方式一:flask默认的session/cookie使用方式
将session中的数据存储在cookie中(不安全),并返回给客户端。
1.前端登录页面
极简风格 - -
<body>
<form action="" method="">
账号:<input type="text" name="username">
密码:<input type="password" name="password">
<input type="submit" value="登录">
</form>
</body>
2.后端方法
@blue.route('/login/', methods=['GET', 'POST'])
def login():
if request.method == 'GET':
username = request.form.get('username')
password = request.form.get('password')
# 假设只有jay能登录,就不从数据库比较了
if usernmae == 'jay' and password == 'dragon302':
# session持久化
session.permanent = True
# 在session中记录登录状态(自己往里面加了一个键值对)
session.['login_status'] = 1
return '登录成功'
else:
return render_template('login.html')
3.定义加密及过期时间
manage.py
# session加密方式
app.secret_key = 'secret' # app.config['SECRET_KEY'] = 'secret'
# 设置过期时间,五秒后失效
app.permanent_session_lifetime = 5
注意:
a) 设置一个持久化会话的存活时间,必须修改session.permanent的属性和flask对象app的permanent_session_lifetime属性(datetime.timedelta的实例,Flask0.8开始也可以用整数来表示时间)。
b) 加密的强度取决于secret_key的复杂程度。可以通过os.urandom(24)随机生成。
方式二:使用flask_session扩展库
使用session实现用户模拟登录功能。用户第一次访问服务端的时候,服务端的redis中会创建一个session值,客户端浏览器的cookies中也会创建一个session的值。该cookies中的session值和redis中的session值是一样的,在往后的访问操作中,请求request都会传递给后端。后端在获取到request的时候,其实就是获取到了request.cookies中的session的值,可以用做登录的校验。
1.前端登录页面
<body>
<form action="" method="post">
账号:<input type="text" name="username">
密码:<input type="password" name="password">
<input type="submit" value="登录">
</form>
</body>
2.后端方法
@blue.route('/login/', methods=['GET', 'POST'])
def login():
if request.method == 'GET':
return render_template('login.html')
if request.method == 'POST':
username = request.form.get('username')
password = request.form.get('password')
# 假设只有jay能登录,就不从数据库比较了
if usernmae == 'jay' and password == 'dragon302':
# session持久化
session.permanent = True
# 在session中记录用户id值(自己往里面加了一个键值对)
session.['user_id'] = 1
return redirect(url_for('user.index'))
else:
return render_template('login.html')
3.定义加密及过期时间
# 配置session
from flask_session import Session
# 指定redis作为缓存数据库
app.config.update(
SESSION_TYPE = True,
SESSION_REDIS = redis.Redis(host='127.0.0.1', port=6379)
SECRET_KEY = 'JayChou',
PERMANENT_SESSION_LIFETIME = 8
)
# 初始化app(使用第三方库都得初始化)
se = Session()
se.init_app(app)
登录装饰器
使用装饰器去装饰需要登录后才能查看的网页。核心就是判断session中有没有我们存储的字段,比如前面两个例子中的login_statu、user_id,如果有,说明用户已登录。同理,注销功能就是删除session中的这个字段。
def is_login(func):
@wraps(func)
@wraps:在编写装饰器时,在实现前加入 @functools.wraps(func) 可以保证装饰器不会对被装饰函数造成影响。
(*args, **kwargs):当函数的参数不确定时,可以使用*args 和**kwargs,args 没有key值,*kwargs有key值。
使用装饰器装饰:
@blue.route('/index/')
@is_login
def index():
return render_template('index.html')
网友评论