cookie和session结合使用一般有两种存储方式:
存储在服务端:通过cookie存储一个session_id,然后具体的数据则是保存在session中。如果用户已经登录,则服务器会在cookie中保存一个session_id,下次再次请求的时候,会把该session_id携带上来,服务器根据session_id在session库中获取用户的session数据。就能知道该用户到底是谁,以及之前保存的一些状态信息。这种专业术语叫做server side session。
将session数据加密,然后存储在cookie中。cookies 中 session 存储的是通过 secret_key 加密后的 key , 通过这个 key 从flask程序的内存中找到用户对应的session信息。
@app.route("/login", methods=["GET", "POST"]) def login(): if request.method == "POST": if request.form["username"] == USER["username"] and request.form["password"] == USER["password"]: session["user"] = USER["username"] ##这样用就代表这个请求带上来的session中保存了一个user=name return redirect("/student_list") return render_template("login.html", msg="用户名密码错误") return render_template("login.html", msg=None) # 如果前端Jinja2模板中使用了msg,这里就算是传递None也要出现msg
一、配置SECRET_KEY
因为flask的session是通过加密之后放到了cookie中。所以有加密就有密钥用于解密,所以,只要用到了flask的session模块就一定要配置“SECRET_KEY”这个全局宏。一般设置为24位的字符。配置方法一般有两种。
配置方法一:
新建一个config.py的文件配置secret_key
config.py
SECRET_KEY = 'guess secret key'
然后在主运行文件里面添加config文件里面的内容。
main.py
from flask import Flask,session import config app = Flask(__name__)
配置方法二:
直接在主运行文件里面配置。配置config的时候也是和操作字典是一样的
main.py
from flask import Flask,session app = Flask(__name__) app.config['SECRET_KEY'] = 'guest secret key' 或者随机数(os.urandom(24)) 或者 app.secret_key = 'guest secret key' key值可以使用随机数,或者自定义
二、操作session –操作session就如同操作字典
1、用 session 进行验证 @app.route("/student_list") def student(): if session.get("user"): return render_template("student_list.html", student=STUDENT_DICT) return redirect("/login") #encoding: utf-8 from flask import Flask,session import os app = Flask(__name__) app.config['SECRET_KEY'] = os.urandom(24) 2. 设置session @app.route('/') def set(): session['username'] = 'liefyuan' return 'success' 3. 读取session @app.route('/get') def get(): # session['username'] # session.get('username') return session.get('username') 4. 删除session @app.route('/delete') def delete(): print session.get('username') session.pop('username') print session.get('username') return 'success' 5. 清除session中所有数据 @app.route('/clear') def clear(): print session.get('username') # 清除session中所有数据 session.clear print session.get('username') return 'success' if __name__ == '__main__': app.run()
三、设置session的过期时间
如果没有指定session的过期时间,那么默认是浏览器关闭后就自动结束。session.permanent = True在flask下则可以将有效期延长至一个月。下面有方法可以配置具体多少天的有效期。
- 如果没有指定session的过期时间,那么默认是浏览器关闭后就自动结束
- 如果设置了session的permanent属性为True,那么过期时间是31天。
- 可以通过给app.config设置PERMANENT_SESSION_LIFETIME来更改过期时间,这个值的数据类型是datetime.timedelay类型。
- 引入包:from datetime import timedelta
- 配置有效期限:app.config['PERMANENT_SESSION_LIFETIME'] = timedelta(days=7) # 配置7天有效
- 设置:session.permanent = True
代码大致流程 #encoding: utf-8 from flask import Flask,session from datetime import timedelta import os app = Flask(__name__) app.config['SECRET_KEY'] = os.urandom(24) app.config['PERMANENT_SESSION_LIFETIME'] = timedelta(days=7) # 配置7天有效 # 设置session @app.route('/') def set(): session['username'] = 'liefyuan' session.permanent = True return 'success'