(十二)Flask重点之session

session

自我介绍&基本使用:

在Flask中,Session是一种用于在客户端和服务器之间存储和传输数据的机制。它允许您在用户与应用程序之间保持状态,并且可以存储和检索有关特定用户的信息。

Flask使用Werkzeug库提供的SecureCookie来实现Session功能。默认情况下,Flask会为每个客户端生成一个唯一的Session ID,并将该ID存储在Cookie中发送给客户端。然后,Flask将Session数据存储在服务器端,并根据Session ID将相应的数据与请求进行关联。

实战使用Flask Session:

from flask import Flask, session

app = Flask(__name__)    # 创建Flask应用程序对象
app.secret_key = 'GuHanZheIsCool'    # 设置Secret Key


@app.route("/x1")
def index():
    # 通过session字典设置session数据
    session['name'] = '小明'
    return 'Index'


@app.route("/x2")
def index():
    # 通过session字典获取session数据
    print(session['name'])
    return 'Order'


if __name__ == '__main__':
    app.run()
    

以上是使用Flask中Session的基本步骤。通过在Session中存储用户的信息,您可以跟踪用户的状态,并在不同请求之间共享数据。

需要注意的是:设置Secret Key是必要的,因为它用于对Session数据进行加密和解密,以确保数据的安全性(你可以试试不设置,会报错~)。

然而,**请注意Session数据默认存储在服务器端,在高流量的情况下可能会对服务器造成负担。**如果需要存储大量或敏感数据,请考虑使用数据库或其他外部存储解决方案来代替默认的Session机制。

分析session会是个什么?

正如我上面那个实例代码中的注释所写—session是一个dict(字典)对象。但是知其然更要知其所以然,所以下面来理性分析一波如何能看出它是一个dict(字典)对象【先理论分析,后扒源码】~

session['name'] = '小明'

session['name'] 
  • 情况一:

    在Python中很容易想到,如果有个玩意可以通过上两行代码所示方式进行操作,那么这个玩意很大可能是个对象。那么的话,这两个操作将会调用对象的__setitem____getitem__方法。

    当使用session['name'] = '小明'时,会调用session对象的__setitem__方法,该方法用于设置键值对。

    当使用session['name']时,会调用session对象的__getitem__方法,该方法用于获取键对应的值。

    示例代码如下:

class Session:
    def __init__(self):
        self.data = {}

    def __setitem__(self, key, value):
        self.data[key] = value

    def __getitem__(self, key):
        return self.data[key]

session = Session()
session['name'] = '小明'  # 调用 __setitem__ 方法
value = session['name']  # 调用 __getitem__ 方法
print(value)  # 输出: 小明

在上述示例中,我们定义了一个Session类,其中实现了__setitem____getitem__方法来模拟session对象的行为。通过调用session['name'] = '小明'session['name'],分别触发了对应的方法,实现了键值对的设置和获取操作。


那么,还有什么其他的可能吗?

  • 情况二:

    可不能忘了字典哦~

"""
v = dict()    
v['name'] = '小明'
v['name']

所以,如果一个类继承dict的话也可以!
"""
class Foo2(dict):
    pass


obj = Foo2()
obj['xxx'] = '小明'

而Flask里的session源码就是使用的上述情况二,姑且称之为特殊的字典(字典有的它都有,字典没有的它也可以有【可以额外自定义一些功能】)。

扒扒源码:

请求一进来,立即执行app对象【app = Flask(__name__) # 创建Flask应用程序对象】的call()方法。

(十二)Flask重点之session_第1张图片

继续进:

下图这个函数的参数environ就是请求相关的原生字符串数据,那么源码肯定有相关的处理逻辑,来处理environ为易于使用的数据结构。

(十二)Flask重点之session_第2张图片

所以继续进self.request_context(environ)【返回的self就是最原始的app对象】:

(十二)Flask重点之session_第3张图片

继续进:

(十二)Flask重点之session_第4张图片

继续进第一个红框:

在这里插入图片描述

所以第一个红框就是将environ最终交给Request类来进行处理【加工处理原生的请求相关数据】,最后再返回给request对象!

还记得从Flask里导出的request对象具备好多方法不,比如:request.args、request.methods等。这些就是上述Request类对原生数据加工处理之后才有的~

而第二个红框,又说明当用户请求第一次进来时,session设置为空。

往外出几层:

可见ctx里既有request对象又有session对象!!!拿到ctx的话就拿到了这俩~

(十二)Flask重点之session_第5张图片

继续走,即上图中的ctx.push()

下述红框就是给session赋值【红框第三句,传self.request参数是因为cookie在request对象中~】

(十二)Flask重点之session_第6张图片

session_interface

(十二)Flask重点之session_第7张图片

即:self.session = SecureCookieSessionInterface().open_session(self.app, self.request)

open_session

(十二)Flask重点之session_第8张图片

用户请求第一次进来,val是为空的,所以直接返回self.session_class()

回到最初的起点:

(十二)Flask重点之session_第9张图片

继续进self.session_class()看看:

(十二)Flask重点之session_第10张图片

继续看其继承的父类CallbackDict

继承了字典!!!

(十二)Flask重点之session_第11张图片

所以,就说明下图这里session现在是一个特殊的字典:

(十二)Flask重点之session_第12张图片

回到最开始session的使用,当用户的第一次请求到来还没到视图时,会将ctx里的session设置为空,当进入视图执行session['name'] = '小明'这一句时会去ctx里获取session并设置相应的键值。

当设置完session后,继续走源码:

视图函数执行走这:

(十二)Flask重点之session_第13张图片

(十二)Flask重点之session_第14张图片
(十二)Flask重点之session_第15张图片

(十二)Flask重点之session_第16张图片

进去:

首先把特殊的字典session转换为字典,然后dumps,得到的val就是序列化的结果。

(十二)Flask重点之session_第17张图片

下次这个用户请求再进来,session就有值了,就走另一条路了:

loads就是反序列化成字典data,然后self.session_class(data)再放到特殊的字典里。

(十二)Flask重点之session_第18张图片

整个流程:

1. 请求刚刚到来:
	ctx = RequestContext(...)
		  - request
		  - session = None
	ctx.push()
		  ctx.session = SecureCooieSessionInterface.open_session()

2. 视图函数

3. 请求结束
		 ctx.session = SecureCooieSessionInterface.save_session()

你可能感兴趣的:(Flask框架从入门到实战,flask,python,session部分源码剖析,flask上下文管理)