Flask session的默认将数据存储在cookie中的方式

2019-12-16 17:43:22 浏览数 (1)

Flask session默认使用方式说明

一般服务的session数据是在cookie处存储session的id号,然后通过id号到后端中查询session的具体数据。 为了安全,一般session数据都是存储在后端的数据库中。 但是也有其他的存储方式,如下:

  • Flask session的默认存储方式是将整个数据加密后存储在cookie中,无后端存储
  • 将session的id存储在url中,例如:url?sid=sessionid,这是session id针对于无法存储cookie情况的做法。

那么本章节主要介绍Flask默认将session数据存储在cookie中的方式。

session设置相关方法

代码语言:javascript复制
# 导入 session 
from flask import Flask, session 

# flask的session需要用到的秘钥字符串
app.config["SECRET_KEY"] = "akjsdhkjashdkjhaksk120191101asd"

# 设置session数据
session["name"] = "libai"

# 获取session数据
name = session.get("name")

示例代码如下

代码语言:javascript复制
from flask import Flask, session


app = Flask(__name__)

# flask的session需要用到的秘钥字符串
app.config["SECRET_KEY"] = "akjsdhkjashdkjhaksk120191101asd"

# flask默认把session保存到了cookie中
@app.route("/login")
def login():
    # 设置session数据
    session["user_name"] = "libai"
    session["user_pwd"] = "123456"
    return "login success"

@app.route("/index")
def index():
    # 获取session数据
    user_name = session.get("user_name")
    user_pwd = session.get("user_pwd")
    return "user_name = %s, user_pwd = %s" % (user_name, user_pwd)

if __name__ == '__main__':
    app.run(debug=True)

这个示例代码设置了两个视图函数,一个login函数用来模拟用户登录,将用户名和密码存储在session中,另一个index也是获取session中的数据。

首先执行login来设置session,如下:

再访问index来获取session数据,如下:

可以看到能够成功获取到session中的数据。其中可以知道session的数据是存储在这个cookie的value中的,而为了保证一定程度的安全,所以设置了密钥进行加密。

所以,才要设置如下key,如下:

代码语言:javascript复制
# flask的session需要用到的秘钥字符串
app.config["SECRET_KEY"] = "akjsdhkjashdkjhaksk120191101asd"

0 人点赞