flask框架中的cookie和session使用


Posted in Python onJanuary 31, 2021

文章介绍了flask框架中的cookie和session。Session是在服务器端保存的一个数据结构,用来跟踪用户的状态,这个数据可以保存在集群、数据库、文件中。Cookie是客户端保存用户信息的一种机制,用来记录用户的一些信息,也是实现Session的一种方式。

WEB -> cookie & session

由于HTTP协议是无状态的协议,所以服务端需要记录用户的状态时,就需要用某种机制来识具体的用户,这个机制就是Session.典型的场景比如购物车,当你点击下单按钮时,由于HTTP协议无状态,所以并不知道是哪个用户操作的,所以服务端要为特定的用户创建了特定的Session,用用于标识这个用户,并且跟踪用户,这样才知道购物车里面有几本书。这个Session是保存在服务端的,有一个唯一标识。

服务端如何识别特定的客户?这个时候Cookie就登场了。每次HTTP请求的时候,客户端都会发送相应的Cookie信息到服务端。实际上大多数的应用都是用 Cookie 来实现Session跟踪的,第一次创建Session的时候,服务端会在HTTP协议中告诉客户端,需要在 Cookie 里面记录一个Session ID,以后每次请求把这个会话ID发送到服务器,我就知道你是谁了。

Cookie其实还可以用在一些方便用户的场景下,设想你某次登陆过一个网站,下次登录的时候不想再次输入账号了,怎么办?这个信息可以写到Cookie里面,访问网站的时候,网站页面的脚本可以读取这个信息,就自动帮你把用户名给填了,能够方便一下用户。这也是Cookie名称的由来,给用户的一点甜头。

flask中的session和cookie

   flask中的session机制是将敏感数据加密后放入session,然后将session存入cookie,下次请求时,直接从浏览器发过来的cookie中获取session,再从中获取数据进行解密

   这样操作更节省服务开销,因为数据均存储到客户端

   大家可能会担心这种做法的安全性,因为数据全部存储在本地浏览器,很容易被盗取,但是安全性总是相对的,而且flask里面对session也有自己的特殊加密算法,所以也不用太过于在意安全方面的问题

Session操作

1.使用sessiom需要先导入session

from flask import session

2.SECRET_KEY

    一定记得要设置SECRET_KEY,用于加密数据,并且如果每次启动服务器你的秘钥都在变化的话就不能再用之前的SECRET_KEY进行解密了,我们此处就可以将它设置成固定值,对于配置文件里面变量的设置,前文讲过,如果数据量比较多就单独在config.py里面集成,但是如果只是很微量的几条设置,那么就可以在主文件里简单进行指令设置即可,类似这里的:

#生成随机的24位字符串
app.config['SECRET_KEY'] = os.urandom(24)

3.session值添加

因为session和cookie都是键值对形式的字典,所以直接用字典方法添加就可以了

session['username'] = 'user1'

4.session值删除

#1.单条删除
session.pop('username')
del session['username']
#2. 全部清除
session.clear()

5.session值获取

session.get('username')
session['username']

6.设置过期时间(如果不设置,默认浏览器退出即自动结束)

#在config.py中配置session参数PERMANENT_SESSION_LIFETIME,这个值的数据类型是datetime.timedelay类型
app.config['PERMANENT_SESSION_LIFETIME'] = timedelta(days=7) 
session.permanent = True #默认为31天

在Flask中对cookie的处理

1. 设置cookie:

设置cookie,默认有效期是临时cookie,浏览器关闭就失效
可以通过 max_age 设置有效期, 单位是秒

resp = make_response("success") # 设置响应体
resp.set_cookie("Itcast_1", "python_1", max_age=3600)

2.获取cookie

获取cookie,通过reques.cookies的方式, 返回的是一个字典,可以获取字典里的相应的值

cookie_1 = request.cookies.get("Itcast_1")

3.删除cookie

这里的删除只是让cookie过期,并不是直接删除cookie

删除cookie,通过delete_cookie()的方式, 里面是cookie的名字

resp = make_response("del success") # 设置响应体
resp.delete_cookie("Itcast1")

示例

from flask import Flask, make_response, request
app = Flask(__name__)
@app.route("/set_cookie")
def set_cookie():
  resp = make_response("success")
  '''
    设置cookie,默认有效期是临时cookie,浏览器关闭就失效
    可以通过 max_age 设置有效期, 单位是秒
  '''''
  resp.set_cookie("Itcast_1", "python_1")
  resp.set_cookie("Itcast_2", "python_2")
  resp.set_cookie("Itcast_3", "python_3", max_age=3600)
  return resp
 
@app.route("/get_cookie")
def get_cookie():
  """
    获取cookie,通过reques.cookies的方式,
    返回的是一个字典,可以用get的方式
  """
  cookie_1 = request.cookies.get("Itcast_1") # 获取名字为Itcast_1对应cookie的值
  return cookie_1
 
@app.route("/delete_cookie")
def delete_cookie():
  """
    删除cookie,通过delete_cookie()的方式,
    里面是cookie的名字
    这里的删除只是让cookie过期,并不是直接删除cookie
  """
  resp = make_response("del success")
  resp.delete_cookie("Itcast1")
  return resp
 
if __name__ == '__main__':
  app.run(debug=True)

到此这篇关于flask框架中的cookie和session使用的文章就介绍到这了,更多相关flask cookie和session内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木!

Python 相关文章推荐
Python Tkinter基础控件用法
Sep 03 Python
Python求算数平方根和约数的方法汇总
Mar 09 Python
CentOS6.5设置Django开发环境
Oct 13 Python
Python实现的快速排序算法详解
Aug 01 Python
python中kmeans聚类实现代码
Feb 23 Python
Python利用正则表达式实现计算器算法思路解析
Apr 25 Python
python使用正则表达式来获取文件名的前缀方法
Oct 21 Python
基于python生成器封装的协程类
Mar 20 Python
python算法与数据结构之单链表的实现代码
Jun 27 Python
完美解决TensorFlow和Keras大数据量内存溢出的问题
Jul 03 Python
Python实现Word文档转换Markdown的示例
Dec 22 Python
python 利用matplotlib在3D空间绘制二次抛物面的案例
Feb 06 Python
Flask处理Web表单的实现方法
Jan 31 #Python
Django中如何用xlwt生成表格的方法步骤
Jan 31 #Python
Django中template for如何使用方法
Jan 31 #Python
python中os.remove()用法及注意事项
Jan 31 #Python
python os.listdir()乱码解决方案
Jan 31 #Python
linux系统下pip升级报错的解决方法
Jan 31 #Python
Linux系统下升级pip的完整步骤
Jan 31 #Python
You might like
队列在编程中的实际应用(php)
2010/09/04 PHP
php中时间轴开发(刚刚、5分钟前、昨天10:23等)
2011/10/03 PHP
学习php设计模式 php实现模板方法模式
2015/12/08 PHP
在laravel中实现将查询的对象转换为多维数组的函数
2019/10/21 PHP
(function($){...})(jQuery)的意思
2010/07/22 Javascript
广泛收集的jQuery拖放插件集合
2012/04/09 Javascript
javascript 处理null及null值示例
2014/06/09 Javascript
HTML5使用DeviceOrientation实现摇一摇功能
2015/06/05 Javascript
Jquery实现顶部弹出框特效
2015/08/08 Javascript
js实现对ajax请求面向对象的封装
2016/01/08 Javascript
非常棒的jQuery图片轮播效果
2016/04/17 Javascript
Angular 2应用的8个主要构造块有哪些
2016/10/17 Javascript
详解Javascript数据类型的转换规则
2016/12/12 Javascript
基于Vue实现timepicker
2017/04/25 Javascript
vue中axios处理http发送请求的示例(Post和get)
2017/10/13 Javascript
小试SVG之新手小白入门教程
2019/01/08 Javascript
JavaScript实现与使用发布/订阅模式详解
2019/01/19 Javascript
详解用Webpack与Babel配置ES6开发环境
2019/03/12 Javascript
layui2.0使用table+laypage实现真分页
2019/07/27 Javascript
vue3.0生命周期的示例代码
2020/09/24 Javascript
详解在Python程序中使用Cookie的教程
2015/04/30 Python
Python tkinter模块中类继承的三种方式分析
2017/08/08 Python
python opencv之SURF算法示例
2018/02/24 Python
python3+PyQt5重新实现QT事件处理程序
2018/04/19 Python
python框架django项目部署相关知识详解
2019/11/04 Python
Anaconda配置pytorch-gpu虚拟环境的图文教程
2020/04/16 Python
佳能加拿大网上商店:Canon eStore Canada
2018/04/04 全球购物
JAVA代码查错题
2014/10/10 面试题
学生请假条
2014/04/11 职场文书
马丁路德金演讲稿
2014/05/19 职场文书
环境监测与治理技术专业求职信
2014/07/06 职场文书
门面房租房协议书
2014/12/01 职场文书
助学感谢信范文
2015/01/21 职场文书
2016感恩母亲节校园广播稿
2015/12/17 职场文书
分享:关于学习的励志名言赏析
2019/08/16 职场文书
quickjs 封装 JavaScript 沙箱详情
2021/11/02 Javascript