session实现用户登录

在 Web 应用程序中，Session 是一种跨请求的状态保持机制，用于在用户和服务器之间保留用户信息。使用 Session 实现用户登录的基本步骤如下：

1. 当用户登录时，验证用户的用户名和密码，如果验证通过，则将用户的 ID 存储在 Session 中。

2. 在用户的后续请求中，检查 Session 中是否存在用户的 ID，如果存在，则表示用户已经登录。

3. 当用户注销时，删除 Session 中存储的用户 ID。

下面是一个使用 Flask 框架实现 Session 的示例代码：

from flask import Flask, session, redirect, url_for, request

app = Flask(__name__)
app.secret_key = 'your secret key'

@app.route('/login', methods=['GET', 'POST'])
def login():
    if request.method == 'POST':
        # 验证用户名和密码
        username = request.form['username']
        password = request.form['password']
        if username == 'admin' and password == 'password':
            # 将用户 ID 存储在 Session 中
            session['user_id'] = 1
            return redirect(url_for('index'))
        else:
            return 'Invalid username or password'
    return '''
        <form method="post">
            <p><input type="text" name="username">
            <p><input type="password" name="password">
            <p><input type="submit" value="Login">
        </form>
    '''

@app.route('/logout')
def logout():
    # 删除 Session 中存储的用户 ID
    session.pop('user_id', None)
    return redirect(url_for('index'))

@app.route('/')
def index():
    # 检查 Session 中是否存在用户的 ID
    if 'user_id' in session:
        return 'Logged in as user {}'.format(session['user_id'])
    else:
        return 'You are not logged in'

if __name__ == '__main__':
    app.run()

在这个示例中，我们使用 Flask 的 `session` 对象来存储用户的 ID。在登录页面中，如果用户输入的用户名和密码正确，则将用户的 ID 存储在 Session 中。在主页中，我们检查 Session 中是否存在用户的 ID，如果存在，则表示用户已经登录。在注销页面中，我们删除 Session 中存储的用户 ID，表示用户已经注销。