18、Flask实战第18天：Flask-session

session的基本概念

session和cookie的作用有点类似，都是为了存储用户相关的信息。不同的是，cookie是存储在本地浏览器，session是一个思路、一个概念、一个服务器存储授权信息的解决方案，不同的服务器，不同的框架，不同的语言有不同的实现。虽然实现不一样，但是他们的目的都是服务器为了方便存储数据的。session的出现，是为了解决cookie存储数据不安全的问题的。

session与cookie的结合使用

session存储在服务器端：服务端可以采用mysql、redis、memcached等存储session信息。原理是，客户端发送验证信息过来（比如用户名和密码），服务器验证成功后，把用户的相关信息 存储到session中，然后随机生成一个唯一的session_id，再把这个session_id存储到cookie中返回给浏览器，浏览器以后再请求我们服务器的时候，就会把session_id自动的发送给服务器。服务器再从cookie中提取session_id，然后从服务器的session容器中找到这个用户。

session存储到客户端：原理是：客户端发送验证信息过来（比如用户名和密码）.服务器把相关的验证信息进行一个非常严格和安全的加密方式进行加密，然后再把这个加密后的信息存储到cookie，返回给浏览器。以后浏览器再请求服务器的时候，就会自动的把cookie发送给服务器，服务器拿到 cookie后，就从cookie找到加密的那个session信息，然后也可以实现安全识别用户的需求了。

Flask操作session

设置session

访问浏览器报错，说我们没有这是一个secret key。这个是用来加密session的

因此，我们需要配置一个secret key

查看浏览器

给session设置有效期

session.permanent 设置为True后，该session的有效期为1个月，默认为False

我们还可以自己设置session的有效期，比如这是有效期有2个小时

当我们没有有效期是，当浏览器关系，session就失效了

获取session

删除 session

@app.route('/del_session/')
def del_session():
    session.pop('username')   #只删除username
    #session.clear()   删除全部
    return '删除成功'