跟Cookie不同, 会话(Session)数据存储于服务器上. 会话是指一个客户在一个web服务上从登录到注销之间的时间段. 会话中需要存储的会话数据, 储存在服务器上的一个临时目录中.
每个会话都被分配了一个会话ID, 会话数据以Cookie的形式存储, 并且服务器会把会话数据进行加密. 为了进行这样的加密, Flask应用需要定义一个配置: SECRET_KEY.
会话对象同样是一个字典, 对应的键值分别是Session的各个键和对应的值.
例如, 如果设置一个会话变量username
:
session[‘username’] = ’admin’
如果要释放这个变量, 使用pop()
方法:
session.pop('username', None)
下面的代码简单演示了会话在Flask中如何使用. 访问URL '/' 时, 如果会话变量username
没有被设置, 则提示用户需要登录.
@app.route('/')
def index():
if 'username' in session:
username = session['username']
return 'Logged in as ' + username + '<br>' + \
"<b><a href = '/logout'>click here to log out</a></b>"
return "You are not logged in <br><a href = '/login'></b>" + \
"click here to log in</b></a>"
如果用户浏览到URL '/login' 上, 对应着login()
函数, 因为此时请求使用的GET方法, 所以浏览器展示出一个登录表单. 当表单提交时, 会POST到 '/login' 上, 此时我们设置会话变量, 并重定向到 '/' 上, 这时, 'username'这个会话变量就可以找到了.
@app.route('/login', methods = ['GET', 'POST'])
def login():
if request.method == 'POST':
session['username'] = request.form['username']
return redirect(url_for('index'))
return '''
<form action = "" method = "post">
<p><input type = text name = username/></p>
<p<<input type = submit value = Login/></p>
</form>
'''
这个应用同样有个logout()
注销方法, 这个方法清除会话变量'usernmae', 这样之后, 访问URL '/'就会展示提示用户登录的字样.
@app.route('/logout')
def logout():
# remove the username from the session if it is there
session.pop('username', None)
return redirect(url_for('index'))
按如下的方式配置密钥:
from flask import Flask, session, redirect, url_for, escape, request
app = Flask(__name__)
app.secret_key = 'any random string’
然后我们就可以启动应用, 观察各个url的输出了.
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用
。你还可以使用@
来通知其他用户。