ユーザーがアカウントを持っていてログインできるフラスコを使ってウェブサイトを構築しています。ロギングの一部とロール管理にflask-principalを使用しています。たとえば5分または10分後にユーザーのセッションを期限切れにする方法はありますか?フラスコのドキュメントやフラスコの校長のドキュメントではそれを見つけることができませんでした。
手作業でそれを行う方法を考えました。ログイン時にタイムタグをサーバー側に設定し、ユーザーが次に実行するアクションで、サーバーはそのタイムスタンプのタイムデルタを確認し、セッションを削除します。
回答:
永続的なセッションがない限り、ブラウザを閉じるとフラスコセッションは期限切れになります。次のことを試すことができます。
from datetime import timedelta
from flask import session, app
@app.before_request
def make_session_permanent():
session.permanent = True
app.permanent_session_lifetime = timedelta(minutes=5)
Flaskのデフォルトでは、permanent_session_lifetimeは31日に設定されています。
app.secret_keyサーバーを再起動すると、セッションがリセットされることも事実だと思います。
before_request代わりにここを使用する理由は何before_first_requestですか?
はい、設定する必要があります
session.permanent = True
app.permanent_session_lifetime = timedelta(minutes=5)
しかし、私はそれがに設定されるべきではないと思いますapp.before_request、これはそれらを設定することにつながるかもしれません。
これpermanent_session_lifetimeは基本構成であるため、アプリを構成するときに設定する必要があります。
from datetime import timedelta
app = Flask(__name__)
app.config['SECRET_KEY'] = 'xxxxxxxxx'
app.config['PERMANENT_SESSION_LIFETIME'] = timedelta(minutes=5)
sessionクライアントごとに作成された遺言は、他のクライアントからの区切り。だから、私session.permanentはあなたが設定するのに最適な場所はあなたがいるときだと思いますlogin():
@app.route('/login', methods=['GET', 'POST'])
def login():
#After Verify the validity of username and password
session.permanent = True