flask版本 1.1.1
最近学习flask开发,看官方文档产生疑问,就是session有效期的问题,默认貌似是没有有效期的,只有关闭浏览器session才会失效,其实控制session的有效期非常简单,简单到只需要添加两行代码就可以实现,先看看官方session的示例代码。
官方文档示例代码
官方示例简单明了的演示了session的使用,代码一共为3个页面,首页、登陆和登出
访问首页时,如果用户没有登陆或者session到期时,会提示you are not logged in。
访问登陆页时,如果是post请求取出username保存到session中,并跳转到首页。
访问登出页面时,从session中移除username,并跳转到首页。
from flask import flask, session, redirect, url_for, escape, request
app = flask(__name__)
# set the secret key to some random bytes. keep this really secret!
app.secret_key = b'_5#y2l"f4q8z\n\xec]/'
@app.route('/')
def index():
if 'username' in session:
return 'logged in as %s' % escape(session['username'])
return 'you are not logged in'
@app.route('/login', methods=['get', 'post'])
def login():
if request.method == 'post':
session['username'] = request.form['username']
return redirect(url_for('index'))
return '''
<form method="post">
<p><input type=text name=username>
<p><input type=submit value=login>
</form>
'''
@app.route('/logout')
def logout():
# remove the username from the session if it's there
session.pop('username', none)
return redirect(url_for('index'))
if __name__ == "__main__":
app.run()
把上面的代码保存起来运行,用浏览器访问各个功能,按f12键,查看request headers和response headers并观察它们的变化,发现登陆后在request headers的cookie中多了session=xxx,这是因为我们在login视图函数中将用户提交的username保存在session中
设置到期时间
在login视图函数中添加以下两行代码
...
...
def login():
session.permanent = true
app.permanent_session_lifetime = timedelta(minutes=1) # 设置session到期时间
...
...
设置到期时间后,在到期后会提示需要登录,在session到期前刷新浏览器,会重新计算session的到期时间
在学习之前,有使用flask_restful开发过一个简单的api,是通过token进行访问限制的,需要什么功能都是直接搜来用的,一直觉得在会话这款应该比较难理解和学习,没想到这么简单,希望对大家有所帮助,如有不对指出,还请指正,谢谢。
每次浏览器关闭后再次打开就需要重新登陆,这似乎并不好,接下来学习如果在本地保存登陆状态。
