flask session工作机制:

把敏感数据经过加密后放入到‘session’中,然后在把'session'存放到cookie中,下次请求的时候,再从浏览器发送过来的cookie中读取session,在从session中读取敏感数据,并进行解密,获取最终的用户数据,这种session机制可以节省服务器开销,因为所有的信息都存到了客户端

操作session

from flask import Flask,session

import os

app = Flask(__name__)

app.config['SECRET_KEY'] = os.urandom()      #设置secret_key 用来作为加盐加密使用,每次服务重启后都会变化,之前的session就不能用这个来解密了

@app.route('/')

def hello_world():

    session['username'] = 'bb'            #添加session

    return 'Hello World!'

@app.route('/get/')

def get():                      #获取session

    return session.get('username')

@app.route('/delete/')        

def delete():                    #删除session

    session.pop('username')     #删除session

    #session.clear()             #清空session里的所有数据return "sucess"

if __name__ == '__main__':

    app.run(host='192.168.132.130',debug=True)

使用案例:

#!/usr/bin/env python

#-*-coding:utf-8-*-

from . import homebapp

from flask import render_template,redirect,url_for,request,flash,session,send_from_directory

from models import User,UserLog

from .forms import RegistUser,LoginForm,UserForm

from werkzeug.security import generate_password_hash

from movie_project import db,app

import uuid,os

from functools import wraps

from werkzeug.utils import secure_filename


#登录的装饰器,利用session控制

def login_required(func):

    @wraps(func)

    def decorated_function(*args, **kwargs):

        if session.get('user'):     #验证session

            return func(*args, **kwargs)

        else:

            return redirect(url_for('home.login',next=request.url))

    return decorated_function

@homebapp.route("/login/",methods=['GET','POST'])

def login():

    form = LoginForm()

    if form.validate_on_submit():

        data = form.data

        user = User.query.filter_by(name=data['account']).first()

        if user is None:

            flash("账号不存在",'err')

            return redirect(url_for('home.login'))

        else:

            if not user.check_pwd(data['pwd']):

                print (data['pwd'])

                flash("密码不正确",'err')

                return redirect(url_for('home.login'))

            flash("登录成功",'ok')

            session['user_id'] = user.id        #登录成功,添加session

            session['user'] = user.name

            userlog = UserLog(

                user_id = user.id,

                ip=request.remote_addr

            )

            db.session.add(userlog)

            db.session.commit()

            return redirect(url_for('home.user'))

    return render_template('home/login.html',form=form)

#登出操作清除session

@homebapp.route("/logout/")

def logout():

    session.pop('user',None)

    session.pop('user_id',None)

    return redirect(url_for('home.login'))

@homebapp.route('/user/',methods=['GET','POST'])

@login_required

def user():

    form = UserForm()

    user = User.query.get(int(session['user_id']))

    form.face.validators = []

    if request.method == 'GET':

        form.name.data = user.name

        form.email.data = user.email

        form.phone.data = user.phone

        form.des.data = user.info

    if form.validate_on_submit():

        data = form.data

    return render_template('home/user.html',form = form,user=user)

flask session的更多相关文章

  1. flask-admin章节四:flask session的使用

    1. 关于session flask session可能很多人根本都没有使用过,倒是cookie大家可能使用得比较多.flask cookie使用起来比较简单,就两个函数,读取和设置. 具体使用方式如 ...

  2. Flask Session 详解

    会话session ,允许你在不同请求 之间储存信息.这个对象相当于用密钥签名加密的 cookie ,即用户可以查看你的 cookie ,但是如果没有密钥就无法修改它. from flask impo ...

  3. Flask Session 使用和源码分析 —— (6)

    基本使用 from flask import Flask, session, redirect, url_for, escape, request app = Flask(__name__) @app ...

  4. 11.4 Flask session,闪现

    session 加密后放在用户浏览器的 cookie 中 于django 的自带session 不同,flask 的 session 需要导入 from flask import session 添加 ...

  5. 【Flask】Flask Session操作

    ### session:1. session的基本概念:session和cookie的作用有点类似,都是为了存储用户相关的信息.不同的是,cookie是存储在本地浏览器,session是一个思路.一个 ...

  6. flask session 使用默认配置修改session不生效问题

    flask session相关 使用flask 默认sessio是存储在浏览器的cookie中,当请求返回时会将session写在cooKie中,但是在写的时候,默认并不是每次都重新写入 比如下例子 ...

  7. 六十一:Flask.Session之flask操作session

    1.设置session:使用flask.session就可以操作字典,操作方式和操作字典一样:session['key']=value2.获取session,和获取字典的值一样:session['ke ...

  8. Flask session到期时间设置 用户登录与登出

    flask版本 1.1.1 最近学习Flask开发,看官方文档产生疑问,就是session有效期的问题,默认貌似是没有有效期的,只有关闭浏览器session才会失效,其实控制session的有效期非常 ...

  9. HCTF2018-admin[flask session 伪造]

    知识点:flask session 伪造 flask中session是存储在客户端cookie中的,也就是存储在本地.flask仅仅对数据进行了签名.众所周知的是,签名的作用是防篡改,而无法防止被读取 ...

随机推荐

  1. 自己实现strchr函数与strstr函数

    char* my_strchr(char* str, int i) { if (NULL == str) { return NULL; } while ('\0' != *str && ...

  2. 学习 Civil 3D二次开发从哪儿开始?

    1.1 从哪儿开始 对于多数的工程设计人员,不完全具备上节所述的各种条件.对于Civil 3D的应用可能比较熟悉:但对于计算机语言,只限于上学时所学的一点基础知识,步入工作岗位后与计算机语言基本无缘: ...

  3. xshell使用rz/sz完成文件上传下载

    yum -y install lrzsz 安装lrzsz 使用rz完成文件上传 使用sz完成文件下载

  4. LVS负载均衡群集

    概述 群集的类型:无论是哪种服务器,都至少包括两台节点服务器,而对外表现为一个整体,只提供一个访问入口(域名或IP地址),相当于一台大型计算机.根据群集所针对的目标差异,可以分为以下三个类型: 1.负 ...

  5. Codeforces Round #507 Div. 1

    D:类似于noip2018d1t3,子树内的链应该贪心的尽量合并而不是拆开.则设f[i]为i子树内满足选的链尽量多的情况下根所在的链的最长长度即可.于是可以线性对某个k求得答案. 注意到长度为k的链不 ...

  6. Codeforces997C Sky Full of Stars 【FMT】【组合数】

    题目大意: 一个$n*n$的格子,每个格子由你填色,有三种允许填色的方法,问有一行或者一列相同的方案数. 题目分析: 标题的FMT是我吓人用的. 一行或一列的问题不好解决,转成它的反面,没有一行和一列 ...

  7. RMQ--ST表

    RMQ即区间最值查询,是指这样一个问题:对于长度为n的数列A,回答若干询问RMQ(A,i,j)(i,j<=n),返回数列A中下标在i,j之间的最小/大值. ST表既ST算法是一个非常有名的在线处 ...

  8. Linux的Shell练习--个人笔记

    一. 实验准备(预防抄袭,此步必做) 1. 请将提示符设为:学号加波浪号.输入PS1=学号~,如PS1=110015~, 回车执行 2. 如发现提示符.学号不匹配, 视为抄袭或无效 二. 实验项目 1 ...

  9. 「POJ3311」Hie with the Pie

    题目链接 >http://poj.org/problem?id=3311< 题意:从0出发,经过所有点(点可以重复走)后回到0点,问最短路 思路分析: 这题和普通的最短路不太一样,因为题目 ...

  10. Java 强制类型转换(类转换注意事项)

    将一个类型强制转换成另一个类型的过程被称为类型转换.例如: double x =3.14; int y = (int)x; 将表达式x的值转换成整数类型,舍弃小数部分. 有时候也可能是类的对象引用的转 ...