username'))
    return 'success'
 
 
# 清除session中所有数据
@app.route('/clear')
def clear():
    print(session.get('username'))
    # 清除session中所有数据
    session.clear
    print(session.get('username'))
    return 'success'
 
 
if __name__ == '__main__':
    app.run(host='0.0.0.0', port='5010')

在获取session的时候如果如果使用第一种方法,不存在经就会报错,因为不存在key为username2

KeyError: 'username2'

设置session的过期时间

如果没有指定session的过期时间,那么默认是浏览器关闭后就自动结束。

session.permanent = True在flask下则可以将有效期延长至一个月。下面有方法可以配置具体多少天的有效期。

如果没有指定session的过期时间,那么默认是浏览器关闭后就自动结束

如果设置了session的permanent属性为True,那么过期时间是31天。

可以通过给app.config设置PERMANENT_SESSION_LIFETIME来更改过期时间,这个值的数据类型是datetime.timedelay类型。

一种更先进的配置有效期的方法:(比如配置7天有效)

1.引入包:from datetime import timedelta

2.配置有效期限:app.config[‘PERMANENT_SESSION_LIFETIME’] = timedelta(days=7) # 配置7天有效

3.设置:session.permanent = True

再次认识session

flask的session是基于cookie的会话保持。简单的原理即:

当客户端进行第一次请求时,客户端的HTTP request(cookie为空)到服务端,服务端创建session,视图函数根据form表单填写session,请求结束时,session内容填写入response的cookie中并返回给客户端,客户端的cookie中便保存了用户的数据。

当同一客户端再次请求时, 客户端的HTTP request中cookie已经携带数据,视图函数根据cookie中值做相应操作(如已经携带用户名和密码就可以直接登陆)。

在 flask 中使用 session 也很简单,只要使用 from flask import session 导入这个变量,在代码中就能直接通过读写它和 session 交互。

from flask import Flask, session, escape, request
 
app = Flask(__name__)
app.secret_key = 'please-generate-a-random-secret_key'
 
 
@app.route("/")
def index():
    if 'username' in session:
        return 'hello, {}\n'.format(escape(session['username']))
    return 'hello, stranger\n'
 
 
@app.route("/login", methods=['POST'])
def login():
    session['username'] = request.form['username']
    return 'login success'
 
 
if __name__ == '__main__':
    app.run(host='0.0.0.0', port=5000, debug=True)

上面这段代码模拟了一个非常简单的登陆逻辑,用户访问 POST /login 来登陆,后面访问页面的时候 GET /&

最低0.47元/天 解锁文章
胖虎是只mao
关注
专栏目录
Python 八股文】- Python Web 基础
03-03 2783
2. Python Web基础 2.1. django、flask、tornado框架的比较? 2.1.1. Django: Python 界最全能的 web 开发框架,battery-include 各种功能完备,可维护性和开发速度一级棒。常有人说 Django 慢,其实主要慢在 Django ORM 与数据库的交互上,所以是否选用 Django,取决于项目对数据库交互的要求以及各种优化。而对于...
Python安全攻防-从入门到入狱
热门推荐
Yasso的博客
01-31 1万+
Python安全攻防-从入门到入狱
pythonsession的使用
Tacotl的博客
06-22 1万+
使用场景:当接口之间有cookie数据之间的传递的情况下 为了确保接口之间cookie数据传递,一定要使用同一个session对象 接口返回的cookie数据,存储在session对象中 # 1.创建session对象 session = requests.session() # 2.使用session对象,实现之后所有的接口请求 session.get() session.post() session.put() 举例 # 1.获取验证码的接口 session.get(url="http://.
PythonSession
xiaodeng2017的博客
05-24 8735
pythonsession()是干什么作用的_session是什么意思 Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的 Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。 当会话过期或被放弃后,服务器将终止该会话Session
Python接口自动化之cookie、session应用详解
最新发布
软件测试技术资源分享官
07-08 793
如果我们测试的接口有依赖关系怎么办呢(比如购物支付时,需要先登录),这时我们就要用到cookie和session技术来保持客户端与服务器端连接的状态。
pythonsession.get()执行的流程
weixin_45325365的博客
11-29 994
pythonsession.get()执行的流程
python-session,实现登录系统的方法
wtt234的专栏
10-09 1198
python-session,实现登录系统的方法,
pythonsession的使用方法_python Cookie Session 相关用法
weixin_39987926的博客
12-10 1485
Cookie一.前言1.http协议是无状态的.无状态的意思是每次请求都是独立的,它的执行情况和结果与前面的请求和之后的请求都无直接关系,它不会受前面的请求响应情况直接影响,也不会直接影响后面的请求响应情况.2.cookie产生背景;状态可以理解为客户端和服务器在某次会话中产生的数据,那无状态的就以为这些数据不会被保留。会话中产生的数据又是我们需要保存的,也就是说要“保持状态”.3.什么是cook...
Python后台开发--Django高级与项目实战
weixin_44888486的博客
06-29 830
1 Cookie 1.1 Cookie机制 在程序中,会话跟踪是很重要的事情。理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个会话,二者不能混淆。例如,用户A在超市购买的任何商品都应该放在A的购物车内,不论是用户A什么时间购买的,这都是属于同一个会话的,不能放入用户B或用户C的购物车内,这不属于同一个会话。 而Web应用程序是使用HTTP协议传输数据的。HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这
python反扒机制+基于 User-Agent 反爬+基于 IP 反爬+基于 cookie 反扒+ 图片懒加载+ Ajax 动
04-17
如果是自动处理,需要通过会话session)对象捕获和存储Cookie,然后使用携带Cookie的session对象进行请求发送。代码示例如下: ```python # 基于session自动处理cookie示例代码 session = requests.Session() ...
Python Web框架之Django框架cookie和session用法分析
01-20
本文实例讲述了Python Web框架之Django框架cookie和session用法。分享给大家供大家参考,具体如下: part 1 概念 在Django里面,cookie和session都记录了客户端的某种状态,用来跟踪用户访问网站的整个回话。 两者最大的区别是cookie的信息是存放在浏览器客户端的,而session是存放在服务器端的。 两者使用的方式都是request.COOKIES[XXX]和request.session[XXX],其中XXX是您想要取得的东西的key。 Cookie——保存在客户端浏览器上的键值对 只要是HTTP协议,就会有COOKIE这个东西; 只要您的浏览器
python中requests库session对象的妙用详解
09-21
主要介绍了python中requests库session对象的妙用详解,具有一定参考价值,需要的朋友可以了解下。
python 使用session_Python处理session的方法整理
weixin_39607837的博客
12-08 1173
前言:不管是在做接口自动化还是在做UI自动化,测试人员遇到的第一个问题都是卡在登录上。那是因为在执行登录的时候,服务端会有一种叫做session会话机制。一个很简单的例子:在做功能测试的时候,肯定会遇到一种测试场景,需要在没登录的时候进行一些普通操作,会提示“请先登录”比如:我们在逛TB的时候,如果没有登录,那么当你搜索到一个商品,准备下单时候,是不是就会弹出一个登录框?其实这就是利用到了ses...
python登录时建立session信息
萌新的进击
04-26 499
def login(request): print('开始登录验证!') if request.method=="POST": u=request.POST.get("username",None) s=request.POST.get("password",None) if u: print() else: return render(request,'login.html',.
python----session
qq_42990735的博客
03-11 257
from django.shortcuts import render,redirect from app import models Create your views here. def user_decirater(func): def inner(request,*args,**kwargs): username = request.COOKIES.get(‘name’) pwd = re...
python 爬虫入门学习
玛卡巴卡
11-09 249
Python 爬虫学习 requests 模块 目录: 1. requests模块的认识 2 requests发送get请求 3. requests获取响应数据 4. requests发送带headers的请求 5. requests发送带参数的请求 6. requests发送POST请求 7. requests使用代理 8. requests处理cookie 内容 一 requets 模块的认识 使用 requests 模块能够解决绝 大部分 的爬取数据的任务 就下载之后 用就完了 pycharm
Python之requests模块-session
qq_42533216的博客
11-04 4018
http协议本身是无状态的,为了让请求之间保持状态,有了session和cookie机制。requests也提供了相应的方法去操纵它们。 requests中的session对象能够让我们跨http请求保持某些参数,即让同一个session对象发送的请求头携带某个指定的参数。当然,最常见的应用是它可以让cookie保持在后续的一串请求中。 下面,通过官方文档中的示例来了解如何使用它。 import requests s = requests.Session() # 第一步:发送一个请求,用于设置..
python session登录豆瓣
douyunqian668的博客
11-12 705
#coding:utf-8 # from HTMLParser import HTMLParser import sqlite3 connect=sqlite3.connect("test.db") # create_sql="create table company(id int PRIMARY key not null,emp_name varchar(20))" # connect.ex
Python实现发送Form-Data数据的方法详解及实例分析
下面是一个完整的示例代码,演示如何使用 Python 发送 Form-Data 数据: ```python import requests url = 'https://example.com/upload' files = {'file': open('example.txt', 'rb')} data = {'parent_dir': '/'}...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值