Flask中的Session很是的奇怪,他会将你的SessionID存放在客户端的Cookie中,使用起来也很是的奇怪html
1. Flask 中 session 是须要 secret_key 的前端
from flask import session app = Flask(__name__) app.secret_key = "DragonFire"
secret_key 其实是用来加密字符串的,若是在实例化的app中没有 secret_key 那么开启session必定会抛异常的flask
2. session 要这样用 cookie
@app.route("/login", methods=["GET", "POST"]) def login(): if request.method == "POST": if request.form["username"] == USER["username"] and request.form["password"] == USER["password"]: session["user"] = USER["username"] return redirect("/student_list") return render_template("login.html", msg="用户名密码错误") return render_template("login.html", msg=None) # 若是前端Jinja2模板中使用了msg,这里就算是传递None也要出现msg
session["user"] = USER["username"] 这样用就表明这个请求带上来的session中保存了一个user=name
若是想要验证session的话,就用这种方法吧session
3. cookies 中的 session 是什么 app
cookies 中 session 存储的是经过 secret_key 加密后的 key , 经过这个 key 从flask程序的内存中找到用户对应的session信息post
4. 怎么用 session 进行验证呢? 加密
@app.route("/student_list") def student(): if session.get("user"): return render_template("student_list.html", student=STUDENT_DICT) return redirect("/login")