from flask_session import Session 为什么是Session(app)这么用?

news/2025/2/24 17:36:07

在 Flask 中,from flask_session import Session 和 Session(app) 的用法是为了配置和使用 Flask-Session 扩展,将用户的会话(Session)数据存储到服务器端(如 Redis、数据库或文件系统),而不是默认的客户端 Cookie 中。

为什么是 Session(app) 这么用?
Flask-Session 的工作机制:

Flask 默认将 Session 数据存储在客户端的 Cookie 中,通过签名确保数据不被篡改,但存在安全性(如数据泄露)和存储限制(Cookie 大小有限)。

Flask-Session 扩展将会话数据存储在服务器端(如 Redis、数据库等),客户端只保存一个 Session ID,安全性更高且支持存储更多数据。

Session(app) 的作用:

Session(app) 是 Flask-Session 扩展的初始化方法,它会将 Flask 应用的默认 Session 机制替换为 Flask-Session 的实现。

通过 Session(app),Flask-Session 会读取 Flask 应用的配置(如 SESSION_TYPE),并初始化相应的存储后端(如 Redis)。

代码示例:

python
复制
from flask import Flask, session
from flask_session import Session

app = Flask(__name__)

# 配置 Flask-Session
app.config['SESSION_TYPE'] = 'redis'  # 使用 Redis 存储 Session
app.config['SESSION_PERMANENT'] = False  # 关闭永久会话
app.config['SESSION_USE_SIGNER'] = True  # 对 Session ID 签名
app.config['SESSION_KEY_PREFIX'] = 'myapp:'  # Redis 键前缀
app.config['SESSION_REDIS'] = 'redis://localhost:6379/0'  # Redis 连接地址

# 初始化 Flask-Session
Session(app)

@app.route('/')
def index():
    # 设置 Session 数据
    session['username'] = 'Alice'
    return 'Session data set!'

@app.route('/get')
def get_session():
    # 获取 Session 数据
    return f"Username: {session.get('username')}"

if __name__ == '__main__':
    app.run(debug=True)

Session(app) 的底层原理
替换 Flask 的 Session 接口:

Flask-Session 通过 Session(app) 替换了 Flask 默认的 Session 接口,将其指向 Flask-Session 的实现。

读取配置:

Session(app) 会读取 Flask 应用的配置(如 SESSION_TYPE、SESSION_REDIS 等),并根据配置初始化存储后端。

Session 数据存储:

当用户访问应用时,Flask-Session 会生成一个唯一的 Session ID,并将其存储在客户端 Cookie 中。

实际的 Session 数据(如 session[‘username’])会被存储在服务器端(如 Redis)。

常见配置选项
配置项 说明
SESSION_TYPE Session 存储类型,如 redis、memcached、filesystem、mongodb 等。
SESSION_REDIS 如果使用 Redis,指定 Redis 连接地址(如 redis://localhost:6379/0)。
SESSION_PERMANENT 是否启用永久会话,默认为 True。
SESSION_USE_SIGNER 是否对 Session ID 签名,默认为 False。
SESSION_KEY_PREFIX 存储在 Redis 中的键前缀,默认为 session:。
SESSION_COOKIE_NAME Session Cookie 的名称,默认为 session。
总结
Session(app) 是 Flask-Session 扩展的初始化方法,用于替换 Flask 默认的 Session 机制。

通过 Session(app),Flask-Session 会根据配置将会话数据存储到服务器端(如 Redis),提升安全性和扩展性。

使用 Flask-Session 可以避免默认 Cookie Session 的限制,适合需要存储大量会话数据或对安全性要求较高的场景。


http://www.niftyadmin.cn/n/5864653.html

相关文章

计算机视觉:经典数据格式(VOC、YOLO、COCO)解析与转换(附代码)

计算机视觉:经典数据格式(VOC、YOLO、COCO)解析与转换(附代码)

第一章:计算机视觉中图像的基础认知 第二章:计算机视觉:卷积神经网络(CNN)基本概念(一) 第三章:计算机视觉:卷积神经网络(CNN)基本概念(二) 第四章:搭建一个经典的LeNet5神经网络(附代码) 第五章&#xff1…
阅读更多...
MySQL 单表访问方法详解

MySQL 单表访问方法详解

单表访问 MySQL 单表访问方法详解:高效查询之道**一、 查询执行基础****二、 访问方法 (Access Method) 概念****三、 具体访问方法 (从最优到最差)****四、 注意事项****五、 总结与优化建议****六、 电商网站数据存储应用示例****七、 数据备份与恢复模型 (补充)*…
阅读更多...
Python安全之反序列化——pickle/cPickle

Python安全之反序列化——pickle/cPickle

一. 概述 Python中有两个模块可以实现对象的序列化,pickle和cPickle,区别在于cPickle是用C语言实现的,pickle是用纯python语言实现的,用法类似,cPickle的读写效率高一些。使用时一般先尝试导入cPickle&…
阅读更多...
基于AT89C52单片机的出租车计价器

基于AT89C52单片机的出租车计价器

点击链接获取Keil源码与Project Backups仿真图: https://download.csdn.net/download/qq_64505944/90419909?spm1001.2014.3001.5501 C17 部分参考设计如下: 摘要 随着城市交通行业的迅速发展,出租车作为最主要的城市公共交通工具之一…
阅读更多...
http 协议在互联网中扮演着怎样的角色?

http 协议在互联网中扮演着怎样的角色?

互联网各领域资料分享专区(不定期更新): Sheet 正文 HTTP(超文本传输协议)在互联网中扮演着核心通信协议的角色,是万维网(World Wide Web)的基础技术之一。 1. 客户端-服务器交互的桥梁 浏览器与服务器的通信语言:HTTP定义了浏览器(客户端)如何向服务器请求资源(如…
阅读更多...
Python 基本语法的详细解释

Python 基本语法的详细解释

目录 (1)注释 (2)缩进 (3)变量和数据类型 变量定义 数据类型 (4)输入和输出 输出:print() 函数 输入:input() 函数 (1)注释 注…
阅读更多...
黑马点评 面试话术

黑马点评 面试话术

MybatisPlus session技术会把jsessionid自动写到cookie里 ThreadLocal保证线程安全 用springmvc的自定义拦截器把登出用户 查看详情 获取当前用户并且返回 上传操作 登录查看详情 以下是不拦截的路径 在tomcat负载均衡时 如果不使用redis 直接用相互拷贝 1 浪费空间 2 如果此时…
阅读更多...
软件需求管理办法,软件开发管理指南(Word原件)

软件需求管理办法,软件开发管理指南(Word原件)

1. 目的 2. 适用范围 3. 参考文件 4. 术语和缩写 5. 需求获取的方式 5.1. 与用户交谈向用户提问题 5.1.1. 访谈重点注意事项 5.1.2. 访谈指南 5.2. 参观用户的工作流程 5.3. 向用户群体发调查问卷 5.4. 已有软件系统调研 5.5. 资料收集 5.6. 原型系统调研 5.6.1. …
阅读更多...
最新文章

Copyright @ 2022~2023