Sessões de frasco (sessão)
Como o HTTP não tem estado, ele não pode registrar uma série de ações do cliente. Deve haver um mecanismo para permitir que o servidor reconheça o cliente. Isso introduz o conceito de "sessão"! O
servidor envia ao cliente um ID de sessão e quando o cliente acessa o servidor novamente Com esse ID, o servidor usa esse ID exclusivo para identificar o usuário.
Ao contrário dos cookies, os dados da sessão são armazenados no servidor. A sessão é o intervalo de tempo para o cliente efetuar login e logout do servidor. Os dados que precisam ser salvos nesta sessão serão armazenados em um diretório temporário no servidor.
Atribua um ID de sessão a cada sessão do cliente . Os dados da sessão são armazenados em cima do cookie e o servidor os assina de maneira criptografada. Para esta criptografia, o aplicativo Flask precisa de uma SECRET_KEY definida .
O objeto Session também é um objeto de dicionário, contendo pares de valores-chave de variáveis de sessão e valores associados.
Por exemplo, para definir uma variável de sessão 'nome de usuário' , use a seguinte instrução:
Session['username'] = 'admin'
Para liberar a variável de sessão, use o método pop () .
session.pop('username', None)
O código a seguir é uma demonstração simples do trabalho da sessão no Flask. A URL '/' apenas solicita que o usuário efetue login porque a variável de sessão ' nome de usuário ' não está definida .
@app.route('/')
def index():
if 'username' in session:
username = session['username']
return 'Logged in as ' + username + '<br>' + \
"<b><a href = '/logout'>click here to log out</a></b>"
return "You are not logged in <br><a href = '/login'></b>" + \
"click here to log in</b></a>"
Quando o usuário navega para a função de visualização "/ login" login (), porque ela é chamada pelo método GET, um formulário de login será aberto.
O formulário é enviado de volta para '/ login' e agora as variáveis de sessão estão definidas. O aplicativo redireciona para '/' . Neste momento, a variável de sessão 'nome de usuário ' é encontrada.
@app.route('/login', methods = ['GET', 'POST'])
def login():
if request.method == 'POST':
session['username'] = request.form['username']
return redirect(url_for('index'))
return '''
<form action = "" method = "post">
<p><input type = text name = username/></p>
<p<<input type = submit value = Login/></p>
</form>
'''
O aplicativo também contém uma função de visualização logout () , que exibirá a variável de sessão 'nome de usuário' . Portanto, o URL '/' exibe a página inicial novamente.
@app.route('/logout')
def logout():
# remove the username from the session if it is there
session.pop('username', None)
return redirect(url_for('index'))
Execute o aplicativo e visite a página inicial. (Certifique-se de definir a secret_key do aplicativo )
from flask import Flask, session, redirect, url_for, escape, request
app = Flask(__name__)
app.secret_key = 'any random string’
O código completo é o seguinte
from flask import Flask
from flask import render_template
from flask import request
from flask import make_response
from flask import Flask, session, redirect, url_for, escape, request
app = Flask(__name__)
app.secret_key = 'fkdjsafjdkfdlkjfadskjfadskljdsfklj'
@app.route('/')
def index():
if 'username' in session:
username = session['username']
return '登录用户名是:' + username + '<br>' + "<b><a href = '/logout'>点击这里注销</a></b>"
return "您暂未登录, <br><a href = '/login'></b>" + "点击这里登录</b></a>"
@app.route('/login', methods = ['GET', 'POST'])
def login():
if request.method == 'POST':
session['username'] = request.form['username']
return redirect(url_for('index'))
return '''
<form action = "" method = "post">
<p><input type ="text" name ="username"/></p>
<p><input type ="submit" value ="登录"/></p>
</form>
'''
@app.route('/logout')
def logout():
# remove the username from the session if it is there
session.pop('username', None)
return redirect(url_for('index'))
if __name__ == '__main__':
app.run(debug = True)
A saída será mostrada abaixo. Clique no link "Clique aqui para fazer login" .
O link será direcionado para outra tela. Digite "admin".
A tela exibirá a mensagem "O nome de usuário de login é: admin "