Flask中的Session非常的奇怪,他會將你的SessionID存放在客戶端的Cookie中,使用起來也非常的奇怪
一、Flask 中 session 是需要 secret_key 的
from flask import session app = Flask(__name__) app.secret_key = "i am session" #這里只需要隨機指定一個字符串即可
二、session拋異常
secret_key 實際上是用來加密字符串的,如果在實例化的app中沒有 secret_key 那么開啟session一定會拋異常的
三、session 用法:
session["user"] = USER["username"] 這樣用就代表這個請求帶上來的session中保存了一個user=name
如果創建驗證session的話,就用這種方法吧
@app.route("/login", methods=["GET", "POST"])
def login():
if request.method == "POST":
if request.form["username"] == USER["username"] and request.form["password"] == USER["password"]:
session["user"] = USER["username"]
return redirect("/student_list")
return render_template("login.html", msg="用戶名密碼錯誤")
return render_template("login.html", msg=None) # 如果前端Jinja2模板中使用了msg,這里就算是傳遞None也要出現msg
四、驗證session
cookies 中的 session 是什么?
cookies 中 session 存儲的是通過 secret_key 加密后的 key , 通過這個 key 從flask程序的內存中找到用戶對應的session信息
@app.route("/student_list")
def student():
if session.get("user"): #session存在
return render_template("student_list.html", student=STUDENT_DICT)
return redirect("/login")