当前位置: 首页 > news >正文

from flask_session import Session 为什么是Session(app)这么用?

news 2025/9/18 17:28:44

在 Flask 中,from flask_session import Session 和 Session(app) 的用法是为了配置和使用 Flask-Session 扩展,将用户的会话(Session)数据存储到服务器端(如 Redis、数据库或文件系统),而不是默认的客户端 Cookie 中。

为什么是 Session(app) 这么用?
Flask-Session 的工作机制:

Flask 默认将 Session 数据存储在客户端的 Cookie 中,通过签名确保数据不被篡改,但存在安全性(如数据泄露)和存储限制(Cookie 大小有限)。

Flask-Session 扩展将会话数据存储在服务器端(如 Redis、数据库等),客户端只保存一个 Session ID,安全性更高且支持存储更多数据。

Session(app) 的作用:

Session(app) 是 Flask-Session 扩展的初始化方法,它会将 Flask 应用的默认 Session 机制替换为 Flask-Session 的实现。

通过 Session(app),Flask-Session 会读取 Flask 应用的配置(如 SESSION_TYPE),并初始化相应的存储后端(如 Redis)。

代码示例:python
复制
from flask import Flask, session
from flask_session import Sessionapp = Flask(__name__)# 配置 Flask-Session
app.config['SESSION_TYPE'] = 'redis'  # 使用 Redis 存储 Session
app.config['SESSION_PERMANENT'] = False  # 关闭永久会话
app.config['SESSION_USE_SIGNER'] = True  # 对 Session ID 签名
app.config['SESSION_KEY_PREFIX'] = 'myapp:'  # Redis 键前缀
app.config['SESSION_REDIS'] = 'redis://localhost:6379/0'  # Redis 连接地址# 初始化 Flask-Session
Session(app)@app.route('/')
def index():# 设置 Session 数据session['username'] = 'Alice'return 'Session data set!'@app.route('/get')
def get_session():# 获取 Session 数据return f"Username: {session.get('username')}"if __name__ == '__main__':app.run(debug=True)

Session(app) 的底层原理
替换 Flask 的 Session 接口:

Flask-Session 通过 Session(app) 替换了 Flask 默认的 Session 接口,将其指向 Flask-Session 的实现。

读取配置:

Session(app) 会读取 Flask 应用的配置(如 SESSION_TYPE、SESSION_REDIS 等),并根据配置初始化存储后端。

Session 数据存储:

当用户访问应用时,Flask-Session 会生成一个唯一的 Session ID,并将其存储在客户端 Cookie 中。

实际的 Session 数据(如 session[‘username’])会被存储在服务器端(如 Redis)。

常见配置选项
配置项 说明
SESSION_TYPE Session 存储类型,如 redis、memcached、filesystem、mongodb 等。
SESSION_REDIS 如果使用 Redis,指定 Redis 连接地址(如 redis://localhost:6379/0)。
SESSION_PERMANENT 是否启用永久会话,默认为 True。
SESSION_USE_SIGNER 是否对 Session ID 签名,默认为 False。
SESSION_KEY_PREFIX 存储在 Redis 中的键前缀,默认为 session:。
SESSION_COOKIE_NAME Session Cookie 的名称,默认为 session。
总结
Session(app) 是 Flask-Session 扩展的初始化方法,用于替换 Flask 默认的 Session 机制。

通过 Session(app),Flask-Session 会根据配置将会话数据存储到服务器端(如 Redis),提升安全性和扩展性。

使用 Flask-Session 可以避免默认 Cookie Session 的限制,适合需要存储大量会话数据或对安全性要求较高的场景。

http://www.lryc.cn/news/541835.html

相关文章:

  • AI赋能的未来城市:如何用智能化提升生活质量?
  • 【Go】Go wire 依赖注入
  • 深度集成DeepSeek与Java开发:智能编码新纪元全攻略 [特殊字符]
  • WEB前端将指定DOM生成图片并下载最佳实践(html2canvas)
  • 掌握.NET Core后端发布流程,如何部署后端应用?
  • 深度学习学习笔记(34周)
  • C++ 设计模式-备忘录模式
  • TOGAF之架构标准规范-信息系统架构 | 应用架构
  • 第一届网谷杯
  • Linux(ubuntu) GPU CUDA 构建Docker镜像
  • mysql -DQL语句和DCL语句
  • 掌握 ElasticSearch 组合查询:Bool Query 详解与实践
  • C++ 类和对象(友元、内部类、匿名对像)
  • PostgreSQL 常用函数
  • 掌握 ElasticSearch 四种match查询的原理与应用
  • 解决:Conda虚拟环境中未设置CUDA_HOME的问题
  • easyexcel和poi同时存在版本问题,使用easyexcel导出excel设置日期格式
  • HarmonyOS 开发套件 介绍——下篇
  • 关于order by的sql注入实验
  • Transformers快速入门-学习笔记
  • luci界面开发中的MVC架构——LuCI介绍(二)
  • 第1章大型互联网公司的基础架构——1.10 其他NoSQL数据库
  • DeepSeek+Kimi生成高质量PPT
  • web网络安全:跨站脚本攻击(XSS)
  • 【Python爬虫(44)】分布式爬虫:筑牢安全防线,守护数据之旅
  • 微信小程序:多菜单栏设计效果
  • 海康威视摄像头ISUP(原EHOME协议) 摄像头实时预览springboot 版本java实现,并可以在浏览器vue前端播放(附带源码)
  • 蓝桥杯之阶段考核
  • Python爬虫基础重要数据类型
  • 乐享数科:供应链金融—三个不同阶段的融资模式