Flask中的Session非常的奇怪,他会将你的SessionID存放在客户端的Cookie中,使用起来也非常的奇怪
一、Flask 中 session 是需要 secret_key 的
1 from flask import session 2 app = Flask(__name__) 3 app.secret_key = "i am session" #这里只需要随机指定一个字符串即可
二、session抛异常
secret_key 实际上是用来加密字符串的,如果在实例化的app中没有 secret_key 那么开启session一定会抛异常的
三、session 用法:
session["user"] = USER["username"] 这样用就代表这个请求带上来的session中保存了一个user=name
如果创建验证session的话,就用这种方法吧
1 USER = {'username': 'anny', 'password': "123"} 2 @app.route("/login", methods=["GET", "POST"]) 3 def login(): 4 if request.method == "POST": 5 if request.form["username"] == USER["username"] and request.form["password"] == USER["password"]: 6 session["user"] = USER["username"] 7 return redirect("/student_list") 8 return render_template("login.html", msg="用户名密码错误") 9 10 return render_template("login.html", msg=None) # 如果前端Jinja2模板中使用了msg,这里就算是传递None也要出现msg
四、验证session
cookies 中的 session 是什么?
cookies 中 session 存储的是通过 secret_key 加密后的 key , 通过这个 key 从flask程序的内存中找到用户对应的session信息
1 @app.route("/student_list") 2 def student(): 3 if session.get("user"): #session存在 4 return render_template("student_list.html", student=STUDENT_DICT) 5 6 return redirect("/login")