Flask中內建的session

Flask中的session非常的奇怪，它會將你的sessionID存放在客戶端的Cookie中，使用起來也非常的奇怪。

1. Flask中的session是需要secret_key的，secret_key 實際上是用來加密字串的,如果在例項化的app中沒有 secret_key 那麼開啟session一定會拋異常的

from flask import session
app = Flask(__name__)
app.secret_key = "DragonFire"

2.session要這樣用

@app.route("
 
/login", methods=["GET", "POST"])
def login():
    if request.method == "POST":
        if request.form["username"] == USER["username"] and request.form["password"] == USER["password"]:
            session["user"] = USER["username"]
            return redirect("/student_list")
        return render_template("
 
login.html", msg="使用者名稱密碼錯誤")

    return render_template("login.html", msg=None)  # 如果前端Jinja2模板中使用了msg,這裡就算是傳遞None也要出現msg

session["user"] = USER["username"] 這樣用就代表這個請求帶上來的session中儲存了一個user=name
如果想要驗證session的話,就用這種方法吧

3.cookies中的session是什麼

cookies 中 session 儲存的是通過 secret_key 加密後的 key , 通過這個 key 從flask程式的記憶體中找到使用者對應的session資訊。

4.怎麼用 session 進行驗證呢?

@app.route("/student_list")
def student():
    if session.get("user"):
        return render_template("student_list.html", student=STUDENT_DICT)

    return redirect("/login")