二十五岁时我们都一样愚蠢、多愁善感,喜欢故弄玄虚,可如果不那样的话,五十岁时也就不会如此明智。
标题:Flask Sessions
与Cookie不同, 会话 数据存储在服务器上。会话是客户端登录到服务器并注销的时间间隔。需要在此会话中进行的数据存储在服务器上的临时目录中。
与每个客户端的 会话 分配一个 会话ID 。会话数据存储在cookie顶部,服务器以加密方式签名。对于这种加密,Flask应用程序需要一个定义的 SECRET_KEY 。
会话对象也是一个包含会话变量和关联值的键值对的字典对象。
例如,要设置 '用户名' 会话变量,请使用语句 -
Session[‘username’] = ’admin’要释放会话变量,请使用 pop() 方法。
session.pop('username', None)以下代码是Flask中会话工作的简单演示。URL '/' 只是提示用户登录,因为会话变量 'username' 没有设置。
@app.route('/') def index(): if 'username' in session: username = session['username'] return 'Logged in as ' + username + '<br>' + \ "<b><a href = '/logout'>click here to log out</a></b>" return "You are not logged in <br><a href = '/login'></b>" + \ "click here to log in</b></a>"当用户浏览到'/ login'login()视图函数时,因为它是通过GET方法调用的,所以打开一个登录表单。
表单被重新发布到 '/ login' ,现在会话变量被设置。应用程序被重定向到 “/” 。这个时间会话变量 '用户名' 被找到。
@app.route('/login', methods = ['GET', 'POST']) def login(): if request.method == 'POST': session['username'] = request.form['username'] return redirect(url_for('index')) return <form action = "" method = "post"> <p><input type = text name = username/></p> <p<<input type = submit value = Login/></p> </form>该应用程序还包含一个 logout() 视图函数,它弹出 'username' 会话变量。因此, '/' URL再次显示了开始页面。
@app.route('/logout') def logout(): # remove the username from the session if it is there session.pop('username', None) return redirect(url_for('index'))运行应用程序并访问主页。(确保设置应用程序的 secret_key )
from flask import Flask, session, redirect, url_for, escape, request app = Flask(__name__) app.secret_key = 'any random string’输出将显示如下。点击链接 “点击此处登录” 。
该链接将被引导至另一个屏幕。输入'admin'。
屏幕会显示消息 “以管理员身份登录” 。
