El Proyecto | Sobre nosotros | Contribuir | Donaciones | Licencia
HOME Mis cursos Finalizados
◄ Anterior

Gestión de Sesiones de Usuario

Siguiente ►

En esta sección, aprenderemos cómo gestionar las sesiones de usuario en una aplicación Flask. Las sesiones permiten a una aplicación web recordar información específica del usuario entre diferentes solicitudes. Esto es crucial para funcionalidades como mantener a los usuarios autenticados después de iniciar sesión.

Conceptos Clave

  1. Sesiones: Un mecanismo para almacenar datos específicos del usuario en el servidor entre diferentes solicitudes HTTP.
  2. Cookies: Pequeños fragmentos de datos almacenados en el navegador del usuario que pueden ser utilizados para identificar la sesión del usuario.
  3. Flask-Session: Una extensión de Flask que proporciona una interfaz sencilla para gestionar sesiones.

Configuración de Sesiones en Flask

Paso 1: Instalación de Flask-Session

Primero, necesitamos instalar la extensión Flask-Session. Puedes hacerlo utilizando pip:

pip install Flask-Session

Paso 2: Configuración Básica

A continuación, configuraremos Flask-Session en nuestra aplicación Flask. Aquí hay un ejemplo básico:

from flask import Flask, session
from flask_session import Session

app = Flask(__name__)

# Configuración de la clave secreta para firmar las cookies
app.config['SECRET_KEY'] = 'supersecretkey'

# Configuración de Flask-Session
app.config['SESSION_TYPE'] = 'filesystem'  # Almacena las sesiones en el sistema de archivos
Session(app)

@app.route('/')
def index():
    session['user'] = 'John Doe'
    return 'Sesión iniciada para el usuario: ' + session['user']

if __name__ == '__main__':
    app.run(debug=True)

Explicación del Código

  • SECRET_KEY: Una clave secreta utilizada por Flask para firmar cookies. Es crucial mantener esta clave segura.
  • SESSION_TYPE: Define dónde se almacenarán las sesiones. En este caso, se almacenarán en el sistema de archivos.

Paso 3: Uso de Sesiones

Podemos almacenar y recuperar datos de la sesión utilizando el objeto session proporcionado por Flask. Aquí hay un ejemplo más detallado:

from flask import Flask, session, redirect, url_for, request

app = Flask(__name__)
app.config['SECRET_KEY'] = 'supersecretkey'
app.config['SESSION_TYPE'] = 'filesystem'
Session(app)

@app.route('/')
def index():
    if 'username' in session:
        return f'Logged in as {session["username"]}'
    return 'You are not logged in'

@app.route('/login', methods=['GET', 'POST'])
def login():
    if request.method == 'POST':
        session['username'] = request.form['username']
        return redirect(url_for('index'))
    return '''
        <form method="post">
            <p><input type=text name=username>
            <p><input type=submit value=Login>
        </form>
    '''

@app.route('/logout')
def logout():
    session.pop('username', None)
    return redirect(url_for('index'))

if __name__ == '__main__':
    app.run(debug=True)

Explicación del Código

  • index(): Verifica si el usuario está en la sesión y muestra un mensaje en consecuencia.
  • login(): Permite al usuario iniciar sesión y almacenar su nombre de usuario en la sesión.
  • logout(): Elimina el nombre de usuario de la sesión, cerrando la sesión del usuario.

Ejercicio Práctico

Ejercicio 1: Implementar Gestión de Sesiones

  1. Objetivo: Crear una aplicación Flask que permita a los usuarios iniciar sesión, ver su nombre de usuario en la página principal y cerrar sesión.
  2. Requisitos:
    • Crear una ruta /login que permita a los usuarios iniciar sesión.
    • Crear una ruta /logout que permita a los usuarios cerrar sesión.
    • Mostrar un mensaje en la página principal indicando si el usuario está o no autenticado.

Solución

from flask import Flask, session, redirect, url_for, request

app = Flask(__name__)
app.config['SECRET_KEY'] = 'supersecretkey'
app.config['SESSION_TYPE'] = 'filesystem'
Session(app)

@app.route('/')
def index():
    if 'username' in session:
        return f'Logged in as {session["username"]}'
    return 'You are not logged in'

@app.route('/login', methods=['GET', 'POST'])
def login():
    if request.method == 'POST':
        session['username'] = request.form['username']
        return redirect(url_for('index'))
    return '''
        <form method="post">
            <p><input type=text name=username>
            <p><input type=submit value=Login>
        </form>
    '''

@app.route('/logout')
def logout():
    session.pop('username', None)
    return redirect(url_for('index'))

if __name__ == '__main__':
    app.run(debug=True)

Retroalimentación y Consejos

  • Error Común: Olvidar configurar SECRET_KEY. Sin esta configuración, Flask no podrá firmar las cookies de sesión.
  • Consejo: Siempre asegúrate de que SECRET_KEY sea lo suficientemente compleja y mantenla segura.

Conclusión

En esta sección, hemos aprendido cómo gestionar las sesiones de usuario en una aplicación Flask utilizando la extensión Flask-Session. Hemos cubierto la configuración básica, el uso de sesiones y hemos implementado un ejemplo práctico. Con estos conocimientos, puedes gestionar la autenticación y el estado del usuario en tus aplicaciones Flask de manera efectiva.

En el próximo módulo, exploraremos conceptos avanzados de Flask, incluyendo el uso de Blueprints para organizar aplicaciones grandes y el manejo de errores.

◄ Anterior
Siguiente ►

Curso de Desarrollo Web con Flask

Módulo 1: Introducción a Flask

Módulo 2: Conceptos Básicos de Flask

Módulo 3: Formularios y Entrada de Usuario

Módulo 4: Integración de Bases de Datos

Módulo 5: Autenticación de Usuarios

Módulo 6: Conceptos Avanzados de Flask

Módulo 7: APIs RESTful con Flask

Módulo 8: Despliegue y Producción

Módulo 9: Pruebas y Mejores Prácticas

Módulo 10: Extensiones y Ecosistema de Flask

El Proyecto | Sobre nosotros | Contribuir | Donaciones | Licencia
© Copyright 2024. Todos los derechos reservados