Flask——Cookie,Session,flask上下文,hook钩子

最新推荐文章于 2025-01-21 16:33:32 发布
原创 最新推荐文章于 2025-01-21 16:33:32 发布 · 310 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #session #cookie #flask

本文探讨了HTTP协议的无状态特性,以及cookie和session如何解决这一问题,特别是在Flask框架中的应用。介绍了cookie和session的工作原理,以及在Flask中如何设置cookie和session,包括持久化设置和安全管理。

http是一个无状态协议,也就是说上一次的请求和这一次的请求没有关系,cookie和session的出现解决了这个问题。

  • cookie:第一次的登陆的时候,客户端会发送请求给服务器,服务器会返回数据给浏览器,也就是cookie,然后浏览器保存在本地,当该用户再次发送请求时,会自动把存储在本地的cookie数据携带给服务器,服务器通过cookie判断当前是哪个用户。cookie存储的数量有限,一般不超过4KB。
  • session:session和cookie类似,只不过cookie存储的是用户的信息,session存储的往往只是一个id ,一个辨别用户身份的钥匙。用户的大部分数据都是存储在服务器端。session的出现是为了解决cookie存储数据的不安全。
  • cookie和session的结合:两种方式:第一种:存放在服务器,标识信息的session_id往往存放在cookie中用来辨识用户,服务器接受到cookie后,解析出session_id ,然后再去服务器中查找。第二种:将session数据加密然后存放在cookie中,这种专业术语叫做client side session,flask采⽤的就是这种⽅式,当然也可以替换成别的方式。

Cookie

在flask中可以设置cookie,需要通过Response对象来操作
如果不设置过期时间,那么关了浏览器cookie就会过期。

from flask import Flask, Response
from datetime import datetime

app = Flask(__name__)
@app.route('/')
def index():
    res = Response('主页')
    expires = datetime(2020,9,7,0,0,0)
    res.set_cookie('name','xiaoz',expires=expires)
    res.set_cookie('age','19',max_age=20)
    return res

在这里插入图片描述
可以去页面查看一下:
在这里插入图片描述

session

Flask中的session是把session数据加密然后存放在cookie中,需要导入session,加密需要设置配置项'SECRET_KEY'为随机字符

  • permanent:持久化
  • pop:移除单个值
  • clear:清空所有的值
from flask import Flask, session
import os
from datetime import timedelta
app = Flask(__name__)

# 密钥
app.config['SECRET_KEY'] = os.urandom(44)
app.config['PERMANENT_SESSION_LIFETIME'] = timedelta(days=10)

@app.route('/')
def index():
    name = session.get('name')
    age = session.get('age')
    print(age)
    print(name)
    return "首页"

@app.route('/login/')
def login():
    session['name'] = 'xiaoz'
    session['age'] = 19
    # 设置持久化 默认为1个月,也可以设置['PERMANENT_SESSION_LIFETIME']
    session.permanent = True
    return "登陆成功"

@app.route('/logout/')
def logout():
    # pop删除单个值
    # session.pop('age')
    session.clear() #清空session
    return "退出登陆"

Flask上下文

Flask提供了两种上下文,一种是应用上下文(Application Context),一种是请求上下文(Request Context)。应用上下文就是调用app = Flask(__name__)创建的这个对象app,请求上下文就是每次发送http请求时,在flask内创建的request对象。

  • current_app:应用上下文对象,

访问当前app的配置项

@app.route('/')
def index():
    print(current_app.config['DEBUG'])
    print(current_app.config['SECRET_KEY'])
    return "首页"
  • g :应用上下文对象,处理请求时用作临时存储的对象
    因为是全局变量,所以设置了g的属性之后,在别的文件导入g就可以使用g的属性了
from flask import Flask, session, g
from utils import log_a, log_b
@app.route('/')
def index():
    name = session.get('name')
    g.name = name
    log_a()
    log_b()
    return "首页"
-------------------------------------------------
 # utils.py 
from flask import g
def log_a():
    print('log a %s'%g.name)

def log_b():
    print('log b %s'%g.name)
  • request:请求上下文的对象,这个对象一般用来保存一些请求的变量。比如method、args、form等。
  • session:请求上下文上的对象。这个对象一般用来保存一些会话信息。

钩子hook

  • before_first_request:处理第⼀次请求之前执⾏
@app.before_first_request
def handel_first_request():
    print("这是在第一个request之前执行")
  • before_request:在每次请求之前执⾏
@app.before_request
def handel_before():
    print("这是每个请求之前")
  • after_request:每次请求之后执行,需要传递response参数并返回
@app.after_request
def handel_after(response):
    print("每个请求之后执行")
    return response
  • teardown_appcontext:不管是否有异常,都在最末尾执行
@app.teardown_appcontext
def handel_teardown(response):
    print("最后执行")
    return response
  • context_processor:上下文处理器。返回的字典中的键可以在模板上下文中使用。在这里返回之后,render_template后就不需要传参给模板了。
# 上下文处理器
@app.context_processor
def context():
    return {'name':'lgcoder'}
  • errorhandler:接收状态码,并自定义返回页面的方法。
# 接收状态码 ,可以自定义状态码的处理方法
@app.errorhandler(404)
def page_not_find(error):
    return "页面不存在",404
  • abort(404):主动抛出404错误,可以被 errorhandler 接收
Python全栈(七)Flask框架之12.CookieSession上下文钩子函数
CUFEECR的博客
05-13 1734
cookie用于保存用户的登录状态;Flask中通过Response对象的set_cookie()方法来设置cookiesession一般存储于服务端,也有存储于客户端浏览器cookie中;Flask中像字典一样使用session,需要设置加密密钥,还可以指定会话到期时间、获取值和删除session上下文包括应用上下文和请求上下文,有request、session、current_app、g对象等。钩子函数是挂载函数,开发者给调用者提供挂载点,可以大大提高灵活性,可以在请求之前或之后执行一些操作。
Flask从入门到精通:第五课:请求全局钩子[hook]、异常抛出和捕获、context】
weixin_50556117的博客
07-12 1167
此处的全局钩子,其实就是类似django里面的中间件。也就是只要调用或者注册了,在http请求响应中是必然执行的。为了让每个视图函数避免编写重复功能的代码,Flask提供了通用设置的功能,即请求钩子。请求钩子是代码结论:以视图执行为中心点,before_request之前(请求过程)的先装饰先执行,after_request之后(响应过程),后装饰的先执行。
【GORM】Hook钩子函数,Session会话函数讲解及使用案例
最新发布
m0_74282926的博客
01-21 730
Hook 是 GORM 提供的回调机制,允许开发者在模型操作的生命周期(如创建、更新、删除)中嵌入自定义逻辑。通过 Hook,可以在数据库操作前后执行特定的代码。在实际开发中,HookSession 常结合使用。例如,在订单系统中,可以通过 Hook 验证订单状态,同时通过 Session 确保操作隔离。hook函数要定义成绑定结构体的方法,传入*gorm.DB,返回error。
Flask钩子函数
why404
01-14 1708
钩子函数 在Flask钩子函数是使用特定的装饰器装饰的函数。 为什么叫做钩子函数呢,是因为钩子函数可以在正常执行的代码中,插入一段自己想要执行的代码。那么这种函数就叫做钩子函数。 常见的钩子函数 1、before_first_request 处理项目的第一次请求之前执行。 @app.before_first_request def first_request(): print 'first...
Flask-07(钩子函数和上下文处理器和退出登录 访问限制 发布 进入发布内容详情和评论)
m0_62497122的博客
10-18 779
钩子函数和上下文处理器和退出登录 访问限制 发布 进入发布内容详情和评论
Flask 框架(二)— cookiesession钩子请求和上下文对象
m0_54143674的博客
01-06 424
本文继续对 Flask 框架进行说明,下面通过一些小案例来讲解 cookiesession、请求钩子上下文对象,其中 cookiesession 的用法与 django 框架中是一样的。 1.cookiesession (1)处理 cookie 在 django 中我们了解到 cookie 是以文本形式存储在计算机客户端上的,在 flask 中也是一样的,下面我们通过处理 cookie 来进行说明; import json from flask import Flask, requ
golang gorm——hooksession配置
qq_43058348的博客
10-10 685
gorm 数据库操作hook函数实现和数据库会话
Flask实战开发——问答平台(五)用户注册与登录
小陈从不熬夜
07-18 1376
详细介绍flask web开发下,用户注册与登录页面的逻辑配置和信息校验~
Flask程序的基本结构
Bing's Blog
04-28 3232
Flask程序的基本结构@(Flask)初始化程序实例是Flask类的对象。常常用的代码是:from flask import Flask app = Flask(__name__)Flask类的构造函数只有一个必须制定的参数:程序主模块或包的名字。 Flask用这个参数决定程序的根目录,以便稍后能找到相对于程序根目录的资源文件位置。 P.S : 后续会有更复杂些的初始化方式。路由和视图函数 客
flask工作原理与机制解析
555路过555
11-23 5686
文章目录阅读flask源码获取flask源码如何阅读源码1. 立足整体2. 逐个击破3. 由简入繁4. 单步调试flask发型版本分析flask的设计理念"微"框架两个核心依赖显式程序对象本地上下文三种程序状态1. 程序设置状态2. 程序运行状态3. 请求运行状态丰富的自定义支持flask与WSGIWSGI程序wsgi实现示例Flask中的WSGI实现WSGI服务器中间件wsgi使用中间件示例Flask使用中间件示例Werkzeug内置中间件Flask的工作流程与机制Flask中的请求响应循环1. 程序启动
django(钩子函数hookcookiesession
如果我是DJ你会爱我吗
06-22 1716
django中的钩子函数: 基于我们的项目来说,钩子函数就是比较forms组件中的字段的校验。 局部钩子函数(校验单个字段)和全局钩子函数(校验多个字段)。 局部钩子函数: def clean_name(self): # 此处self为我们自定义类产生的对象,name对应于相应的字段名 name = self.cleaned_data.get('name') if '6...
【转载】关于在WordPress的hook钩子中写入cookies或session的坑
WBOX路哥的博客
11-22 503
通常我们在PHP开发过程中遇到有交互环节,通常会使用cookies或者session来记录一些用户变量。 同时我们在做wordpress开发时,程序本身给我们提供了很多的hook(钩子),用来在特定的环节执行相关的代码。 一句话总结 wp_head钩子不支持写入sessioncookies,init钩子支持写入,但不能获取到wp_query的内容,wp钩子可剪得两者! 这里通过一个示例来说一下...
关于session的知识
CP_Hook的专栏
05-29 516
<br />最近写jsp,感觉session这东西挺神奇的。但就是只知道一些基本操作而已,对其内容及实现完全不懂。以致别人问我session的问题,回答的很含糊,于是决定补一补session的知识。<br /> <br />果断先baidu一下,搜到一篇相当详细的文章,贴转载:<br /> 大话Session【原创】转载请保留出处:shoru.cnblogs.com 晋哥哥的私房钱<br />http://www.cnblogs.com/shoru/archive/2010/02/19/1669395.ht
BUUCTF web admin (flask_session问题)
H4ppyD0g的博客
02-23 1522
检查源码,发现有注释<!-- you are not admin -->,应该是提示用admin账号登录。 两个功能,注册和登录,想到之前做过一个注册admin加空格的题,试了一下不成功。 然后老老实实注册一个普通用户 显示了自己的用户名,我们的目的因该是让自己的用户名变成admin才行。 change password只能修改自己账号的密码,没有漏洞。 post可能有xss漏洞,交...
CTF [HCTF 2018]admin writeup Flask-session unicode
baynk的博客
04-02 1840
虽然弄出来的,但是感觉不是预期解,所以直接去看的wirteup,之前没弄过python框架的站,学习复现一波,学习之路途漫长。。。 0x01 瞎弄 一打开就看到这个,可能是爆破的,因为名字都告诉你了,但是还点了几下,发现有登陆和注册功能。 在登陆处,尝试了下万能密码啥的,除了括号也不能用起来的特殊字符,不然就直接返回错误 然后看到了注册页,第一次反应莫不是二次注入?注入学疯了,然后注册了个...
Hook? tf.train.SessionRunHook()介绍【精】
热门推荐
Fan9_的博客
07-12 1万+
最近看了下cifar10源码,训练代码中使用了tf.train.SessionRunHook(),tf.train.MonitoredTrainingSession();查看官方API后终于有些眉目了,特记录备忘。 tf.train.SessionRunHook()是一个类;用来定义Hooks; Hooks是什么,官方文档中关于training hooks的定义是: Hooks are t...
关于session机制的一些总结【转帖】
08-04 820
本文摘自:http://www.51testing.com/?uid-212931-action-viewspace-itemid-109962 一、cookiesession的区别与联系。    “让我们用几个例子来描述一下cookiesession机制之间的区别与联系。笔者曾经常去的一家咖啡店有喝5杯咖啡免费赠一杯咖啡的优惠,然而一次性消费5杯咖啡的机会微乎其微,这时就需要某种方式
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值