與Cookie不同,對談資料儲存在伺服器上。 對談是用戶端登入到伺服器並登出的時間間隔。 需要在此對談中進行的資料儲存在伺服器上的臨時目錄中。
與每個用戶端的對談分配一個對談ID。 對談資料儲存在cookie頂部,伺服器以加密方式簽名。 對於這種加密,Flask應用程式需要一個定義SECRET_KEY
。
對談物件也是一個包含對談變數和關聯值的鍵值對的字典物件。
例如,要設定'username'
對談變數,請使用語句 -
Session['username'] = 'admin'
要刪除對談變數,請使用pop()
方法。
session.pop('username', None)
以下程式碼是Flask中對談如何工作的簡單演示。 URL => '/'
提示使用者登入,因為對談變數username
沒有設定。
@app.route('/')
def index():
if 'username' in session:
username = session['username']
return 'Logged in as ' + username + '<br>' + \
"<b><a href = '/logout'>click here to log out</a></b>"
return "You are not logged in <br><a href = '/login'></b>" + \
"click here to log in</b></a>"
當使用者瀏覽到URL=>'/login'
時,login()
函式顯示檢視,因為它是通過GET方法呼叫的,所以開啟一個登入表單。
表單填寫後重新提交到URL=> /login
,現在對談變數被設定。 應用程式被重定向到URL=> /
。 這時找到對談變數:username
。
@app.route('/login', methods = ['GET', 'POST'])
def login():
if request.method == 'POST':
session['username'] = request.form['username']
return redirect(url_for('index'))
return '''
<form action = "" method = "post">
<p><input type = text name = "username"/></p>
<p<<input type = submit value = Login/></p>
</form>
'''
該應用程式還包含一個logout()
檢視函式,它刪除’username’對談變數的值。 再次 URL 跳轉到 ‘/‘ 顯示開始頁面。
@app.route('/logout')
def logout():
# remove the username from the session if it is there
session.pop('username', None)
return redirect(url_for('index'))
執行應用程式並存取主頁(確保設定應用程式的secret_key
)。
from flask import Flask, session, redirect, url_for, escape, request
app = Flask(__name__)
app.secret_key = 'any random string’
完整程式碼如下所示 -
from flask import Flask
from flask import render_template
from flask import request
from flask import make_response
from flask import Flask, session, redirect, url_for, escape, request
app = Flask(__name__)
app.secret_key = 'fkdjsafjdkfdlkjfadskjfadskljdsfklj'
@app.route('/')
def index():
if 'username' in session:
username = session['username']
return '登入使用者名是:' + username + '<br>' + \
"<b><a href = '/logout'>點選這裡登出</a></b>"
return "您暫未登入, <br><a href = '/login'></b>" + \
"點選這裡登入</b></a>"
@app.route('/login', methods = ['GET', 'POST'])
def login():
if request.method == 'POST':
session['username'] = request.form['username']
return redirect(url_for('index'))
return '''
<form action = "" method = "post">
<p><input type ="text" name ="username"/></p>
<p><input type ="submit" value ="登入"/></p>
</form>
'''
@app.route('/logout')
def logout():
# remove the username from the session if it is there
session.pop('username', None)
return redirect(url_for('index'))
if __name__ == '__main__':
app.run(debug = True)
輸出將顯示如下。點選連結「點選這裡登入」。
該連結將被引導至另一個介面。 輸入’admin’。
螢幕會顯示訊息「登入使用者名是:admin」。如下所示 -