【笔记】Flask 用 session 对象存储用户状态

Flask 的 session 对象实际上是把数据加密后存储在客户端的 Cookie 中(名为 session)。只要客户端每次请求都携带这个 Cookie,服务端就能还原出会话数据。

复制代码
from flask import Flask, session, request, jsonify

app = Flask(__name__)
# 必须设置 secret_key,用于对 session cookie 签名,防止篡改
app.secret_key = 'super-secret-key-change-me'

@app.route('/login', methods=['POST'])
def login():
    """登录接口:接收 username,写入 session"""
    username = request.form.get('username')
    if not username:
        return jsonify({'error': 'username is required'}), 400

    session['user'] = username
    session['visit_count'] = 0          # 初始化访问计数器
    return jsonify({'message': f'Login successful, welcome {username}'})

@app.route('/logout', methods=['POST'])
def logout():
    """登出接口:清除 session 中的 user"""
    session.pop('user', None)
    return jsonify({'message': 'Logged out'})

@app.route('/profile', methods=['GET'])
def profile():
    """查看登录状态"""
    user = session.get('user')
    if user:
        return jsonify({'user': user, 'status': 'logged in'})
    return jsonify({'message': 'Not logged in'}), 401

@app.route('/data', methods=['GET'])
def get_data():
    """需要登录才能访问的数据,并记录访问次数"""
    if 'user' not in session:
        return jsonify({'message': 'Unauthorized'}), 401

    session['visit_count'] += 1
    return jsonify({
        'data': 'This is protected data',
        'visit_count': session['visit_count']
    })

if __name__ == '__main__':
    app.run(debug=True)

import requests

# 创建一个会话对象,它会自动管理 Cookies 和连接池
s = requests.Session()

BASE_URL = 'http://127.0.0.1:5000'

print('=== 1. 未登录,直接访问 profile ===')
resp = s.get(f'{BASE_URL}/profile')
print(f'Status: {resp.status_code}, Body: {resp.json()}')

print('\n=== 2. 发送 POST 请求登录 ===')
resp = s.post(f'{BASE_URL}/login', data={'username': 'Alice'})
print(f'Status: {resp.status_code}, Body: {resp.json()}')

print('\n=== 3. 登录后再次访问 profile ===')
resp = s.get(f'{BASE_URL}/profile')
print(f'Status: {resp.status_code}, Body: {resp.json()}')

print('\n=== 4. 多次访问 /data,观察计数器 ===')
for i in range(3):
    resp = s.get(f'{BASE_URL}/data')
    print(f'第{i+1}次访问: {resp.json()}')

print('\n=== 5. 登出 ===')
resp = s.post(f'{BASE_URL}/logout')
print(f'Status: {resp.status_code}, Body: {resp.json()}')

print('\n=== 6. 登出后再访问 profile ===')
resp = s.get(f'{BASE_URL}/profile')
print(f'Status: {resp.status_code}, Body: {resp.json()}')

# 查看当前 Session 中保存的 Cookies
print('\n=== 当前 Session 中的 Cookies ===')
print(s.cookies.get_dict())

Flask Session 的特点

  • 存储位置在 客户端 Cookie ,服务端通过 secret_key 签名保证数据不被篡改。

  • 如果不希望暴露数据到客户端,可以使用 Flask-Session 扩展将 Session 存到 Redis 等服务器端。

requests.Session 做了什么

  • 自动管理 Cookie :第一次请求收到 Set-Cookie 后,后续请求都会自动带上 Cookie 头,无需手动处理。

  • 连接复用 :底层 urllib3 会维护连接池,对同一主机的多次请求会复用 TCP 连接,减少三次握手开销(可抓包验证)。

  • 保持其他参数:同一个 Session 可以统一设置 headers、auth 等,对所有请求生效。

相关推荐
鱼子星_39 分钟前
【C++】类和对象(下)——初始化列表,类型转换,static成员,友元,内部类,匿名对象,编译器的优化拓展
c语言·c++·笔记
千寻xun9 小时前
一、理论篇-NVME协议学习笔记
笔记·学习·fpga开发·nvme ssd·nvme协议
Piko61414 小时前
锐捷 VSU 虚拟化堆叠配置
运维·网络·笔记
AOwhisky15 小时前
Python 学习笔记(第三期)——流程控制:条件判断与循环结构
运维·笔记·python·学习·云原生·流程控制·循环
Piko61416 小时前
锐捷交换机 DHCP Server部署
运维·网络·笔记
取地址符17 小时前
Rust学习笔记(基于Rustlings)(2):数据结构与集合
笔记·学习·rust
A.零点18 小时前
期末复习,408考研数据结构:第一章绪论完整知识梳理与真题深度解读
c语言·数据结构·笔记·考研
EQ-雪梨蛋花汤18 小时前
【Unity笔记】VR 一体机画面锯齿、模型边缘闪烁、接缝抖动排查:MSAA、Mipmap、Render Scale、Z-Fighting 全流程记录
笔记·unity·vr
茯苓gao18 小时前
嵌入式开发笔记:工业机器人通信协议深度解析——从现场总线到工业以太网
笔记·嵌入式硬件·学习·机器人·信息与通信
取地址符18 小时前
Rust语法学习 (基于Rustlings)(1):基础语法
经验分享·笔记·学习·rust