• 18、Flask实战第18天:Flask-session


    session的基本概念

    session和cookie的作用有点类似,都是为了存储用户相关的信息。不同的是,cookie是存储在本地浏览器,session是一个思路、一个概念、一个服务器存储授权信息的解决方案,不同的服务器,不同的框架,不同的语言有不同的实现。虽然实现不一样,但是他们的目的都是服务器为了方便存储数据的。session的出现,是为了解决cookie存储数据不安全的问题的。

    session与cookie的结合使用

    session存储在服务器端:服务端可以采用mysql、redis、memcached等存储session信息。原理是,客户端发送验证信息过来(比如用户名和密码),服务器验证成功后,把用户的相关信息 存储到session中,然后随机生成一个唯一的session_id,再把这个session_id存储到cookie中返回给浏览器,浏览器以后再请求我们服务器的时候,就会把session_id自动的发送给服务器。服务器再从cookie中提取session_id,然后从服务器的session容器中找到这个用户。

    session存储到客户端:原理是:客户端发送验证信息过来(比如用户名和密码).服务器把相关的验证信息进行一个非常严格和安全的加密方式进行加密,然后再把这个加密后的信息存储到cookie,返回给浏览器。以后浏览器再请求服务器的时候,就会自动的把cookie发送给服务器,服务器拿到 cookie后,就从cookie找到加密的那个session信息,然后也可以实现安全识别用户的需求了。

    Flask操作session

    设置session

    访问浏览器报错,说我们没有这是一个secret key。这个是用来加密session的

    因此,我们需要配置一个secret key

    查看浏览器

    给session设置有效期

    session.permanent 设置为True后,该session的有效期为1个月,默认为False

    我们还可以自己设置session的有效期,比如这是有效期有2个小时

    当我们没有有效期是,当浏览器关系,session就失效了

    获取session

    删除 session

    @app.route('/del_session/')
    def del_session():
        session.pop('username')   #只删除username
        #session.clear()   删除全部
        return '删除成功'
  • 相关阅读:
    后端MVC与前端MVVM的区别
    解析身份证号
    awk的执行方式
    案例九:shell脚本自动创建多个新用户,并设置密码
    一键配置tomcat定期日志清理功能
    date命令
    将dict.define转化成dict.txt
    FastDFS 配置 Nginx 模块及访问测试
    nohup命令的用法
    手把手教你如何玩转消息中间件(ActiveMQ)
  • 原文地址:https://www.cnblogs.com/sellsa/p/9359196.html
Copyright © 2020-2023  润新知