Flask中的Session

 

cookie和session结合使用一般有两种存储方式：

存储在服务端：通过cookie存储一个session_id，然后具体的数据则是保存在session中。如果用户已经登录，则服务器会在cookie中保存一个session_id，下次再次请求的时候，会把该session_id携带上来，服务器根据session_id在session库中获取用户的session数据。就能知道该用户到底是谁，以及之前保存的一些状态信息。这种专业术语叫做server side session。

将session数据加密，然后存储在cookie中。cookies 中 session 存储的是通过 secret_key 加密后的 key , 通过这个 key 从flask程序的内存中找到用户对应的session信息。

@app.route("/login", methods=["GET", "POST"])
def login():
    if request.method == "POST":
        if request.form["username"] == USER["username"] and request.form["password"] == USER["password"]:
            session["user"] = USER["username"]  ##这样用就代表这个请求带上来的session中保存了一个user=name
            return redirect("/student_list")
        return render_template("login.html", msg="用户名密码错误")
 
    return render_template("login.html", msg=None)  # 如果前端Jinja2模板中使用了msg,这里就算是传递None也要出现msg

一、配置SECRET_KEY

因为flask的session是通过加密之后放到了cookie中。所以有加密就有密钥用于解密，所以，只要用到了flask的session模块就一定要配置“SECRET_KEY”这个全局宏。一般设置为24位的字符。配置方法一般有两种。

配置方法一：

新建一个config.py的文件配置secret_key 

config.py

SECRET_KEY = 'guess secret key'

 然后在主运行文件里面添加config文件里面的内容。 

main.py

from flask import Flask,session
import config
app = Flask(__name__)

配置方法二：

直接在主运行文件里面配置。配置config的时候也是和操作字典是一样的 
main.py

from flask import Flask,session
 
app = Flask(__name__)
app.config['SECRET_KEY'] = 'guest secret key' 或者随机数（os.urandom(24)）
或者
app.secret_key = 'guest secret key'
key值可以使用随机数，或者自定义

二、操作session –操作session就如同操作字典

1、用 session 进行验证
 
@app.route("/student_list")
def student():
    if session.get("user"):
        return render_template("student_list.html", student=STUDENT_DICT)
 
    return redirect("/login")
 
#encoding: utf-8
 
from flask import Flask,session
import os
 
app = Flask(__name__)
app.config['SECRET_KEY'] = os.urandom(24)
 
 
2. 设置session
@app.route('/')
def set():
    session['username'] = 'liefyuan'
    return 'success'
 
 
3. 读取session
@app.route('/get')
def get():
    # session['username']
    # session.get('username')
    return session.get('username')
 
 
4. 删除session
@app.route('/delete')
def delete():
    print session.get('username')
    session.pop('username')
    print session.get('username')
    return 'success'
 
 
5. 清除session中所有数据
@app.route('/clear')
def clear():
    print session.get('username')
    # 清除session中所有数据
    session.clear
    print session.get('username')
    return 'success'
 
if __name__ == '__main__':
    app.run()

三、设置session的过期时间

如果没有指定session的过期时间，那么默认是浏览器关闭后就自动结束。session.permanent = True在flask下则可以将有效期延长至一个月。下面有方法可以配置具体多少天的有效期。

• 如果没有指定session的过期时间，那么默认是浏览器关闭后就自动结束
• 如果设置了session的permanent属性为True，那么过期时间是31天。
• 可以通过给app.config设置PERMANENT_SESSION_LIFETIME来更改过期时间，这个值的数据类型是datetime.timedelay类型。

1. 引入包：from datetime import timedelta
2. 配置有效期限：app.config['PERMANENT_SESSION_LIFETIME'] = timedelta(days=7) # 配置7天有效
3. 设置：session.permanent = True

代码大致流程
#encoding: utf-8
 
from flask import Flask,session
from datetime import timedelta
import os
 
app = Flask(__name__)
app.config['SECRET_KEY'] = os.urandom(24)
app.config['PERMANENT_SESSION_LIFETIME'] = timedelta(days=7) # 配置7天有效
 
 
# 设置session
@app.route('/')
def set():
    session['username'] = 'liefyuan'
    session.permanent = True
    return 'success'