Flask中的session ,自定义实现 session机制, 和 flask-session组件

session 是基于cookie实现, 保存在服务端的键值对(形式为 {随机字符串:‘xxxxxx’}), 同时在浏览器中的cookie中也对应一相同的随机字符串,用来再次请求的 时候验证;

    注意 :Flask中的session是存在浏览器中  默认key是session(加密的cookie), 也可以像Django一样基于上述的方式实现保存在数据库

1 flask中 session的基本概念

flask 有一个 session 对象。它允许你在不同请求间存储特定用户的信息。它是在 Cookies 的基础上实现的,并且对 Cookies 进行密钥签名要使用会话,你需要设置一个密钥

    同 reqeust 一样 session 基于上下文管理

本质是字典,具有字典的操作方法

    设置:session[‘username‘] = ‘xxx‘
    删除:session.pop(‘username‘, None)

大概流程:

第一次请求进来 会把session所有的值都放入内存,对session的增删改查的操作都是在内存中进行的;

    class SecureCookieSessionInterface(SessionInterface):

        open_session --> 打开,获取 app.session_cookie_name获取加密的session(没有的话会创建)
                                      然后进行解密

        save_session  --> 对操作完的sesison进行加密 保存

session的超时时间如何配置:

    app.config[‘SESSION_COOKIE_NAME‘] = ‘‘

    ‘SESSION_COOKIE_NAME‘:                  ‘session‘,    # 默认
    ‘SESSION_COOKIE_DOMAIN‘:                None,
    ‘SESSION_COOKIE_PATH‘:                  None,
    ‘SESSION_COOKIE_HTTPONLY‘:              True,
    ‘SESSION_COOKIE_SECURE‘:                False,
    ‘SESSION_REFRESH_EACH_REQUEST‘:         True,
    ‘PERMANENT_SESSION_LIFETIME‘:           timedelta(days=31),

2 flask中 session的流程详解



刚进来创建 request_context 对象(request,初始化session(最开始为空))-->>

当接收到用户请求之后,会调用 Flask对象的 session_interface对象的open_session方法,以此来获取一个session对象。-->>

数据返回给用户,并且把内容中的session重新保存-->>

3 自定义session

根据内置session原理可以进行session的定制:

    import uuid
    import json
    from flask.sessions import SessionInterface
    from flask.sessions import SessionMixin
    from itsdangerous import Signer, BadSignature, want_bytes

    class MySession(dict, SessionMixin):
        def __init__(self, initial=None, sid=None):
            self.sid = sid
            self.initial = initial
            super(MySession, self).__init__(initial or ())

        def __setitem__(self, key, value):
            super(MySession, self).__setitem__(key, value)

        def __getitem__(self, item):
            return super(MySession, self).__getitem__(item)

        def __delitem__(self, key):
            super(MySession, self).__delitem__(key)
    class MySessionInterface(SessionInterface):
        session_class = MySession
        container = {}

        def __init__(self):
            import redis
            self.redis = redis.Redis()

        def _generate_sid(self):
            return str(uuid.uuid4())

        def _get_signer(self, app):
            if not app.secret_key:
                return None
            return Signer(app.secret_key, salt=‘flask-session‘,
                          key_derivation=‘hmac‘)

        def open_session(self, app, request):
            """
            程序刚启动时执行,需要返回一个session对象
            """
            sid = request.cookies.get(app.session_cookie_name)
            if not sid:
                sid = self._generate_sid()
                return self.session_class(sid=sid)

            signer = self._get_signer(app)
            try:
                sid_as_bytes = signer.unsign(sid)
                sid = sid_as_bytes.decode()
            except BadSignature:
                sid = self._generate_sid()
                return self.session_class(sid=sid)

            # session保存在redis中
            # val = self.redis.get(sid)
            # session保存在内存中
            val = self.container.get(sid)

            if val is not None:
                try:
                    data = json.loads(val)
                    return self.session_class(data, sid=sid)
                except:
                    return self.session_class(sid=sid)
            return self.session_class(sid=sid)

        def save_session(self, app, session, response):
            """
            程序结束前执行,可以保存session中所有的值
            如:
                保存到resit
                写入到用户cookie
            """
            domain = self.get_cookie_domain(app)
            path = self.get_cookie_path(app)
            httponly = self.get_cookie_httponly(app)
            secure = self.get_cookie_secure(app)
            expires = self.get_expiration_time(app, session)

            val = json.dumps(dict(session))

            # session保存在redis中
            # self.redis.setex(name=session.sid, value=val, time=app.permanent_session_lifetime)
            # session保存在内存中
            self.container.setdefault(session.sid, val)

            session_id = self._get_signer(app).sign(want_bytes(session.sid))

            response.set_cookie(app.session_cookie_name, session_id,
                                expires=expires, httponly=httponly,
                                domain=domain, path=path, secure=secure)
    使用时,需要先新进行配置:
    from flask import Flask
    from flask import session
    from pro_flask.utils.session import MySessionInterface

    app = Flask(__name__)

    app.secret_key = ‘A0Zr98j/3yX R~XHH!jmN]LWX/,?RT‘
    app.session_interface = MySessionInterface()

    @app.route(‘/login.html‘, methods=[‘GET‘, "POST"])
    def login():
        print(session)
        session[‘user1‘] = ‘alex‘
        session[‘user2‘] = ‘alex‘
        del session[‘user2‘]

        return "内容"

    if __name__ == ‘__main__‘:
        app.run()

4 flask-session组件

flask内置session使用签名cookie保存

flask-session 组件则将支持session保存到多个地方:

redis:
memcached
filesystem
mongodb
sqlalchmey:拿数据存到数据库表里面

安装

pip3 install flask-session

redis存储方式

import redis
from flask import Flask, session
from flask_session import Session

app = Flask(__name__)
app.debug = True
app.secret_key = ‘xxxx‘

app.config[‘SESSION_TYPE‘] = ‘redis‘  # session类型为redis
app.config[‘SESSION_PERMANENT‘] = False  # 如果设置为True,则关闭浏览器session就失效。
app.config[‘SESSION_USE_SIGNER‘] = False  # 是否对发送到浏览器上session的cookie值进行加密
app.config[‘SESSION_KEY_PREFIX‘] = ‘session:‘  # 保存到session中的值的前缀
app.config[‘SESSION_REDIS‘] = redis.Redis(host=‘127.0.0.1‘, port=‘6379‘, password=‘123123‘)  # 用于连接redis的配置

Session(app)

@app.route(‘/index‘)
def index():
    session[‘k1‘] = ‘v1‘
    return ‘xx‘

if __name__ == ‘__main__‘:
    app.run()

memcached

import redis
from flask import Flask, session
from flask_session import Session
import memcache

app = Flask(__name__)
app.debug = True
app.secret_key = ‘xxxx‘

app.config[‘SESSION_TYPE‘] = ‘memcached‘
app.config[‘SESSION_PERMANENT‘] = True # 如果设置为True,则关闭浏览器session就失效。
app.config[‘SESSION_USE_SIGNER‘] = False # 是否对发送到浏览器上session的cookie值进行加密
app.config[‘SESSION_KEY_PREFIX‘] = ‘session:‘ # 保存到session中的值的前缀
app.config[‘SESSION_MEMCACHED‘] = memcache.Client([‘10.211.55.4:12000‘])

Session(app)

@app.route(‘/index‘)
def index():
    session[‘k1‘] = ‘v1‘
    return ‘xx‘

if __name__ == ‘__main__‘:
    app.run()

filesystem

import redis
from flask import Flask, session
from flask_session import Session

app = Flask(__name__)
app.debug = True
app.secret_key = ‘xxxx‘

app.config[‘SESSION_TYPE‘] = ‘filesystem‘
app.config[
    ‘SESSION_FILE_DIR‘] = ‘/Users/wupeiqi/PycharmProjects/grocery/96.Flask新课程/组件/2.flask-session‘  # session类型为redis
app.config[‘SESSION_FILE_THRESHOLD‘] = 500  # 存储session的个数如果大于这个值时,就要开始进行删除了
app.config[‘SESSION_FILE_MODE‘] = 384  # 文件权限类型

app.config[‘SESSION_PERMANENT‘] = True  # 如果设置为True,则关闭浏览器session就失效。
app.config[‘SESSION_USE_SIGNER‘] = False  # 是否对发送到浏览器上session的cookie值进行加密
app.config[‘SESSION_KEY_PREFIX‘] = ‘session:‘  # 保存到session中的值的前缀

Session(app)

@app.route(‘/index‘)
def index():
    session[‘k1‘] = ‘v1‘
    session[‘k2‘] = ‘v1‘
    return ‘xx‘

if __name__ == ‘__main__‘:
    app.run()

mongodb

from flask import Flask, session
from flask_session import Session
import pymongo

app = Flask(__name__)
app.debug = True
app.secret_key = ‘xxxx‘

app.config[‘SESSION_TYPE‘] = ‘mongodb‘  

app.config[‘SESSION_MONGODB‘] = pymongo.MongoClient()
app.config[‘SESSION_MONGODB_DB‘] = ‘mongo的db名称(数据库名称)‘
app.config[‘SESSION_MONGODB_COLLECT‘] = ‘mongo的collect名称(表名称)‘

app.config[‘SESSION_PERMANENT‘] = True  # 如果设置为True,则关闭浏览器session就失效。
app.config[‘SESSION_USE_SIGNER‘] = False  # 是否对发送到浏览器上session的cookie值进行加密
app.config[‘SESSION_KEY_PREFIX‘] = ‘session:‘  # 保存到session中的值的前缀

Session(app)

@app.route(‘/index‘)
def index():
    session[‘k1‘] = ‘v1‘
    session[‘k2‘] = ‘v1‘
    return ‘xx‘

if __name__ == ‘__main__‘:
    app.run()

sqlalchemy

import redis
from flask import Flask, session
from flask_session import Session as FSession
from flask_sqlalchemy import SQLAlchemy

app = Flask(__name__)
app.debug = True
app.secret_key = ‘xxxx‘

# 设置数据库链接
app.config[‘SQLALCHEMY_DATABASE_URI‘] = ‘mysql+pymysql://root:[email protected]:3306/fssa?charset=utf8‘
app.config[‘SQLALCHEMY_TRACK_MODIFICATIONS‘] = True

# 实例化SQLAlchemy
db = SQLAlchemy(app)

app.config[‘SESSION_TYPE‘] = ‘sqlalchemy‘  # session类型为sqlalchemy
app.config[‘SESSION_SQLALCHEMY‘] = db # SQLAlchemy对象
app.config[‘SESSION_SQLALCHEMY_TABLE‘] = ‘session‘ # session要保存的表名称
app.config[‘SESSION_PERMANENT‘] = True  # 如果设置为True,则关闭浏览器session就失效。
app.config[‘SESSION_USE_SIGNER‘] = False  # 是否对发送到浏览器上session的cookie值进行加密
app.config[‘SESSION_KEY_PREFIX‘] = ‘session:‘  # 保存到session中的值的前缀
FSession(app)

@app.route(‘/index‘)
def index():

    session[‘k1‘] = ‘v1‘
    session[‘k2‘] = ‘v1‘

    return ‘xx‘

if __name__ == ‘__main__‘:
    app.run()
    应用程序比较小,用原生的加密ccokie 保存session(内置)
    应用程序比较大,可以用redis(flask-session)

原文地址:https://www.cnblogs.com/ExMan/p/9875919.html

时间: 2024-10-25 10:39:19

Flask中的session ,自定义实现 session机制, 和 flask-session组件的相关文章

python之celery在flask中使用

现在继续学习在集成的框架中如何使用celery. 在Flask中使用celery 在Flask中集成celery需要做到两点: 创建celery的实例对象的名字必须是flask应用程序app的名字,否则celery启动会失败: celery必须能顺利加载初始化文件. celery在flask中初始化 由于celery进程的运行和flask进程的运行是相互独立的,但是在框架中我们希望只使用一份配置文件,这样可以简化配置的工作. from celery import Celery from flas

flask中的endpoint、自定义转化器、与djnago中session区别、利用装饰器实现登录认证

flask路由中的endpoint 与自定义转化器 ''' endpoint主要用于 反向解析, 例如:login函数中配的路由是/login,其中endpoint='lg' 则在其他函数,可以用 url=url_for('lg'),redirect(url)直接访问login函数 ''' ''' 自定义转化器,可以用来动态更新url_for 的跳转路由 其中 to_python主要是给后端的,可以对路由参数做修改 to_url是给前端url的,可以更新指定的url ''' flask与djan

Flask中session实现原理

前言 flask_session是flask框架实现session功能的一个插件,用来替代flask自带的session实现机制,flask默认的session信息保存在cookie中,不够安全和灵活. flask的session机制 session是用来干什么的呢?由于http协议是一个无状态的协议,也就是说同一个用户第一次请求和第二次请求是完全没有关系的,但是现在的网站基本上有登录使用的功能,这就要求必须实现有状态,而session机制实现的就是这个功能. 实现的原理: 用户第一次请求后,将

Flask中的session详细用法教程

**Flask session 概念解释:** session 是基于cookie实现, 保存在服务端的键值对(形式为 {随机字符串:'xxxxxx'}), 同时在浏览器中的cookie中也对应一相同的随机字符串,用来再次请求的 时候验证: 注意 :Flask中的session是存在浏览器中  默认key是session(加密的cookie), 也可以像Django一样基于上述的方式实现保存在数据库 一.配置SECRET_KEY 因为flask的session是通过加密之后放到了cookie中.

Flask中session源码执行过程

1.面向对象补充知识metaclass 创建类就可以有两种方式: a.普通方式 1 class Foo(object): 2 3 def func(self): 4 print 'hello wupeiqi' b.特殊方式(type类的构造函数) 1 def func(self): 2 print 'hello wupeiqi' 3 4 Foo = type('Foo',(object,), {'func': func}) 5 #type第一个参数:类名 6 #type第二个参数:当前类的基类

flask中的session

简述session,cookie session  :  session和cookie的作用类似,都是为了 存储用户有关的信息,不同的是,cookie是村塾在本地浏览器,session是存储在服务器.存储在服务器的数据相对来说更加安全,不容易被窃取.但储存在服务器有一定的弊端,就是会占用服务器的资源,但现在服务器发展至今,一些session信息还是绰绰有余的. 好处:敏感数据不是直接发给浏览器,而是发送回一个session_id,服务器将session_id和敏感数据做一个映射存储在sessio

javaEE开发中使用session同步和token机制来防止并发重复提交

javaEE开发中使用session同步和token机制来防止并发重复提交 通常在普通的操作当中,我们不需要处理重复提交的,而且有很多方法来防止重复提交.比如在登陆过程中,通过使用redirect,可以让用户登陆之上重定向到后台首页界面,当用户刷新界面时就不会触发重复提交了.或者使用token,隐藏在表单中,当提交时进行token验证,验证失败也不让提交.这都是一般的做法. 我们这次碰到的问题是重复提交本身就是一个错误,重复提交会导致一些相关数据的逻辑不再正确.而这些重复提交并不是通过普通的刷新

Flask最强攻略 - 跟DragonFire学Flask - 第六篇 Flask 中内置的 Session

Flask中的Session非常的奇怪,他会将你的SessionID存放在客户端的Cookie中,使用起来也非常的奇怪 1. Flask 中 session 是需要 secret_key 的 from flask import session app = Flask(__name__) app.secret_key = "DragonFire" secret_key 实际上是用来加密字符串的,如果在实例化的app中没有 secret_key 那么开启session一定会抛异常的 2.

Flask初识,第六篇,Flask中内置的session

Flask中的Session非常的奇怪,他会将你的SessionID存放在客户端的Cookie中,使用起来也非常的奇怪 1. Flask 中 session 是需要 secret_key 的 from flask import session app = Flask(__name__) app.secret_key = "DragonFire" secret_key 实际上是用来加密字符串的,如果在实例化的app中没有 secret_key 那么开启session一定会抛异常的 2.