flask之flask-session组件 作者:马育民 • 2019-08-20 22:33 • 阅读:10174 # 概述 由于flask框架session机制,是加密后,最为cookie发送给浏览器,容易泄露数据,所以不推荐使用 flask-session是flask框架的session组件,该组件支持session保存到多个地方,如: - redis - filesystem - memcached - mongodb - sqlalchmey:一种据库操作框架,以面向对象的方式,对主关系型数据库进行增删改查操作 # 安装 ``` pip install flask-session ``` # 配置方式 ### redis ``` # -*- coding:utf-8 - import redis from flask import Flask, session from flask_session import Session app = Flask(__name__) app.debug = True app.secret_key = 'xxxx' app.config['SESSION_TYPE'] = 'redis' # session类型为redis app.config['SESSION_PERMANENT'] = False # 如果设置为True,则关闭浏览器session就失效。 app.config['SESSION_USE_SIGNER'] = False # 是否对发送到浏览器上session的cookie值进行加密 app.config['SESSION_KEY_PREFIX'] = 'session:' # 保存到session中的值的前缀 app.config['SESSION_REDIS'] = redis.Redis(host='127.0.0.1', port='6379', password='123123') # 用于连接redis的配置 Session(app) @app.route('/index') def index(): session['k1'] = 'v1' return 'xx' if __name__ == '__main__': app.run() ``` ### filesystem ``` # -*- coding:utf-8 - from flask import Flask, session from flask_session import Session app = Flask(__name__) app.debug = True app.secret_key = 'xxxx' app.config['SESSION_TYPE'] = 'filesystem' # session类型为filesystem app.config[ 'SESSION_FILE_DIR'] = '/Users/wupeiqi/PycharmProjects/grocery/96.Flask新课程/组件/2.flask-session' # 文件路径 app.config['SESSION_FILE_THRESHOLD'] = 500 # 存储session的个数如果大于这个值时,就要开始进行删除了 app.config['SESSION_FILE_MODE'] = 384 # 文件权限类型 app.config['SESSION_PERMANENT'] = True # 如果设置为True,则关闭浏览器session就失效。 app.config['SESSION_USE_SIGNER'] = False # 是否对发送到浏览器上session的cookie值进行加密 app.config['SESSION_KEY_PREFIX'] = 'session:' # 保存到session中的值的前缀 Session(app) @app.route('/index') def index(): session['k1'] = 'v1 return 'xx' if __name__ == '__main__': app.run() ``` 感谢: https://www.jianshu.com/p/805f33f096d6 原文出处:http://malaoshi.top/show_1EF3ux00AooZ.html