【FLASK】FLASK应用中的多用户并行登录与加密

在flask应用中,常常需要处理一下多用户高并发且需要安全性的场景。而这正是无法利用变量完成的,所以我们引入flask中的session方法来完美解决这件事情

首先我们需要定义一个secrets,这个密匙是在配置文件中自行定义的

python 复制代码
"SECRET_KEY": "123456789"

定义完之后,例如我们在前端进行登录,获取用户值和密码,然后返回后端进行数据库查验

python 复制代码
const response = await fetch('/api/login', {
             method: 'POST',
             headers: {'Content-Type': 'application/json'},
             body: JSON.stringify({ username: username, password: hashedPassword })
        });
        const data = await response.json();

查验之后没问题,利用session获取储存的用户和密码

python 复制代码
# 查验逻辑

logging.info(f"用户登录成功: {username}")
        
        # --- 核心修改:在 Session 中存储用户信息 ---
        session.clear() # 先清除旧的会话数据
        session['user_id'] = user_data['id']
        session['username'] = user_data['username']
        # Session 会自动通过浏览器 cookie 维护状态,不再需要文件
        # -----------------------------------------

然后后端会利用在前面定义的app.secret_key 来加密这个session,这个加密后的票根(Cookie)通过HTTP响应头 (Set-Cookie) 发回给你的浏览器。

python 复制代码
app = Flask(__name__, static_folder='static')
# --- 新增:为 Flask Sessions 设置密钥 ---
# 会话管理(例如登录状态)需要一个密钥来对 cookie 进行加密签名。
# 这是支持多用户并发会话的基础。
# 我们将从 secrets.json 文件中加载它。
app.secret_key = None 

那么在进行其他逻辑的时候,在发送这个请求时,浏览器会自动检查本地存储,发现有一张发自这个网站的"电子票根"(Session Cookie),于是自动把这张票根附加到请求头里一起发送出去。

  • 用户A 在 电脑A 上登录,服务器发给 电脑A 的浏览器一个 Cookie-A。
  • 用户B 在 电脑B 上登录,服务器发给 电脑B 的浏览器一个完全不同的 Cookie-B。
  • 当 电脑A 请求历史记录时,它发送 Cookie-A。服务器解密后得到 user_id: A,于是返回A的历史记录。
  • 当 电脑B 请求历史记录时,它发送 Cookie-B。服务器解密后得到 user_id: B,于是返回B的历史记录。
相关推荐
简~76817 分钟前
python openpyxl处理Excel成绩表自动统计
python·大学生
梦想不只是梦与想19 分钟前
Python 官方包管理器pip
python·pip
大型UFO37 分钟前
在 Hermes Agent 里搭建全中文 Honcho 记忆系统踩过的坑
后端
前端工作日常1 小时前
我学习到的Java概念
java·后端
wahahaman1 小时前
基于GBDT的次日降水量预测实验
人工智能·python·机器学习·数据分析
要阿尔卑斯吗1 小时前
深入解析 Docling Java SDK 集成:Source 与 Target 的实战应用
后端
Nontee2 小时前
数据类型与包装类 — 一个新手学Java的数据类型笔记
java·笔记·python
千天夜2 小时前
深入剖析 `Path(path).parent.mkdir(parents=True, exist_ok=True)` —— 优雅处理目录创建的终极方案
python
简~7682 小时前
python for in循环不能遍历整数怎么解决
python·大学生
aiqianji3 小时前
垂直专业的AI短篇小说写作软件有哪些特点?
人工智能·python