Flask教學 » Flask Sessions對談

Flask Sessions對談

與Cookie不同,對談資料儲存在伺服器上。 對談是用戶端登入到伺服器並登出的時間間隔。 需要在此對談中進行的資料儲存在伺服器上的臨時目錄中。

與每個用戶端的對談分配一個對談ID。 對談資料儲存在cookie頂部,伺服器以加密方式簽名。 對於這種加密,Flask應用程式需要一個定義SECRET_KEY

對談物件也是一個包含對談變數和關聯值的鍵值對的字典物件。

例如,要設定'username'對談變數,請使用語句 -

Session['username'] = 'admin'

要刪除對談變數,請使用pop()方法。

session.pop('username', None)

以下程式碼是Flask中對談如何工作的簡單演示。 URL => '/' 提示使用者登入,因為對談變數username沒有設定。

@app.route('/')
def index():
   if 'username' in session:
      username = session['username']
         return 'Logged in as ' + username + '<br>' + \
         "<b><a href = '/logout'>click here to log out</a></b>"
   return "You are not logged in <br><a href = '/login'></b>" + \
      "click here to log in</b></a>"

當使用者瀏覽到URL=>'/login'時,login()函式顯示檢視,因為它是通過GET方法呼叫的,所以開啟一個登入表單。

表單填寫後重新提交到URL=> /login,現在對談變數被設定。 應用程式被重定向到URL=> /。 這時找到對談變數:username

@app.route('/login', methods = ['GET', 'POST'])
def login():
   if request.method == 'POST':
      session['username'] = request.form['username']
      return redirect(url_for('index'))
   return '''
   <form action = "" method = "post">
      <p><input type = text name = "username"/></p>
      <p<<input type = submit value = Login/></p>
   </form>
   '''

該應用程式還包含一個logout()檢視函式,它刪除’username’對談變數的值。 再次 URL 跳轉到 ‘/‘ 顯示開始頁面。

@app.route('/logout')
def logout():
   # remove the username from the session if it is there
   session.pop('username', None)
   return redirect(url_for('index'))

執行應用程式並存取主頁(確保設定應用程式的secret_key)。

from flask import Flask, session, redirect, url_for, escape, request
app = Flask(__name__)
app.secret_key = 'any random string’

完整程式碼如下所示 - 

from flask import Flask
from flask import render_template
from flask import request
from flask import make_response
from flask import Flask, session, redirect, url_for, escape, request



app = Flask(__name__)
app.secret_key = 'fkdjsafjdkfdlkjfadskjfadskljdsfklj'

@app.route('/')
def index():
    if 'username' in session:
        username = session['username']
        return '登入使用者名是:' + username + '<br>' + \
                 "<b><a href = '/logout'>點選這裡登出</a></b>"


    return "您暫未登入, <br><a href = '/login'></b>" + \
         "點選這裡登入</b></a>"



@app.route('/login', methods = ['GET', 'POST'])
def login():
    if request.method == 'POST':
        session['username'] = request.form['username']
        return redirect(url_for('index'))

    return '''
   <form action = "" method = "post">
      <p><input type ="text" name ="username"/></p>
      <p><input type ="submit" value ="登入"/></p>
   </form>
   '''

@app.route('/logout')
def logout():
   # remove the username from the session if it is there
   session.pop('username', None)
   return redirect(url_for('index'))


if __name__ == '__main__':
    app.run(debug = True)

輸出將顯示如下。點選連結「點選這裡登入」。

該連結將被引導至另一個介面。 輸入’admin’。

螢幕會顯示訊息「登入使用者名是:admin」。如下所示 -