Flask - flask-session

最新推荐文章于 2025-05-23 17:13:37 发布
原创 最新推荐文章于 2025-05-23 17:13:37 发布 · 411 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#flask

本文详细介绍了如何在Flask应用中使用RedisSessionInterface连接Redis,包括open_session方法处理新用户和会话恢复,以及save_session方法用于保存和设置Cookie。通过实例演示了配置RedisSession并实现在登录和会话持久化中的应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

flask_session - RedisSessionInterface的open_session和save_session方法

def open_session(self, app, request):
	# 用户第一次执行的时候, session里面没有值
    sid = request.cookies.get(app.session_cookie_name)
    # 用户第一次访问
    if not sid:
   		# _generate_sid() = str(uuid4())
   		# 生成一个随机字符串
        sid = self._generate_sid()
        # session_class = RedisSession
        # RedisSession是一个特殊的字典
        # 生成一个特殊的字典: sid=随机字符串
        return self.session_class(sid=sid, permanent=self.permanent)
    if self.use_signer:
        signer = self._get_signer(app)
        if signer is None:
            return None
        try:
            sid_as_bytes = signer.unsign(sid)
            sid = sid_as_bytes.decode()
        except BadSignature:
            sid = self._generate_sid()
            return self.session_class(sid=sid, permanent=self.permanent)

    if not PY2 and not isinstance(sid, text_type):
        sid = sid.decode('utf-8', 'strict')
    val = self.redis.get(self.key_prefix + sid)
    if val is not None:
        try:
            data = self.serializer.loads(val)
            return self.session_class(data, sid=sid)
        except:
            return self.session_class(sid=sid, permanent=self.permanent)
    return self.session_class(sid=sid, permanent=self.permanent)

def save_session(self, app, session, response):
	# 拿到当前域名
    domain = self.get_cookie_domain(app)
    # 拿cookie地址
    path = self.get_cookie_path(app)
    if not session:
        if session.modified:
            self.redis.delete(self.key_prefix + session.sid)
            response.delete_cookie(app.session_cookie_name,
                                   domain=domain, path=path)
        return

	# 
    httponly = self.get_cookie_httponly(app)
    secure = self.get_cookie_secure(app)
    expires = self.get_expiration_time(app, session)
    # 通过pickle把字典序列化
    val = self.serializer.dumps(dict(session))
    # 
    self.redis.setex(name=self.key_prefix + session.sid, value=val,
                     time=total_seconds(app.permanent_session_lifetime))
    if self.use_signer:
        session_id = self._get_signer(app).sign(want_bytes(session.sid))
    else:
        session_id = session.sid
    response.set_cookie(app.session_cookie_name, session_id,
                        expires=expires, httponly=httponly,
                        domain=domain, path=path, secure=secure)
  • session_cookie_name
    在这里插入图片描述

使用flask_session

  • 导入 : from flask_session import RedisSessionInterface
  • RedisSessionInterface : 把session放到Redis里面

链接redis

  • RedisSessionInterface需要传递一些参数 : def __init__(self, redis, key_prefix, use_signer=False, permanent=True):
    • 第一个参数 : redis=Redis(host='127.0.0.1', port=6379)
    • 第二个参数 : key_prefix , session存的时候的前缀

示例

from flask import Flask, session
from flask_session import RedisSessionInterface
from redis import Redis

app = Flask(__name__)
app.secret_key = 'asdf'

app.session_interface = RedisSessionInterface(
    redis=Redis(host='127.0.0.1', port=6379),
    key_prefix='flaskxxx'
)


@app.route('/login')
def login():
    session['k1'] = 123
    return 'login'


@app.route('/index')
def index():
    v = session['k1']
    print(v)
    return 'index'


if __name__ == '__main__':
    app.run()
(十二)Flask重点之session
孤寒者的博客
11-20 1万+
(十二)Flask重点之session
FlaskSession
HuQi
03-17 583
一、安装Flask-Session pycharm中安装 Flask-Session terminal安装 pip3 install flask-session 二、Flask-Session介绍 1. Flask-Session flask_sessionflask框架实现session功能的插件,用来代替flask自带的session机制。 2. 配置参数 ...
Flask--session
qq_25672165的博客
03-13 345
文章目录flask-sessionsession操作案例Code flask-session 机制 客户端进行第一次请求时,服务端创建session,并把敏感数据经过加密后放入session中 请求结束时,再把session存放到response的cookie中返回给客户端,客户端保存cookie。 下次请求的时候,服务器从浏览器发送过来的cookie中读取session,然后再从session中读取敏感数据并进行解密,获取最终的用户数据。 优点 服务器不做存储,节省空间 经过加密,相对
Flask 会话管理:从原理到实战,深度解析 session 机制
最新发布
人非生而知之者
05-23 936
Flasksession 机制通过客户端 Cookie 实现会话管理,解决了 HTTP 协议无状态的问题。服务器在用户登录时生成签名并将会话数据存储在 Cookie 中,客户端在后续请求中自动携带该 Cookie。服务器通过验证签名确保数据完整性,防止篡改。Flask session 的优势在于轻量和分布式友好,但存在数据大小限制和明文存储的风险。使用时需设置 secret_key 并配置安全标志(如 Secure、HttpOnly、SameSite)以防御 XSS 和 CSRF 攻击。此外,可通过
Flaskflask-session
weixin_41777118的博客
07-31 781
`Flask-Session`是一个为Flask应用程序开发的工具,允许您轻松处理服务器端会话。会话是存储和追踪用户特定数据的方式。例如,当用户登录到应用程序时,他们的状态(即登录状态)可以保存在会话中,使他们能够在整个应用程序中移动而无需重新登录。
Flask中的session
zheshiyangyang的博客
08-22 2094
点击“添加session”按钮,服务端会创建一个:“session["test"] = this is test”的session。点击“获取session”按钮,服务端会返回session的值,前端用console.log()打印出这个值。在这里,我们创建了一个简单的前端页面,并且添加了三个按钮,方便为下面的功能做说明。在这里我们推荐使用第二种和第三种,并且定期更新密钥,防止数据泄露。点击“删除session”按钮,服务端会删除所有session。”用来再此请求的时候验证。中的字典一样,我们可以使用。
flask--flask-bootstrap与表单
WanYu_Lss的博客
08-22 1956
1.flask-bootstrap (1)安装flask-bootstrap pip install flask-bootstrap (2)flask-bootstrap简单使用 创建bootstrap对象并初始化,构造简单的路由跟视图函数 from flask import Flask,render_template from flask_bootstrap import Boots...
HCTFadmin--关于flasksession的伪造和unicode的欺骗
unexpectedthing的博客
11-07 1037
文章目录CTF题目非预期解预期解解法1---flask session伪造解法2----Unicode欺骗解法3---条件竞争 CTF题目 地址:HCTF-admin 非预期解 可以直接登录,利用弱口令 login页面,账号:admin,密码:123,就直接得到flag 预期解 首先进去看到几个界面,login,register,和登录成功后(自己注册然后登录)的四个界面。 然后在index页面源码发现提示,you are not admin,估计题目是让我们登录成admin,然后出flag,于是想到cha
前端以及python-Flask框架对同源策略-跨域问题的解决办法!
02-05 623
跨域问题情况分析我们要做什么?怎么做? 情况分析 为了达到用户登录状态保持,我们可以使用cookie session token jwt等技术实现用户的登录状态保持。 我们刚才是写demo的使用知识用简单的cookie实现这一功能,但遇到问题就是后端给前端发送cookie后,前端收不到,后来收到了但是前端再次请求的时候浏览器不携带已经有的cookie。 我们要做什么? 针对上面的情况,我们为了实现用户状态保持,需要解决以下两个问题。 1:解决前端不能收到cookie的问题 2:解决cookie不能携带到后端
Flasksession、闪现和g对象
weixin_48183870的博客
06-27 2003
Flask 中,g对象是一个特殊的对象,用于存储每个请求的全局变量。当请求到达 Flask 应用时,g对象被创建。g对象用于存储在请求处理期间需要共享的数据。它是global的缩写,代表请求级别的全局变量。g对象在请求的整个生命周期内都是可用的,从请求到达开始,直到响应返回结束。使用g对象可以在不同的视图函数、装饰器或中间件之间共享数据。Flask 不建议直接修改request对象来存储数据,因为request对象应该只包含请求的原始数据。
Web开发框架----Flask、jinja2入门与进阶
weixin_44568633的博客
02-25 2529
文章目录Web开发框架----Flask一、架构简介1.架构简介2.什么是Flask? Web开发框架----Flask 一、架构简介 1.架构简介 Nginx (engine x) 是一个高性能的HTTP和反向代理web服务器,同时也提供了IMAP/POP3/SMTP 服务 uWSGI是一个Web服务器(和后端交流),它实现了WSGI协议(与Flask等框架交流)、uwsgi、http(与Ng...
Flask-Session
qq_29286967的博客
07-07 513
Session对于敏感、重要的信息,建议要存储在服务器端,不能存储在浏览器中,如用户名、余额、等级、验证码等信息在服务器端进行状态保持的方案就是SessionSession依赖于Cookiesession数据的获取session:请求上下文对象,用于处理http请求中的一些数据内容@app.route('/index1') def index1(): session['username']...
Flask - Session
LIN的博客
02-19 756
目录 一、Flask内部Session对象源码分析 二、Session的基本使用方式 - Flask - 官方文档阅读 - 基础总结 三、g对象 - Flask内部给予的全局变量 3-1 基本使用 3-2 g对象和session的区别 四、flask-session - 基于Flask框架对session的二次封装,为第三方模块 4-1 使用方式一、基于RedisSessionInt...
Flask中的会话(Session
sheji888的专栏
09-10 1574
Flask中,会话(Session)是一种重要的机制,用于在不同请求之间存储和传输用户数据,从而允许应用程序在用户与服务器之间的多次交互中保持状态。
Flask session
Claroja
12-01 388
session会话,是指将用户的信息存在服务器端.不同的框架有不同的实现方式. 在flask中,形式上是操作session对象,本质上还是将数据存在了cookie中 flask-session可以设置信息存在服务器的redis,或mysql,以及文件中.而在cookie中存一个key,用来查询 原理: 请求刚到来:获取通过cookie随机字符串,存在则去“数据库”中获取原来的个人数据,否则创建一...
Flask初识,第六篇,Flask中内置的session
weixin_30483495的博客
11-26 166
Flask最强攻略 - 第六篇 Flask 中内置的 Session Flask中的Session非常的奇怪,他会将你的SessionID存放在客户端的Cookie中,使用起来也非常的奇怪 1. Flasksession 是需要 secret_key 的 from flask import session app = Flask(__name__) app.sec...
Flask-0.12版本发布及下载指南
3. `session`支持JSON序列化/反序列化,通过`json_serializer`参数可以指定序列化器。 4. 新增了`flash()`函数的`category`参数,默认的类别参数为'info'。 5. 实现了更灵活的测试客户端,测试客户端现在可以更...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值