Flask框架中的session设置详解

更新时间：2023年02月23日 11:03:16 作者：双天至尊-王天龙

Flask是一个使用Python编写的轻量级Web应用框架。其WSGI工具箱采用Werkzeug，模板引擎则使用 Jinja2 。Flask使用BSD授权。Flask也被称为 “microframework”，因为它使用简单的核心，用extension增加其他功能

Flask中的session

session设置

Flask除请求对象之外，还有一个 session 对象。

它允许你在不同请求间存储特定用户的信息。它是在 Cookies 的基础上实现的，并且对 Cookies 进行密钥签名要使用会话，你需要设置一个密钥。

我们知道，在django中的session是存储在服务器中的数据库中的，也就是django_session表中，而flask中的session是交由客户端保管的，也就是存储在本地的cookie中。

session的方法：

session['username'] ＝ 'stzz'；设置session
session.pop("username",None)；删除session

关于session的设置

app.session_cookie_name = "I am not Session"

其他配置

'SESSION_COOKIE_NAME':                  'session',  # 设置session的名字
'SESSION_COOKIE_DOMAIN':                None,
'SESSION_COOKIE_PATH':                  None,
'SESSION_COOKIE_HTTPONLY':              True,
'SESSION_COOKIE_SECURE':                False,
'SESSION_REFRESH_EACH_REQUEST':         True,  # 是否每次都跟新
'PERMANENT_SESSION_LIFETIME':           timedelta(days=31)  
# 设置session的过期时间

cookies中的session

cookies 中 session 存储的是通过 secret_key 加密后的 key , 通过这个 key 从flask程序的内存中找到用户对应的session信息

session序列化机制

当我们开启session时，设置session["username"]="stzz",flask会帮我们创建一个字典{"username":"stzz"}，然后通过secret_key + 时间戳 + 签名经过加密生成一个字符串。

session反序列化机制

当客户端发送请求时，request请求会带上cookie，也就是session中的数据存储在其中，这个数据就是之前加密后的字符串，发送到后端后，flask会通过secret_key去解密session中的加密字符串，从而获取{"username":"stzz"}从而来验证是否登录。

session的使用和验证

from flask.blueprints import Blueprint
from flask import Response, session
from flask_restful import fields, marshal
from flask_sqlalchemy.query import Query
from sqlalchemy import or_, and_
from ..model.UserModel import User
import json
user_bp = Blueprint("user", __name__, url_prefix="/user")
user_fields = {
    "id": fields.Integer,
    "username": fields.String,
    "password": fields.String,
    "age": fields.Integer
}
@user_bp.route("/hello")
def hello():
    result = User.query.filter(or_(User.username.startswith("王"), and_(User.username == "王天祥", User.age > 21)))
    return marshal(result.all(), fields=user_fields)
@user_bp.route("/setSession", methods=["GET", "POST"])
def setSession():
    session["name"] = "STZZ"
    return "设置session成功！！！"
@user_bp.route("/getSession")
def getSession():
    username = session.get("name")
    if username:
        return username
    else:
        return "用户未登录!!!"

到此这篇关于Flask框架中的session设置详解的文章就介绍到这了,更多相关Flask session内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！

您可能感兴趣的文章:

通过实例解析Python return运行原理
这篇文章主要介绍了通过实例解析Python return运行原理,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
2020-03-03
Python入门教程(二十七)Python的日期
Python 中的日期不是其自身的数据类型，导入名为 datetime 的模块，把日期视作日期对象进行处理,有许多方法可以返回有关日期对象的信息,需要的朋友可以参考下
2023-04-04
Python fire模块(最简化命令行生成工具)的使用教程详解
Python Fire是谷歌开源的一个第三方库，用于从任何Python对象自动生成命令行接口（CLI），可用于如快速拓展成命令行等形式。本文将通过实例为大家详细说说fire模块的使用，感兴趣的可以了解一下
2022-10-10
Pandas 时间序列分析中的resample函数
这篇文章主要介绍了Pandas 时间序列分析中的resample函数，Pandas 中的resample函数用于各种频率的转换工作，下面我们就来看看其的参数、相关资料等，需要的小伙伴可以参考一下，希望给你带来帮助
2022-02-02
selenium+python自动化测试之鼠标和键盘事件
这篇文章主要介绍了selenium+python自动化测试之鼠标和键盘事件，小编觉得挺不错的，现在分享给大家，也给大家做个参考。一起跟随小编过来看看吧
2019-01-01
Python比较文件夹比另一同名文件夹多出的文件并复制出来的方法
这篇文章主要介绍了Python比较文件夹比另一同名文件夹多出的文件并复制出来的方法,涉及Python针对文件与文件夹的操作技巧,具有一定参考借鉴价值,需要的朋友可以参考下
2015-03-03
python实现简单的名片管理系统
这篇文章主要为大家详细介绍了python实现名片管理系统，文中示例代码介绍的非常详细，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
2021-04-04
django 多级项目目录的示例代码
本文主要介绍了django 多级项目目录的示例代码,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
2025-07-07
python常用的时间模块之datetime模块示例详解
这篇文章主要介绍了python常用的时间模块之datetime模块,本文通过示例代码给大家介绍的非常详细，对大家的学习或工作具有一定的参考借鉴价值，需要的朋友可以参考下
2023-05-05
Kears+Opencv实现简单人脸识别
这篇文章主要为大家详细介绍了Kears+Opencv实现简单人脸识别，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
2019-08-08