方式一：flask默认的session/cookie使用方式

将session中的数据存储在cookie中（不安全），并返回给客户端。

1.前端登录页面

极简风格 - -

<body>
    <form action="" method="">
        账号：<input type="text" name="username">
        密码：<input type="password" name="password">
        <input type="submit" value="登录">
    </form>
</body>

2.后端方法

@blue.route('/login/', methods=['GET', 'POST'])
def login():
    if request.method == 'GET':
        username = request.form.get('username')
        password = request.form.get('password')
        # 假设只有jay能登录，就不从数据库比较了
        if usernmae == 'jay' and password == 'dragon302':
            # session持久化
            session.permanent = True
            # 在session中记录登录状态(自己往里面加了一个键值对)
            session.['login_status'] = 1
            return '登录成功'
        else:
            return render_template('login.html')

3.定义加密及过期时间

manage.py

# session加密方式
app.secret_key = 'secret'   # app.config['SECRET_KEY'] = 'secret'

# 设置过期时间，五秒后失效
app.permanent_session_lifetime = 5

注意：

a) 设置一个持久化会话的存活时间，必须修改session.permanent的属性和flask对象app的permanent_session_lifetime属性（datetime.timedelta的实例，Flask0.8开始也可以用整数来表示时间）。

b) 加密的强度取决于secret_key的复杂程度。可以通过os.urandom(24)随机生成。

方式二：使用flask_session扩展库

使用session实现用户模拟登录功能。用户第一次访问服务端的时候，服务端的redis中会创建一个session值，客户端浏览器的cookies中也会创建一个session的值。该cookies中的session值和redis中的session值是一样的，在往后的访问操作中，请求request都会传递给后端。后端在获取到request的时候，其实就是获取到了request.cookies中的session的值，可以用做登录的校验。

1.前端登录页面

<body>
    <form action="" method="post">
        账号：<input type="text" name="username">
        密码：<input type="password" name="password">
        <input type="submit" value="登录">
    </form>
</body>

2.后端方法

@blue.route('/login/', methods=['GET', 'POST'])
def login():
    if request.method == 'GET':
        return render_template('login.html')
        
    if request.method == 'POST':
        username = request.form.get('username')
        password = request.form.get('password')
        # 假设只有jay能登录，就不从数据库比较了
        if usernmae == 'jay' and password == 'dragon302':
            # session持久化
            session.permanent = True
            # 在session中记录用户id值(自己往里面加了一个键值对)
            session.['user_id'] = 1
            return redirect(url_for('user.index'))
        else:
            return render_template('login.html')

3.定义加密及过期时间

# 配置session
from flask_session import Session

# 指定redis作为缓存数据库
app.config.update(
    SESSION_TYPE = True,
    SESSION_REDIS = redis.Redis(host='127.0.0.1', port=6379)
    SECRET_KEY = 'JayChou',
    PERMANENT_SESSION_LIFETIME = 8
)

# 初始化app（使用第三方库都得初始化）
se = Session()
se.init_app(app)

登录装饰器

使用装饰器去装饰需要登录后才能查看的网页。核心就是判断session中有没有我们存储的字段，比如前面两个例子中的login_statu、user_id，如果有，说明用户已登录。同理，注销功能就是删除session中的这个字段。

def is_login(func):
    @wraps(func)
    

@wraps：在编写装饰器时，在实现前加入 @functools.wraps(func) 可以保证装饰器不会对被装饰函数造成影响。

(*args, **kwargs)：当函数的参数不确定时，可以使用*args 和**kwargs，args 没有key值，*kwargs有key值。

使用装饰器装饰：

@blue.route('/index/')
@is_login
def index():
    return render_template('index.html')