flask框架中的cookie和session使用


Posted in Python onJanuary 31, 2021

文章介绍了flask框架中的cookie和session。Session是在服务器端保存的一个数据结构,用来跟踪用户的状态,这个数据可以保存在集群、数据库、文件中。Cookie是客户端保存用户信息的一种机制,用来记录用户的一些信息,也是实现Session的一种方式。

WEB -> cookie & session

由于HTTP协议是无状态的协议,所以服务端需要记录用户的状态时,就需要用某种机制来识具体的用户,这个机制就是Session.典型的场景比如购物车,当你点击下单按钮时,由于HTTP协议无状态,所以并不知道是哪个用户操作的,所以服务端要为特定的用户创建了特定的Session,用用于标识这个用户,并且跟踪用户,这样才知道购物车里面有几本书。这个Session是保存在服务端的,有一个唯一标识。

服务端如何识别特定的客户?这个时候Cookie就登场了。每次HTTP请求的时候,客户端都会发送相应的Cookie信息到服务端。实际上大多数的应用都是用 Cookie 来实现Session跟踪的,第一次创建Session的时候,服务端会在HTTP协议中告诉客户端,需要在 Cookie 里面记录一个Session ID,以后每次请求把这个会话ID发送到服务器,我就知道你是谁了。

Cookie其实还可以用在一些方便用户的场景下,设想你某次登陆过一个网站,下次登录的时候不想再次输入账号了,怎么办?这个信息可以写到Cookie里面,访问网站的时候,网站页面的脚本可以读取这个信息,就自动帮你把用户名给填了,能够方便一下用户。这也是Cookie名称的由来,给用户的一点甜头。

flask中的session和cookie

   flask中的session机制是将敏感数据加密后放入session,然后将session存入cookie,下次请求时,直接从浏览器发过来的cookie中获取session,再从中获取数据进行解密

   这样操作更节省服务开销,因为数据均存储到客户端

   大家可能会担心这种做法的安全性,因为数据全部存储在本地浏览器,很容易被盗取,但是安全性总是相对的,而且flask里面对session也有自己的特殊加密算法,所以也不用太过于在意安全方面的问题

Session操作

1.使用sessiom需要先导入session

from flask import session

2.SECRET_KEY

    一定记得要设置SECRET_KEY,用于加密数据,并且如果每次启动服务器你的秘钥都在变化的话就不能再用之前的SECRET_KEY进行解密了,我们此处就可以将它设置成固定值,对于配置文件里面变量的设置,前文讲过,如果数据量比较多就单独在config.py里面集成,但是如果只是很微量的几条设置,那么就可以在主文件里简单进行指令设置即可,类似这里的:

#生成随机的24位字符串
app.config['SECRET_KEY'] = os.urandom(24)

3.session值添加

因为session和cookie都是键值对形式的字典,所以直接用字典方法添加就可以了

session['username'] = 'user1'

4.session值删除

#1.单条删除
session.pop('username')
del session['username']
#2. 全部清除
session.clear()

5.session值获取

session.get('username')
session['username']

6.设置过期时间(如果不设置,默认浏览器退出即自动结束)

#在config.py中配置session参数PERMANENT_SESSION_LIFETIME,这个值的数据类型是datetime.timedelay类型
app.config['PERMANENT_SESSION_LIFETIME'] = timedelta(days=7) 
session.permanent = True #默认为31天

在Flask中对cookie的处理

1. 设置cookie:

设置cookie,默认有效期是临时cookie,浏览器关闭就失效
可以通过 max_age 设置有效期, 单位是秒

resp = make_response("success") # 设置响应体
resp.set_cookie("Itcast_1", "python_1", max_age=3600)

2.获取cookie

获取cookie,通过reques.cookies的方式, 返回的是一个字典,可以获取字典里的相应的值

cookie_1 = request.cookies.get("Itcast_1")

3.删除cookie

这里的删除只是让cookie过期,并不是直接删除cookie

删除cookie,通过delete_cookie()的方式, 里面是cookie的名字

resp = make_response("del success") # 设置响应体
resp.delete_cookie("Itcast1")

示例

from flask import Flask, make_response, request
app = Flask(__name__)
@app.route("/set_cookie")
def set_cookie():
  resp = make_response("success")
  '''
    设置cookie,默认有效期是临时cookie,浏览器关闭就失效
    可以通过 max_age 设置有效期, 单位是秒
  '''''
  resp.set_cookie("Itcast_1", "python_1")
  resp.set_cookie("Itcast_2", "python_2")
  resp.set_cookie("Itcast_3", "python_3", max_age=3600)
  return resp
 
@app.route("/get_cookie")
def get_cookie():
  """
    获取cookie,通过reques.cookies的方式,
    返回的是一个字典,可以用get的方式
  """
  cookie_1 = request.cookies.get("Itcast_1") # 获取名字为Itcast_1对应cookie的值
  return cookie_1
 
@app.route("/delete_cookie")
def delete_cookie():
  """
    删除cookie,通过delete_cookie()的方式,
    里面是cookie的名字
    这里的删除只是让cookie过期,并不是直接删除cookie
  """
  resp = make_response("del success")
  resp.delete_cookie("Itcast1")
  return resp
 
if __name__ == '__main__':
  app.run(debug=True)

到此这篇关于flask框架中的cookie和session使用的文章就介绍到这了,更多相关flask cookie和session内容请搜索三水点靠木以前的文章或继续浏览下面的相关文章希望大家以后多多支持三水点靠木!

Python 相关文章推荐
跟老齐学Python之有点简约的元组
Sep 24 Python
Python的装饰器模式与面向切面编程详解
Jun 21 Python
python实现扫描日志关键字的示例
Apr 28 Python
使用pip发布Python程序的方法步骤
Oct 11 Python
基于Python实现迪杰斯特拉和弗洛伊德算法
May 27 Python
Python中单线程、多线程和多进程的效率对比实验实例
May 14 Python
python字典一键多值实例代码分享
Jun 14 Python
你还在@微信官方?聊聊Python生成你想要的微信头像
Sep 25 Python
Python上下文管理器用法及实例解析
Nov 11 Python
python中如何使用insert函数
Jan 09 Python
双向RNN:bidirectional_dynamic_rnn()函数的使用详解
Jan 20 Python
Django框架中视图的用法
Jun 10 Python
Flask处理Web表单的实现方法
Jan 31 #Python
Django中如何用xlwt生成表格的方法步骤
Jan 31 #Python
Django中template for如何使用方法
Jan 31 #Python
python中os.remove()用法及注意事项
Jan 31 #Python
python os.listdir()乱码解决方案
Jan 31 #Python
linux系统下pip升级报错的解决方法
Jan 31 #Python
Linux系统下升级pip的完整步骤
Jan 31 #Python
You might like
评分9.0以上的动画电影,剧情除了经典还很燃
2020/03/04 日漫
php 文件上传系统手记
2009/10/26 PHP
PHP strip_tags()去除HTML、XML以及PHP的标签介绍
2014/02/18 PHP
phpQuery让php处理html代码像jQuery一样方便
2015/01/06 PHP
关于php中一些字符串总结
2016/05/05 PHP
PHP7多线程搭建教程
2017/04/21 PHP
Laravel5.1框架路由分组用法实例分析
2020/01/04 PHP
兼容FireFox 的 js 日历 支持时间的获取
2009/03/04 Javascript
JavaScript 大数据相加的问题
2011/08/03 Javascript
jQuery实现用方向键控制层的上下左右移动
2013/01/13 Javascript
Javascript中查找不以XX字符结尾的单词示例代码
2013/10/15 Javascript
js+css实现上下翻页相册代码分享
2015/08/18 Javascript
Vue.js组件tabs实现选项卡切换效果
2016/12/01 Javascript
理解AngularJs篇:30分钟快速掌握AngularJs
2016/12/23 Javascript
JS 中LocalStorage和SessionStorage的使用
2017/08/17 Javascript
nodejs项目windows下开机自启动的方法
2017/11/22 NodeJs
vue项目动态设置页面title及是否缓存页面的问题
2018/11/08 Javascript
微信小程序实现的3d轮播图效果示例【基于swiper组件】
2018/12/11 Javascript
JS html事件冒泡和事件捕获操作示例
2019/05/01 Javascript
JavaScript实现捕获鼠标坐标
2020/04/12 Javascript
javascript设计模式 ? 组合模式原理与应用实例分析
2020/04/14 Javascript
前端vue如何使用高德地图
2020/11/05 Javascript
Python原始字符串(raw strings)用法实例
2014/10/13 Python
python自动12306抢票软件实现代码
2018/02/24 Python
python tkinter界面居中显示的方法
2018/10/11 Python
基于Django框架的权限组件rbac实例讲解
2019/08/31 Python
django实现模板中的字符串文字和自动转义
2020/03/31 Python
CSS3 @font-face属性使用指南
2014/12/12 HTML / CSS
Staples加拿大官方网站:办公用品一站式采购
2016/09/25 全球购物
大专生自荐信
2013/10/04 职场文书
仓库管理员岗位职责
2014/03/19 职场文书
安全生产月标语
2014/10/07 职场文书
2015年信访工作总结
2015/04/07 职场文书
三严三实·严以修身心得体会
2016/01/15 职场文书
教你一步步实现一个简易promise
2021/11/02 Javascript
SQL bool盲注和时间盲注详解
2022/07/23 SQL Server