我试图把
session['logged_in'] = True
在会话中,但在另一个蓝图中它不会持续存在...这是为什么呢?
有没有更好的方法来保持会话中的内容?
扩展:
我有一个蓝图,提供登录表单。完成并提交后,它将像上面一样设置会话密钥。然后它通过
重定向返回重定向(url_for('admin.index'))
到管理页面,如果我通过
调用密钥session.get('logged_in')
我得到“无”而不是真或假。
【问题讨论】:
我想我现在明白你的困惑了~
您的烧瓶会话不会在服务器上存储任何内容。 'session' dict 由来自客户端请求的 cookie 填充。
再次。那就是:
客户端向服务器发出登录请求,并得到一个 [登录成功] 响应以及一个包含 !!!sessionINFO!!! 的 [cookies]您认为存储在服务器端。
下一次,你必须再次将整个cookies发送到服务器,那么你在服务器中的会话可能有数据。
浏览器会为您执行此操作。 如果您使用本地客户端,请说 python 请求库。然后确保您使用会话发出请求(对于 requests-lib,它是 requests.Session())
--------------------老---------------------------- ---------
虽然不是专家,但你描述的情况不应该发生。
如果您浏览过 Beqa 提到的文档,则会话是使用秘密加密的 cookie 数据。
刚刚设置
app.secret = '........'
并将会话用作字典。
仅供参考,
client request---->server (加密 your_data 'logged_in' and client_relating_data 'maybe: ip, host or etc.',并将加密后的信息放入cookies 'session=....') ---- --> 客户端(通过 cookie 获取响应)
再次客户端请求 -----> 服务器(使用您的密码解密 cookie 'session=...'),找到 'logged_in' 数据并知道您已登录。)
cookie 如下所示。
所以,我不确定您在使用 session 时到底有什么问题,并在此处提供一些基本信息。只是希望它有助于以防万一。
【讨论】: