【python】flask基于cookie和session来实现会话控制

这篇具有很好参考价值的文章主要介绍了【python】flask基于cookie和session来实现会话控制。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

【python】flask基于cookie和session来实现会话控制,flask框架零基础,进阶应用实战教学,python,flask,开发语言,会话保持,cookie,session

✨✨ 欢迎大家来到景天科技苑✨✨

🎈🎈 养成好习惯,先赞后看哦~🎈🎈

🏆 作者简介:景天科技苑
🏆《头衔》:大厂架构师,华为云开发者社区专家博主,阿里云开发者社区专家博主,CSDN新星创作者,掘金优秀博主,51CTO博客专家等。
🏆《博客》:Python全栈,前后端开发,人工智能,js逆向,App逆向,网络系统安全,数据分析,Django,fastapi,flask等框架,linux,shell脚本等实操经验,网站搭建,面试宝典等分享。

所属的专栏:flask框架零基础,进阶应用实战教学
景天的主页:景天科技苑

http的会话控制

所谓的会话(session),就是客户端浏览器和服务端网站之间一次完整的交互过程.

会话的开始是在用户通过浏览器第一次访问服务端网站开始.

会话的结束时在用户通过关闭浏览器以后,与服务端断开.

所谓的会话控制,就是在客户端浏览器和服务端网站之间,进行多次http请求响应之间,记录、跟踪和识别用户的信息而已。

为什么要有会话控制?因为 http 是一种无状态协议,浏览器请求服务器是无状态的。

无状态:指一次用户请求时,浏览器、服务器无法知道之前这个用户做过什么,对于服务端而言,客户端的每次请求都是一次新的请求。

无状态原因:浏览器与服务器是使用 socket 套接字进行通信的,服务器将请求结果返回给浏览器之后,会关闭当前的 socket 连接,而且客户端也会在处理页面完毕之后销毁页面对象。

有时需要保持下来用户浏览的状态,比如用户是否登录过,浏览过哪些商品等

实现状态保持主要有两种方式:

  • 在客户端存储信息使用Cookie(废弃),token[jwt,oauth]
  • 在服务器端存储信息使用Session,数据库

Cookie

Cookie是由服务器端生成,发送给客户端浏览器,浏览器会将Cookie的key/value保存,下次请求同一网站时就随着请求头自动发送该Cookie给服务器(前提是浏览器设置为启用cookie)。
Cookie的key/value可以由服务器端自己定义。

使用场景: 登录状态, 浏览历史, 网站足迹,购物车 [不登录也可以使用购物车]

Cookie是存储在浏览器中的一段纯文本信息,建议不要存储敏感信息如密码,因为电脑上的浏览器可能被其它人使用

Cookie基于域名安全,不同域名的Cookie是不能互相访问的

如访问fuguang.com时向浏览器中写了Cookie信息,使用同一浏览器访问baidu.com时,无法访问到fuguang.com写的Cookie信息,只能获取到baidu.com的Cookie信息。

浏览器的同源策略针对cookie也有限制作用.

当浏览器请求某网站时,浏览器会自动将本网站下所有Cookie信息随着http请求头提交给服务器,所以在request中可以读取Cookie信息
【python】flask基于cookie和session来实现会话控制,flask框架零基础,进阶应用实战教学,python,flask,开发语言,会话保持,cookie,session

1.设置cookie

设置cookie需要通过flask的Response响应对象来进行设置,由响应对象会提供了方法set_cookie给我们可以快速设置cookie信息。

视图函数如下:

@app.route("/set_cookie")
def set_cookie():
    """设置cookie,通过response传递到客户端进行保存"""
    response = make_response('默认首页')
    response.set_cookie('username', 'jingtian')            # session会话期有效,关闭浏览器后当前cookie就会被删除 如果没有设置max_age,则当前cookie变量会在浏览器关闭(会话结束以后被浏览器删除)
    response.set_cookie('user', 'jigntian', max_age=30 )   # 指定有效时间,过期以后浏览器删除cookie,max_age=30秒

    return response

【python】flask基于cookie和session来实现会话控制,flask框架零基础,进阶应用实战教学,python,flask,开发语言,会话保持,cookie,session

浏览器查看cookie
【python】flask基于cookie和session来实现会话控制,flask框架零基础,进阶应用实战教学,python,flask,开发语言,会话保持,cookie,session

2.获取cookie

#获取cookie
@app.route("/get_cookie")
def get_cookie():
    """获取来自客户端的cookie"""
    print(request.cookies)  # ImmutableMultiDict([])
    username = request.cookies.get('username')  # 没有值则返回None
    user = request.cookies.get('user')          # 没有值则返回None
    print(f"username={username},user={user}")   # username=xiaoming,user=xiaoming
    return "get cookie"

浏览器访问
【python】flask基于cookie和session来实现会话控制,flask框架零基础,进阶应用实战教学,python,flask,开发语言,会话保持,cookie,session

终端打印,失效的cookie获取不到位None
【python】flask基于cookie和session来实现会话控制,flask框架零基础,进阶应用实战教学,python,flask,开发语言,会话保持,cookie,session

3.删除cookie

cookie保存客户端浏览器中的,所以服务端无法直接删除cookie
要实现删除cookie,只能告诉浏览器,cookie过期了,让浏览器自动删除
删除cookie,重新设置cookie的时间,让浏览器自己根据有效期来删除

#删除cookie
@app.route("/del_cookie")
def del_cookie():

    response = make_response('del cookie')
    # 删除操作肯定是在浏览器完成的,所以我们重置下cookie名称的对饮有效时间为0,此时cookie的值已经不重要了。
    response.set_cookie('user', '', max_age=0)
    response.set_cookie('username', '', max_age=0)
    return response

【python】flask基于cookie和session来实现会话控制,flask框架零基础,进阶应用实战教学,python,flask,开发语言,会话保持,cookie,session

浏览器访问,课件浏览器cookie已被删除
【python】flask基于cookie和session来实现会话控制,flask框架零基础,进阶应用实战教学,python,flask,开发语言,会话保持,cookie,session

完整代码:


from flask import Flask, make_response,request

# 应用实例对象
app = Flask(__name__)

#设置cookie
@app.route("/set_cookie")
def set_cookie():
    """设置cookie,通过response传递到客户端进行保存"""
    response = make_response('默认首页')
    response.set_cookie('username', 'jingtian')            # session会话期有效,关闭浏览器后当前cookie就会被删除
    response.set_cookie('user', 'jigntian', max_age=30 )   # 指定有效时间,过期以后浏览器删除cookie,max_age=30秒

    return response


#获取cookie
@app.route("/get_cookie")
def get_cookie():
    """获取来自客户端的cookie"""
    print(request.cookies)  # ImmutableMultiDict([])
    username = request.cookies.get('username')  # 没有值则返回None
    user = request.cookies.get('user')          # 没有值则返回None
    print(f"username={username},user={user}")   # username=jigntian,user=jigntian
    return "get cookie"


#删除cookie
@app.route("/del_cookie")
def del_cookie():
    # cookie保存客户端浏览器中的,所以服务端无法直接删除cookie
    # 要实现删除cookie,只能告诉浏览器,cookie过期了,让浏览器自动删除
    """删除cookie,重新设置cookie的时间,让浏览器自己根据有效期来删除"""
    response = make_response('del cookie')
    # 删除操作肯定是在浏览器完成的,所以我们重置下cookie名称的对饮有效时间为0,此时cookie的值已经不重要了。
    response.set_cookie('user', '', max_age=0)
    response.set_cookie('username', '', max_age=0)
    return response




if __name__ == '__main__':
    # 启动项目的web应用程序
    app.run(host="0.0.0.0", port=5000, debug=True)




cookie各阶段操作流程
【python】flask基于cookie和session来实现会话控制,flask框架零基础,进阶应用实战教学,python,flask,开发语言,会话保持,cookie,session

Session

对于敏感、重要的信息,建议要存储在服务器端,不能存储在浏览器中,如手机号、验证码等信息

在服务器端进行状态保持的方案就是Session

Session依赖于Cookie,session的ID一般默认通过cookie来保存到客户端。名字一般叫:session

flask中的session需要加密,所以使用session之前必须配置SECRET_KEY选项,否则报错.

如果将来希望session的生命周期延长,可以通过修改cookie中的sessionID的有效期来完成配置。

session实现方案
【python】flask基于cookie和session来实现会话控制,flask框架零基础,进阶应用实战教学,python,flask,开发语言,会话保持,cookie,session

注意:一般框架都是把session数据保存到服务端,但是,flask里面的session是基于token方式存储在客户端的,并没有按照传统的方式保存在服务端的文件中。
【python】flask基于cookie和session来实现会话控制,flask框架零基础,进阶应用实战教学,python,flask,开发语言,会话保持,cookie,session

session的ID存在有效期的,默认是会话期,会话结束了,session_id就废弃了。

1.设置session

设置session视图函数如下:

#因为falsk中的session是基于cookie加密实现的,所以使用之前必须设置SECRET_KEY选项

app.config['SECRET_KEY'] = 'dafssg231bfvxvdsfwrqdqfafaffsgsbfsfsgs'

#设置session
@app.route("/set_session")
def set_session():
    """设置session"""
    session['username'] = 'jingtian'
    session['info'] = {
        "name": "jingtian",
        "age": 16,
    }
    print(session,type(session))
    return "set_session"

【python】flask基于cookie和session来实现会话控制,flask框架零基础,进阶应用实战教学,python,flask,开发语言,会话保持,cookie,session

浏览器访问,session保存到客户端的cookie中
【python】flask基于cookie和session来实现会话控制,flask框架零基础,进阶应用实战教学,python,flask,开发语言,会话保持,cookie,session

看下session和类型
【python】flask基于cookie和session来实现会话控制,flask框架零基础,进阶应用实战教学,python,flask,开发语言,会话保持,cookie,session

2.设置session有效期

  后端Flask跟浏览器交互默认情况下,session cookie会在用户关闭浏览器时清除。

通过将session.permanent属性设为True可以将session的有效期延长为31天,也可以通过操作app的配置PERMANENT_SESSION_LIFETIME来设置session过期时间。
设置有效期,需要到导包

from datetime import timedelta
# 以下两步设置过期时间
session.permanent = True # 开启设置有效期,默认为31天后过期
app.permanent_session_lifetime = timedelta(minutes=10)
return "set_session"

【python】flask基于cookie和session来实现会话控制,flask框架零基础,进阶应用实战教学,python,flask,开发语言,会话保持,cookie,session

浏览器访问,可以看到session有效期为10分钟
【python】flask基于cookie和session来实现会话控制,flask框架零基础,进阶应用实战教学,python,flask,开发语言,会话保持,cookie,session

4.获取session

@app.route("/get_session")
def get_session():
    """获取session"""
    print(session.get('username'))
    print(session.get('info'))
    return "get session"

浏览器访问
【python】flask基于cookie和session来实现会话控制,flask框架零基础,进阶应用实战教学,python,flask,开发语言,会话保持,cookie,session

终端打印session
【python】flask基于cookie和session来实现会话控制,flask框架零基础,进阶应用实战教学,python,flask,开发语言,会话保持,cookie,session

5.删除session

@app.route("/del_session")
def del_session():
    """删除session,键如果不存在,则会抛出异常,所以删除之前需要判断键是否存在。"""
    if "username" in session:
        session.pop("username")
    if "info" in session:
        session.pop("info")
    return "del_session"

浏览器访问,session被删除
【python】flask基于cookie和session来实现会话控制,flask框架零基础,进阶应用实战教学,python,flask,开发语言,会话保持,cookie,session

完整代码:


from flask import Flask, session

from datetime import timedelta

# 应用实例对象
app = Flask(__name__)


#因为falsk中的session是基于cookie加密实现的,所以使用之前必须设置SECRET_KEY选项
app.config['SECRET_KEY'] = 'dafssg231bfvxvdsfwrqdqfafaffsgsbfsfsgs'

#设置session
@app.route("/set_session")
def set_session():
    """设置session"""
    session['username'] = 'jingtian'
    session['info'] = {
        "name": "jingtian",
        "age": 16,
    }
    print(session,type(session))

    # 以下两步设置过期时间
    session.permanent = True # 开启设置有效期,默认为31天后过期
    app.permanent_session_lifetime = timedelta(minutes=10)
    return "set_session"


#获取session
@app.route("/get_session")
def get_session():
    """获取session"""
    print(session.get('username'))
    print(session.get('info'))
    return "get session"


#删除session
@app.route("/del_session")
def del_session():
    """删除session,键如果不存在,则会抛出异常,所以删除之前需要判断键是否存在。"""
    if "username" in session:
        session.pop("username")
    if "info" in session:
        session.pop("info")
    return "del_session"




if __name__ == '__main__':
    # 启动项目的web应用程序
    app.run(host="0.0.0.0", port=5000, debug=True)

使用过程中,session是依赖于Cookie的,所以当cookie在客户端被删除时,对应的session就无法被使用了。

总结:
综上,就是falsk通过cookie和session来控制http会话的全部解析,通常我们可以用cookie和session来保持用户登录等,喜欢的朋友可以一键三连,falsk持续更新中,总有适合你的!!!文章来源地址https://www.toymoban.com/news/detail-842867.html

到了这里,关于【python】flask基于cookie和session来实现会话控制的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • Web会话跟踪:Cookie与Session

    在Web应用中,同一个浏览器与Web服务器的一次一系列的各种交互活动称为 会话 。而Web应用往往需要对用户进行会话跟踪,记录用户的状态。下面简单介绍一下会话跟踪技术Cookie与Session。 Cookie ,有时也用其复数形式 Cookies,是一个保存在用户客户端计算机中的简单的小型文本

    2024年02月19日
    浏览(50)
  • web学习--Cookie与Session会话技术

    1.概念:客户端会话技术,将数据保存在客户端 使用步骤: 1,创建Cookie对象,绑定数据 2.发送Cookie对象 3.获取Cookie,拿到数据 WebServlet(\\\"/Demo1\\\") public class CookidDemo1 extends HttpServlet {     @Override     protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException

    2024年02月13日
    浏览(48)
  • 会话跟踪技术学习笔记(Cookie+Session)+ HTTP学习笔记

    1.1 Cookie 1. Cookie:是一种客户端会话技术,数据会被保存在客户端,Cookie会携带数据访问服务器,用以完成一次会话内多次请求间的数据共享 2. 过程:浏览器(客户端)先向服务端发送请求,服务端会发送一个Cookie给客户端,在此后同一次会话中,每次客户端都会将Cookie发送

    2024年02月10日
    浏览(47)
  • Servlet【 ServletAPI中的会话管理Cookie与Session】

    HTTP 协议自身是属于 “无状态” 协议. “无状态” 的含义指的是: 默认情况下 HTTP 协议的客户端和服务器之间的这次通信, 和下次通信之间没有直接的联系.但是实际开发中, 我们很多时候是需要知道请求之间的关联关系的. 例如登陆网站成功后, 第二次访问的时候服务器就能知

    2024年02月09日
    浏览(54)
  • 如何让你的会话更安全,浅析Session与Cookie

            在我们面试的时候,面试官问及 XSS 漏洞的时候,我们常常会说比如劫持 Cookie,问及防御方法的时候,又常常会说设置 httponly ,本篇文章将从代码层面简单的普及 Session 和 Cookie 的生成过程,及防御的方法,希望看到这篇文章后,下一次遇到面试官的时候,你能够

    2024年02月22日
    浏览(52)
  • 如何在个人web项目中使用会话技术(cookie&session)?

    编译软件:IntelliJ IDEA 2019.2.4 x64 操作系统:win10 x64 位 家庭版 服务器软件:apache-tomcat-8.5.27 翻开百度百科关于“ 会话 ”的词条,它是这样描述:“ 在计算机术语中,会话是指一个终端用户与交互系统进行通讯的过程,比如从输入账户密码进入操作系统到退出操作系统就是一

    2023年04月22日
    浏览(57)
  • 从Cookie到Session: Servlet API中的会话管理详解

    首先, 在学习过 HTTP 协议的基础上, 我们需要知道 Cookie 是 HTTP 请求报头中的一个段, 本质上是浏览器在本地存储数据的一种机制, 要清楚 Cookie 是从哪里来, 要到哪里去. Cookie 是来自于服务器的, 通过响应报文中的 Set-Cookie 字段将数据返回保存在浏览器本地的; 后续当浏览

    2024年02月08日
    浏览(44)
  • web学习--登录认证--会话技术--cookie--session--令牌--java-jwt使用--jjwt使用

    前置学习: http springmvc 会话:用户打开浏览器,访问web服务器资源,会话建立,直到有一方断开连接会话结束,一次会话可以多次请求和连接 会话跟踪:一种维护浏览器状态的方式,服务器需要识别多次请求是否来自同一浏览器,以便同一次会话多次请求间共享数据。 cooki

    2024年02月15日
    浏览(67)
  • Java Web 项目入门指南(http、Servlet、Request、Response、ServletContext、会话技术[cookie、session]、Filter、Listener)

    web 服务器 :可以被浏览器访问到的服务器 常见的 web 服务器: tomcat:中小型的服务器软件,免费开源,支持 JSP 和 Servlet apache 公司的产品 WebLogic:Oracle 公司的产品,是目前应用最广泛的 Web 服务器,支持 J2EE 规范。WebLogic 是用于开发、集成、部署和管理大型分布式 Web 应用

    2024年02月02日
    浏览(81)
  • 解决:Python-Flask框架—通过flask_login模块及Session模块检测是否有用户登录

    目录 一、简单示例 二、查看session信息 三、设置session过期时间   要在Flask中检测用户是否登录,可以使用以下方法: 在用户登录时,将用户的登录状态存储在会话中。例如,使用 flask_login 库进行用户认证和登录。 在需要检查用户是否登录的视图函数中,从会话中获取用户

    2024年02月22日
    浏览(42)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包