Flask教程--第一个Flask应用:会话session

本文介绍如何在Flask中启用session,并详细解释了Flask的session工作机制。在请求过程中,session根据cookie信息创建,登录后将用户信息存储在session中,并在响应时序列化回写到cookie。通过示例展示了如何使用session存储用户名。
部署运行你感兴趣的模型镜像

一、Flask启用session

Flask中使用session之前需要设置一个密钥app.secret_key。生成secret_key可以使用下面的方法:

$ python -c 'import os; print(os.urandom(16))'

b'_5#y2L"F4Q8z\n\xec]/'

然后使用from flask import session导入session即可使用。示例:

# -*- coding:utf-8 -*-
import os
from flask import Flask, session, request, escape

app = Flask(__name__)

# 设置密钥
app.secret_key = os.urandom(16)


@app.route('/')
def index():
    if 'username' in session:
        return 'Logged in as %s' % escape(session['username'])
    return 'You are not logged in.'


@app.route('/login', methods=['GET', 'POST'])
def login():
    if request.method == 'POST':
        session['username'] = request.form['username']
    return '''
            <form method="post">
                username: <p><input type=text name=username>
                <p><input type=submit value=Login>
            </form>
        '''


if __name__ == '__main__':
    app.run(host='0', port=5001, debug=True)

(1)未登陆时我们访问: http://127.0.0.1:5000/

(2)使用任意的用户名进行登陆,如: Flask 

 (3)登陆后再次访问:

 

二、Flask的session机制

Flask的session机制详见参考资料[1]。session 的大致解析过程是这样的::

  • 请求过来的时候,flask 会根据 requests.cookie 信息创建出 session 变量(如果 cookie 不存在,这个变量有可能为空),保存在该请求的上下文中。

登陆之前:

登陆之后,保存在浏览器的cookie会一起发过来, 然后通过一定的逻辑处理,将requests.cookies的属于该服务器的值赋给session:

  • 视图函数可以获取 session 中的信息,实现自己的逻辑处理
  • flask 会在发送 response 的时候,根据 session 的值,序列化后把它写回到 cookie 中

示例:session['username'] = request.form['username']

该行代码将request.form['username']存储在session对象中。然后Flask再取出该值经过序列化(如:eyJ1c2VybmFtZSI6IkZsYXNrIn0.XQsMbA.qegm7yKuOiH9wsfEMvvMWJExL9M)后存储到cookie中。

参考资料

[1] cizixs,flask 源码解析:session: https://cizixs.com/2017/03/08/flask-insight-session/

您可能感兴趣的与本文相关的镜像

Python3.8

Python3.8

Conda
Python

Python 是一种高级、解释型、通用的编程语言,以其简洁易读的语法而闻名,适用于广泛的应用,包括Web开发、数据分析、人工智能和自动化脚本

### Flask 用户登录功能实现 在构建基于 Flask 的 Web 应用程序时,处理用户认证是一个常见的需求。为了实现用户登录功能,通常会涉及到表单验证、密码哈希以及会话管理等方面。 #### 表单创建与渲染 HTML 登录页面可以通过 Jinja2 模板引擎来动态生成: ```html <form method="POST"> {{ form.hidden_tag() }} <p> {{ form.username.label }}<br> {{ form.username(size=32) }} </p> <p> {{ form.password.label }}<br> {{ form.password(size=32) }} </p> <p>{{ form.submit() }}</p> </form> ``` 此代码片段展示了如何定义一个简单的 HTML 表单用于收集用户的用户名和密码输入[^1]。 #### 处理 POST 请求并校验凭证 当用户提交表单数据后,服务器端需要对接收到的信息进行有效性检查: ```python from flask import request, redirect, url_for, flash from werkzeug.security import check_password_hash @app.route('/login', methods=['GET', 'POST']) def login(): if request.method == 'POST': username = request.form['username'] password = request.form['password'] user = User.query.filter_by(username=username).first() if user and check_password_hash(user.password_hash, password): session['user_id'] = user.id return redirect(url_for('index')) else: flash('Invalid credentials') return render_template('login.html') ``` 上述 Python 代码实现了对用户身份的验证逻辑,并利用 Werkzeug 提供的安全函数 `check_password_hash` 来比较存储于数据库中的散列值同来自客户端的新计算所得散列值是否匹配[^2]. #### 设置安全会话 一旦成功通过了身份验证,则可以设置一个加密签名过的 cookie 将当前已登录状态保存下来以便后续请求能够识别该用户的身份: ```python from flask import session session.permanent = True app.config["PERMANENT_SESSION_LIFETIME"] = timedelta(minutes=30) if not session.get('user_id'): # 如果不存在有效的会话则重定向到登陆页 return redirect(url_for('login')) current_user = get_current_user(session['user_id']) ``` 这段脚本说明了怎样配置持久化的会话机制以维持较长时间内的用户在线状态,同时也提供了获取当前活跃用户对象的方法[^3].
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值