在flask应用中,常常需要处理一下多用户高并发且需要安全性的场景。而这正是无法利用变量完成的,所以我们引入flask中的session方法来完美解决这件事情
首先我们需要定义一个secrets,这个密匙是在配置文件中自行定义的
python
"SECRET_KEY": "123456789"定义完之后,例如我们在前端进行登录,获取用户值和密码,然后返回后端进行数据库查验
python
const response = await fetch('/api/login', {
method: 'POST',
headers: {'Content-Type': 'application/json'},
body: JSON.stringify({ username: username, password: hashedPassword })
});
const data = await response.json();查验之后没问题,利用session获取储存的用户和密码
python
# 查验逻辑
logging.info(f"用户登录成功: {username}")
# --- 核心修改:在 Session 中存储用户信息 ---
session.clear() # 先清除旧的会话数据
session['user_id'] = user_data['id']
session['username'] = user_data['username']
# Session 会自动通过浏览器 cookie 维护状态,不再需要文件
# -----------------------------------------然后后端会利用在前面定义的app.secret_key 来加密这个session,这个加密后的票根(Cookie)通过HTTP响应头 (Set-Cookie) 发回给你的浏览器。
python
app = Flask(__name__, static_folder='static')
# --- 新增:为 Flask Sessions 设置密钥 ---
# 会话管理(例如登录状态)需要一个密钥来对 cookie 进行加密签名。
# 这是支持多用户并发会话的基础。
# 我们将从 secrets.json 文件中加载它。
app.secret_key = None 那么在进行其他逻辑的时候,在发送这个请求时,浏览器会自动检查本地存储,发现有一张发自这个网站的"电子票根"(Session Cookie),于是自动把这张票根附加到请求头里一起发送出去。
- 用户A 在 电脑A 上登录,服务器发给 电脑A 的浏览器一个 Cookie-A。
- 用户B 在 电脑B 上登录,服务器发给 电脑B 的浏览器一个完全不同的 Cookie-B。
- 当 电脑A 请求历史记录时,它发送 Cookie-A。服务器解密后得到 user_id: A,于是返回A的历史记录。
- 当 电脑B 请求历史记录时,它发送 Cookie-B。服务器解密后得到 user_id: B,于是返回B的历史记录。