Flask中的session很是的奇怪,它會將你的sessionID存放在客戶端的Cookie中,使用起來也很是的奇怪。html
from flask import session app = Flask(__name__) app.secret_key = "DragonFire"
@app.route("/login", methods=["GET", "POST"]) def login(): if request.method == "POST": if request.form["username"] == USER["username"] and request.form["password"] == USER["password"]: session["user"] = USER["username"] return redirect("/student_list") return render_template("login.html", msg="用戶名密碼錯誤") return render_template("login.html", msg=None) # 若是前端Jinja2模板中使用了msg,這裏就算是傳遞None也要出現msg
session["user"] = USER["username"] 這樣用就表明這個請求帶上來的session中保存了一個user=name
若是想要驗證session的話,就用這種方法吧前端
cookies 中 session 存儲的是經過 secret_key 加密後的 key , 經過這個 key 從flask程序的內存中找到用戶對應的session信息。flask
@app.route("/student_list") def student(): if session.get("user"): return render_template("student_list.html", student=STUDENT_DICT) return redirect("/login")
定義裝飾器:cookie
from functools import wraps,update_wrapper def wai(func): # @wraps(func) def nei(*args,**kwargs): if session.get("user"): ret = func(*args,**kwargs) return ret else: return redirect("/login") update_wrapper(nei,func) return nei
注意:@wraps(func) 或者 update_wrapper(nei,func)使用一個就行,另外一個要註釋掉,功能都是同樣的,使函數不被裝飾器所影響。session
在視圖函數中綁定裝飾器:app
@app.route("/") @wai def index(): return "我是根目錄" @app.route("/login",methods=["GET","POST"]) def login(): if request.method == "GET": return render_template("login.html") if request.form.get("username") == "zjk" and request.form.get("pwd") == "123456": if not session.get("user"): session["user"] = request.form.get("username") return "登陸成功" else: return redirect("/login") @app.route("/home") @wai def home(): return "我是home" app.run("192.168.13.69", 5000, debug=True)