session技术 也叫 会话技术。
1. session的基本概念:
session和cookie的作用有点类似,都是为了存储用户相关的信息,都是为了解决http协议无状态的这个特点。不同的是,cookie信息是存储在客户端,而session信息是存储在服务器端。
需要注意的是,不同的语言,不同的框架,有不同的实现。虽然底层的实现不完全一样,但目的都是让服务器端能方便的存储数据而产生的。
session的出现,是为了解决cookie存储数据不安全的问题的。
2. session的跟踪机制跟cookie有关:
Flask框架中,session的跟踪机制跟Cookie有关,这也就意味着脱离了Cookie,session就不好使了。因为session跟踪机制跟cookie有关,所以,要分服务器端和客户端分别起到什么功能来理解。* session工作过程:
服务器端可以采用类似于mysql、redis等技术来存储session信息。
原理是,客户端发送验证信息过来(比如用户名和密码),服务器验证成功后,把用户的相关信息存储到服务器端的session中(可想象为一个容器),再通过盐的机制,盐起到混淆原数据的作用(类似于加密),然后随机生成一个唯一的session_id,用来标识(用户名和密码)并存储到session中,之后再把这个session_id存储到cookie中返回给浏览器。
浏览器以后再请求我们服务器的时候,就会把这个session_id通过Cookie技术自动的发送给服务器,
服务器端再从cookie中提取session_id,然后从服务器的session容器中找到这个用户的相关信息。
这样就可以达到安全识别用户的需求了。
存储在服务器的数据会更加的安全,不容易被窃取。
但存储在服务器也有一定的弊端,就是会占用服务器的资源,但现在服务器已经发展至今,一些session信息还是绰绰有余的。
*服务器端功能:
1.把用户的相关信息存储到服务器端的session中
2.通过盐的机制加密随机生成一个唯一的session_id,用来标识用户相关信息并将session_id也存入session中
3.把session作为cookie的key,session_id作为cookie的value创建cookie信息并返回给客户端
4.客户端发送第二次以后的请求时,获取cookie信息,与服务器端session容器中session_id对比,得出指定 用户信息。
* 客户端功能:
1.通过cookie存储session加密后的session_id信息
2.以后浏览器再请求服务器的时候,就会自动的把cookie信息(包含session_id)发送给服务器
1. 设置session:
通过`flask.session`就可以操作session了。操作`session`就跟操作字典是一样的。
session['uname']='momo'。
2. 获取session:
也是类似字典,
session.get(key)。
3. 删除session中的值:
也是类似字典。可以有2种方式删除session中的值。
* session.pop(key)。
* session.clear():删除session中所有的值。
4. 设置session的有效期:
如果没有设置session的有效期。那么默认就是浏览器关闭后过期。
如果设置session.permanent=True,那么就会默认在31天后过期。
如果不想在31天后过期,按如下步骤操作
1:session.permanent=True
2:可以设置`app.config['PERMANENT_SESSION_LIFETIME'] = timedelta(hour=2)`在两个小时后过期。
代码演示如下:
from flask import Flask,session,Response import os from datetime import timedelta app = Flask(__name__) #设置SECRET_KEY app.config['SECRET_KEY'] = os.urandom(24) # 5.设置session的有效期方式2【指session可以往后活多长时间】 app.config['PERMANENT_SESSION_LIFETIME'] = timedelta(hours=2) # 1.设置session @app.route('/') def index(): session['uname'] = 'momo' session['pwd'] = '123' #底层 # resp = Response() # resp.set_cookie('session') #4.设置session的有效期方式1【持久化 31天】 session.permanent = True # print(type(session)) return 'Hello World!' #2.获取session @app.route('/getSession/') def getSession(): uname = session.get('uname') pwd = session.get('pwd') print(pwd) return uname or '没有session' #3.删除session @app.route('/deleteSession/') def deleteSession(): #删除指定的key的session # session.pop('uname') #删除session中的所有的key 【删除所有】 session.clear() return '删除成功' if __name__ == '__main__': app.run(debug=True)