Flask – Sessions

  • 简述

    与 Cookie 一样,Session 数据也存储在客户端上。会话是客户端登录服务器和注销服务器的时间间隔。需要在此会话中保存的数据存储在客户端浏览器中。
    与每个客户的会话被分配一个Session ID. 会话数据存储在 cookie 之上,服务器以加密方式对其进行签名。对于这种加密,Flask 应用程序需要一个已定义的SECRET_KEY.
    会话对象也是一个字典对象,包含会话变量和相关值的键值对。
    例如,要设置一个‘username’会话变量使用语句 -
    
    Session[‘username’] = ’admin’
    
    要释放会话变量,请使用pop()方法。
    
    session.pop('username', None)
    
    以下代码是 Flask 中会话工作的简单演示。网址‘/’只是提示用户登录,作为会话变量‘username’未设置。
    
    @app.route('/')
    def index():
       if 'username' in session:
          username = session['username']
             return 'Logged in as ' + username + '<br>' + \
             "<b><a href = '/logout'>click here to log out</a></b>"
       return "You are not logged in <br><a href = '/login'></b>" + \
          "click here to log in</b></a>"
    
    当用户浏览到“/login”时,login() 视图函数,因为它是通过 GET 方法调用的,所以会打开一个登录表单。
    表单被回发到‘/login’现在会话变量已设置。应用程序被重定向到‘/’. 这次会话变量‘username’被发现。
    
    @app.route('/login', methods = ['GET', 'POST'])
    def login():
       if request.method == 'POST':
          session['username'] = request.form['username']
          return redirect(url_for('index'))
       return '''
       
       <form action = "" method = "post">
          <p><input type = text name = username/></p>
          <p<<input type = submit value = Login/></p>
       </form>
       
       '''
    
    该应用程序还包含一个logout()查看函数,弹出‘username’会话变量。因此,‘/’URL 再次显示打开页面。
    
    @app.route('/logout')
    def logout():
       # remove the username from the session if it is there
       session.pop('username', None)
       return redirect(url_for('index'))
    
    运行应用程序并访问主页。(确保设置secret_key应用程序)
    
    from flask import Flask, session, redirect, url_for, escape, request
    app = Flask(__name__)
    app.secret_key = 'any random string’
    
    输出将如下所示。点击链接“click here to log in”.
    使用会话登录页面
    该链接将被定向到另一个屏幕。输入“管理员”。
    另一个登录屏幕
    屏幕将显示消息,‘Logged in as admin’.
    以管理员身份登录