Flask Session

Session 与 Cookie不同, Session 数据存储在服务器上的临时目录中。

Flask 为每个客户端的会话分配会话ID 。 会话数据存储在 cookie 的顶部,服务器以加密方式对其进行签名。对于此加密,Flask应用程序需要一个定义的 SECRET_KEY 。

Session 对象也是一个字典对象,包含会话变量和关联值的键值对。

例如,要设置一个 'username' 会话变量,请使用以下语句:

Session['username'] = 'admin'

要释放会话变量,请使用 pop() 方法。

session.pop('username', None)

以下代码是 Flask 中的会话工作的简单演示。URL '/' 只是提示用户登录,因为未设置会话变量 'username' 。

@app.route('/')
def index():
   if 'username' in session:
      username = session['username']
         return 'Logged in as ' + username + '<br>'  \
         "<b><a href = '/logout'>click here to log out</a></b>"
   return "You are not logged in <br><a href = '/login'></b>" &plus; \
      "click here to log in</b></a>"
 

当用户浏览到 “/login” login() 视图函数时,因为它是通过 GET 方法调用的,所以将打开一个登录表单。

表单发送回 '/login' ,现在会话变量已设置。应用程序重定向到 '/' 。此时会话变量 'username' 被找到。

@app.route('/login', methods = ['GET', 'POST'])
def login():
   if request.method == 'POST':
      session['username'] = request.form['username']
      return redirect(url_for('index'))
   return '''
	
   <form action = "" method = "post">
      <p><input type="text" name="username"/></p>
      <p<<input type="submit" value="Login"/></p>
   </form>
	
   '''

应用程序还包含一个 logout() 视图函数,它会弹出 'username' 会话变量。 因此, '/' URL再次显示开始页面。

@app.route('/logout')
def logout():
   # remove the username from the session if it is there
   session.pop('username', None)
   return redirect(url_for('index'))

运行应用程序并访问主页。 (确保设置应用程序的 secret_key )

from flask import Flask, session, redirect, url_for, escape, request
app = Flask(__name__)
app.secret_key = 'any random string’

完整代码如下所示:

from flask import render_template
from flask import make_response
from flask import Flask, session, redirect, url_for, escape, request

app = Flask(__name__)
app.secret_key = 'fkdjsafjdkfdlkjfadskjfadskljdsfklj'
@app.route('/')
def index():
    if 'username' in session:
        username = session['username']
        return '登录用户名是:' + username + '<br>' + \
                 "<b><a href = '/logout'>点击这里注销</a></b>"
    return "您暂未登录, <br><a href = '/login'></b>" + \
         "点击这里登录</b></a>"
@app.route('/login', methods = ['GET', 'POST'])
def login():
    if request.method == 'POST':
        session['username'] = request.form['username']
        return redirect(url_for('index'))
    return '''
   <form action = "" method = "post">
      <p><input type="text" name="username"/></p>
      <p><input type="submit" value ="登录"/></p>
   </form>
   '''
@app.route('/logout')
def logout():
   # remove the username from the session if it is there
   session.pop('username', None)
   return redirect(url_for('index'))
if __name__ == '__main__':
    app.run(debug = True)

输出将显示如下。点击 “点击此处登录” 链接。

链接将被定向到另一个屏幕。键入 “admin”。

屏幕会显示消息 “登录用户名是:admin”。

下一章:Flask 重定向和错误

Flask 类有一个 redirect() 函数。调用时,它返回一个响应对象,并将用户重定向到具有指定状态代码的另一个目标位置。redirect() 函数的原型如下:Flask.redirect(location, statuscode, response)