Flask – 会话


与 Cookie 一样,Session 数据存储在客户端。会话是客户端登录到服务器和注销服务器的时间间隔。在此会话期间需要保存的数据存储在客户端浏览器中。

每个客户端的会话都会分配一个会话 ID。会话数据存储在 cookie 之上,服务器以加密方式对它们进行签名。对于这种加密,Flask 应用程序需要定义一个SECRET_KEY

Session 对象也是一个字典对象,包含会话变量的键值对和关联值。

例如,要设置“用户名”会话变量,请使用以下语句 -

Session[‘username’] = ’admin’

要释放会话变量,请使用pop()方法。

session.pop('username', None)

下面的代码是 Flask 中会话工作的简单演示。URL “/”只是提示用户登录,因为未设置会话变量“用户名” 。

@app.route('/')
def index():
   if 'username' in session:
      username = session['username']
         return 'Logged in as ' + username + '<br>' + \
         "<b><a href = '/logout'>click here to log out</a></b>"
   return "You are not logged in <br><a href = '/login'></b>" + \
      "click here to log in</b></a>"

当用户浏览到“/login”时,login() 视图函数会打开一个登录表单,因为它是通过 GET 方法调用的。

表单被发送回“/login”,现在会话变量已设置。应用程序被重定向到'/'。这次找到会话变量“用户名” 。

@app.route('/login', methods = ['GET', 'POST'])
def login():
   if request.method == 'POST':
      session['username'] = request.form['username']
      return redirect(url_for('index'))
   return '''
	
   <form action = "" method = "post">
      <p><input type = text name = username/></p>
      <p<<input type = submit value = Login/></p>
   </form>
	
   '''

该应用程序还包含一个logout()视图函数,它会弹出“用户名”会话变量。因此,“/” URL 再次显示打开页面。

@app.route('/logout')
def logout():
   # remove the username from the session if it is there
   session.pop('username', None)
   return redirect(url_for('index'))

运行应用程序并访问主页。(确保设置应用程序的secret_key )

from flask import Flask, session, redirect, url_for, escape, request
app = Flask(__name__)
app.secret_key = 'any random string’

输出将如下所示显示。单击链接“单击此处登录”

使用会话的登录页面

该链接将被定向到另一个屏幕。输入“管理员”。

另一个登录屏幕

屏幕将显示消息“以管理员身份登录”

以管理员身份登录