Flask - 内置Session / 第三方Flask-Session

Flask - 内置Session

Flask中的Session非常的奇怪,他会将你的SessionID存放在客户端的Cookie中,使用起来也非常的奇怪

基本用法

1.Flask 中 session 是需要 secret_key 的

from flask import session
app = Flask(__name__)
app.secret_key = "DragonFire"
secret_key 实际上是用来加密字符串的,如果在实例化的app中没有 secret_key 那么开启session一定会抛异常的

2.session 要这样用

@app.route("/login", methods=["GET", "POST"])
def login():
    if request.method == "POST":
        if request.form["username"] == USER["username"] and request.form["password"] == USER["password"]:
            session["user"] = USER["username"]
            return redirect("/student_list")
        return render_template("login.html", msg="用户名密码错误")

    return render_template("login.html", msg=None)  # 如果前端Jinja2模板中使用了msg,这里就算是传递None也要出现msg

session["user"] = USER["username"] 这样用就代表这个请求带上来的session中保存了一个user=name
如果想要验证session的话,就用这种方法吧

3.cookies 中的 session 是什么?

cookies 中 session 存储的是通过 secret_key 加密后的 key , 通过这个 key 从flask程序的内存中找到用户对应的session信息

4.怎么用 session 进行验证呢?

@app.route("/student_list")
def student():
    if session.get("user"):
        return render_template("student_list.html", student=STUDENT_DICT)

    return redirect("/login")

给视图添加装饰器验证

from flask import Flask, render_template, request, redirect, session, send_file
app = Flask(__name__)
app.secret_key = 'fadhfoagas;ghdaffajdfak'

login_form = {'user': 'l', 'pwd': 'w'}


def my_login(func):
    def inner(*args, **kwargs):
        if session.get('baodadiao') == login_form['user']:
　　　　　　　ret = func(*args, **kwargs)　
            return ret
        else:
            return render_template('login.html', msg='没有session')
    return inner


@app.route("/login", methods=['post', 'get'])
def login():
    if request.method == "POST":
        if request.form['username'] == login_form['user'] and request.form['password'] == login_form['pwd']:
            session['baodadiao'] = login_form['user']
            print(session['baodadiao'])
            return redirect('/index')
        else:
            return render_template('login.html', msg='密码错误')

    return render_template('login.html', msg='')


@app.route("/index")
@my_login
def index():
    return render_template('index.html')


@app.route("/image")
# @my_login
def index():
    return send_file('ying.gif')

 第三方模块 Flask-Session

下载 Flask-Session

from flask_session import Session

from flask import session
app = Flask(__name__)
#Session(app)  读取app中的配置

app.config["SESSION_TYPE"] = "redis"
app.config["SESSION_REDIS"] = Redis("127.0.0.1",6379)
    
ession["username"]= "aaa"
    
浏览器 cookie = {"session":"2b89a941-1fa2-4da9-941b-11b6ca7ffae3"}
    
pp.session_cookie_name + sid
    
redis - get "session:2b89a941-1fa2-4da9-941b-11b6ca7ffae3"