session 是基于cookie实现, 保存在服务端的键值对(形式为 {随机字符串:‘xxxxxx’}), 同时在浏览器中的cookie中也对应一相同的随机字符串,用来再次请求的 时候验证;

    注意 :Flask中的session是存在浏览器中  默认key是session(加密的cookie), 也可以像Django一样基于上述的方式实现保存在数据库

1 flask中 session的基本概念

flask 有一个 session 对象。它允许你在不同请求间存储特定用户的信息。它是在 Cookies 的基础上实现的,并且对 Cookies 进行密钥签名要使用会话,你需要设置一个密钥

    同 reqeust 一样 session 基于上下文管理

本质是字典,具有字典的操作方法

    设置:session['username'] = 'xxx'

    删除:session.pop('username', None)

大概流程:

第一次请求进来 会把session所有的值都放入内存,对session的增删改查的操作都是在内存中进行的;

    class SecureCookieSessionInterface(SessionInterface):

        open_session --> 打开,获取 app.session_cookie_name获取加密的session(没有的话会创建)

                                      然后进行解密

        save_session  --> 对操作完的sesison进行加密 保存

session的超时时间如何配置:

    app.config['SESSION_COOKIE_NAME'] = ''

    'SESSION_COOKIE_NAME':                  'session',    # 默认

    'SESSION_COOKIE_DOMAIN':                None,

    'SESSION_COOKIE_PATH':                  None,

    'SESSION_COOKIE_HTTPONLY':              True,

    'SESSION_COOKIE_SECURE':                False,

    'SESSION_REFRESH_EACH_REQUEST':         True,

    'PERMANENT_SESSION_LIFETIME':           timedelta(days=31),

2 flask中 session的流程详解





刚进来创建 request_context 对象(request,初始化session(最开始为空))-->>

当接收到用户请求之后,会调用 Flask对象的 session_interface对象的open_session方法,以此来获取一个session对象。-->>

数据返回给用户,并且把内容中的session重新保存-->>

3 自定义session

根据内置session原理可以进行session的定制:

    import uuid

    import json

    from flask.sessions import SessionInterface

    from flask.sessions import SessionMixin

    from itsdangerous import Signer, BadSignature, want_bytes

    class MySession(dict, SessionMixin):

        def __init__(self, initial=None, sid=None):

            self.sid = sid

            self.initial = initial

            super(MySession, self).__init__(initial or ())

        def __setitem__(self, key, value):

            super(MySession, self).__setitem__(key, value)

        def __getitem__(self, item):

            return super(MySession, self).__getitem__(item)

        def __delitem__(self, key):

            super(MySession, self).__delitem__(key)


    class MySessionInterface(SessionInterface):

        session_class = MySession

        container = {}

        def __init__(self):

            import redis

            self.redis = redis.Redis()

        def _generate_sid(self):

            return str(uuid.uuid4())

        def _get_signer(self, app):

            if not app.secret_key:

                return None

            return Signer(app.secret_key, salt='flask-session',

                          key_derivation='hmac')

        def open_session(self, app, request):

            """

            程序刚启动时执行,需要返回一个session对象

            """

            sid = request.cookies.get(app.session_cookie_name)

            if not sid:

                sid = self._generate_sid()

                return self.session_class(sid=sid)

            signer = self._get_signer(app)

            try:

                sid_as_bytes = signer.unsign(sid)

                sid = sid_as_bytes.decode()

            except BadSignature:

                sid = self._generate_sid()

                return self.session_class(sid=sid)

            # session保存在redis中

            # val = self.redis.get(sid)

            # session保存在内存中

            val = self.container.get(sid)

            if val is not None:

                try:

                    data = json.loads(val)

                    return self.session_class(data, sid=sid)

                except:

                    return self.session_class(sid=sid)

            return self.session_class(sid=sid)

        def save_session(self, app, session, response):

            """

            程序结束前执行,可以保存session中所有的值

            如:

                保存到resit

                写入到用户cookie

            """

            domain = self.get_cookie_domain(app)

            path = self.get_cookie_path(app)

            httponly = self.get_cookie_httponly(app)

            secure = self.get_cookie_secure(app)

            expires = self.get_expiration_time(app, session)

            val = json.dumps(dict(session))

            # session保存在redis中

            # self.redis.setex(name=session.sid, value=val, time=app.permanent_session_lifetime)

            # session保存在内存中

            self.container.setdefault(session.sid, val)

            session_id = self._get_signer(app).sign(want_bytes(session.sid))

            response.set_cookie(app.session_cookie_name, session_id,

                                expires=expires, httponly=httponly,

                                domain=domain, path=path, secure=secure)


    使用时,需要先新进行配置:

    from flask import Flask

    from flask import session

    from pro_flask.utils.session import MySessionInterface

    app = Flask(__name__)

    app.secret_key = 'A0Zr98j/3yX R~XHH!jmN]LWX/,?RT'

    app.session_interface = MySessionInterface()

    @app.route('/login.html', methods=['GET', "POST"])

    def login():

        print(session)

        session['user1'] = 'alex'

        session['user2'] = 'alex'

        del session['user2']

        return "内容"

    if __name__ == '__main__':

        app.run()

4 flask-session组件

flask内置session使用签名cookie保存

flask-session 组件则将支持session保存到多个地方:

redis:

memcached

filesystem

mongodb

sqlalchmey:拿数据存到数据库表里面

安装

pip3 install flask-session

redis存储方式

import redis

from flask import Flask, session

from flask_session import Session

app = Flask(__name__)

app.debug = True

app.secret_key = 'xxxx'

app.config['SESSION_TYPE'] = 'redis'  # session类型为redis

app.config['SESSION_PERMANENT'] = False  # 如果设置为True,则关闭浏览器session就失效。

app.config['SESSION_USE_SIGNER'] = False  # 是否对发送到浏览器上session的cookie值进行加密

app.config['SESSION_KEY_PREFIX'] = 'session:'  # 保存到session中的值的前缀

app.config['SESSION_REDIS'] = redis.Redis(host='127.0.0.1', port='6379', password='123123')  # 用于连接redis的配置

Session(app)

@app.route('/index')

def index():

    session['k1'] = 'v1'

    return 'xx'

if __name__ == '__main__':

    app.run()

memcached

import redis

from flask import Flask, session

from flask_session import Session

import memcache

app = Flask(__name__)

app.debug = True

app.secret_key = 'xxxx'

app.config['SESSION_TYPE'] = 'memcached'

app.config['SESSION_PERMANENT'] = True # 如果设置为True,则关闭浏览器session就失效。

app.config['SESSION_USE_SIGNER'] = False # 是否对发送到浏览器上session的cookie值进行加密

app.config['SESSION_KEY_PREFIX'] = 'session:' # 保存到session中的值的前缀

app.config['SESSION_MEMCACHED'] = memcache.Client(['10.211.55.4:12000'])

Session(app)

@app.route('/index')

def index():

    session['k1'] = 'v1'

    return 'xx'

if __name__ == '__main__':

    app.run()

filesystem

import redis

from flask import Flask, session

from flask_session import Session

app = Flask(__name__)

app.debug = True

app.secret_key = 'xxxx'

app.config['SESSION_TYPE'] = 'filesystem'

app.config[

    'SESSION_FILE_DIR'] = '/Users/wupeiqi/PycharmProjects/grocery/96.Flask新课程/组件/2.flask-session'  # session类型为redis

app.config['SESSION_FILE_THRESHOLD'] = 500  # 存储session的个数如果大于这个值时,就要开始进行删除了

app.config['SESSION_FILE_MODE'] = 384  # 文件权限类型

app.config['SESSION_PERMANENT'] = True  # 如果设置为True,则关闭浏览器session就失效。

app.config['SESSION_USE_SIGNER'] = False  # 是否对发送到浏览器上session的cookie值进行加密

app.config['SESSION_KEY_PREFIX'] = 'session:'  # 保存到session中的值的前缀

Session(app)

@app.route('/index')

def index():

    session['k1'] = 'v1'

    session['k2'] = 'v1'

    return 'xx'

if __name__ == '__main__':

    app.run()

mongodb

from flask import Flask, session

from flask_session import Session

import pymongo

app = Flask(__name__)

app.debug = True

app.secret_key = 'xxxx'

app.config['SESSION_TYPE'] = 'mongodb'  

app.config['SESSION_MONGODB'] = pymongo.MongoClient()

app.config['SESSION_MONGODB_DB'] = 'mongo的db名称(数据库名称)'

app.config['SESSION_MONGODB_COLLECT'] = 'mongo的collect名称(表名称)'

app.config['SESSION_PERMANENT'] = True  # 如果设置为True,则关闭浏览器session就失效。

app.config['SESSION_USE_SIGNER'] = False  # 是否对发送到浏览器上session的cookie值进行加密

app.config['SESSION_KEY_PREFIX'] = 'session:'  # 保存到session中的值的前缀

Session(app)

@app.route('/index')

def index():

    session['k1'] = 'v1'

    session['k2'] = 'v1'

    return 'xx'

if __name__ == '__main__':

    app.run()

sqlalchemy

import redis

from flask import Flask, session

from flask_session import Session as FSession

from flask_sqlalchemy import SQLAlchemy

app = Flask(__name__)

app.debug = True

app.secret_key = 'xxxx'

# 设置数据库链接

app.config['SQLALCHEMY_DATABASE_URI'] = 'mysql+pymysql://root:123@127.0.0.1:3306/fssa?charset=utf8'

app.config['SQLALCHEMY_TRACK_MODIFICATIONS'] = True

# 实例化SQLAlchemy

db = SQLAlchemy(app)

app.config['SESSION_TYPE'] = 'sqlalchemy'  # session类型为sqlalchemy

app.config['SESSION_SQLALCHEMY'] = db # SQLAlchemy对象

app.config['SESSION_SQLALCHEMY_TABLE'] = 'session' # session要保存的表名称

app.config['SESSION_PERMANENT'] = True  # 如果设置为True,则关闭浏览器session就失效。

app.config['SESSION_USE_SIGNER'] = False  # 是否对发送到浏览器上session的cookie值进行加密

app.config['SESSION_KEY_PREFIX'] = 'session:'  # 保存到session中的值的前缀

FSession(app)

@app.route('/index')

def index():

    session['k1'] = 'v1'

    session['k2'] = 'v1'

    return 'xx'

if __name__ == '__main__':

    app.run()


    应用程序比较小,用原生的加密ccokie 保存session(内置)

    应用程序比较大,可以用redis(flask-session)

Flask中的session ,自定义实现 session机制, 和 flask-session组件的更多相关文章

  1. Flask【第7篇】:Flask中的wtforms使用

    flask中的wtforms使用 一.简单介绍flask中的wtforms WTForms是一个支持多个web框架的form组件,主要用于对用户请求数据进行验证. 安装: pip3 install w ...

  2. 你真的懂Flask中浅谈蓝图Blueprint吗?

    一,什么是Flask中的蓝图Blueprint Blueprint是用于实现Flask框架中单个应用的视图,模板,静态文件的集合. Blueprint 是一个存储操作(路由映射)方法的容器,这些操作在 ...

  3. Flask 中字典数据返回(jsonify)

    不多说,直接上代码,flask中的字典数据的处理: from flask import Flask, jsonify app = Flask(__name__, static_folder=" ...

  4. flask中重定向所涉及的反推:由视图函数反推url

    flask中重定向所涉及的反推:由视图函数反推url 例如有视图index() 反推 url的/default # -*- coding: utf-8 -*- from flask import Fl ...

  5. 查看flask中所有的路由信息(同时查看/设置允许的请求方式get、post)

    查看flask中所有的路由信息(同时查看/设置允许的请求方式get.post) # -*- coding: utf-8 -*- from flask import Flask app = Flask( ...

  6. flask中的endpoint、自定义转化器、与djnago中session区别、利用装饰器实现登录认证

    flask路由中的endpoint 与自定义转化器 ''' endpoint主要用于 反向解析, 例如:login函数中配的路由是/login,其中endpoint='lg' 则在其他函数,可以用 u ...

  7. Flask中的session机制

    cookie和sessioncookie:网站中,http请求是无状态的,第一次和服务器连接后并且登陆成功后,第二次请求服务器依然不能知道当前请求是哪个用户.cookie的出现就是解决了改问题,第一次 ...

  8. Flask中session实现原理

    前言 flask_session是flask框架实现session功能的一个插件,用来替代flask自带的session实现机制,flask默认的session信息保存在cookie中,不够安全和灵活 ...

  9. flask中cookie和session介绍

    flask中cookie和session介绍 一.cookie: 在网站中,http请求是无状态的.也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户.co ...

随机推荐

  1. nginx缓存原理

    一.HTTP字段理解 1.Expires: 该字段的http1.0时的规范,值为一个绝对时间的GMT格式的时间字符串,代表缓存资源的过期时间,在这个时点之前即命中缓存. 缺点:服务器返回的时间,可能与 ...

  2. day4-迭代器、生成器yield

    一.迭代器 迭代器是访问集合元素的一种方式.迭代器对象从集合的第一个元素开始访问,直到所有的元素被访问完结束.迭代器只能往前不会后退,不过这也没什么,因为人们很少在迭代途中往后退.另外,迭代器的一大优 ...

  3. mongo常用查询

    复杂查询: and: or: lte,gte,=: and+lt:  , 逗号表示and, $lt小于写在值当中 查询实例: 找到含有指定数据文档 查找条件spcode有1个字符长度的文档 db.sp ...

  4. 解释一下python中的//,%和**运算符

    //运算符执行地板除法(向下取整除),它会返回整除结果的整数部分 print(7//2) 这里整除后会返回3.5 同样的,执行取幂运算,ab会返回a的b次方 print(2**10) 最后,%执行取模 ...

  5. 【c++ primer, 5e】类的其他特性(卒)

    1 - Class Members Revisited 2 - Functions That Return *this 3 - Class Types 4 - Friendship Revisited ...

  6. 深入解析Koa之核心原理

    这篇文章主要介绍了玩转Koa之核心原理分析,本文从封装创建应用程序函数.扩展res和req.中间件实现原理.异常处理的等这几个方面来介绍,写的十分的全面细致,具有一定的参考价值,对此有需要的朋友可以参 ...

  7. Linux常用命令--文件(夹)查找之find命令

    Linux系统用得越久,就会发现这真的是一个很优秀的系统,各种方便各种实用各种高效率. 晚饭前写一下find命令的笔记. 其实这篇笔记,也是看到一篇外文博客,写得不错,自己拿来练一练,然后才顺便写篇笔 ...

  8. QT中没有byte

    QT里没有没有byte数据类型的 自己定义:#define byte unsigned char

  9. 源码编译配置lnmp部署zabbix

    环境说明: [root@wcy ~]# cat /etc/redhat-release CentOS release 6.9 (Final) [root@wcy ~]# uname -a Linux ...

  10. 【原创】无线破解Aircrack-ng套件详解(一)--airmon-ng与airodump-ng

    一:Aircrack-ng详解 1.1 Aircrack-ng概述 Aircrack-ng是一款用于破解无线802.11WEP及WPA-PSK加密的工具,该工具在2005年11月之前名字是Aircra ...