Flask 的 session

@app.route("/", )

def index():

    # 如何设置sessoion

    # 1 导入session

    # 2 给sessoion设置值

    # 设置 session

    session['name'] = "santa"

    session["nam1"] = "kai"

    return "ok"

@app.route("/login/")

def login():

    # 获取 session

    # name = session.get('name')

    print(session["name"])  # santa

    return "login"

if __name__ == '__main__':

    app.run()

分析 session 的原理

全局导入session,把session,当字典存值,取就当字典取值

原理之存session

当响应要返回给客户端时候,会调用 sesssion_interface 中的 save_session 法。把全局session字典做加密得到 val , 然后将这个 val 设置到 cookie 中。

cookie 的键为配置文件中的 session_cookie_name , 值就是我们session字典加密得到的结果

原理之取 session

当flask接收到请求的时候,会调用 sesssion_interface 中的 open_session 方法,该方法中从 cookie中取键为配置文件中 session_cookie_name 的 cookie 值,得到这个值以后呢,做解密。

然后赋值给全局的 session 字典。这样我们就可以取到之前 flask 设置 session

注意:用 session 必须配置 app.secret_key="随便"

class SecureCookieSessionInterface(SessionInterface):

    salt = "cookie-session"

    digest_method = staticmethod(hashlib.sha1)

    key_derivation = "hmac"

    serializer = session_json_serializer

    session_class = SecureCookieSession

    def get_signing_serializer(self, app):

        if not app.secret_key:

            return None

        signer_kwargs = dict(

            key_derivation=self.key_derivation, digest_method=self.digest_method

        )

        return URLSafeTimedSerializer(

            app.secret_key,

            salt=self.salt,

            serializer=self.serializer,

            signer_kwargs=signer_kwargs,

        )

    # 取session的时候执行的

    def open_session(self, app, request):

        s = self.get_signing_serializer(app)

        if s is None:

            return None

        ##cookie键是SESSION_COOKIE_NAME"=session

        val = request.cookies.get(app.session_cookie_name)

        print("open_session.session_cookie_name,", app.session_cookie_name, )

        if not val:

            return self.session_class()

        max_age = total_seconds(app.permanent_session_lifetime)

        try:

            data = s.loads(val, max_age=max_age)

            print("self.session_class(data)", self.session_class(data) )

            return self.session_class(data)

        except BadSignature:

            return self.session_class()

    #存session的时候执行的

    def save_session(self, app, session, response):

        domain = self.get_cookie_domain(app)

        path = self.get_cookie_path(app)

        # If the session is modified to be empty, remove the cookie.

        # If the session is empty, return without setting the cookie.

        if not session:

            if session.modified:

                response.delete_cookie(

                    app.session_cookie_name, domain=domain, path=path

                )

            return

        # Add a "Vary: Cookie" header if the session was accessed at all.

        if session.accessed:

            response.vary.add("Cookie")

        if not self.should_set_cookie(app, session):

            return

        httponly = self.get_cookie_httponly(app)

        secure = self.get_cookie_secure(app)

        samesite = self.get_cookie_samesite(app)

        expires = self.get_expiration_time(app, session)

        # 把session做了一个加密,把整个session的key--》val,全部加密,的到一个value值,

        #session是一个大字典,

        val = self.get_signing_serializer(app).dumps(dict(session))

        # 他把session加密后得到的val存到cookie里面了

        #cookie键是SESSION_COOKIE_NAME"=session

        print("源码中的session",dict(session))

        print("app.session_cookie_name,",app.session_cookie_name,)

        response.set_cookie(

            app.session_cookie_name,

            val,

            expires=expires,

            httponly=httponly,

            domain=domain,

            path=path,

            secure=secure,

            samesite=samesite,

        )

Flask 的 session的更多相关文章

  1. Flask的session——关于写扩展所学习到的

    这两天端午节.趁着端午节没事干,写了个flask的扩展--flask-RedisSession 在flask中使用该扩展可以让你借助redis数据库轻松获得server-side session. 这 ...

  2. Flask的session使用

    由于http是无状态保存的协议,session可以看作不同请求之间保存数据的一种机制.flask的session是基于cookie的会话保持. 流程 当客户端进行第一次请求的时候,客户端的HTTP r ...

  3. FLASK 的Session和MoudelForm插件

    falsk是小而精的框架,但是热度高, 所有很多爱好者提供了很多扩展插件 功能强大,美而不足的就是兼容稳定性有时候不太好,不过大部分还是很可以的 Flask-Session flask内置sessio ...

  4. 第六篇 flask中session

    Flask中的Session非常的奇怪,他会将你的SessionID存放在客户端的Cookie中,使用起来也非常的奇怪 Flask 中 session 的使用 1. Flask 中 session 是 ...

  5. Flask里面session的基本操作

    #session是依赖于flask的session模块 #如果想使用session模块,在配置里必须定义sessionkey from flask import Flask,session #建立对象 ...

  6. flask 的session

    python的flask操作设置.获得与删除session 首先讲一下Python的flask中session与cookies的关系,session是储存在服务器中的,cookies是储存在浏览器本地 ...

  7. Flask之session相关

    Flask的session简介 除请求对象之外,还有一个 session 对象.它允许你在不同请求间存储特定用户的信息.它是在 Cookies 的基础上实现的,并且对 Cookies 进行密钥签名要使 ...

  8. flask自定义session

    根据内置session原理可以进行session的定制: #!/usr/bin/env python # -*- coding:utf-8 -*- import uuid import json fr ...

  9. Flask 进阶session和上下文管理解析

    session的源码流程 将session放置在redis中 安装 pip install flask-session 使用 import redis from flask import Flask, ...

  10. Flask的session

    ### session:1. session的基本概念:session和cookie的作用有点类似,都是为了存储用户相关的信息.不同的是,cookie是存储在本地浏览器,session是一个思路.一个 ...

随机推荐

  1. 「雕爷学编程」Arduino动手做(13)——触摸开关模块

    37款传感器和模块的提法,在网络上广泛流传,其实Arduino能够兼容的传感器模块肯定是不止37种的.鉴于本人手头积累了一些传感器与模块,依照实践出真知(动手试试)的理念,以学习和交流为目的,这里准备 ...

  2. 如何将dmp文件导入到oracle数据库中

    如何将dmp文件导入到oracle数据库中 1.首先,我们可以先建立自己的一个用户表空间,创建表空间的格式如下: CREATE TABLESPACE certification(表空间的名字) DAT ...

  3. 5.4 Go 闭包

    5.4 Go 闭包 闭包(closure):是由一个函数和其相关的引用环境组合的一个整体.(闭包=函数+引用环境) package main import ( "fmt" ) // ...

  4. nginx配置之代理功能

    nginx代理功能 至少需要两台主机: 代理机配置----如下: yum安装的/etc/nginx/nginx.conf location / { #服务机的ip端口 proxy_pass http: ...

  5. strom_hdfs与Sequence详解

    这片博客主要是讲解storm-hdfs,Squence及它们的trident方法使用,不多说上代码: pom.xml <dependency> <groupId>org.apa ...

  6. Vue零基础入门记录

    在2020年这个开局不利的年份毕业,实习工作都很难得.最近来到一家单位,为了减小开支实习生过来了的话前端后端都要写.用Vue和ElementUI做界面.以前的前端vue了解还停留在new一个Vue实例 ...

  7. 201771010117—马兴德—实验一 软件工程准备—掌握博客中MarkDown的使用以及通读《现代软件工程—构建之法》的总结

    实验一 软件工程的前期准备工作 在前期的准备工作以及老师上课的讲解中,我懂得了"软件=程序+软件工程"这句话的基本含义,以前只是对软件工程有一个很浅显的概念,现在在读了<现代 ...

  8. MySQL(2)— 数据库的基本操作

    二.数据库 2-1.操作数据库(了解) 1.创建数据库 CREATE DATABASE [IF NOT EXIST] myDatabase; 2.删除数据库 DROP DATABASE `myData ...

  9. JAVA自定义数据类型用法

    一,自定义数据类型的概念:    我们就拿一部手机进行分析,它能用来做什么呢?它可以打电话,上网,聊微信等,这些就是 手机所提供的功能,也就是方法:手机也有它的特征,如颜色.尺寸大小.品牌型号等,这些 ...

  10. 不可不知的 7 个 JDK 命令

    这篇文章主要来介绍下 JDK 内置的命令,话不多说,让我们开始吧! javap 使用 javap 可以查看 Java 字节码反编译的源文件,javap 的命令格式如下: 下面来演示下用 javap - ...