塞申斯（Sessions）

与Cookie不同， Session数据存储在服务器上。 会话是客户端登录服务器并注销服务器的时间间隔。 需要在此会话中保存的数据存储在服务器上的临时目录中。

为每个客户端的Session ID分配Session ID 。 会话数据存储在cookie之上，服务器以加密方式对其进行签名。 对于此加密，Flask应用程序需要定义的SECRET_KEY 。

Session对象也是一个字典对象，包含会话变量和关联值的键值对。

例如，要设置'username'会话变量，请使用以下语句 -

Session[‘username’] = ’admin’

要释放会话变量，请使用pop()方法。

session.pop('username', None)

以下代码是Flask中会话工作的简单演示。 URL '/'只是提示用户登录，因为未设置会话变量'username' 。

@app.route('/')
def index():
   if 'username' in session:
      username = session['username']
         return 'Logged in as ' + username + '<br>' + \
         "<b><a href = '/logout'>click here to log out</a></b>"
   return "You are not logged in <br><a href = '/login'></b>" + \
      "click here to log in</b></a>"

当用户浏览“/ login”login（）视图函数时，因为它是通过GET方法调用的，所以打开一个登录表单。

表单将回发到'/login' ，现在会话变量已设置。 应用程序重定向到'/' 。 此时会话变量'username'被找到。

@app.route('/login', methods = ['GET', 'POST'])
def login():
   if request.method == 'POST':
      session['username'] = request.form['username']
      return redirect(url_for('index'))
   return '''
   <form action = "" method = "post">
      <p><input type = text name = username/></p>
      <p<<input type = submit value = Login/></p>
   </form>
   '''

该应用程序还包含一个logout()视图函数，弹出'username'会话变量。 因此， '/' URL再次显示开始页面。

@app.route('/logout')
def logout():
   # remove the username from the session if it is there
   session.pop('username', None)
   return redirect(url_for('index'))

运行该应用程序并访问主页。 （确保设置应用程序的secret_key ）

from flask import Flask, session, redirect, url_for, escape, request
app = Flask(__name__)
app.secret_key = 'any random string’

输出将显示如下。 点击“click here to log in”链接。

该链接将被定向到另一个屏幕。 输入“admin”。

屏幕将显示消息'Logged in as admin' 。