Flask session详细用法

最新推荐文章于 2025-02-23 12:22:27 发布
最新推荐文章于 2025-02-23 12:22:27 发布
阅读量1.2w 收藏 24
点赞数 5
分类专栏: Flask 文章标签: Flask
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangyukun555/article/details/88260582
版权
本文详细介绍了Flask session的概念,包括它是如何基于cookie在服务端保存数据的。重点讲解了配置SECRET_KEY的重要性,以及如何操作session如同操作字典。此外,还探讨了设置session过期时间和更改存储位置的方法,提供了流程解析和相关代码示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Flask session概念解释

session是基于cookie实现的,保存在服务端的键值对,形式为{随机字符串:‘xxxxxx’},同时在浏览器中的cookie中也会保存相同的随机字符串,用来再次请求时验证

注意:Flask中的session是保存在浏览器中的,默认的key是session(加密的cookie),当然也可以将其保存在数据库中

flask中有一个session对象,它允许你在不同请求间存储特定用户的信息。它是在cookie的基础上实现的,并且对cookie进行密钥签名要使用会话,你需要设置一个密钥

同request一样,session基于上下文管理

配置SECRET_KEY

因为flask的session是通过加密后保存在cookie中的,有加密就需要有解密用的密钥,所以只要用到了flask的session模块,就一定要配置’SECRET_KEY’这个全局宏。一般设置为24位的字符。配置方法有两种
配置方法一:
新建一个config.py文件配置secret_key
config.py

SECRET_KEY='XXXXXXXXXX'

然后在主运行文件里面添加config文件里面的内容
main.py

from flask import Flask,session
import config
app=Flask(__name__)

配置方法二:
直接在主运行模块里面配置,配置config的时候也是和操作字典是一样的
main.py

from flask import Flask,session
app=Flask(__name__)
app.config['SESSION_KEY']='XXXXXX'
#或 app.secret_key='xxxxxxx'

操作session ----与操作字典相同

#增
session['username']='helloWorld' 
#查
result=session['key']       ###如果key不存在,会raise Error
result=session.get('key')   ###如果key不存在,返回None
#删
session.pop('key')
#清空session
session.clear

设置session的过期时间

  • 如果没有指定session的过期时间,默认是浏览器关闭以后就自动结束
  • session.permanent=True在flask下可以将有效期延长至一个月
  • 给app.config设置PERMANENT_SESSION_LIFETIME来更改有效期,这个值的数据类型是datetime.timedelta类型。在登陆网页界面的时候,有个‘记住我’的选项,如果点击了就把session的有效期延长一些,使用的就是这个。前提是要session.permanent=True
from flask import Flask,session
from datetime import timedelta
import os

app=Flask(__name__)

app.config['SECRET_KEY']=os.urandom(24)
session.permanent=True
app.config['PERMANENT_SESSION_LIFETIME']=datetime.timedelta(days=7)

class datetime.timedelta([days[, seconds[, microseconds[, milliseconds[, minutes[, hours[, weeks]]]]]]])

os.urandom(n) 返回一个有n个byte长的string,很适合勇于加密。这个函数返回的随机字节是根据不同的操作系统特定的随机函数资源。即,这个函数是调用OS内部自带的随机函数的。有特异性。
urandom中的u,文档中有这样的一句:The returned data should be unpredictable enough for cryptographic applications。注意到这个 unpredictable, 再结合之前所说的根据os底层来实现的,所以,u 应该是表示难以预料的意思。
os.urandom(n)参考于https://blog.csdn.net/a19990412/article/details/80934268

flask中session的流程详解

在这里插入图片描述在这里插入图片描述在这里插入图片描述在这里插入图片描述

step1:

用户请求的request进来,实例化RequestContext,创建request_context对象,初始化session为空

在这里插入图片描述
在这里插入图片描述

step2:

当接受到用户请求之后,会调用Flask对象的session_interface对象的open_session方法,以此来获取一个session对象。

step3:

数据返回给用户,并把内容中的session重新保存

在这里插入图片描述在这里插入图片描述
由上面两张图片中的代码可以看出,session确实是存储在浏览器中的。

更改session存储位置

这个博主写的很好,就直接贴链接了,侵删

https://www.cnblogs.com/big-handsome-guy/p/8550310.html

Flasksession、闪现和g对象
weixin_48183870的博客
06-27 1951
Flask 中,g对象是一个特殊的对象,用于存储每个请求的全局变量。当请求到达 Flask 应用时,g对象被创建。g对象用于存储在请求处理期间需要共享的数据。它是global的缩写,代表请求级别的全局变量。g对象在请求的整个生命周期内都是可用的,从请求到达开始,直到响应返回结束。使用g对象可以在不同的视图函数、装饰器或中间件之间共享数据。Flask 不建议直接修改request对象来存储数据,因为request对象应该只包含请求的原始数据。
Flask中的session
zheshiyangyang的博客
08-22 1803
点击“添加session”按钮,服务端会创建一个:“session["test"] = this is test”的session。点击“获取session”按钮,服务端会返回session的值,前端用console.log()打印出这个值。在这里,我们创建了一个简单的前端页面,并且添加了三个按钮,方便为下面的功能做说明。在这里我们推荐使用第二种和第三种,并且定期更新密钥,防止数据泄露。点击“删除session”按钮,服务端会删除所有session。”用来再此请求的时候验证。中的字典一样,我们可以使用。
问题:Flask应用中的用户会话(Session)管理失效
最新发布
m0_74823094的博客
02-23 400
这个解决方案能够有效地处理大多数会话管理的问题,并提供了基本的安全保护。app.permanent_session_lifetime = timedelta(days=7) # 设置会话有效期为7天。pp.secret_key = ‘your-super-secret-key’ # 在生产环境中应使用复杂的随机密钥。当用户登录后,有时会话会意外失效,导致用户需要重复登录。session.pop(‘user_id’, None) # 安全地移除会话。在生产环境中使用更安全的会话存储方式,比如Redis。
Flaskflask-session使用
欢迎关注【微信公众号】测试开发Guide,从功能测试进阶测试开发
05-12 1120
flask-session的作用 可以把session放在redis里面 使用方法 首先需要安装flask-session库 pip3 install flask-session 示例代码 import redis from flask import Flask,request,session #from flask.sessions import SecureCookieSessio...
Flask--session
qq_25672165的博客
03-09 2377
文章目录3. flask中的session工作机制4. 操作session5. Code 3. flask中的session工作机制 flask中的session机制是:把敏感数据经过加密后放入session中,然后再把session存放到cookie中,下次请求的时候,再从浏览器发送过来的cookie中读取session,然后再从session中读取敏感数据,并进行解密,获取最终的用户数据。 flask的这种session机制,可以节省服务器的开销,因为把所有的信息都存储到了客户端(浏览器)。 安全是相
【python】Flasksession使用
sysu_lluozh
02-28 7806
一、session机制 1.1 session的作用 由于http协议是一个无状态的协议,但网站基本上有登录使用的功能,这要求有状态管理,而session机制实现的就是这个功能 session基于cookie实现, 保存在服务端的键值对(形式:{随机字符串:'xxxxxx'}), 同时在浏览器中的cookie中也对应一相同的随机字符串,用来再次请求的时候验证 1.2 实现的原理 用户第一次请求后,将产生的状态信息保存在session中,可以把session当做一个容器,保存了正在使用的所有用户的状态信息,这
解决uploadify使用时session发生丢失问题的方法
01-02
今天在使用uploadify时发现session会发生丢失的情况,经过一番研究发现,其丢失并不是真正的丢失,而是在使用Flash上传控件的时候使用的session机制和asp.net中的不相同。为解决这个问题使用两种方案,下面进行介绍 ...
Phalcon搭建多模块框架二十三:注册flash和flashSession服务
赵阳的博客
06-09 683
通常做一个操作会通知用户当前操作的状态。这就用到了Flashing Messages。 flash和flashSession最大的区别就是,flashSession会将消息存储在session中。 通过下面的例子就会很清楚的知道二者的区别。 1、打开config/config.php,添加如下 'flash' => [ // 消息class属性值 'css_c...
uploadify在Firefox下丢失session问题的解决方法
12-09
本文将详细探讨一个特定的问题,即“uploadify在Firefox下丢失session问题的解决方法”,这是一个常见的前端上传插件与后端session管理不兼容的问题,特别是在使用JSP和Firefox浏览器时。 首先,了解session的基本...
对laravel的session获取与存取方法详解
10-16
使用`session`助手函数或`Session::put`方法可以将数据存入Session: ```php // 使用助手函数 session(['key' => 'value']); // 或者使用Session facade Session::put('key', 'value'); ``` 二、其他Session操作 ...
Flask-session用法
Dou_Hua_Hua的博客
10-09 392
Flask-session用法 简介 flask-sessionflask框架的session组件,由于原来flask内置session使用签名cookie保存,该组件则将支持session保存到多个地方,如: redis:保存数据的一种工具,五大类型。非关系型数据库 memcached filesystem mongodb sqlalchmey:那数据存到数据库表里面 安装 pip3 install flask-session视频讲解 存储方式 redis #!/usr/bin/env python #
Flask Session
TCatTime的博客
07-04 1023
Flask Session操作介绍。
Flask中的会话(Session
sheji888的专栏
09-10 1424
Flask中,会话(Session)是一种重要的机制,用于在不同请求之间存储和传输用户数据,从而允许应用程序在用户与服务器之间的多次交互中保持状态。
Flaskflask_session
厚积而后薄发
02-27 2299
flask原本的session是保存在浏览器cookie中的,这样就产生了一个很重要的问题,如果我们在session中不存敏感信息还好,如果存的是敏感信息那么信息安全是没有保障的,而flask_session可以让我们把session的值存储在redis/Memcached中。 将数据存储在redis/memcached中然后把所对应的key存放在用户的cookie中。 实现方式:   在flas...
Flasksession用法
热门推荐
u010271717的专栏
12-24 2万+
不靠谱的教程真是害死人,一个session墨迹了半天 from flask import Flask, session, redirect, url_for, escape, request app = Flask(__name__) @app.route('/') def index(): if 'username' in session: return
Flask - flask-session
qq_33962481的博客
02-07 394
目录一级目录二级目录三级目录 一级目录 二级目录 三级目录
(十二)Flask重点之session
孤寒者的博客
11-20 1万+
(十二)Flask重点之session
Flaskflask-session
weixin_41777118的博客
07-31 753
`Flask-Session`是一个为Flask应用程序开发的工具,允许您轻松处理服务器端会话。会话是存储和追踪用户特定数据的方式。例如,当用户登录到应用程序时,他们的状态(即登录状态)可以保存在会话中,使他们能够在整个应用程序中移动而无需重新登录。
修复uploadify中session丢失的解决方案
"在使用uploadify插件进行文件上传时,可能会遇到session丢失的问题,这主要是由于Flash上传组件与ASP.NET的session管理机制不兼容所导致。本文将介绍两种解决方案来处理这一问题。" 首先,我们需要理解session丢失...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值