В отличие от Cookie, данные сеанса хранятся на сервере. Сеанс — это интервал времени, когда клиент входит на сервер и выходит из него. Данные, которые необходимо хранить в этом сеансе, хранятся во временном каталоге на сервере.
Сессии с каждым клиентом присваивается идентификатор сеанса . Данные сеанса хранятся поверх файлов cookie, и сервер подписывает их криптографически. Для этого шифрования приложению Flask требуется определенный SECRET_KEY .
Объект сеанса также является объектом словаря, содержащим пары ключ-значение переменных сеанса и связанных значений.
Например, чтобы установить переменную сеанса ‘username’, используйте оператор —
Session[‘username’] = ’admin’
Чтобы освободить переменную сеанса, используйте метод pop () .
session.pop('username', None)
Следующий код представляет собой простую демонстрацию сессионных работ во Flask. URL ‘/’ просто предлагает пользователю войти в систему, так как переменная сеанса ‘username’ не установлена.
@app.route('/') def index(): if 'username' in session: username = session['username'] return 'Logged in as ' + username + '<br>' + \ "<b><a href = '/logout'>click here to log out</a></b>" return "You are not logged in <br><a href = '/login'></b>" + \ "click here to log in</b></a>"
Когда пользователь просматривает «/ login», функция просмотра login (), потому что она вызывается через метод GET, открывает форму входа в систему.
Форма отправляется обратно в «/ login», и теперь переменная сессии установлена. Приложение перенаправляется на «/» . На этот раз переменная сеанса ‘username’ найдена.
@app.route('/login', methods = ['GET', 'POST']) def login(): if request.method == 'POST': session['username'] = request.form['username'] return redirect(url_for('index')) return ''' <form action = "" method = "post"> <p><input type = text name = username/></p> <p<<input type = submit value = Login/></p> </form> '''
Приложение также содержит функцию просмотра logout () , которая выдает переменную сеанса username . Следовательно, ‘/’ URL снова показывает начальную страницу.
@app.route('/logout') def logout(): # remove the username from the session if it is there session.pop('username', None) return redirect(url_for('index'))
Запустите приложение и посетите домашнюю страницу. (Убедитесь, что для установки secret_key приложения)
from flask import Flask, session, redirect, url_for, escape, request app = Flask(__name__) app.secret_key = 'any random string’
Вывод будет отображаться, как показано ниже. Нажмите на ссылку «нажмите здесь, чтобы войти» .
Ссылка будет направлена на другой экран. Введите «admin».
На экране появится сообщение «Вы вошли как администратор» .