Flask session

最新推荐文章于 2025-05-23 17:13:37 发布
最新推荐文章于 2025-05-23 17:13:37 发布
阅读量386 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: flask 文章标签: flask
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/claroja/article/details/103261724
本文深入讲解Flask框架中Session的工作原理及使用方法,包括原始Session的实现与自定义Session的行为模式,探讨如何在Flask应用中有效管理和利用Session。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

session会话,是指将用户的信息存在服务器端.不同的框架有不同的实现方式.
在flask中,形式上是操作session对象,本质上还是将数据存在了cookie中
flask-session可以设置信息存在服务器的redis,或mysql,以及文件中.而在cookie中存一个key,用来查询

原理:

  • 请求刚到来:获取通过cookie随机字符串,存在则去“数据库”中获取原来的个人数据,否则创建一个空容器(flask中的session对象)。
  • 视图:操作内存中对象(随机字符串,{放置数据的容器})
  • 响应:内存对象(随机字符串,{放置数据的容器})
    - 将数据保存到“数据库”(这个数据库可以是客户端的cookie或者服务端的redis,mysql,mongo,file)
    - 把随机字符串写在用户cookie中

1.flask原始session

在实际应用中,我们只要在session中存储user_id,通过判断session中有没有user_id就可以判断用户是否登录

from flask import Flask, session

app = Flask(__name__)
app.config['SECRET_KEY'] = "123"  # 保存在客户端的cookie中,所以要求强制加密

@app.route('/get')
def index():
    name = session.get('name')
    pwd = session.get('pwd')
    print(pwd)
    return name or '没有session'

@app.route('/set')
def get_session():
    session['name'] = 'wang'
    session['pwd'] = '123'
    return '设置session!'

if __name__ == '__main__':
    app.run()

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

2.自定义session行为模式

重写app.session_interface即可,flask-session既是这样实现的

from flask import Flask,session
app = Flask(__name__)
app.secret_key = '123'

import json
class MySessionInterFace(object):
    def open_session(self,app,request):
        return {}
    def save_session(self, app, session, response):
        response.set_cookie('123',json.dumps(session))
    def is_null_session(self, obj):
        """Checks if a given object is a null session.  Null sessions are
        not asked to be saved.

        This checks if the object is an instance of :attr:`null_session_class`
        by default.
        """
        return False
app.session_interface = MySessionInterFace()

@app.route('/')
def index():
    session['xxx'] = 123
    return 'Index'
    
if __name__ == '__main__':
    app.run()

参考:
https://blog.youkuaiyun.com/feit2417/article/details/80735527

FlaskSession
HuQi
03-17 582
一、安装Flask-Session pycharm中安装 Flask-Session terminal安装 pip3 install flask-session 二、Flask-Session介绍 1. Flask-Session flask_sessionflask框架实现session功能的插件,用来代替flask自带的session机制。 2. 配置参数 ...
Flask Session
TCatTime的博客
07-04 1044
Flask Session操作介绍。
Flask初识,第六篇,Flask中内置的session
weixin_30483495的博客
11-26 164
Flask最强攻略 - 第六篇 Flask 中内置的 Session Flask中的Session非常的奇怪,他会将你的SessionID存放在客户端的Cookie中,使用起来也非常的奇怪 1. Flasksession 是需要 secret_key 的 from flask import session app = Flask(__name__) app.sec...
Flask 会话管理:从原理到实战,深度解析 session 机制
人非生而知之者
05-23 927
Flasksession 机制通过客户端 Cookie 实现会话管理,解决了 HTTP 协议无状态的问题。服务器在用户登录时生成签名并将会话数据存储在 Cookie 中,客户端在后续请求中自动携带该 Cookie。服务器通过验证签名确保数据完整性,防止篡改。Flask session 的优势在于轻量和分布式友好,但存在数据大小限制和明文存储的风险。使用时需设置 secret_key 并配置安全标志(如 Secure、HttpOnly、SameSite)以防御 XSS 和 CSRF 攻击。此外,可通过
Flask--session
qq_25672165的博客
03-13 344
文章目录flask-sessionsession操作案例Code flask-session 机制 客户端进行第一次请求时,服务端创建session,并把敏感数据经过加密后放入session中 请求结束时,再把session存放到response的cookie中返回给客户端,客户端保存cookie。 下次请求的时候,服务器从浏览器发送过来的cookie中读取session,然后再从session中读取敏感数据并进行解密,获取最终的用户数据。 优点 服务器不做存储,节省空间 经过加密,相对
Phalcon搭建多模块框架二十三:注册flash和flashSession服务
赵阳的博客
06-09 704
通常做一个操作会通知用户当前操作的状态。这就用到了Flashing Messages。 flash和flashSession最大的区别就是,flashSession会将消息存储在session中。 通过下面的例子就会很清楚的知道二者的区别。 1、打开config/config.php,添加如下 'flash' => [ // 消息class属性值 'css_c...
D:\PythonProject\.venv\Scripts\python.exe D:\PythonProject\app.py * Serving Flask app 'app' * Debug mode: on WARNING: This is a development server. Do not use it in a production deployment. Use a production WSGI server instead. * Running on http://127.0.0.1:5000 Press CTRL+C to quit * Restarting with stat * Debugger is active! * Debugger PIN: 120-624-777 This runs only once on the first request! 127.0.0.1 - - [10/Jun/2025 16:50:28] "GET / HTTP/1.1" 200 - 127.0.0.1 - - [10/Jun/2025 16:50:28] "GET /static/css/style.css HTTP/1.1" 404 - 127.0.0.1 - - [10/Jun/2025 16:50:28] "GET /static/js/main.js HTTP/1.1" 404 - 127.0.0.1 - - [10/Jun/2025 16:50:30] "GET /doctor_list?department=1&date=2025-06-10 HTTP/1.1" 500 - Traceback (most recent call last): File "D:\PythonProject\.venv\Lib\site-packages\flask\app.py", line 1536, in __call__ return self.wsgi_app(environ, start_response) ~~~~~~~~~~~~~^^^^^^^^^^^^^^^^^^^^^^^^^ File "D:\PythonProject\.venv\Lib\site-packages\flask\app.py", line 1514, in wsgi_app response = self.handle_exception(e) File "D:\PythonProject\.venv\Lib\site-packages\flask\app.py", line 1511, in wsgi_app response = self.full_dispatch_request() File "D:\PythonProject\.venv\Lib\site-packages\flask\app.py", line 919, in full_dispatch_request rv = self.handle_user_exception(e) File "D:\PythonProject\.venv\Lib\site-packages\flask\app.py", line 917, in full_dispatch_request rv = self.dispatch_request() File "D:\PythonProject\.venv\Lib\site-packages\flask\app.py", line 902, in dispatch_request return self.ensure_sync(self.view_functions[rule.endpoint])(**view_args) # type: ignore[no-any-return] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~^^^^^^^^^^^^^ File "D:\PythonProject\app.py", line 64, in doctor_list flash(f'ID为 {department_id} 的科室不存在', 'warning') ~~~~~^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ File "D:\PythonProject\.venv\Lib\site-packages\flask\helpers.py", line 335, in flash session["_flashes"] = flashes ~~~~~~~^^^^^^^^^^^^ File "D:\PythonProject\.venv\Lib\site-packages\flask\sessions.py", line 104, in _fail raise RuntimeError( ^ RuntimeError: The session is unavailable because no secret key was set. Set the secret_key on the application to something unique and secret. 127.0.0.1 - - [10/Jun/2025 16:50:30] "GET /doctor_list?__debugger__=yes&cmd=resource&f=style.css HTTP/1.1" 304 - 127.0.0.1 - - [10/Jun/2025 16:50:30] "GET /doctor_list?__debugger__=yes&cmd=resource&f=debugger.js HTTP/1.1" 304 - 127.0.0.1 - - [10/Jun/2025 16:50:30] "GET /doctor_list?__debugger__=yes&cmd=resource&f=console.png&s=v8WikeQeBL2PiowtaTJt HTTP/1.1" 200 -
最新发布
06-11
Flask使用session来存储flash消息,因此需要设置secret_key。解决方案:在创建Flask应用实例后设置一个安全的密钥。此外,还观察到静态文件404错误(CSS和JS文件未找到),需要确保静态文件目录结构正确,并且在模板...
laravel获取不到session的三种解决办法【推荐】
01-20
问题:引用第三方类库时,使用全局函数session()可以保存session,但是获取不到 1、路由置于 web 中间件下,修改app/Http/Kernel.php文件,如下 protected $middlewareGroups = [ //中间件web 'web' => [ \App\...
Laravel开发-flash
08-27
4. **清除Flash Session**:虽然Flash Session会在第二个请求后自动清除,但有时我们可能需要手动清除,这可以通过`Session::reflash()`或`Session::keep()`实现。 四、最佳实践 1. **避免滥用**:虽然Flash ...
对laravel的session获取与存取方法详解
10-16
2. **一次性Session(Flash Data)** Laravel提供了一种临时存储数据的方法,称为Flash Data,它仅在下一次请求时可用。这常用于显示一次性消息,如表单验证提示: ```php $request->session()->flash('status', '...
Flasksession
HuQi
03-17 761
一、Flasksession介绍 1. 定义 session是基于cookie实现的,保存在服务端的键值对(形式 {随机字符串:'xxxxx'}),同时在浏览器中的cookie里也对应一个相同的随机字符串,用来再次请求的时候验证; Flask中的session是存在浏览器中,默认key是session(加密的cookie),也可以像Django一样基于上述的...
Flask - flask-session
qq_33962481的博客
02-07 411
目录一级目录二级目录三级目录 一级目录 二级目录 三级目录
flasksession
weixin_56468833的博客
08-02 529
flasksession没有在服务端存储数据后期扩展可以将session存入redis。
Flaskflask_session
厚积而后薄发
02-27 2311
flask原本的session是保存在浏览器cookie中的,这样就产生了一个很重要的问题,如果我们在session中不存敏感信息还好,如果存的是敏感信息那么信息安全是没有保障的,而flask_session可以让我们把session的值存储在redis/Memcached中。 将数据存储在redis/memcached中然后把所对应的key存放在用户的cookie中。 实现方式:   在flas...
Flaskflask-session
weixin_41777118的博客
07-31 779
`Flask-Session`是一个为Flask应用程序开发的工具,允许您轻松处理服务器端会话。会话是存储和追踪用户特定数据的方式。例如,当用户登录到应用程序时,他们的状态(即登录状态)可以保存在会话中,使他们能够在整个应用程序中移动而无需重新登录。
Flask中的session
zheshiyangyang的博客
08-22 2076
点击“添加session”按钮,服务端会创建一个:“session["test"] = this is test”的session。点击“获取session”按钮,服务端会返回session的值,前端用console.log()打印出这个值。在这里,我们创建了一个简单的前端页面,并且添加了三个按钮,方便为下面的功能做说明。在这里我们推荐使用第二种和第三种,并且定期更新密钥,防止数据泄露。点击“删除session”按钮,服务端会删除所有session。”用来再此请求的时候验证。中的字典一样,我们可以使用。
Flask中的会话(Session
sheji888的专栏
09-10 1556
Flask中,会话(Session)是一种重要的机制,用于在不同请求之间存储和传输用户数据,从而允许应用程序在用户与服务器之间的多次交互中保持状态。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值