[Flask] Session

 

---

 

Session의 데이터는 Cookie와는 다르게 서버에 저장됩니다. Session의 데이터는 서버에서 관리하기 때문에 Cookie보다 안정성이 좋아서 보통 로그인처럼 보안이 높아야 하는 시스템에 사용됩니다.

Flask에서 Session은 Dictionary형태로 저장됩니다. Session을 사용할 때는 해당 값을 암호화하기 위한 Key값을 코드에 지정해 주어야 하고 Key를 통해 해당 값을 불러올 수 있습니다.

 

from flask import Flask, url_for
from flask import render_template
from flask import request, make_response
from flask import session, redirect, escape
 
app = Flask(__name__)
app.secret_key = 'any random string'
 
@app.route('/')
def index():
    if 'username' in session:
       username = session['username']
       return '당신은 ' + username + '입니다.<br>' +\
           "<b><a href = '/logout'>로그아웃</a></b>"
    return "로그인이 되어있지 않습니다. <br><a href = '/login'> 로그인!</a>"
 
@app.route('/login', methods = ['GET', 'POST'])
def login():
   if request.method == 'POST':
      session['username'] = request.form['username']
      return redirect(url_for('index'))
   return '''
    <form action = "" method = "post">
      <p><input type = "text" name = "username" /></p>
      <p><input type = "submit" value = "Login" /></p>
   </form>
'''
 
@app.route('/logout')
def logout():
   session.pop('username', None)
   return redirect(url_for('index'))
 
if __name__ == '__main__' :
    app.run(host = '0.0.0.0', port = 80, debug = True)

localhost/login

 

Session에 값이 저장됨

 

여기서 로그아웃을 누르게 되면 logout() 함수가 실행되고 session.pop을 통해 'username'변수에 저장돼 있던 값을 삭제시켜줍니다. 그리고 다시 index로 돌아가게 하면 'username'에 저장되었던 값을 삭제했기 때문에 처음 실행시켰을 때로 돌아가게 됩니다.