from flask_session import Session 为什么是Session(app)这么用?

图书馆钉子户2025-02-27 23:20

在 Flask 中,from flask_session import Session 和 Session(app) 的用法是为了配置和使用 Flask-Session 扩展,将用户的会话(Session)数据存储到服务器端(如 Redis、数据库或文件系统),而不是默认的客户端 Cookie 中。

为什么是 Session(app) 这么用?

Flask-Session 的工作机制:

Flask 默认将 Session 数据存储在客户端的 Cookie 中,通过签名确保数据不被篡改,但存在安全性(如数据泄露)和存储限制(Cookie 大小有限)。

Flask-Session 扩展将会话数据存储在服务器端(如 Redis、数据库等),客户端只保存一个 Session ID,安全性更高且支持存储更多数据。

Session(app) 的作用:

Session(app) 是 Flask-Session 扩展的初始化方法,它会将 Flask 应用的默认 Session 机制替换为 Flask-Session 的实现。

通过 Session(app),Flask-Session 会读取 Flask 应用的配置(如 SESSION_TYPE),并初始化相应的存储后端(如 Redis)。

cpp 复制代码 
代码示例:

python
复制
from flask import Flask, session
from flask_session import Session

app = Flask(__name__)

# 配置 Flask-Session
app.config['SESSION_TYPE'] = 'redis'  # 使用 Redis 存储 Session
app.config['SESSION_PERMANENT'] = False  # 关闭永久会话
app.config['SESSION_USE_SIGNER'] = True  # 对 Session ID 签名
app.config['SESSION_KEY_PREFIX'] = 'myapp:'  # Redis 键前缀
app.config['SESSION_REDIS'] = 'redis://localhost:6379/0'  # Redis 连接地址

# 初始化 Flask-Session
Session(app)

@app.route('/')
def index():
    # 设置 Session 数据
    session['username'] = 'Alice'
    return 'Session data set!'

@app.route('/get')
def get_session():
    # 获取 Session 数据
    return f"Username: {session.get('username')}"

if __name__ == '__main__':
    app.run(debug=True)

Session(app) 的底层原理

替换 Flask 的 Session 接口:

Flask-Session 通过 Session(app) 替换了 Flask 默认的 Session 接口,将其指向 Flask-Session 的实现。

读取配置:

Session(app) 会读取 Flask 应用的配置(如 SESSION_TYPE、SESSION_REDIS 等),并根据配置初始化存储后端。

Session 数据存储:

当用户访问应用时,Flask-Session 会生成一个唯一的 Session ID,并将其存储在客户端 Cookie 中。

实际的 Session 数据(如 session['username'])会被存储在服务器端(如 Redis)。

常见配置选项

配置项 说明

SESSION_TYPE Session 存储类型,如 redis、memcached、filesystem、mongodb 等。

SESSION_REDIS 如果使用 Redis,指定 Redis 连接地址(如 redis://localhost:6379/0)。

SESSION_PERMANENT 是否启用永久会话,默认为 True。

SESSION_USE_SIGNER 是否对 Session ID 签名,默认为 False。

SESSION_KEY_PREFIX 存储在 Redis 中的键前缀,默认为 session:。

SESSION_COOKIE_NAME Session Cookie 的名称,默认为 session。

总结

Session(app) 是 Flask-Session 扩展的初始化方法,用于替换 Flask 默认的 Session 机制。

通过 Session(app),Flask-Session 会根据配置将会话数据存储到服务器端(如 Redis),提升安全性和扩展性。

使用 Flask-Session 可以避免默认 Cookie Session 的限制,适合需要存储大量会话数据或对安全性要求较高的场景。

相关推荐
@MMiL37 分钟前
Python 中常见的数据管理高效方法
python·numpy·pandas·matplotlib
杨荧1 小时前
基于大数据的旅游推荐系统 Python+Django+Hive+Vue.js
大数据·前端·vue.js·hive·python·开源·旅游
哪 吒1 小时前
【2025B卷】华为OD机试九日集训第2期 - 按算法分类,由易到难,提升编程能力和解题技巧(Python/JS/C/C++)
python·算法·华为od·华为od机试·2025b卷
赴3352 小时前
Numpy库,矩阵形状与维度操作
开发语言·python·矩阵·numpy·resize·reshape
狗都不学爬虫_2 小时前
JS逆向 - 滴滴(dd03、dd05)WSGSIG
javascript·爬虫·python·网络爬虫·wasm
言之。2 小时前
Django Ninja
后端·python·django
西猫雷婶3 小时前
python学智能算法(二十七)|SVM-拉格朗日函数求解上
人工智能·python·算法·机器学习·支持向量机
talented_pure3 小时前
Python打卡Day18 基于聚类进一步推断类型
python·机器学习·聚类
我是苏苏3 小时前
Pytorch02:深度学习基础示例——猫狗识别
python·深度学习·机器学习
之歆4 小时前
Python-数据库概念-pymysql-元编程-SQLAlchemy-学习笔记
数据库·python·学习
热门推荐
01【2025.7.18】更新vscode后所有.vue文件template标签后报红的临时解决办法,Vue - Official 插件3.0.2导致02全球最强模型Grok4,国内已可免费使用!(附教程)03这次领先Cursor!体验了Trae 2.0 SOLO 模式,超酷!04Cursor Claude 模型无法使用的解决方法05KGG转MP3工具|非KGM文件|解密音频06Cursor限制国内用户使用Claude模型?附简单解决方案!07Vue (Official) v3.0.2 新特性 为非类npm环境引入 globalTypesPath 选项08赛博保姆出列!Gemini CLI & Claude Code + Kimi 手把手教程09Claude Code 最新版已经支持 Windows 安装使用!10【暑期多校补题记录】2025牛客多校(1)(2) 杭电多校(1)