Flask设置session

呜呜呜开车啦 2019-03-22 11:45:53 
from flask import Flask, session

import os

from datetime import timedelta

 

app = Flask(__name__)

app.config.from_object('config')

app.config['SECRET_KEY'] = os.urandom(24)

# permanent 永久的意思 即使关闭浏览器依然存在 默认过期时间31天,

app.config["PERMANENT_SESSION_LIFETIME"] = timedelta(days=7)

 

 

# 添加数据到session中

# secret_key

 

# 设置session

@app.route('/')

def hello():

    session['username'] = '0000'

    # 如果没有指定session 的过期时间,默认浏览器关闭后就自动结束

 

    session.permanent = True

 

    return 'hello'

 

 

# 获取session

@app.route('/get')

def get():

    return session.get('username')

 

 案例:



# 删除session

@app.route('/delete')

def delete():

    print(session.get('username'))

    session.pop('username')

    print(session.get('username'))

    return 'success'

 

 

# 清除session

@app.route('/clear')

def clear():

    print(session.get('username'))

    session.clear()

    print(session.get('username'))

 

    return 'success'

 

 

if __name__ == '__main__':

    app.run(debug=app.config['DEBUG'], port=99, host='0.0.0.0')


在Flask中加密的方式:
利用Flask中的werkzeug.security模块加密
这个模块中主要是利用到两个函数:

(1)密码生成函数:generate_password_hash

(2)密码验证函数:check_password_hash

1、密码生成函数:generate_password_hash
函数定义:
werkzeug.security.generate_password_hash(password, method='pbkdf2:sha1', salt_length=8)


password:明文密码

method:哈希加密的方法(需要hashlib库支持的),格式为pdpdf2:<method>[:iterations]

method:哈希的方式,一般为SHA1

iterations:(可选参数)迭代次数,默认为1000

salt_length:盐值的长度,默认为8

加密之后的字符串格式:
method$salt$hash

2、密码验证函数:
check_password_hash
函数定义:
werkzeug.security.check_password_hash(pwhash, password)

数定义:

pwhash:generate_password_hash生成的哈希字符串

password:需要验证的明文密码

 check_password_hash函数用于验证经过generate_password_hash哈希的密码
。若密码匹配,则返回真,否则返回假。
用法:

OOP用法:
from werkzeug.security import generate_password_hash,check_password_hashclass User(object):

 

    def __init__(self, username, password):

        self.username = username

        self.set_password(password)    

    def set_password(self, password):

        self.pw_hash = generate_password_hash(password)    

    def check_password(self, password):

        return check_password_hash(self.pw_hash, password)

>>> me = User('John Doe', 'default')

>>> me.pw_hash

'sha1$Z9wtkQam$7e6e814998ab3de2b63401a58063c79d92865d79'

>>> me.check_password('default')

True

>>> me.check_password('defaultx')

False
...全文
72 回复 打赏 收藏 转发到动态 举报
写回复
用AI写文章
回复
切换为时间正序
请发表友善的回复…
发表回复
tp5设置session有效期
\thinkphp\helper.phpif (!function_exists('session')) { /** * Session管理 * @param string|array $name session名称,如果为数组表示进行session设置 * @param mixed $value session值 *...
tp5设置session过期时间
通过查看thinkphp5自带的代码发现没有设置session过期时间的地方,只是在\thinkphp\library\think\Session.php有 if (isset($config['expire'])) { ini_set('session.gc_maxlifetime', $config['expire']); ini_set('session.cookie...
PHP笔记-laravel框架记录session中flash()的一次应用
我这里有个表单提交页面,他的url是get方法/hasLogoIndex。表单提交是post方法/hashLogoSubmit,提交表单后,验证各个参数是否正确,调用三方http的API,得到结果,然后回给/hasLogoIndex页面。也就是重定向到表单提交页面,并且有些图片方面的提示,也在那个页面显示,这里就可以使用flash了。表单页面函数: 表单提交函数: 原理:submit中通过$request->session()->flash()把参数写入,这个flash相当于一次性的。取出后就无用了
swfupload php session丢失,CI中使用flash上传插件时session丢失解决方案
flash使用单独的session进程,把php中的session给覆盖掉了,然后后台中取不到php起初设置session,然后就退出了,所以在使用flash程序中必须解决这个问题,除了在设置刚开始我们修改的session文件外,还需要修改swfupload的初始化配置信息。var upload1;var loadInit = function() {upload1 = new SWFUploa...
flash与php交互,Flash和PHP交互中同步session
Flash和PHP交互中同步session今天在使用Uploadify和thinkphp进行多文件上传时遇到一个问题,在选择上传的文件并自动上传完成之后,弹出警告窗口提示“http 301”或者“http 302”重定向。后来发现是因为通过Flash插件发起的请求是另外一个客户端发起的,跟浏览器的会话不一致,而我的服务器后端代码恰好是有登录认证的。这就需要我们把当前的session_id通过url...
Web开发应用服务器

5,658

社区成员

20,164

社区内容

发帖
与我相关
我的任务
社区描述
Web开发应用服务器相关讨论专区
社区管理员
  • 应用服务器社区
加入社区
  • 近7日
  • 近30日
  • 至今

加载中

查看更多榜单
社区公告
暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章