Flask 会话

Flask Sessions（会话）
与 Cookie 不同，Session（会话）数据存储在服务器上。会话是客户端登录到服务器并注销服务器的时间间隔。需要在该会话中保存的数据会存储在服务器上的临时目录中。

为每个客户端的会话分配会话 ID。会话数据存储在 cookie 的顶部，服务器以加密方式对其进行签名。对于此加密，Flask 应用程序需要一个定义的 SECRET_KEY。

Session 对象也是一个字典对象，包含会话变量和关联值的键值对。

例如，要设置一个 ‘username’ 会话变量，请使用以下语句：

Session[‘username’] = ’admin’

要释放会话变量，请使用 pop() 方法。

session.pop('username', None)

以下代码是 Flask 中的会话工作的简单演示。URL ‘/’ 只是提示用户登录，因为未设置会话变量 ‘username’。

@app.route('/')
def index():
    if 'username' in session:
        username = session['username']
        return 'Logged in as ' + username + '<br>' + \
               "<b><a href = '/logout'>click here to log out</a></b>"
    else:
        return "You are not logged in <br><a href = '/login'></b>" + \
               "click here to log in</b></a>"

当用户浏览到 “/login” login() 视图函数时，因为它是通过 GET 方法调用的，所以将打开一个登录表单。

表单发送回 ‘/login’，现在会话变量已设置。应用程序重定向到 ‘/’。此时会话变量 ‘username’ 被找到。

@app.route('/login', methods=['GET', 'POST'])
def login():
    if request.method == 'POST':
        session['username'] = request.form['username']
        return redirect(url_for('index'))
    else:
        return '''
   <form action = "" method = "post">
      <p><input type = text name = username /></p>
      <p><input type = submit value = Login /></p>
   </form>'''

应用程序还包含一个 logout() 视图函数，它会弹出 ‘username’ 会话变量。因此，’/’ URL 再次显示开始页面。

@app.route('/logout')
def logout():
   # remove the username from the session if it is there
   session.pop('username', None)
   return redirect(url_for('index'))

运行应用程序并访问主页。（确保设置应用程序的 secret_key ）

from flask import Flask, session, redirect, url_for, escape, request
app = Flask(__name__)
app.secret_key = 'any random string’

输出将显示如下。

点击“点击此处登录”链接，输入 name 并点击登陆。

程序将跳转回首页，并显示登陆信息：

点击退出，程序将清除登陆状态