Flask session到期时间设置 用户登录与登出

flask版本 1.1.1

最近学习Flask开发，看官方文档产生疑问，就是session有效期的问题，默认貌似是没有有效期的，只有关闭浏览器session才会失效，其实控制session的有效期非常简单，简单到只需要添加两行代码就可以实现，先看看官方session的示例代码。

官方文档示例代码

官方示例简单明了的演示了session的使用，代码一共为3个页面，首页、登陆和登出

访问首页时，如果用户没有登陆或者session到期时，会提示You are not logged in。

访问登陆页时，如果是POST请求取出username保存到session中，并跳转到首页。

访问登出页面时，从session中移除username，并跳转到首页。

from flask import Flask, session, redirect, url_for, escape, request

app = Flask(__name__)

# Set the secret key to some random bytes. Keep this really secret!
app.secret_key = b'_5#y2L"F4Q8z\n\xec]/'

@app.route('/')
def index():
    if 'username' in session:
        return 'Logged in as %s' % escape(session['username'])
    return 'You are not logged in'

@app.route('/login', methods=['GET', 'POST'])
def login():
    if request.method == 'POST':
        session['username'] = request.form['username']
        return redirect(url_for('index'))
    return '''
        <form method="post">
            <p><input type=text name=username>
            <p><input type=submit value=Login>
        </form>
    '''

@app.route('/logout')
def logout():
    # remove the username from the session if it's there
    session.pop('username', None)
    return redirect(url_for('index'))

if __name__ == "__main__":
    app.run()

把上面的代码保存起来运行，用浏览器访问各个功能，按F12键，查看Request Headers和Response Headers并观察它们的变化，发现登陆后在Request Headers的Cookie中多了session=xxx，这是因为我们在login视图函数中将用户提交的username保存在session中

怎么设置session的到期时间呢

设置到期时间

在login视图函数中添加以下两行代码

...
...
def login():
    session.permanent = True
    app.permanent_session_lifetime = timedelta(minutes=1) # 设置session到期时间
    ...
...

设置到期时间后，在到期后会提示需要登录，在session到期前刷新浏览器，会重新计算session的到期时间

在学习之前，有使用flask_restful开发过一个简单的API，是通过Token进行访问限制的，需要什么功能都是直接搜来用的，一直觉得在会话这款应该比较难理解和学习，没想到这么简单，希望对大家有所帮助，如有不对指出，还请指正，谢谢。

每次浏览器关闭后再次打开就需要重新登陆，这似乎并不好，接下来学习如果在本地保存登陆状态。