Flask教程--第一个Flask应用：会话session

一、Flask启用session

Flask中使用session之前需要设置一个密钥app.secret_key。生成secret_key可以使用下面的方法：

$ python -c 'import os; print(os.urandom(16))'

b'_5#y2L"F4Q8z\n\xec]/'

然后使用from flask import session导入session即可使用。示例：

# -*- coding:utf-8 -*-
import os
from flask import Flask, session, request, escape

app = Flask(__name__)

# 设置密钥
app.secret_key = os.urandom(16)


@app.route('/')
def index():
    if 'username' in session:
        return 'Logged in as %s' % escape(session['username'])
    return 'You are not logged in.'


@app.route('/login', methods=['GET', 'POST'])
def login():
    if request.method == 'POST':
        session['username'] = request.form['username']
    return '''
            

                username: 

                

            
        '''


if __name__ == '__main__':
    app.run(host='0', port=5001, debug=True)

（1）未登陆时我们访问： http://127.0.0.1:5000/

（2）使用任意的用户名进行登陆，如: Flask 

 （3）登陆后再次访问：

 

二、Flask的session机制

Flask的session机制详见参考资料[1]。session 的大致解析过程是这样的：：

• 请求过来的时候，flask 会根据 requests.cookie 信息创建出 session 变量（如果 cookie 不存在，这个变量有可能为空），保存在该请求的上下文中。

登陆之前：

登陆之后，保存在浏览器的cookie会一起发过来， 然后通过一定的逻辑处理，将requests.cookies的属于该服务器的值赋给session：

• 视图函数可以获取 session 中的信息，实现自己的逻辑处理
• flask 会在发送 response 的时候，根据 session 的值，序列化后把它写回到 cookie 中

示例：session['username'] = request.form['username']

该行代码将request.form['username']存储在session对象中。然后Flask再取出该值经过序列化(如：eyJ1c2VybmFtZSI6IkZsYXNrIn0.XQsMbA.qegm7yKuOiH9wsfEMvvMWJExL9M)后存储到cookie中。

参考资料

[1] cizixs，flask 源码解析：session： https://cizixs.com/2017/03/08/flask-insight-session/