欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

Flask session到期时间设置 用户登录与登出

程序员文章站 2022-12-22 14:27:30
flask版本 1.1.1 最近学习Flask开发,看官方文档产生疑问,就是 有效期的问题,默认貌似是没有有效期的,只有关闭浏览器 才会失效,其实控制 的有效期非常简单,简单到只需要添加两行代码就可以实现,先看看官方 的示例代码。 官方文档示例代码 官方示例简单明了的演示了 的使用,代码一共为3个页 ......

flask版本 1.1.1

最近学习flask开发,看官方文档产生疑问,就是session有效期的问题,默认貌似是没有有效期的,只有关闭浏览器session才会失效,其实控制session的有效期非常简单,简单到只需要添加两行代码就可以实现,先看看官方session的示例代码。

官方文档示例代码

官方示例简单明了的演示了session的使用,代码一共为3个页面,首页、登陆和登出
访问首页时,如果用户没有登陆或者session到期时,会提示you are not logged in
访问登陆页时,如果是post请求取出username保存到session中,并跳转到首页。
访问登出页面时,从session中移除username,并跳转到首页。

from flask import flask, session, redirect, url_for, escape, request

app = flask(__name__)

# set the secret key to some random bytes. keep this really secret!
app.secret_key = b'_5#y2l"f4q8z\n\xec]/'

@app.route('/')
def index():
    if 'username' in session:
        return 'logged in as %s' % escape(session['username'])
    return 'you are not logged in'

@app.route('/login', methods=['get', 'post'])
def login():
    if request.method == 'post':
        session['username'] = request.form['username']
        return redirect(url_for('index'))
    return '''
        <form method="post">
            <p><input type=text name=username>
            <p><input type=submit value=login>
        </form>
    '''

@app.route('/logout')
def logout():
    # remove the username from the session if it's there
    session.pop('username', none)
    return redirect(url_for('index'))

if __name__ == "__main__":
    app.run()
    
    

把上面的代码保存起来运行,用浏览器访问各个功能,按f12键,查看request headersresponse headers并观察它们的变化,发现登陆后在request headerscookie中多了session=xxx,这是因为我们在login视图函数中将用户提交的username保存在session

怎么设置session的到期时间呢

设置到期时间

login视图函数中添加以下两行代码

...
...
def login():   
    session.permanent = true
    app.permanent_session_lifetime = timedelta(minutes=1) # 设置session到期时间
    ...
...

设置到期时间后,在到期后会提示需要登录,在session到期前刷新浏览器,会重新计算session的到期时间

在学习之前,有使用flask_restful开发过一个简单的api,是通过token进行访问限制的,需要什么功能都是直接搜来用的,一直觉得在会话这款应该比较难理解和学习,没想到这么简单,希望对大家有所帮助,如有不对指出,还请指正,谢谢。

每次浏览器关闭后再次打开就需要重新登陆,这似乎并不好,接下来学习如果在本地保存登陆状态。