Flask 会话

与Cookie不同，Session（会话）数据存储在服务器上。会话是客户端登录到服务器并注销服务器的时间间隔。需要在该会话中保存的数据会存储在服务器上的临时目录中。

为每个客户端的会话分配会话ID。会话数据存储在cookie的顶部，服务器以加密方式对其进行签名。对于此加密，Flask应用程序需要一个定义的SECRET_KEY。

Session对象也是一个字典对象，包含会话变量和关联值的键值对。

例如，要设置一个username会话变量，请使用以下语句：

Session[username] = admin

要释放会话变量，请使用pop()方法。

session.pop(username, None)

以下代码是Flask中的会话工作的简单演示。URL /只是提示用户登录，因为未设置会话变量username。

@app.route(/)
def index():
   if username in session:
      username = session[username]
         return Logged in as  + username + <br>  
         "<b><a href = /logout>click here to log out</a></b>"
   return "You are not logged in <br><a href = /login></b>" &plus; 
      "click here to log in</b></a>"

当用户浏览到“/login”login()视图函数时，因为它是通过GET方法调用的，所以将打开一个登录表单。

表单发送回/login，现在会话变量已设置。应用程序重定向到/。此时会话变量username被找到。

@app.route(/login, methods = [GET, POST])
def login():
   if request.method == POST:
      session[username] = request.form[username]
      return redirect(url_for(index))
   return 
	
   <form action = "" method = "post">
      <p><input type="text" name="username"/></p>
      <p><input type="submit" value="Login"/></p>
   </form>
	
   

应用程序还包含一个logout()视图函数，它会弹出username会话变量。因此，/ URL再次显示开始页面。

@app.route(/logout)
def logout():
   # remove the username from the session if it is there
   session.pop(username, None)
   return redirect(url_for(index))

运行应用程序并访问主页。（确保设置应用程序的secret_key）

from flask import Flask, session, redirect, url_for, escape, request
app = Flask(__name__)
app.secret_key = any random string’

完整代码如下所示

from flask import render_template
from flask import make_response
from flask import Flask, session, redirect, url_for, escape, request
app = Flask(__name__)
app.secret_key = fkdjsafjdkfdlkjfadskjfadskljdsfklj
@app.route(/)
def index():
    if username in session:
        username = session[username]
        return 登录用户名是: + username + <br> + 
                 "<b><a href = /logout>点击这里注销</a></b>"
    return "您暂未登录， <br><a href = /login></b>" + 
         "点击这里登录</b></a>"
@app.route(/login, methods = [GET, POST])
def login():
    if request.method == POST:
        session[username] = request.form[username]
        return redirect(url_for(index))
    return 
   <form action = "" method = "post">
      <p><input type="text" name="username"/></p>
      <p><input type="submit" value ="登录"/></p>
   </form>
   
@app.route(/logout)
def logout():
   # remove the username from the session if it is there
   session.pop(username, None)
   return redirect(url_for(index))
if __name__ == __main__:
    app.run(debug = True)

输出将显示如下。点击“点击此处登录”链接。

链接将被定向到另一个屏幕。键入“admin”。

屏幕会显示消息“ 登录用户名是：admin ”