[译] Flask教程--会话

跟Cookie不一样, 会话(Session)数据存储于服务器上. 会话是指一个客户在一个web服务上从登陆到注销之间的时间段. 会话中须要存储的会话数据, 储存在服务器上的一个临时目录中.

每一个会话都被分配了一个会话ID, 会话数据以Cookie的形式存储, 而且服务器会把会话数据进行加密. 为了进行这样的加密, Flask应用须要定义一个配置: SECRET_KEY.

会话对象一样是一个字典, 对应的键值分别是Session的各个键和对应的值.

例如, 若是设置一个会话变量username:

session[‘username’] = ’admin’

若是要释放这个变量, 使用pop()方法:

session.pop('username', None)

下面的代码简单演示了会话在Flask中如何使用. 访问URL '/' 时, 若是会话变量username没有被设置, 则提示用户须要登陆.

@app.route('/')
def index():
   if 'username' in session:
      username = session['username']
         return 'Logged in as ' + username + '<br>' + \
         "<b><a href = '/logout'>click here to log out</a></b>"
   return "You are not logged in <br><a href = '/login'></b>" + \
      "click here to log in</b></a>"

若是用户浏览到URL '/login' 上, 对应着login()函数, 由于此时请求使用的GET方法, 因此浏览器展现出一个登陆表单. 当表单提交时, 会POST到 '/login' 上, 此时咱们设置会话变量, 并重定向到 '/' 上, 这时, 'username'这个会话变量就能够找到了.

@app.route('/login', methods = ['GET', 'POST'])
def login():
   if request.method == 'POST':
      session['username'] = request.form['username']
      return redirect(url_for('index'))
   return '''    
   <form action = "" method = "post">
      <p><input type = text name = username/></p>
      <p<<input type = submit value = Login/></p>
   </form>    
   '''

这个应用一样有个logout()注销方法, 这个方法清除会话变量'usernmae', 这样以后, 访问URL '/'就会展现提示用户登陆的字样.

@app.route('/logout')
def logout():
   # remove the username from the session if it is there
   session.pop('username', None)
   return redirect(url_for('index'))

按以下的方式配置密钥:

from flask import Flask, session, redirect, url_for, escape, request
app = Flask(__name__)
app.secret_key = 'any random string’

而后咱们就能够启动应用, 观察各个url的输出了.