跟Cookie不同, 会话(Session)数据存储于服务器上. 会话是指一个客户在一个web服务上从登录到注销之间的时间段. 会话中需要存储的会话数据, 储存在服务器上的一个临时目录中.

每个会话都被分配了一个会话ID, 会话数据以Cookie的形式存储, 并且服务器会把会话数据进行加密. 为了进行这样的加密, Flask应用需要定义一个配置: SECRET_KEY.

会话对象同样是一个字典, 对应的键值分别是Session的各个键和对应的值.

例如, 如果设置一个会话变量username:

session[‘username’] = ’admin’

如果要释放这个变量, 使用pop()方法:

session.pop('username', None)

下面的代码简单演示了会话在Flask中如何使用. 访问URL ‘/’ 时, 如果会话变量username没有被设置, 则提示用户需要登录.

@app.route('/')
def index():
   if 'username' in session:
      username = session['username']
         return 'Logged in as ' + username + '<br>' + \
         "<b><a href = '/logout'>click here to log out</a></b>"
   return "You are not logged in <br><a href = '/login'></b>" + \
      "click here to log in</b></a>"

如果用户浏览到URL ‘/login’ 上, 对应着login()函数, 因为此时请求使用的GET方法, 所以浏览器展示出一个登录表单. 当表单提交时, 会POST到 ‘/login’ 上, 此时我们设置会话变量, 并重定向到 ‘/’ 上, 这时, ‘username’这个会话变量就可以找到了.

@app.route('/login', methods = ['GET', 'POST'])
def login():
   if request.method == 'POST':
      session['username'] = request.form['username']
      return redirect(url_for('index'))
   return '''    
   <form action = "" method = "post">
      <p><input type = text name = username/></p>
      <p<<input type = submit value = Login/></p>
   </form>    
   '''

这个应用同样有个logout()注销方法, 这个方法清除会话变量’usernmae’, 这样之后, 访问URL ‘/’就会展示提示用户登录的字样.

@app.route('/logout')
def logout():
   # remove the username from the session if it is there
   session.pop('username', None)
   return redirect(url_for('index'))

按如下的方式配置密钥:

from flask import Flask, session, redirect, url_for, escape, request
app = Flask(__name__)
app.secret_key = 'any random string’

然后我们就可以启动应用, 观察各个url的输出了.