Flask-sessions
フラスコ–セッション
Cookieと同様に、セッションデータはクライアントに保存されます。 セッションは、クライアントがサーバーにログインしてログアウトする時間間隔です。 このセッションで保持する必要があるデータは、クライアントブラウザーに保存されます。
各クライアントとのセッションには、セッションID *が割り当てられます。 セッションデータはCookieの上に保存され、サーバーはそれらに暗号的に署名します。 この暗号化のために、Flaskアプリケーションには定義済みの *SECRET_KEY が必要です。
セッションオブジェクトは、セッション変数と関連する値のキーと値のペアを含む辞書オブジェクトでもあります。
たとえば、 'username' セッション変数を設定するには、次のステートメントを使用します-
Session[‘username’] = ’admin’
セッション変数を解放するには、* pop()*メソッドを使用します。
session.pop('username', None)
次のコードは、Flaskでのセッション作業の簡単なデモです。 セッション変数 'username' が設定されていないため、URL ‘/’ はユーザーにログインを促すだけです。
@app.route('/')
def index():
if 'username' in session:
username = session['username']
return 'Logged in as ' + username + '<br>' + \
"<b><a href = '/logout'>click here to log out</a></b>"
return "You are not logged in <br><a href = '/login'></b>" + \
"click here to log in</b></a>"
ユーザーがGETメソッドを介して呼び出されるため、ユーザーがlogin()ビュー関数を「/login」に参照すると、ログインフォームが開きます。
フォームが ’/login’ にポストバックされ、セッション変数が設定されました。 アプリケーションは ’/’ にリダイレクトされます。 今回は、セッション変数 'username' が見つかりました。
@app.route('/login', methods = ['GET', 'POST'])
def login():
if request.method == 'POST':
session['username'] = request.form['username']
return redirect(url_for('index'))
return '''
<form action = "" method = "post">
<p><input type = text name = username/></p>
<p<<input type = submit value = Login/></p>
</form>
アプリケーションには、* logout()ビュー関数も含まれています。この関数は、セッション変数「ユーザー名」*をポップアウトします。 したがって、 *’/’ URLは再びオープニングページを表示します。
@app.route('/logout')
def logout():
# remove the username from the session if it is there
session.pop('username', None)
return redirect(url_for('index'))
アプリケーションを実行し、ホームページにアクセスします。 (アプリケーションの secret_key を設定してください)
from flask import Flask, session, redirect, url_for, escape, request
app = Flask(__name__)
app.secret_key = 'any random string’
出力は次のように表示されます。 リンク「*ここをクリックしてログイン」*をクリックします。
リンクは別の画面に送られます。 「admin」と入力します。
画面に*「管理者としてログイン」*というメッセージが表示されます。