Flask教程--第一个Flask应用:会话session

最新推荐文章于 2025-06-02 13:27:18 发布
原创 最新推荐文章于 2025-06-02 13:27:18 发布 · 1.6k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Flask #session

本文介绍如何在Flask中启用session,并详细解释了Flask的session工作机制。在请求过程中,session根据cookie信息创建,登录后将用户信息存储在session中,并在响应时序列化回写到cookie。通过示例展示了如何使用session存储用户名。
部署运行你感兴趣的模型镜像

一、Flask启用session

Flask中使用session之前需要设置一个密钥app.secret_key。生成secret_key可以使用下面的方法:

$ python -c 'import os; print(os.urandom(16))'

b'_5#y2L"F4Q8z\n\xec]/'

然后使用from flask import session导入session即可使用。示例:

# -*- coding:utf-8 -*-
import os
from flask import Flask, session, request, escape

app = Flask(__name__)

# 设置密钥
app.secret_key = os.urandom(16)


@app.route('/')
def index():
    if 'username' in session:
        return 'Logged in as %s' % escape(session['username'])
    return 'You are not logged in.'


@app.route('/login', methods=['GET', 'POST'])
def login():
    if request.method == 'POST':
        session['username'] = request.form['username']
    return '''
            <form method="post">
                username: <p><input type=text name=username>
                <p><input type=submit value=Login>
            </form>
        '''


if __name__ == '__main__':
    app.run(host='0', port=5001, debug=True)

(1)未登陆时我们访问: http://127.0.0.1:5000/

(2)使用任意的用户名进行登陆,如: Flask 

 (3)登陆后再次访问:

 

二、Flask的session机制

Flask的session机制详见参考资料[1]。session 的大致解析过程是这样的::

  • 请求过来的时候,flask 会根据 requests.cookie 信息创建出 session 变量(如果 cookie 不存在,这个变量有可能为空),保存在该请求的上下文中。

登陆之前:

登陆之后,保存在浏览器的cookie会一起发过来, 然后通过一定的逻辑处理,将requests.cookies的属于该服务器的值赋给session:

  • 视图函数可以获取 session 中的信息,实现自己的逻辑处理
  • flask 会在发送 response 的时候,根据 session 的值,序列化后把它写回到 cookie 中

示例:session['username'] = request.form['username']

该行代码将request.form['username']存储在session对象中。然后Flask再取出该值经过序列化(如:eyJ1c2VybmFtZSI6IkZsYXNrIn0.XQsMbA.qegm7yKuOiH9wsfEMvvMWJExL9M)后存储到cookie中。

参考资料

[1] cizixs,flask 源码解析:session: https://cizixs.com/2017/03/08/flask-insight-session/

您可能感兴趣的与本文相关的镜像

Python3.8

Python3.8

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

python-flask使用session验证,登录
m0_59691154的博客
08-20 1676
session是基于cookie实现的,保存在服务端的键值对,形式为{随机字符串:‘xxxxxx’},同时在浏览器中的cookie中也会保存相同的随机字符串,用来再次请求时验证 首先导入session from flask import session 然后需要配置一个全局SECRET_KEY='XXXXXXXXXX',绑定到app session的基本用法,与字典很像 #增 session['username']='helloWorld' #查 result=session['key.
Flask教程4:Flask数据交互
Cachel Wood的博客
05-27 1547
这一部分涉及到的库和拓展知识过多,将解释放在代码注释中,直接上代码再做简单的流程分析;传统的前端通用表单,需要前后端共同完成操作,前端需要使用。请求发送)到服务器,服务器端进行保存的操作;实现的,也就是说二者之间是存在紧密联系的。,那么服务器端就会为这次会话创建一个。对象时候,服务器会为客户端创建一个。标签来定义表单,而后端则需要使用。文件上传指的是客户端将文件上传(,如果客户端的一次请求没有携带。→ 如果内容不存在会报错;对于单文件的上传,主要用到。,并将通过特殊算法算出一个。→ 如果内容不存在会返回。
Flask中的session
zheshiyangyang的博客
08-22 2400
点击“添加session”按钮,服务端会创建一个:“session["test"] = this is test”的session。点击“获取session”按钮,服务端会返回session的值,前端用console.log()打印出这个值。在这里,我们创建了一个简单的前端页面,并且添加了三个按钮,方便为下面的功能做说明。在这里我们推荐使用第二种和第三种,并且定期更新密钥,防止数据泄露。点击“删除session”按钮,服务端会删除所有session。”用来再此请求的时候验证。中的字典一样,我们可以使用。
flasksession和cookie总结
qq_39112101的博客
08-08 436
flasksession的key存储在客户端的cookie中,通过这个key可以从flask的内存中获取用户的session信息,出于安全性考虑,使用secret_key进行加密处理。所以需要先设置secret_key的值。 在主配置中引入session,主配置中调用config.py文件。 把主配置文件中引入的session引入到views中,之后就可以使用session...
Flask中secret_key设置解析
最新发布
m0_46322965的博客
06-02 2710
Flask 中,这行代码用于生成并设置一个安全的随机密钥(Secret Key),这是 Flask 应用中非常重要的配置之一。
Flask学习笔记(四)
m0_55924178的博客
10-03 1518
用于加密和解密数据的保密密钥,在配置文件中完成,越复杂,在解密的时候越慢,配合使用密码匹配的时候密钥用于以上几种凭证的生成。以SecretKey为参数,配合适当的签名算法,可以得到原始信息的数字签名,防止内容在传递过程中被伪造或篡改。密钥通常为成对创建和使用,包含一个AccessKey和一个SecretKey。其中AccessKey会在传输中包含,而用户必须保管好SecretKey不在网络上传输以防止被窃取。若SecretKey被恶意第三方窃取,可能导致非常严重的数据泄漏风险。
详解Python的Flask框架中生成SECRET_KEY密钥的方法
12-24
引子 如果遇到了 Must provide secret_key to use csrf错误提醒,原因就是没有设置secret_key ,在代码中加上 app.config[‘SECRET_KEY‘]=‘xxx‘ SECRET_KEY最好不要写在代码中。 最好设置一个config.py文件,从中读取该内容 config.py CSRF_ENABLED = True SECRET_KEY = ‘you-will-never-guess‘ app.py app.config.from_object(‘config‘) 这样就可以防止csrf了。 嗯,接下来我们就来说说这个SECR
flash-blog:flash-blog
02-09
‘第一次提交’表明这是一个初始版本,可能包含了项目的基本框架和核心功能。" 【详细知识点】 1. **Python编程语言**:Flash-Blog项目是用Python开发的,Python是一种高级编程语言,以其简洁明了的语法和丰富的库...
Web开发 ------ 基于Flask的 任务清单管理系统(二):用户认证
weixin_44568633的博客
03-29 1283
文章目录任务清单管理系统(二)一、用户认证二、数据库模型1.技术要点2.核心代码3.测试代码三、Flask-Login优化数据库模型1.技术要点2.核心代码四、数据库创建五、用户注册1.用户注册表单2.用户注册业务逻辑3.用户注册前端渲染4.用户注册页面简易效果展示六、用户登录1.用户登录表单2.用户登录业务逻辑3.用户登录前端渲染4.用户登录页面简易效果展示七、用户注销八、Github与用户认证...
【Web开发基础】:用Flask框架创建你的第一个Web应用教程
[【Web开发基础】:用Flask框架创建你的第一个Web应用教程](https://www.thinkitive.com/wp-content/uploads/2023/09/features-of-flask-1024x535.jpg) # 摘要 本文详细介绍Flask框架的基本使用,包括环境搭建、...
Flask会话管理:2个技巧保障用户会话安全!
[Flask会话管理:2个技巧保障用户会话安全!](https://opengraph.githubassets.com/a89d8be23f35b074425fcc278906bd40209e16c62c58b99b19eebfb45d4ddada/ujwalppatil/Flask-Encryption-Decryption-Web-App) # 摘要 ...
Python编程:使用os.urandom生成Flask的秘钥SECRET_KEY
彭世瑜的博客
05-09 3513
Flask文档也提供了一种方式。
通过SECRET_KEY绕过flasksession认证
笑笑生的博客
07-24 6052
转载:https://www.secpulse.com/archives/97707.html 前言 最近读到一篇英文文章,甚是有趣,所以想把关键内容提取并翻译出来,记录自己学习的同时也方便他人阅读,原文地址。 0x00 漏洞细节 一般来说,安全的session存储,客户端的cookie应该是不可读的,但flask的cookie却不完全是这样,这里直接贴原作者的图。 通过.隔开的3段内容,第一段其实就是base64 encode后的内容,但去掉了填充用的等号,若decode失败,自己需..
Flask中基于Secret Key生成Token的方式
鸟人的博客
03-17 556
JWT(JSON Web Token)是更标准化的 Token 方案,适用于 REST API。如果只是生成一个唯一的 Token(比如 API Key),可以使用。是 Flask 内部使用的一个安全 Token 生成和验证工具。你可以根据需求选择合适的方案。在 Flask 中,可以使用。,适用于 Flask 内部认证。,适合存储用户 ID 等信息。生成随机 Token。)库来生成和验证基于。(默认为 1 小时)
解决:Python-Flask框架—通过flask_login模块及Session模块检测是否有用户登录
有朋自远方来,不亦乐乎。
02-18 1804
当用户成功登录后,我们将用户的登录状态存储在会话中。然后,在需要检查用户是否登录的视图函数(如。(id即为用户名,前端传递回来的是user_name,与后端user_id是同意。配置项来设置session的过期时间。如果用户未登录,我们可以重定向到登录页面。这样,当用户会话超过30分钟后,session将被自动过期并清除。这样,当用户会话超过30秒后,session将被自动过期并清除。然后,在Flask应用中配置和使用。在Flask中,可以通过设置。在Flask中,可以通过设置。在这个示例中,我们使用了。
Flask session详细用法
zhangyukun555的博客
03-06 1万+
Flask session概念解释 session是基于cookie实现的,保存在服务端的键值对,形式为{随机字符串:‘xxxxxx’},同时在浏览器中的cookie中也会保存相同的随机字符串,用来再次请求时验证 注意:Flask中的session是保存在浏览器中的,默认的key是session(加密的cookie),当然也可以将其保存在数据库中 flask中有一个session对象,它允许你...
Flask框架(flask中设置和获取session)
热门推荐
Mogul的博客
12-24 1万+
1. session 数据是保存到后端的数据库中 2.session中的从狭义和广义上分: (1)session,广义上 : 是一种机制:在前端当中存一个session_id ,在后端当中去保存 这份session的属性值,然后访问的时候只要能够带上这份session_id 的值,就可以知道之前保存的数据是什么。 整个的......
Flask-session用法
qq_53142368的博客
06-07 2296
首先还是先从概念入手,最近学习越学越来越觉得自己菜 Flask-session: 概念: session咱们都知道是基于cookjie实现的,保存在服务器的键值对,同时在浏览器的cookie中也会保存相同的随机字符串,用来再次请求时拿出来,进行验证。 注意:Flask中的session是保存在浏览器中的,默认的key是session(加密的cookie),当然也可以将其保存在数据库中 flask中有一个session对象,它允许你在不同请求间存储特定用户的信息。它是在cookie的基础上实现的,并且对c
flask教程第五章用户登录
12-26
### Flask 用户登录功能实现 在构建基于 Flask 的 Web 应用程序时,处理用户认证是一个常见的需求。为了实现用户登录功能,通常会涉及到表单验证、密码哈希以及会话管理等方面。 #### 表单创建与渲染 HTML 登录页面可以通过 Jinja2 模板引擎来动态生成: ```html <form method="POST"> {{ form.hidden_tag() }} <p> {{ form.username.label }}<br> {{ form.username(size=32) }} </p> <p> {{ form.password.label }}<br> {{ form.password(size=32) }} </p> <p>{{ form.submit() }}</p> </form> ``` 此代码片段展示了如何定义一个简单的 HTML 表单用于收集用户的用户名和密码输入[^1]。 #### 处理 POST 请求并校验凭证 当用户提交表单数据后,服务器端需要对接收到的信息进行有效性检查: ```python from flask import request, redirect, url_for, flash from werkzeug.security import check_password_hash @app.route('/login', methods=['GET', 'POST']) def login(): if request.method == 'POST': username = request.form['username'] password = request.form['password'] user = User.query.filter_by(username=username).first() if user and check_password_hash(user.password_hash, password): session['user_id'] = user.id return redirect(url_for('index')) else: flash('Invalid credentials') return render_template('login.html') ``` 上述 Python 代码实现了对用户身份的验证逻辑,并利用 Werkzeug 提供的安全函数 `check_password_hash` 来比较存储于数据库中的散列值同来自客户端的新计算所得散列值是否匹配[^2]. #### 设置安全会话 一旦成功通过了身份验证,则可以设置一个加密签名过的 cookie 将当前已登录状态保存下来以便后续请求能够识别该用户的身份: ```python from flask import session session.permanent = True app.config["PERMANENT_SESSION_LIFETIME"] = timedelta(minutes=30) if not session.get('user_id'): # 如果不存在有效的会话则重定向到登陆页 return redirect(url_for('login')) current_user = get_current_user(session['user_id']) ``` 这段脚本说明了怎样配置持久化的会话机制以维持较长时间内的用户在线状态,同时也提供了获取当前活跃用户对象的方法[^3].
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值