Flask教程--第一个Flask应用:会话session

最新推荐文章于 2025-06-02 13:27:18 发布
最新推荐文章于 2025-06-02 13:27:18 发布
阅读量1.6k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
分类专栏: Flask 文章标签: Flask session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/cckavin/article/details/92611753
本文介绍如何在Flask中启用session,并详细解释了Flask的session工作机制。在请求过程中,session根据cookie信息创建,登录后将用户信息存储在session中,并在响应时序列化回写到cookie。通过示例展示了如何使用session存储用户名。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、Flask启用session

Flask中使用session之前需要设置一个密钥app.secret_key。生成secret_key可以使用下面的方法:

$ python -c 'import os; print(os.urandom(16))'

b'_5#y2L"F4Q8z\n\xec]/'

然后使用from flask import session导入session即可使用。示例:

# -*- coding:utf-8 -*-
import os
from flask import Flask, session, request, escape

app = Flask(__name__)

# 设置密钥
app.secret_key = os.urandom(16)


@app.route('/')
def index():
    if 'username' in session:
        return 'Logged in as %s' % escape(session['username'])
    return 'You are not logged in.'


@app.route('/login', methods=['GET', 'POST'])
def login():
    if request.method == 'POST':
        session['username'] = request.form['username']
    return '''
            <form method="post">
                username: <p><input type=text name=username>
                <p><
最低0.47元/天 解锁文章

200万优质内容无限畅学
python-flask使用session验证,登录
m0_59691154的博客
08-20 1642
session是基于cookie实现的,保存在服务端的键值对,形式为{随机字符串:‘xxxxxx’},同时在浏览器中的cookie中也会保存相同的随机字符串,用来再次请求时验证 首先导入session from flask import session 然后需要配置一个全局SECRET_KEY='XXXXXXXXXX',绑定到app session的基本用法,与字典很像 #增 session['username']='helloWorld' #查 result=session['key.
Flask教程4:Flask数据交互
Cachel Wood的博客
05-27 1442
这一部分涉及到的库和拓展知识过多,将解释放在代码注释中,直接上代码再做简单的流程分析;传统的前端通用表单,需要前后端共同完成操作,前端需要使用。请求发送)到服务器,服务器端进行保存的操作;实现的,也就是说二者之间是存在紧密联系的。,那么服务器端就会为这次会话创建一个。对象时候,服务器会为客户端创建一个。标签来定义表单,而后端则需要使用。文件上传指的是客户端将文件上传(,如果客户端的一次请求没有携带。→ 如果内容不存在会报错;对于单文件的上传,主要用到。,并将通过特殊算法算出一个。→ 如果内容不存在会返回。
Flask中的session
zheshiyangyang的博客
08-22 2094
点击“添加session”按钮,服务端会创建一个:“session["test"] = this is test”的session。点击“获取session”按钮,服务端会返回session的值,前端用console.log()打印出这个值。在这里,我们创建了一个简单的前端页面,并且添加了三个按钮,方便为下面的功能做说明。在这里我们推荐使用第二种和第三种,并且定期更新密钥,防止数据泄露。点击“删除session”按钮,服务端会删除所有session。”用来再此请求的时候验证。中的字典一样,我们可以使用。
Flask中secret_key设置解析
最新发布
m0_46322965的博客
06-02 1807
Flask 中,这行代码用于生成并设置一个安全的随机密钥(Secret Key),这是 Flask 应用中非常重要的配置之一。
flasksession和cookie总结
qq_39112101的博客
08-08 309
flasksession的key存储在客户端的cookie中,通过这个key可以从flask的内存中获取用户的session信息,出于安全性考虑,使用secret_key进行加密处理。所以需要先设置secret_key的值。 在主配置中引入session,主配置中调用config.py文件。 把主配置文件中引入的session引入到views中,之后就可以使用session...
Flask学习笔记(四)
m0_55924178的博客
10-03 1376
用于加密和解密数据的保密密钥,在配置文件中完成,越复杂,在解密的时候越慢,配合使用密码匹配的时候密钥用于以上几种凭证的生成。以SecretKey为参数,配合适当的签名算法,可以得到原始信息的数字签名,防止内容在传递过程中被伪造或篡改。密钥通常为成对创建和使用,包含一个AccessKey和一个SecretKey。其中AccessKey会在传输中包含,而用户必须保管好SecretKey不在网络上传输以防止被窃取。若SecretKey被恶意第三方窃取,可能导致非常严重的数据泄漏风险。
flash-blog:flash-blog
02-09
‘第一次提交’表明这是一个初始版本,可能包含了项目的基本框架和核心功能。" 【详细知识点】 1. **Python编程语言**:Flash-Blog项目是用Python开发的,Python是一种高级编程语言,以其简洁明了的语法和丰富的库...
Web开发 ------ 基于Flask的 任务清单管理系统(二):用户认证
weixin_44568633的博客
03-29 1249
文章目录任务清单管理系统(二)一、用户认证二、数据库模型1.技术要点2.核心代码3.测试代码三、Flask-Login优化数据库模型1.技术要点2.核心代码四、数据库创建五、用户注册1.用户注册表单2.用户注册业务逻辑3.用户注册前端渲染4.用户注册页面简易效果展示六、用户登录1.用户登录表单2.用户登录业务逻辑3.用户登录前端渲染4.用户登录页面简易效果展示七、用户注销八、Github与用户认证...
项目之第四周-1:后端开发Flask项目基础框架
ChangeW fafa的博客
09-26 605
python Web开发:构建基于Flask框架的Web后端项目 初学blog 回顾http请求:如何发送至后端并且响应 建立连接、请求、响应、关闭连接 WSGI:将处理请求的组件按照功能及调用关系分成了三种:server、middleware、application 装饰器:route方法,作用:将地址api/test与方法名hello联系起来,建立url偶遇处理函数的映射。装饰器是一个返回函数的高阶函数,可以在函数执行之前执行其他操作 flask上下文:获取request参数 flas
Flask 核心技术 - WTF表单、上下文、表单验证、蓝图
漫漫人生路
12-23 1551
flask 获取请求参数 request request 就是flask中代表当前请求的 request 对象,其中一个请求上下文变量(理解成全局变量,在视图函数中直接使用可以取到当前本次请求) 常用的属性如下: 属性 说明 类型 data 记录请求的数据,并转换为字符串 * form 记录请求中的表单数据 MultiDict args 记录请求中的查询参数 MultiDict cookies 记录请求中的cookie信息 Dict headers 记录请求中的报文头 Env
详解Python的Flask框架中生成SECRET_KEY密钥的方法
12-24
引子 如果遇到了 Must provide secret_key to use csrf错误提醒,原因就是没有设置secret_key ,在代码中加上 app.config[‘SECRET_KEY‘]=‘xxx‘ SECRET_KEY最好不要写在代码中。 最好设置一个config.py文件,从中读取该内容 config.py CSRF_ENABLED = True SECRET_KEY = ‘you-will-never-guess‘ app.py app.config.from_object(‘config‘) 这样就可以防止csrf了。 嗯,接下来我们就来说说这个SECR
Python编程:使用os.urandom生成Flask的秘钥SECRET_KEY
彭世瑜的博客
05-09 3337
Flask文档也提供了一种方式。
通过SECRET_KEY绕过flasksession认证
笑笑生的博客
07-24 5605
转载:https://www.secpulse.com/archives/97707.html 前言 最近读到一篇英文文章,甚是有趣,所以想把关键内容提取并翻译出来,记录自己学习的同时也方便他人阅读,原文地址。 0x00 漏洞细节 一般来说,安全的session存储,客户端的cookie应该是不可读的,但flask的cookie却不完全是这样,这里直接贴原作者的图。 通过.隔开的3段内容,第一段其实就是base64 encode后的内容,但去掉了填充用的等号,若decode失败,自己需..
Flask中基于Secret Key生成Token的方式
鸟人的博客
03-17 454
JWT(JSON Web Token)是更标准化的 Token 方案,适用于 REST API。如果只是生成一个唯一的 Token(比如 API Key),可以使用。是 Flask 内部使用的一个安全 Token 生成和验证工具。你可以根据需求选择合适的方案。在 Flask 中,可以使用。,适用于 Flask 内部认证。,适合存储用户 ID 等信息。生成随机 Token。)库来生成和验证基于。(默认为 1 小时)
解决:Python-Flask框架—通过flask_login模块及Session模块检测是否有用户登录
有朋自远方来,不亦乐乎。
02-18 1613
当用户成功登录后,我们将用户的登录状态存储在会话中。然后,在需要检查用户是否登录的视图函数(如。(id即为用户名,前端传递回来的是user_name,与后端user_id是同意。配置项来设置session的过期时间。如果用户未登录,我们可以重定向到登录页面。这样,当用户会话超过30分钟后,session将被自动过期并清除。这样,当用户会话超过30秒后,session将被自动过期并清除。然后,在Flask应用中配置和使用。在Flask中,可以通过设置。在Flask中,可以通过设置。在这个示例中,我们使用了。
Flask session详细用法
zhangyukun555的博客
03-06 1万+
Flask session概念解释 session是基于cookie实现的,保存在服务端的键值对,形式为{随机字符串:‘xxxxxx’},同时在浏览器中的cookie中也会保存相同的随机字符串,用来再次请求时验证 注意:Flask中的session是保存在浏览器中的,默认的key是session(加密的cookie),当然也可以将其保存在数据库中 flask中有一个session对象,它允许你...
Flask框架(flask中设置和获取session)
热门推荐
Mogul的博客
12-24 1万+
1. session 数据是保存到后端的数据库中 2.session中的从狭义和广义上分: (1)session,广义上 : 是一种机制:在前端当中存一个session_id ,在后端当中去保存 这份session的属性值,然后访问的时候只要能够带上这份session_id 的值,就可以知道之前保存的数据是什么。 整个的......
flask教程第五章用户登录
12-26
在构建基于 Flask 的 Web 应用程序时,处理用户认证是一个常见的需求。为了实现用户登录功能,通常会涉及到表单验证、密码哈希以及会话管理等方面。 #### 表单创建与渲染 HTML 登录页面可以通过 Jinja2 模板引擎来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值