(十二)Flask重点之session
作者:mmseoamin日期:2023-12-05

session

自我介绍&基本使用:

在Flask中,Session是一种用于在客户端和服务器之间存储和传输数据的机制。它允许您在用户与应用程序之间保持状态,并且可以存储和检索有关特定用户的信息。

Flask使用Werkzeug库提供的SecureCookie来实现Session功能。默认情况下,Flask会为每个客户端生成一个唯一的Session ID,并将该ID存储在Cookie中发送给客户端。然后,Flask将Session数据存储在服务器端,并根据Session ID将相应的数据与请求进行关联。

实战使用Flask Session:

from flask import Flask, session
app = Flask(__name__)    # 创建Flask应用程序对象
app.secret_key = 'GuHanZheIsCool'    # 设置Secret Key
@app.route("/x1")
def index():
    # 通过session字典设置session数据
    session['name'] = '小明'
    return 'Index'
@app.route("/x2")
def index():
    # 通过session字典获取session数据
    print(session['name'])
    return 'Order'
if __name__ == '__main__':
    app.run()
    

以上是使用Flask中Session的基本步骤。通过在Session中存储用户的信息,您可以跟踪用户的状态,并在不同请求之间共享数据。

需要注意的是:设置Secret Key是必要的,因为它用于对Session数据进行加密和解密,以确保数据的安全性(你可以试试不设置,会报错~)。

然而,**请注意Session数据默认存储在服务器端,在高流量的情况下可能会对服务器造成负担。**如果需要存储大量或敏感数据,请考虑使用数据库或其他外部存储解决方案来代替默认的Session机制。

分析session会是个什么?

正如我上面那个实例代码中的注释所写—session是一个dict(字典)对象。但是知其然更要知其所以然,所以下面来理性分析一波如何能看出它是一个dict(字典)对象【先理论分析,后扒源码】~

session['name'] = '小明'
session['name'] 
  • 情况一:

    在Python中很容易想到,如果有个玩意可以通过上两行代码所示方式进行操作,那么这个玩意很大可能是个对象。那么的话,这两个操作将会调用对象的__setitem__和__getitem__方法。

    当使用session['name'] = '小明'时,会调用session对象的__setitem__方法,该方法用于设置键值对。

    当使用session['name']时,会调用session对象的__getitem__方法,该方法用于获取键对应的值。

    示例代码如下:

    class Session:
        def __init__(self):
            self.data = {}
        def __setitem__(self, key, value):
            self.data[key] = value
        def __getitem__(self, key):
            return self.data[key]
    session = Session()
    session['name'] = '小明'  # 调用 __setitem__ 方法
    value = session['name']  # 调用 __getitem__ 方法
    print(value)  # 输出: 小明
    

    在上述示例中,我们定义了一个Session类,其中实现了__setitem__和__getitem__方法来模拟session对象的行为。通过调用session['name'] = '小明'和session['name'],分别触发了对应的方法,实现了键值对的设置和获取操作。


    那么,还有什么其他的可能吗?

    • 情况二:

      可不能忘了字典哦~

      """
      v = dict()    
      v['name'] = '小明'
      v['name']
      所以,如果一个类继承dict的话也可以!
      """
      class Foo2(dict):
          pass
      obj = Foo2()
      obj['xxx'] = '小明'
      

      而Flask里的session源码就是使用的上述情况二,姑且称之为特殊的字典(字典有的它都有,字典没有的它也可以有【可以额外自定义一些功能】)。

      扒扒源码:

      请求一进来,立即执行app对象【app = Flask(__name__) # 创建Flask应用程序对象】的call()方法。

      (十二)Flask重点之session,在这里插入图片描述,第1张

      继续进:

      下图这个函数的参数environ就是请求相关的原生字符串数据,那么源码肯定有相关的处理逻辑,来处理environ为易于使用的数据结构。

      (十二)Flask重点之session,在这里插入图片描述,第2张

      所以继续进self.request_context(environ)【返回的self就是最原始的app对象】:

      (十二)Flask重点之session,在这里插入图片描述,第3张

      继续进:

      (十二)Flask重点之session,在这里插入图片描述,第4张

      继续进第一个红框:

      (十二)Flask重点之session,在这里插入图片描述,第5张

      所以第一个红框就是将environ最终交给Request类来进行处理【加工处理原生的请求相关数据】,最后再返回给request对象!

      还记得从Flask里导出的request对象具备好多方法不,比如:request.args、request.methods等。这些就是上述Request类对原生数据加工处理之后才有的~

      而第二个红框,又说明当用户请求第一次进来时,session设置为空。

      往外出几层:

      可见ctx里既有request对象又有session对象!!!拿到ctx的话就拿到了这俩~

      (十二)Flask重点之session,在这里插入图片描述,第6张

      继续走,即上图中的ctx.push():

      下述红框就是给session赋值【红框第三句,传self.request参数是因为cookie在request对象中~】

      (十二)Flask重点之session,在这里插入图片描述,第7张

      进session_interface:

      (十二)Flask重点之session,在这里插入图片描述,第8张

      即:self.session = SecureCookieSessionInterface().open_session(self.app, self.request)

      进open_session:

      (十二)Flask重点之session,在这里插入图片描述,第9张

      用户请求第一次进来,val是为空的,所以直接返回self.session_class()

      回到最初的起点:

      (十二)Flask重点之session,在这里插入图片描述,第10张

      继续进self.session_class()看看:

      (十二)Flask重点之session,在这里插入图片描述,第11张

      继续看其继承的父类CallbackDict:

      继承了字典!!!

      (十二)Flask重点之session,在这里插入图片描述,第12张

      所以,就说明下图这里session现在是一个特殊的字典:

      (十二)Flask重点之session,在这里插入图片描述,第13张

      回到最开始session的使用,当用户的第一次请求到来还没到视图时,会将ctx里的session设置为空,当进入视图执行session['name'] = '小明'这一句时会去ctx里获取session并设置相应的键值。

      当设置完session后,继续走源码:

      视图函数执行走这:

      (十二)Flask重点之session,在这里插入图片描述,第14张

      (十二)Flask重点之session,在这里插入图片描述,第15张

      (十二)Flask重点之session,在这里插入图片描述,第16张

      (十二)Flask重点之session,在这里插入图片描述,第17张

      进去:

      首先把特殊的字典session转换为字典,然后dumps,得到的val就是序列化的结果。

      (十二)Flask重点之session,在这里插入图片描述,第18张

      下次这个用户请求再进来,session就有值了,就走另一条路了:

      loads就是反序列化成字典data,然后self.session_class(data)再放到特殊的字典里。

      (十二)Flask重点之session,在这里插入图片描述,第19张

      整个流程:

      1. 请求刚刚到来:
      	ctx = RequestContext(...)
      		  - request
      		  - session = None
      	ctx.push()
      		  ctx.session = SecureCooieSessionInterface.open_session()
      2. 视图函数
      3. 请求结束
      		 ctx.session = SecureCooieSessionInterface.save_session()