Flask-第三方插件
Flask-Session
因为flask自带的session是将session存在cookie中;
所以才有了第三方Flask_session插件,可以将session存储在我们想存储的数据库中(redis等)
pip install Flask-Session
将session保存在数据库中
注意redis数据库一定是在内网中的且是一台单独的服务器,防止被攻击
from flask import Flask,session,request,render_template from flask_session import Session # 导入第三方插件 import redis # 导入redis模块,操作redis数据库的模块 app = Flask(__name__) # 指定什么数据库 app.config["SESSION_TYPE"] = "redis" # 指定数据库的ip端口用哪个仓库存储及数据库密码,db表示redis的仓库[0-15]通过select切换,用做数据隔离 app.config["SESSION_REDIS"] = redis.Redis(host="192.168.16.16",port=6380,db=6,password="123") # 设置session过期时间,默认31天, # app.config["PERMANENT_SESSION_LIFETIME"] = 20 # 20秒过期
# 替换Flask原有的session机制,原来session是保存在前端的cookie中的,现在我们指定session存储在数据库中 Session(app) @app.route("/login",methods=["POST","GET"]) def login(): if request.method=="GET": return render_template("login.html") else: # 设置session,保存在redis数据库中,注意设置session用的是redis自带的session模块 session["username"] = 2222 # 直接从redis数据库中查看session值 uname = session.get("username") # 2222 return "200 OK" if __name__ == '__main__': app.run("0.0.0.0",9527)
其他session设置
# app.config['SESSION_PERMANENT'] = False # 如果设置为True,则关闭浏览器session就失效。 # app.config['SESSION_USE_SIGNER'] = False # 是否对发送到浏览器上session的cookie值进行加密 # app.config['SESSION_KEY_PREFIX'] = 'session:' # 保存到session中的值的前缀
# session的类型
config.setdefault('SESSION_TYPE', 'null')
# 在设置了session.permanent =True 后,它也会被保存在cookie中,
# key 是 _permanent,如果不清除这个cookie,即使你在以后没有设置为True,
# session也会被从cookie 中的值设置为True的
config.setdefault('SESSION_PERMANENT', True)
# 是否对发送到浏览器上 session:cookie值进行加密
config.setdefault('SESSION_USE_SIGNER', False)
# 保存到session中的值的前缀
config.setdefault('SESSION_KEY_PREFIX', 'session:')
# 文件路径
config.setdefault('SESSION_FILE_DIR',
os.path.join(os.getcwd(), 'flask_session'))
# 存储session的个数如果大于这个值时,就要开始进行删除了
config.setdefault('SESSION_FILE_THRESHOLD', 500)
# 文件权限类型
config.setdefault('SESSION_FILE_MODE', 384)
redis中的仓库,用来数据隔离
通过前端的session Key查询保存在数据库中的session
import redis,pickle r = redis.Redis(host="192.168.16.16",port=6380,db=6,password="123") a = r.get("session:22d30ca0-323e-4244-b8de-831c8f964bc1") # 查询出来的值是序列化后的,我们需要进行反序列化查看原始的值 print(pickle.loads(a)) # {'_permanent': True, 'username': 2222}
蓝图中的CBV模式设置session
蓝图
from flask import Blueprint,render_template,request,session from flask import views user = Blueprint("user",__name__) # 参数user表示蓝图唯一标识不能重复,实例化一个蓝图(Blueprint)对象 class User(views.MethodView): def get(self): return render_template("login.html") def post(self): username = request.form.get("username") password = request.form.get("password") if username == "henry" and password == "123456": # 设置session session["username"] = "henry" uname = session.get("username") print(uname) return "200 ok" else: return "404" user.add_url_rule("/login",view_func=User.as_view(name="login"))
程序启动入口
from flask import Flask from use.uses import uses # 导入蓝图实例 from redis import Redis from flask_session import Session # 导入session第三方插件 app = Flask(__name__) # 指定什么数据库 app.config["SESSION_TYPE"] = "redis" # 指定数据库的ip端口用哪个仓库存储及数据库密码,redis的仓库[0-15]通过select切换 app.config["SESSION_REDIS"] = Redis(host="192.168.16.16",port=6380,db=6,password="123") Session(app) # 注册蓝图 app.register_blueprint(uses) if __name__ == '__main__': app.run('127.0.0.1',9000)
redis存储如下:
