摘要:中的實(shí)現(xiàn)是基于。打開(kāi)源碼的文件����,我們可以看到最后的接口類(lèi)中,主要有兩個(gè)函數(shù)�。這個(gè)系列就此完結(jié)。
flask中session的實(shí)現(xiàn)是基于cookie���。
打開(kāi)flask源碼的session.py文件����,我們可以看到最后的接口類(lèi)中����,主要有open_session,save_session兩個(gè)函數(shù)。
class SecureCookieSessionInterface(SessionInterface):
.....
def open_session(self, app, request):
s = self.get_signing_serializer(app)
if s is None:
return None
val = request.cookies.get(app.session_cookie_name)
if not val:
return self.session_class()
max_age = total_seconds(app.permanent_session_lifetime)
try:
data = s.loads(val, max_age=max_age)
return self.session_class(data)
except BadSignature:
return self.session_class()
def save_session(self, app, session, response):
domain = self.get_cookie_domain(app)
path = self.get_cookie_path(app)
# If the session is modified to be empty, remove the cookie.
# If the session is empty, return without setting the cookie.
if not session:
if session.modified:
response.delete_cookie(
app.session_cookie_name,
domain=domain,
path=path
)
return
# Add a "Vary: Cookie" header if the session was accessed at all.
if session.accessed:
response.vary.add("Cookie")
if not self.should_set_cookie(app, session):
return
httponly = self.get_cookie_httponly(app)
secure = self.get_cookie_secure(app)
expires = self.get_expiration_time(app, session)
val = self.get_signing_serializer(app).dumps(dict(session))
response.set_cookie(
app.session_cookie_name,
val,
expires=expires,
httponly=httponly,
domain=domain,
path=path,
secure=secure
)
Flask類(lèi)中對(duì)session的接口進(jìn)行了初始化�,并在process_response函數(shù)中進(jìn)行了調(diào)用,但是只有save_session接口��,那么open_session接口在哪里被調(diào)用呢�����?
session_interface = SecureCookieSessionInterface()
def process_response(self, response):
.....
if not self.session_interface.is_null_session(ctx.session):
self.session_interface.save_session(self, ctx.session, response)
.....
答案就是在request上下文進(jìn)棧的時(shí)候會(huì)進(jìn)行調(diào)用
class RequestContext(object):
…
self.session = None
…
def push(self):
....
if self.session is None:
session_interface = self.app.session_interface
self.session = session_interface.open_session(
self.app, self.request
)
if self.session is None:
self.session = session_interface.make_null_session(self.app)
這樣我們可以梳理一下flask中session產(chǎn)生的整個(gè)過(guò)程���。
當(dāng)調(diào)用的wsgi函數(shù)執(zhí)行到push時(shí)���,
ctx = self.request_context(environ)
error = None
try:
try:
ctx.push()
push函數(shù)判斷self.session是否為None,如果為None����,則調(diào)用open_session進(jìn)行初始化,這個(gè)過(guò)程等價(jià)于
self.session = self.session_class()
而session_class在SecureCookieSessionInterface中定義為
session_class = SecureCookieSession
而SecureCookieSession則是一個(gè)自定義的類(lèi)實(shí)現(xiàn)了類(lèi)似字典的接口�����,則此時(shí)可以理解為self.session = {}�����,
之后在finalize_request函數(shù)中調(diào)用
response = self.process_response(response)
接下來(lái)
|
|
|
self.session_interface.save_session(self, ctx.session, response)
接下來(lái)
|
|
|
調(diào)用set_cookie對(duì)cookie進(jìn)行設(shè)置
response.set_cookie(
app.session_cookie_name,
val,
expires=expires,
httponly=httponly,
domain=domain,
path=path,
secure=secure
)
之后不會(huì)在寫(xiě)了���,blueprint類(lèi)與第一章類(lèi)似��,而模板與信號(hào)部分因?yàn)楫?dāng)前的前后端分離的趨勢(shì)��,以后用的應(yīng)該越來(lái)越少����。
這個(gè)系列就此完結(jié)。
以上��。
文章版權(quán)歸作者所有���,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為�,您可以聯(lián)系管理員刪除���。
轉(zhuǎn)載請(qǐng)注明本文地址:http://m.hztianpu.com/yun/41242.html
