[譯] Flask教程--會話

跟Cookie不一樣, 會話(Session)數據存儲於服務器上. 會話是指一個客戶在一個web服務上從登陸到註銷之間的時間段. 會話中須要存儲的會話數據, 儲存在服務器上的一個臨時目錄中.

每一個會話都被分配了一個會話ID, 會話數據以Cookie的形式存儲, 而且服務器會把會話數據進行加密. 爲了進行這樣的加密, Flask應用須要定義一個配置: SECRET_KEY.

會話對象一樣是一個字典, 對應的鍵值分別是Session的各個鍵和對應的值.

例如, 若是設置一個會話變量username:

session[‘username’] = ’admin’

若是要釋放這個變量, 使用pop()方法:

session.pop('username', None)

下面的代碼簡單演示了會話在Flask中如何使用. 訪問URL '/' 時, 若是會話變量username沒有被設置, 則提示用戶須要登陸.

@app.route('/')
def index():
   if 'username' in session:
      username = session['username']
         return 'Logged in as ' + username + '<br>' + \
         "<b><a href = '/logout'>click here to log out</a></b>"
   return "You are not logged in <br><a href = '/login'></b>" + \
      "click here to log in</b></a>"

若是用戶瀏覽到URL '/login' 上, 對應着login()函數, 由於此時請求使用的GET方法, 因此瀏覽器展現出一個登陸表單. 當表單提交時, 會POST到 '/login' 上, 此時咱們設置會話變量, 並重定向到 '/' 上, 這時, 'username'這個會話變量就能夠找到了.

@app.route('/login', methods = ['GET', 'POST'])
def login():
   if request.method == 'POST':
      session['username'] = request.form['username']
      return redirect(url_for('index'))
   return '''    
   <form action = "" method = "post">
      <p><input type = text name = username/></p>
      <p<<input type = submit value = Login/></p>
   </form>    
   '''

這個應用一樣有個logout()註銷方法, 這個方法清除會話變量'usernmae', 這樣以後, 訪問URL '/'就會展現提示用戶登陸的字樣.

@app.route('/logout')
def logout():
   # remove the username from the session if it is there
   session.pop('username', None)
   return redirect(url_for('index'))

按以下的方式配置密鑰:

from flask import Flask, session, redirect, url_for, escape, request
app = Flask(__name__)
app.secret_key = 'any random string’

而後咱們就能夠啓動應用, 觀察各個url的輸出了.