Flask 简明教程

Flask – Sessions

类似于 Cookie,会话数据存储在客户端。会话是指客户端登录到一个服务器并登出时的时段。在这段时间内需要保存的数据都存储在客户端浏览器中。

每个客户端的会话都会被分配一个 Session ID 。会话数据被存储在 Cookie 之上,并且服务器对其进行加密签名。对于这种加密,Flask 应用需要一个定义过的 SECRET_KEY

会话对象也是一个包含会话变量及其关联值的关键值对的对象字典。

例如,要设置一个 ‘username’ 会话变量,请使用这条语句 −

Session[‘username’] = ’admin’

要释放一个会话变量,请使用 pop() 方法。

session.pop('username', None)

以下代码简单演示了会话在 Flask 中的工作。URL ‘/’ 仅仅提示用户登录,因为会话变量 ‘username’ 没有被设置。

@app.route('/')
def index():
   if 'username' in session:
      username = session['username']
         return 'Logged in as ' + username + '<br>' + \
         "<b><a href = '/logout'>click here to log out</a></b>"
   return "You are not logged in <br><a href = '/login'></b>" + \
      "click here to log in</b></a>"

当用户浏览到登录(login())视图函数的 ‘/login’ 时,因为它通过 GET 方法被调用,它会弹出一个登录表单。

一个表单被提交回 ‘/login’ ,现在会话变量被设置。应用被重定向到 ‘/’ 。这一次找到了会话变量 ‘username’

@app.route('/login', methods = ['GET', 'POST'])
def login():
   if request.method == 'POST':
      session['username'] = request.form['username']
      return redirect(url_for('index'))
   return '''

   <form action = "" method = "post">
      <p><input type = text name = username/></p>
      <p<<input type = submit value = Login/></p>
   </form>

   '''

应用程序还包含一个 logout() 视图函数,它弹出一个 ‘username’ 会话变量。因此, ‘/’ URL 再次显示打开页面。

@app.route('/logout')
def logout():
   # remove the username from the session if it is there
   session.pop('username', None)
   return redirect(url_for('index'))

运行应用程序并访问主页。(确保设置应用程序的 secret_key

from flask import Flask, session, redirect, url_for, escape, request
app = Flask(__name__)
app.secret_key = 'any random string’

输出如下所示。单击链接 “click here to log in”

login page using session

链接将被定向到另一个屏幕。输入 ‘admin’。

another login screen

屏幕会显示给你一条消息, ‘Logged in as admin’

logged in as admin