与Cookie不同,会话数据存储在服务器上.会话是客户端登录服务器并注销服务器的时间间隔.需要在此会话中保存的数据存储在服务器上的临时目录中.
为每个客户端的会话分配会话ID .会话数据存储在cookie之上,服务器以加密方式对其进行签名.对于此加密,Flask应用程序需要定义 SECRET_KEY .
会话对象也是一个字典对象,包含会话变量和关联值的键值对./p>
例如,要设置'用户名'会话变量,请使用语句 :
Session ['username'] ='admin'
要释放会话变量,请使用 pop()方法.
session.pop('username',None)以下代码是Flask中会话工作的简单演示. URL '/'只是提示用户登录,因为未设置会话变量'username'.
@app.route('/')def index(): if 'username' in session: username = session['username'] return 'Logged in as ' + username + '
' + \ "click here to log out " return "You are not logged in
" + \ "click here to log in" 当用户浏览"/login"login()视图函数时,因为它是通过GET方法调用的,所以打开一个登录表单.
表单将回发到'/login',现在会话变量已设置.应用程序被重定向到'/'.找到了会话变量'username'.
@app.route('/login', methods = ['GET', 'POST'])def login(): if request.method == 'POST': session['username'] = request.form['username'] return redirect(url_for('index')) return '''
该应用程序还包含一个 logout()视图功能,该功能会弹出'用户名'会话变量.因此,'/'网址会再次显示开始页面.
@app.route('/logout')def logout(): # remove the username from the session if it is there session.pop('username', None) return redirect(url_for('index'))运行应用程序并访问主页. (确保设置应用程序的 secret_key )
from flask import Flask, session, redirect, url_for, escape, requestapp = Flask(__name__)app.secret_key = 'any random string’
输出将显示如下.点击链接"点击此处登录".
该链接将被定向到另一个屏幕.输入'admin'.
屏幕将显示你的消息,'以管理员身份登录'.
