依赖MVC设计模式实现轻量级Web框架(六) : Http会话维持的实现

最新推荐文章于 2024-03-29 14:32:22 发布
最新推荐文章于 2024-03-29 14:32:22 发布
阅读量149 收藏
点赞数
分类专栏: 源码刨析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mr_zhangbz/article/details/109616258
版权

关于Http协议 : Http协议是一种无状态的协议,也就是说客户端对服务端的每一次请求,服务端都不会对客户端进行记录。但是有时候需要保存客户端的状态,比如说购物平台中创建的购物车功能,这就需要通过一种机制来维持客户端与服务端的状态,故提出了Http会话维持机制,在自定义轻量级中是通过session与cookie机制实现的。
关于cookie与session机制:cookie保存在客户端,且容量是有限的,所有关于用户信息都是通过明文的形式保存在cookie中,所以这样就有一个致命的问题,如果在传输过程中cookie被黑客劫持,黑客通过伪造cookie之后访问服务端,那么就会造成用户隐私的泄露,所以为了防患于未然,在cookie传输过程中需要对其进行加密处理之后传递给服务端。而session则是保存在服务端用来存储用户数据的机制,相比于cookie,session存储的数据容量比较大且相对于比较安全,但是,session并非就是完美的,如果存储session的数据库存储在单台服务器上,随着用户量的激增,存储session的数据库就会面临一定的压力,这样就引出了JWT的模式,相比于cookie于session机制,JWT避免了其缺点,关于JWT的原理网上有许多的文章可供参考,这里就不必赘述了。
Http会话维持之验证机制: 客户端第一次请求服务端的时候,服务端并未对客户端的信息进行保存,所以第一次请求过来之后,服务端首先会生成一个唯一的ID用来标识该客户,并将该ID保存在服务端,在返回响应的时候,会携带该ID到客户端,以后该客户端的每一次请求都会携带该ID来到服务端,服务端校验成功之后,就会将该客户端的请求信息返回给客户端。

在这里插入图片描述
服务端session的设计 :
session_id的生成 :

def setter_session_id() :
	return base64.encodebytes(str(time.time()).encode()).decode()[:-2][::-1]

session_id的获取 :

def getter_session_id(request) :
	return request.cookies.get('session_id','')

对Session基类的设计 : 为了保证全局共用一个session,所以利用设计模式中的单例模式实现。单例模式指得是一个基类在内存中生成一个对象,单例模式分为两种:饿汉模式以及懒汉模式。对于单例模式最通俗的解释就是创建对象完成之后直接使用还是即用即创建?对于前一种就称为饿汉模式,后一种就称为懒汉模式,饿汉模式生成的对象占用的内存是一直固定的,而懒汉模式则创建对象不唯一,所以说饿汉模式是线程安全的,而懒汉模式是线程不安全的,需要使用的时候加锁处理。
Python实现饿汉模式 :

class SignalPattern :
	def __new__(cls, *args, **kwargs):
		if not hasattr(cls,"instance") :
			cls.instance = super().__new__(cls)
		return cls.instance

Python实现懒汉模式 :

class SignalPattern :
	def __init__(self) :
		if not hasattr(self,"_instance") :
			print("对象未被创建")
		else :
			print("对象创建成功")
	@classmethod
	def get_instance(cls) :
		if not hasattr(cls,"_instance") :
			cls._instance = SignalPattern()
		else :
			return cls._instance

关于Session基类的创建锁涉及到的相关操作,并非非常复杂,且客户端session全部保存在本地,具体的业务逻辑也是非常容易理解的,代码中也有着详细的解释。

import base64
import time
import os
import json

def setter_session_id() :
	return base64.encodebytes(str(time.time()).encode()).decode()[:-2][::-1]
def getter_session_id(request) :
	return request.cookies.get('session_id','')

class Session :
	def __new__(cls, *args, **kwargs):
		if not hasattr(cls,"instance") :
			cls.instance = super().__new__(cls)
		return cls.instance

	def __init__(self,session_path = 'sessions'):
		#所有的客户端的session信息全部都是通过session_id : information的形式保存在__session__map__中
		self.__session_map__ = {  }
		self.__storage_path__ = session_path  # 会话本地存放目录
		if not os.path.exists(self.__storage_path__):
			os.makedirs(self.__storage_path__)

	def push(self,request,item,value):
	    #向session中添加信息
		session_id = getter_session_id(request)
		if session_id in self.__session_map__ :
			self.__session_map__[session_id][item] = value
		else :
			self.__session_map__[session_id] = {item : value}
		self.storage(session_id)

	def pop(self, request, item, value=True):
		#删除session中信息
		session_id = getter_session_id(request)
		current_session = self.__session_map__.get(session_id, {})
		if item in current_session:
			current_session.pop(item)
			self.storage(session_id)

	def set_storage_path(self, session_path):
		self.__storage_path__ = session_path
		if not os.path.exists(self.__storage_path__):
			os.makedirs(self.__storage_path__)

	def storage(self, session_id):
	    #session持久化机制,也就是将session保存在本地的目录之下
		filename = os.path.join(self.__storage_path__, session_id)
		with open(filename, 'wb') as f:
			content = json.dumps(self.__session_map__.get(session_id))
			f.write(base64.encodebytes(content.encode()))

	def load_all_session(self):
		#在框架启动的时候,将本地session加载到项目中
		session_file_list = os.listdir(self.__storage_path__)
		for session_id in session_file_list:
			path = os.path.join(self.__storage_path__, session_id)
			with open(path, 'rb') as f:
				content = f.read()
			content = base64.decodebytes(content)
			self.__session_map__[session_id] = json.loads(content.decode())

	def get(self,request):
		return self.__session_map__.get(getter_session_id(request), {})
	def get_item(self, request, item):
		return self.get(request).get(item, None)
session = Session()

测试用例 :在访问http://127.0.0.1:8000/login的浏览器会跳转到登陆页面,并跳出登陆框,输入登陆信息的时候点击登陆的时候,服务端会生成一个唯一ID在本地存储session的目录之下,浏览器会跳转到http://127.0.0.1:8000并在浏览器中渲染出页面的关于用户的信息,点击退出的时候,服务端会删除保存在本地session中的信息,并重定向到http://127.0.0.1:8000/music
为了完成对登陆的校验 实现的session校验器 :

class AuthSession:
	# session检验器
    @classmethod
    def auth_session(cls, f, *args, **options):
        def decorator(obj, request):
            if cls.auth_logic(request, *args, **options):
                return f(obj, request)
            return cls.auth_fail_callbacer(request, *args, **options)
        return decorator
    @staticmethod
    def auth_logic(request, *args, **options):
        raise NotImplementedError
    @staticmethod
    def auth_fail_callbacer(request, *args, **options):
        raise NotImplementedError

实现的session检验基类

from authentication import AuthLogin
class SessionHandler(BaseHandler):
    @AuthLogin.auth_session
    def dispatch_request(self, request, *args, **options):
        return super(SessionHandler, self).dispatch_request(request, *args, **options)

登陆校验类的实现 :

from session import AuthSession,session
from others import redirect
class AuthLogin(AuthSession) :

	@staticmethod
	def auth_fail_callbacer(request, *args, **options):
		return redirect(url='/')
	@staticmethod
	def auth_logic(request, *args, **options):
		if 'user' in session.get(request) :
			return True
		return False

测试代码:

	class TemplateHomePageHandler(SessionHandler) :
		def get(self,request,*args,**options):
			user = session.get_item(request,'user')
			return simple_template('template.html',user = user,message = 'Session Page')

	class UserloginHandler(BaseHandler) :
		def get(self,request,*args,**options):
			return simple_template("login.html")
		def post(self,request,*args,**options):
			user = request.form['user']
			session.push(request,'user',user)
			return '登录成功,<a href="/">返回</a>'

	class UserlogoutHandler(SessionHandler) :
		def get(self,request,*args,**options):
			session.pop(request,'user')
			return redirect(url='/')

测试反馈:

  1. 访问http://127.0.0.1:8000/login浏览器渲染的页面

在这里插入图片描述
2. 登陆之后浏览器渲染的页面
在这里插入图片描述

@OrionNebula
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Webiness:轻量级PHP框架-开源
04-25
Webiness是基于MVC设计模式轻量级PHP框架。 它的安装过程非常简单,只需要最少的配置,因此可以节省很多麻烦。 另外,如果要避免PHP版本冲突,它可能是一个理想的选择,因为它适用于5.3以后的所有PHP版本。 ...
会话技术(cookie+session)&JSP&mvc模式介绍
ZXLzhuzhu的博客
08-30 205
会话技术&JSP 会话:一次会话中包含多次请求和响应 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到一方断开为止 功能:在一次会话的范围内的多次请求间,共享数据 方式: 客户端会话技术:Cookie 服务器端会话技术:Session Cookie 概念:客户端会话技术,将数据保存到客户端 快速入门 使用步骤: 创建Cookie对象,绑定数据 new Cookie(String name, String value) 发送Cookie对象 response
编程语言MVC框架是什么 这里为你解答_实用技巧
11-09 90
编程语言MVC框架是什么 这里为你解答_实用技巧 MVC是一个设计模式,它强制性的使应用程序的输入、处理和输出分开。这篇文章为大家详细介绍了MVC框架是什么,具有一定的参考价值,对MVC感兴趣的小伙伴们可以参考一下 MVC (Model View Controler)本来是存在于Desktop程序中的,M是指数据模型,V是指用户界面,C则是控制器。使用MVC的目的是将M和V的实现代码分离,从而使同一个程序可以使用不同的表现形式。比如一批统计数据你可以分别用柱状图、饼图来表示。C存在的目的则是确保M和
依赖MVC设计模式实现轻量级Web框架(一):相关功能的介绍
Mr_zhangbz的博客
11-09 248
MVC设计模式:即就是Model(模型)-View(视图) -Controller(控制器)模式,就是一种通过业务逻辑,业务数据以及视图分离的方式来组织代码,降低业务模块,视图模块以及数据模块之间的耦合性。 Model(模型) : 处理应用程序数据逻辑的部分,负责从数据库中存取数据 View (视图) :处理数据展示的部分,依据模型数据建立 Controller (控制器) : 处理应用程序与用户交互部分,负责从视图中读出数据,控制模型的输入输出,并向模型发送数据 WSGI协议 :Web服务网关接口,定
python 轻量开发_Python 实现轻量级Web 框架
weixin_31297157的博客
12-23 423
训练营里的章节会着重讲框架涉及到的知识点,其它相关知识点,有兴趣加深了解的同学可以根据自身兴趣自行扩展。什么是框架框架其实就是对开发中必备或者复用性高的模块组件集成起来的的一个整体为什么需要框架在软件开发工程中,如果每一次开发一个应用程序,都需要从零开始一步一步实现整个应用,无疑是非常耗费人力资源和时间成本的。为了提高开发应用程序的效率节约成本,甚至是做到降低开发程序的门槛,框架也就应运而生了。框...
Python轻量级框架Flask开发web应用(附源码自取)
最新发布
暗武逢天的博客
03-29 916
Python Flask 框架是一款轻量级Web 开发框架,由 Armin Ronacher 创建,遵循 MVC(Model-View-Controller)模式的设计理念,虽然它本身并未严格强制此模式,但提供了足够灵活的基础结构来构建 web 应用程序。Flask 基于 Werkzeug WSGI 工具包和 Jinja2 模板引擎,以其小巧精悍、易于扩展的特点深受开发者喜爱,特别适合小型至中型规模的 Web 项目,同时也能够通过扩展支持大型项目需求。
java源码包---java 源码 大量 实例
04-18
例如,容易实现协议的设计。 Java EJB中有、无状态SessionBean的两个例子 两个例子,无状态SessionBean可会话Bean必须实现SessionBean,获取系统属性,初始化JNDI,取得Home对象的引用,创建EJB对象,计算利息等;...
工程硕士学位论文 基于Android+HTML5的移动Web项目高效开发探究
02-28
综上所述,“认我测”在线认证检测系统,率先填补了认证检测领域移动端的空缺,提供了Web浏览器+移动端的双端访问模式,给用户提供了多种访问途径,真正实现了用户和检测机构的随时随地在线下单检测。 关键词:...
python入门到高级全栈工程师培训 第3期 附课件代码
06-07
05 MVC模式和MTV模式 06 django的一个简单应用 07 django静态文件之static 08 django的url控制系统 09 django的urlConf补充 第50章 01 django之视图函数的介绍 02 django视图之redirec 03 django模板之变量 04 ...
java面试题
04-27
答:应用程序域可以理解为一种轻量级的进程,起到安全的作用,占用资源小。 Class.forName作用? 答:调用该访问返回一个以字符串指定类名的类对象。 JDO? 答:JDO是java对象持久化的新的规范,为java data object...
依赖MVC设计模式实现轻量级Web框架(五) : 重定向,序列化以及文件下载功能的实现
Mr_zhangbz的博客
11-11 703
重定向,序列化以及文件下载功能作为自定义框架的辅助功能,都是通过Http协议实现。采用了数据与模板分离的思想,将处理逻辑独立封装成为Response对象之后返回给客户端。 重定向作为一种网页跳转技术,是Web开发中最常用的功能,重定向分为两种 : 301永久重定向以及302临时重定向。301永久重定向就是旧的资源将被永久性的删除,搜索引擎检索的时候也将旧的链接转化为重定向以后的地址;302为临时重定向,搜索引擎检索的时候将一个旧的链接跳转到新的链接,但是旧的资源还存在 重定向技术的实现是通过修改响应头中的L
Python高阶专题:内置模块UserList与UserDict的区别
Mr_zhangbz的博客
07-29 648
No. UserList与UserDict |--|from collections import UserDict,UserList UserList与UserDict都是内置的可以继承模块的封装 class MyList(UserList) : pass class MyDict(UserDict) : pass 1.为什么定制列表或者字典的时候不直接继承list或者dict ? python列表以及字典的实现都是通过C语言实现,如果直接继承会导致有些方法被覆盖掉,所以Python提
Mysql原理刨析 :InnoDB存储引擎为什么需要设置主键?并且推荐使用整型的自增主键
Mr_zhangbz的博客
09-26 637
1. 为什么要设置主键 ? 毫无疑问的是,当对Mysql中的表设置了InnoDB存储引擎的时候,那么就需要对一列数据建立索引,方便快速查找,如果不设置主键的,Mysql会在表中逐列对比寻找无重复项的列作为逐渐,如果没有查找到,那么Mysql会在表中添加默认列作为主键。如果不设置主键列,那么Mysql会消耗大量的资源去寻找索引列或者是创建新的索引列,如果设置了索引列那么将极大的降低Mysql的资源消耗。 2. 为什么要采用整型的数据 ? Mysql底层对数据查找的时候,会涉及到大量的对比操作,如果采用UUID
Python高阶专题:鸭子类型与多态
Mr_zhangbz的博客
08-05 528
鸭子类型
Redis专题:Redis集群中哈希一致性算法原理
Mr_zhangbz的博客
08-02 523
在Redis分布式集群中,保证数据能够均匀的分布在集群中每个机器中是Redis追求的基本操作,由于redis中的数据是动态变化的,所以为了保证通过最小的代价保证数据均匀分布,哈希一致性算法被提出 1.常规的解决方案导致的问题 如果集群中存在两台服务器,为了保证数据均匀的落在这两台服务器中,常规的解决方案: 拿到每条数据的key值,并对其进行哈希处理 拿到哈希值之后用其模上集群中机器得数量 将得到结果对应数据存放到对应编号的机器 对与数据量小的业务,这种方案可以很好的保证数据可以均匀的分布在每台服务器中,
Mysql底层原理(二) :两种存储引擎的底层实现
Mr_zhangbz的博客
09-26 513
Mysql中存在两种存储引擎 :MyISAM存储引擎以及InnoDB存储引擎 MyISAM属于表级别的非聚集存储引擎,而InnoDB则属于表级别的聚集存储引擎。 非聚集以及聚集的区别:通过数据是否与索引隔离而判断:在Mysql文件中默认MyISAM存储引擎的表中存在两个文件即 tableName.MYI 以及 tableName.MYD ,以MYI结尾的文件中存储的是该表的索引,以MYD结尾的存储是数据。而默认InnoDB存储引擎的表中只存在.idb结尾的文件,该文件中存放了索引以及文件。 MyISAM存
Python高阶专题:序列类型之序列类继承关系
Mr_zhangbz的博客
07-28 409
序列类的继承关系 Pyhton操作是通过Python的协议约束的,序列对象的操作也不例外,只有满足了某种协议,序列才有了相对应的操作。通过类的继承使得序列的功能越来丰富 1.序列类的类继承源码 |--|from collections import abc |--|--|from _collections_abc import __all__ |--|--|--|--|__all__ = ["Sequence", "MutableSequence"] 1.1 Sequence的类继承源码 class It
redis高级进阶:redis分布式锁的业务逻辑模型以及模型实现
Mr_zhangbz的博客
09-05 341
系统对于业务量的承载难度是呈指数级增长,对于业务量小的系统,完成可以利用单线程模型完成对业务逻辑的处理,并不影响用户的体验以及系统性能,但是对于业务量大项目,单线程处理的逻辑显然不适合用,高并发的系统一方面要考虑用户的体验,同时也要兼顾系统的性能。redis作为系统的缓存中间层,因为操作缓存层的效率要远远高于直接操作数据库,所以能够有效的考虑用户的体验。redis分布式锁作为处理高并发业务中的最基础的业务模型是值得了解以及学习的。 redis分布式锁常用业务场景主要集中于高并发场景的秒杀系统或者是接口的幂等
Python高阶专题:抽象基类以及isinstance与type的检查
Mr_zhangbz的博客
08-06 339
了解Java的开发者对接口不会陌生,Java无法进行多继承,所以引入了接口的概念实现多态,而Python则遵守鸭子类型的编程风格,对于鸭子类型这里不做详细解释,有兴趣可以查询以前的博客。既然Python弱化了多继承的难度,为何还要引入抽象基类这个概念 ?与Java接口类似,Python中抽象基类无法进行实例化,强制实例化会抛出异常 from abc import abstractmethod,ABCMeta class AbstractBaseHandler(metaclass=ABCMeta) :
php mvc框架设计模式,PHP设计模式():MVC
06-01
MVC 模式可以帮助开发者将应用程序的业务逻辑、用户界面和用户输入分离开来,从而实现更好的代码重用和可维护性。 下面是 MVC 模式中三个主要组件的作用: 1. 模型(Model):模型是应用程序中处理数据和业务逻辑...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值