zoukankan      html  css  js  c++  java
  • Flask

    Flask - 内置Session

    Flask中的Session非常的奇怪,他会将你的SessionID存放在客户端的Cookie中,使用起来也非常的奇怪

    基本用法

    1.Flask 中 session 是需要 secret_key 的

    from flask import session
    app = Flask(__name__)
    app.secret_key = "DragonFire"
    secret_key 实际上是用来加密字符串的,如果在实例化的app中没有 secret_key 那么开启session一定会抛异常的
    

    2.session 要这样用

    @app.route("/login", methods=["GET", "POST"])
    def login():
        if request.method == "POST":
            if request.form["username"] == USER["username"] and request.form["password"] == USER["password"]:
                session["user"] = USER["username"]
                return redirect("/student_list")
            return render_template("login.html", msg="用户名密码错误")
    
        return render_template("login.html", msg=None)  # 如果前端Jinja2模板中使用了msg,这里就算是传递None也要出现msg
    

    session["user"] = USER["username"] 这样用就代表这个请求带上来的session中保存了一个user=name
    如果想要验证session的话,就用这种方法吧

    3.cookies 中的 session 是什么?

    cookies 中 session 存储的是通过 secret_key 加密后的 key , 通过这个 key 从flask程序的内存中找到用户对应的session信息
    

    4.怎么用 session 进行验证呢?

    @app.route("/student_list")
    def student():
        if session.get("user"):
            return render_template("student_list.html", student=STUDENT_DICT)
    
        return redirect("/login")
    

    给视图添加装饰器验证

    from flask import Flask, render_template, request, redirect, session, send_file
    app = Flask(__name__)
    app.secret_key = 'fadhfoagas;ghdaffajdfak'
    
    login_form = {'user': 'kong', 'pwd': 'hui'}
    
    
    def my_login(func):
        def inner(*args, **kwargs):
            if session.get('baodadiao') == login_form['user']:
                return func()
            else:
                return render_template('login.html', msg='没有session')
        return inner
    
    
    @app.route("/login", methods=['post', 'get'])
    def login():
        if request.method == "POST":
            if request.form['username'] == login_form['user'] and request.form['password'] == login_form['pwd']:
                session['baodadiao'] = login_form['user']
                print(session['baodadiao'])
                return redirect('/index')
            else:
                return render_template('login.html', msg='密码错误')
    
        return render_template('login.html', msg='')
    
    
    @app.route("/index")
    @my_login
    def index():
        return render_template('index.html')
    
    
    @app.route("/image")
    # @my_login
    def index():
        return send_file('ying.gif')
  • 相关阅读:
    jvm系列(二):JVM内存结构
    jvm系列(一):java类的加载机制
    配置中心选型
    抓取某一个网站整站的记录
    jvm系列(五):tomcat性能调优和性能监控(visualvm)
    网站文件系统发展&&分布式文件系统fastDFS
    spring aop
    禁止页面后退JS(兼容各浏览器)
    spring ioc
    spring帝国-开篇
  • 原文地址:https://www.cnblogs.com/konghui/p/10555069.html
Copyright © 2011-2022 走看看