Flask中内置的Session

骑驴老神仙
关注文章
TinyMind专栏频道

Flask中的Session非常的奇怪,他会将你的SessionID存放在客户端的Cookie中,使用起来也非常的奇怪

1.Flask中的session是需要secret_key的

from flask import session
app = Flask(__name__)
app.secret_key = "DragonFire"

secret_key实际上是用来加密字符串的,如果在实例化的app中没有 secret_key 那么开启session一定会抛异常的

2.session要这样用

USER = {"username": "zm", "password": "123"}

@app.route("/login", methods=["GET", "POST"])
def login():
    if request.method == "POST":
        if request.form["username"] == USER["username"] and request.form["password"] == USER["password"]:
            session["user"] = USER["username"]
            return redirect("/index")
        return render_template("login.html", msg="用户名或密码错误")
    return render_template("login.html", msg=None)  # 如果前端Jinja2模板中使用了msg,这里就算是传递None也要出现msg

session["user"] = USER["username"] 这样用就代表这个请求带上来的session中保存了一个user=name,如果想要验证session的话,就用这种方法吧

3.cookies中的session是什么

cookies 中 session 存储的是通过 secret_key 加密后的 key , 通过这个 key 从flask程序的内存中找到用户对应的session信息

4.怎么用session进行验证

@app.route("/index")
def index():
    if not session.get("user"):
        return redirect("/login")
    return render_template("index.html")

5.上述所有代码总和为一个实验项目

(1).后端:

from flask import Flask, session, request, redirect, render_template

app = Flask(__name__)
app.secret_key = "zm"

USER = {"username": "zm", "password": "123"}

@app.route("/login", methods=["GET", "POST"])
def login():
    if request.method == "POST":
        if request.form["username"] == USER["username"] and request.form["password"] == USER["password"]:
            session["user"] = USER["username"]
            return redirect("/index")
        return render_template("login.html", msg="用户名或密码错误")
    return render_template("login.html", msg=None)  # 如果前端Jinja2模板中使用了msg,这里就算是传递None也要出现msg

@app.route("/index")
def index():
    if not session.get("user"):
        return redirect("/login")
    return render_template("index.html")

app.run(debug=True)

(2).前端:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<h1>恭喜登陆成功</h1>
</body>
</html>
index.html 
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
<form action="" method="post">
    用户名:<input type="text" name="username">
    密码:<input type="text" name="password">
    <input type="submit" value="登陆">{{ msg }}
</form>
</body>
</html>
login.html 优质内容筛选与推荐>>
1、整理的Oracle精辟问答题(7)
2、一个比较完美的spacer div技巧
3、Golden Gate 概念和机制
4、学术论文写作:Introduction
5、flex datefield 中文显示格式


长按二维码向我转账

受苹果公司新规定影响,微信 iOS 版的赞赏功能被关闭,可通过二维码转账支持公众号。

    阅读
    好看
    已推荐到看一看
    你的朋友可以在“发现”-“看一看”看到你认为好看的文章。
    已取消,“好看”想法已同步删除
    已推荐到看一看 和朋友分享想法
    最多200字,当前共 发送

    已发送

    朋友将在看一看看到

    确定
    分享你的想法...
    取消

    分享想法到看一看

    确定
    最多200字,当前共

    发送中

    网络异常,请稍后重试

    微信扫一扫
    关注该公众号

    0 收藏 举报




    联系我们

    欢迎来到TinyMind。

    关于TinyMind的内容或商务合作、网站建议,举报不良信息等均可联系我们。

    TinyMind客服邮箱:support@tinymind.net.cn

    TinyMind.net.cn,专业AI技术社区