第八章 Flask——session

第八章 Flask——session

 

1、Flask中secret_key

2、Flask中session的使用

3、Flask中session的驗證

 

Flask中的Session你的SessionID存放在客戶端的Cookie中。

1、Flask中secret_key

Flask 中 session 是須要 secret_key 的

from flask import session
app = Flask(__name__)
app.secret_key = "DragonFire"

secret_key 其實是用來加密字符串的,若是在實例化的app中沒有 secret_key 那麼開啓session必定會拋異常的

 

2、Flask中session的使用

導入模塊

from flask import Flask,session

@app.route("/login", methods=["GET", "POST"])
def login():
    if request.method == "POST":
        if request.form["username"] == USER["username"] and request.form["password"] == USER["password"]:
            session["user"] = USER["username"]
            return redirect("/student_list")
        return render_template("login.html", msg="用戶名密碼錯誤")

    return render_template("login.html", msg=None)  # 若是前端Jinja2模板中使用了msg,這裏就算是傳遞None也要出現msg

session["user"] = USER["username"] 這樣用就表明這個請求帶上來的session中保存了一個user=name
若是想要驗證session的話,就用這種方法吧

cookies 中的 session 是什麼（what）：

cookies 中 session 存儲的是經過 secret_key 加密後的 key , 經過這個 key 從flask程序的內存中找到用戶對應的session信息

 

3、Flask中session的驗證

@app.route("/student_list")
def student():
    if session.get("user"):
        return render_template("student_list.html", student=STUDENT_DICT)

    return redirect("/login")