flask中的Session

最新推荐文章于 2025-08-09 21:53:32 发布
原创 最新推荐文章于 2025-08-09 21:53:32 发布 · 246 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨了Flask框架中Session的使用方法,包括如何设置secret_key、session的存储方式、验证流程以及如何配置永久session和其过期时间。通过实例展示了session在用户登录状态维护中的应用。

1. Flask 中 session 是需要 secret_key 的

from flask import session
app = Flask(__name__)
app.secret_key = "PW"  #必须设置serect_key

secret_key 实际上是用来加密字符串的,如果在实例化的app中没有 secret_key 那么开启session一定会抛异常的

2. session 的用法

@app.route("/login", methods=["GET", "POST"])
def login():
    if request.method == "POST":
        if request.form["username"] == "pw" and request.form["password"] == "123":
            session["user"] = USER["username"]  #设置session
            return redirect("/student")
        return render_template("login.html", msg="用户名密码错误")

    return render_template("login.html", msg="")  

3. cookies 中的 session 是什么

cookies 中 session 存储的是通过 secret_key 加密后的 key , 通过这个 key 从flask程序的内存中找到用户对应的session信息

4. 怎么用 session 进行验证呢?

@app.route("/student_list")
def student():
    if session.get("user"):
        return render_template("student_list.html", student=STUDENT_DICT)

    return redirect("/login")

5:其他的一些设置:

from flask import Flask,session
from datetime import timedelta
import os

app = Flask(__name__)
app.config['SECRET_KEY'] = os.urandom(24)#随机24的字符串
app.config['PERMANENT_SESSION_LIFETIME'] = timedelta(days=14) #设置过期多少天

@app.route('/')
def hello_world():
    session['username'] = 'zhiliao' #操作session就像操作字典一样
    #permanent持久化的意思,可以设置过期时间,时间为一个月
    session.permanent = True
    return 'Hello World!'


@app.route('/get_session/')
def get_session():
    username = session.get('username')
    return username or '凉拌'


@app.route('/delete_session/')
def delete_session():
    session.pop('username')
    session.clear()#是全部删除,跟字典的用法一样
    return '删除成功'


if __name__ == '__main__':
    app.run()

(十二)Flask重点之session
孤寒者的博客
11-20 1万+
(十二)Flask重点之session
Flask框架—flask中的session
人工智能
02-21 922
当客户端发送请求时,request请求会带上cookie,也就是session中的数据存储在其中,这个数据就是之前加密后的字符串,发送到后端后,flask会通过secret_key去解密session中的加密字符串,从而获取{"username":"stzz"}从而来验证是否登录。我们知道,在django中的session是存储在服务器中的数据库中的,也就是django_session表中,而flask中的session是交由客户端保管的,也就是存储在本地的cookie中。Flask中的session
Flasksession、闪现和g对象
weixin_48183870的博客
06-27 2080
Flask 中,g对象是一个特殊的对象,用于存储每个请求的全局变量。当请求到达 Flask 应用时,g对象被创建。g对象用于存储在请求处理期间需要共享的数据。它是global的缩写,代表请求级别的全局变量。g对象在请求的整个生命周期内都是可用的,从请求到达开始,直到响应返回结束。使用g对象可以在不同的视图函数、装饰器或中间件之间共享数据。Flask 不建议直接修改request对象来存储数据,因为request对象应该只包含请求的原始数据。
Flask最强攻略 - 跟DragonFire学Flask - 第六篇 Flask 中内置的 Session
weixin_30896511的博客
07-05 112
Flask中的Session非常的奇怪,他会将你的SessionID存放在客户端的Cookie中,使用起来也非常的奇怪 1. Flasksession 是需要 secret_key 的 from flask import session app = Flask(__name__) app.secret_key = "DragonFire" secret_key 实际上是用来...
Flask零基础到项目实战(六)cookie和session--操作session(二)
似水流年
08-29 2427
待续。。。。
Laravel 5.4.36中session没有保存成功问题的解决
10-18
在`Store.php`文件中,可以看到`save()`方法的实现,它首先处理了过期的Flash数据,然后调用了`handler`对象(即具体的Session驱动)的`write()`方法。在文件驱动的情况下,这个`write()`方法位于`...
Flask 重定向、session、Flash消息基本使用
小马同学
03-31 835
重定向、session、Flash消息都比较简单(内容也比较少),所以这里就放在一起写了。 重定向 flask通过redirect()函数,来实现响应重定向,redirect()函数的参数是重定向的URL。 定义一个视图函数,重定向到‘ /aaa ’地址地址。 @app.route('/index') def index(): return redirect('/aaa') @app.route('/aaa') def aaa(): return "响应重定向后的视图函数" 在浏览器.
PHP中使用Session配合Javascript实现文件上传进度条功能
10-25
- session.upload_progress.cleanup: 设置在文件上传请求完成提交后,是否清除session中的相关信息,默认值为1(开启)。 - session.upload_progress.prefix: 设置存储上传进度信息的session变量名前缀。 - session....
S32DS刷程序当进度在99%时报错:Error during flash programming. Terminating debug session..如何解决?
**My Coding Family**
08-09 763
🏆本文收录于 《全栈Bug调优(实战版)》 专栏,该专栏专注于分享我在真实项目开发中遇到的各类疑难Bug及其深层成因,并系统提供高效、可复现的解决思路和实操方案。无论你是刚入行的新手开发者,还是拥有多年项目经验的资深工程师,本专栏都将为你提供一条系统化、高质量的问题排查与优化路径,助力你加速成长,攻克技术壁垒,迈向技术价值最大化与职业发展的更高峰🚀!
flask中的session伪造问题
m0_62422842的博客
09-05 3403
flask中的session伪造问题,涉及两道ctf题目,一道主要考察session伪造,另一道session伪造与py反序列化结合考察。
Flask中的session
zheshiyangyang的博客
08-22 2316
点击“添加session”按钮,服务端会创建一个:“session["test"] = this is test”的session。点击“获取session”按钮,服务端会返回session的值,前端用console.log()打印出这个值。在这里,我们创建了一个简单的前端页面,并且添加了三个按钮,方便为下面的功能做说明。在这里我们推荐使用第二种和第三种,并且定期更新密钥,防止数据泄露。点击“删除session”按钮,服务端会删除所有session。”用来再此请求的时候验证。中的字典一样,我们可以使用。
Flask中的会话(Session
sheji888的专栏
09-10 1690
Flask中,会话(Session)是一种重要的机制,用于在不同请求之间存储和传输用户数据,从而允许应用程序在用户与服务器之间的多次交互中保持状态。
Flask--session
qq_25672165的博客
03-09 2436
文章目录3. flask中的session工作机制4. 操作session5. Code 3. flask中的session工作机制 flask中的session机制是:把敏感数据经过加密后放入session中,然后再把session存放到cookie中,下次请求的时候,再从浏览器发送过来的cookie中读取session,然后再从session中读取敏感数据,并进行解密,获取最终的用户数据。 flask的这种session机制,可以节省服务器的开销,因为把所有的信息都存储到了客户端(浏览器)。 安全是相
Flasksession
HuQi
03-17 793
一、Flasksession介绍 1. 定义 session是基于cookie实现的,保存在服务端的键值对(形式 {随机字符串:'xxxxx'}),同时在浏览器中的cookie里也对应一个相同的随机字符串,用来再次请求的时候验证; Flask中的session是存在浏览器中,默认key是session(加密的cookie),也可以像Django一样基于上述的...
flask中的 四个session
weixin_42731334的博客
07-27 432
Flask中cookies和session的使用
黑色小米粥
06-22 353
1、cookies / cookie 1、什么是cookies cookies是一种数据存储手段 将一段文本保存在客户端(浏览器)的一种手段,并可以长时 间保存 2、cookies的使用场合 1、记住密码 2、记住搜索关键词 3、在Flask中使用cookies 1、使用相应对象,将数据存进cookies(客户端) resp = make_response("字符串" | render_template) resp = redirect('地址') Cookies的语法 相应对象.s
Python flasksession用法
zhangvalue的博客
06-27 1万+
Flask session 概念: 程序可以把数据存储在用户会话中,用户会话是-种私有存储,默认情况下,它会保存在客户端cookie中。Flask提供了session 对 象来操作用户会话。session 是基于cookie实现, 保存在服务端的键值对(形式为 {随机字符串:‘xxxxxx’}), 同时在浏览器中的cookie中也对应一相同的随机字符串,用来再次请求的 时候验证; 注意 :Fl...
flask路由页面中session.get()取值为None
poluc的博客
08-07 1669
又有新状况出现,flask开发web网站,在app中储存了session供页面调取,但是为毛相同的模型结构,相同的调用方法,有的页面正常,有的页面session.get()调取的却是None呢?百思不得其解,代码都翻烂了也没找到原因。Credit().insert_detail(type='添加评论', target=articleid, credit=2)先记在这里,等我成为高手,再来嘲笑一下自己。作为一名新手,天天都踩坑,坑坑不一样。# 对回答内容进行校验。......
Flask框架(flask中设置和获取session)
热门推荐
Mogul的博客
12-24 1万+
1. session 数据是保存到后端的数据库中 2.session中的从狭义和广义上分: (1)session,广义上 : 是一种机制:在前端当中存一个session_id ,在后端当中去保存 这份session的属性值,然后访问的时候只要能够带上这份session_id 的值,就可以知道之前保存的数据是什么。 整个的......
只有flash用到了session
最新发布
11-11
并非只有Flask框架用到了sessionsession机制是Web开发中用于跟踪用户会话状态的一种常用技术,许多其他Web框架也广泛使用了session。 例如,在Python的Django框架中,也有完善的session机制。Django的session默认存储在数据库中,也可以配置为存储在缓存(如Redis)中。以下是一个简单的Django使用session的示例: ```python # 在视图函数中使用session from django.http import HttpResponse def set_session(request): request.session['key'] = 'value' return HttpResponse('Session set') def get_session(request): value = request.session.get('key') return HttpResponse(f'Session value: {value}') ``` 在Java的Spring框架里,同样支持session管理。Spring可以通过`HttpSession`对象来存取session数据,示例代码如下: ```java import javax.servlet.http.HttpServletRequest; import javax.servlet.http.HttpSession; import org.springframework.web.bind.annotation.GetMapping; import org.springframework.web.bind.annotation.RestController; @RestController public class SessionController { @GetMapping("/setSession") public String setSession(HttpServletRequest request) { HttpSession session = request.getSession(); session.setAttribute("key", "value"); return "Session set"; } @GetMapping("/getSession") public String getSession(HttpServletRequest request) { HttpSession session = request.getSession(); String value = (String) session.getAttribute("key"); return "Session value: " + value; } } ``` 在Node.js的Express框架中,也可以使用`express-session`中间件来实现session功能,示例如下: ```javascript const express = require('express'); const session = require('express-session'); const app = express(); app.use(session({ secret: 'your-secret-key', resave: false, saveUninitialized: true })); app.get('/setSession', (req, res) => { req.session.key = 'value'; res.send('Session set'); }); app.get('/getSession', (req, res) => { const value = req.session.key; res.send(`Session value: ${value}`); }); app.listen(3000, () => { console.log('Server is running on port 3000'); }); ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值