Flask中内置的session
Flask中的session非常的奇怪,它会将你的sessionID存放在客户端的Cookie中,使用起来也非常的奇怪。
1. Flask中的session是需要secret_key的,secret_key 实际上是用来加密字符串的,如果在实例化的app中没有 secret_key 那么开启session一定会抛异常的
from flask import session app = Flask(__name__) app.secret_key = "DragonFire"
2.session要这样用
@app.route("/login", methods=["GET", "POST"]) def login(): if request.method == "POST": if request.form["username"] == USER["username"] and request.form["password"] == USER["password"]: session["user"] = USER["username"] return redirect("/student_list") return render_template("login.html", msg="用户名密码错误") return render_template("login.html", msg=None) # 如果前端Jinja2模板中使用了msg,这里就算是传递None也要出现msg
session["user"] = USER["username"] 这样用就代表这个请求带上来的session中保存了一个user=name
如果想要验证session的话,就用这种方法吧
3.cookies中的session是什么
cookies 中 session 存储的是通过 secret_key 加密后的 key , 通过这个 key 从flask程序的内存中找到用户对应的session信息。
4.怎么用 session 进行验证呢?
@app.route("/student_list") def student(): if session.get("user"): return render_template("student_list.html", student=STUDENT_DICT) return redirect("/login")
5.基于装饰器实现多页面的验证
定义装饰器:
from functools import wraps,update_wrapper def wai(func): # @wraps(func) def nei(*args,**kwargs): if session.get("user"): ret = func(*args,**kwargs) return ret else: return redirect("/login") update_wrapper(nei,func) return nei
注意:@wraps(func) 或者 update_wrapper(nei,func)使用一个就行,另一个要注释掉,功能都是一样的,使函数不被装饰器所影响。
在视图函数中绑定装饰器:
@app.route("/") @wai def index(): return "我是根目录" @app.route("/login",methods=["GET","POST"]) def login(): if request.method == "GET": return render_template("login.html") if request.form.get("username") == "zjk" and request.form.get("pwd") == "123456": if not session.get("user"): session["user"] = request.form.get("username") return "登录成功" else: return redirect("/login") @app.route("/home") @wai def home(): return "我是home" app.run("192.168.13.69", 5000, debug=True)