Flask session源码分析

最新推荐文章于 2024-11-05 21:54:44 发布
最新推荐文章于 2024-11-05 21:54:44 发布
阅读量137 收藏
点赞数
文章标签: flask
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36019490/article/details/96365588
版权

基本用法

from flask import session

@app.route(/‘,method=['GET','POST'])
def index():
	session['name'] = 'xxx'
	return 'index'


@app.route(/test‘,method=['GET','POST'])
def test():
	print(session['name'])
	return 'test'

打印值: xxx

源码分析

Flask类下有一个属性session_interface
它是SecureCookieSessionInterface的实例化

class SecureCookieSessionInterface(SessionInterface):
    #: the salt that should be applied on top of the secret key for the
    #: signing of cookie based sessions.
    salt = "cookie-session"
    #: the hash function to use for the signature.  The default is sha1
    digest_method = staticmethod(hashlib.sha1)

    key_derivation = "hmac"

    serializer = session_json_serializer
    session_class = SecureCookieSession

    def get_signing_serializer(self, app):
        if not app.secret_key:
            return None
        signer_kwargs = dict(
            key_derivation=self.key_derivation, digest_method=self.digest_method
        )
        return URLSafeTimedSerializer(
            app.secret_key,
            salt=self.salt,
            serializer=self.serializer,
            signer_kwargs=signer_kwargs,
        )

    def open_session(self, app, request):
        s = self.get_signing_serializer(app)
        if s is None:
            return None
        val = request.cookies.get(app.session_cookie_name)
        if not val:
            return self.session_class()
        max_age = total_seconds(app.permanent_session_lifetime)
        try:
            data = s.loads(val, max_age=max_age)
            return self.session_class(data)
        except BadSignature:
            return self.session_class()

    def save_session(self, app, session, response):
        domain = self.get_cookie_domain(app)
        path = self.get_cookie_path(app)

        if not session:
            if session.modified:
                response.delete_cookie(
                    app.session_cookie_name, domain=domain, path=path
                )

            return

        if session.accessed:
            response.vary.add("Cookie")

        if not self.should_set_cookie(app, session):
            return

        httponly = self.get_cookie_httponly(app)
        secure = self.get_cookie_secure(app)
        samesite = self.get_cookie_samesite(app)
        expires = self.get_expiration_time(app, session)
        val = self.get_signing_serializer(app).dumps(dict(session)) #将session转成字典变成字符串
        #get_signing_serializer是其内置的加密方式
        response.set_cookie(
            app.session_cookie_name, #去配置文件当中去获取键值对'SESSION_COOKIE_NAME':'session'
            val,  #字符串格式
            expires=expires, #超时时间
            httponly=httponly, #是否可被js代码获取
            domain=domain,  #cookie的生效域名
            path=path, #使cookie生效的路径
            secure=secure, #浏览器将通过https来回传cookie
            samesite=samesite,
        )

这个类一共有三个方法get_signing_serializeropen_sessionsave_session

save_session中重写cookie:

def save_session(self, app, session, response):
	 if not session:
	 #判断session是否修改过,修改过的意思是,进入view时候session中被添加了键值对或删除了键值对
	            if session.modified: 
	            #如果修改过把原来的cookie全部删除重新设置值
	                response.delete_cookie(
	                    app.session_cookie_name, domain=domain, path=path

savesession下有一个get_signing_serializer方法对session进行加密

    def get_signing_serializer(self, app):
        if not app.secret_key:
            return None
        signer_kwargs = dict(
            key_derivation=self.key_derivation, digest_method=self.digest_method
        )
        return URLSafeTimedSerializer(
            app.secret_key,#采用配置文件中的secret_key进行加密
            salt=self.salt,
            serializer=self.serializer,
            signer_kwargs=signer_kwargs,
        )

注释:如果要保存到数据库的话就重写open_sessionsave_session方法。

LLaMA-Factory源码分析
yinghuo233的博客
07-26 1035
LLaMA-Factory源码调试和分析
flask 请求处理流程及其源代码分析session、cookie生成源码
Shallow的博客
01-19 1032
浏览器首次访问网站的注册页面时,request.cookies 里没有 session ,val 的值就是 None 。这时候执行第 345 行返回 self.session_class 的调用,session_class 属性就是当前模块中定义的 SecureCookieSession 类,最后请求上下文对象的 session 属性值就是此类的实例。 这个实例是类字典对象,现阶段我们正在处理请求,它里面没有键值对,是空的。下一步就是调用视图函数了: 如上图所示,这里涉及到表单类的实例化。 在创建表单类时.
Flask---session源码分析
全干工程师
05-02 733
我在Flask—上下文源码分析这篇笔记中,简单分析了下Flask的上下文管理源码分析,今天我单拎出来session来,并且结合flask-session保存到redis进行分析,先抛出一张图 当我们在项目中构造app = Flask(__name__)实例时,在发起request请求时,会执行app的__call__方法 def __call__(self, environ, sta...
flask内置session源码分析
Pythonner
05-04 434
程序启动执行开始流程,具体工作流见《Flask源码分析之上下文请求流程(请求上下文&应用上下文)》 session的来源 app.run()-> run_simple(host, port, self, **options)-> __call__(self, environ, start_response)-> wsgi_app(self, e...
flask-session源码分析
kobe_okok的博客
04-12 221
1 程序启动阶段 from flask import Flask app = Flask(__name__) @app.route('/') def index(): return 'hello flask' if __name__ == '__main__': app.run() 2 请求到来 1.app.__call__ 2.app.wsgi_app 3.ctx.push() session 登场: ctx.py/ RequestContext类: def push(self
Flask中内置session处理机制源码剖析1
超级丹的专栏
09-26 153
Flask中的session处理机制 请求刚到来:获取随机字符串,存在则去"数据库"(可以是数据库,文件,内存等)中获取原来的个人数据,否则创建一个空容器。--->内存:对象(随机字符串,(放置数据的容器)) 视图函数:操作内存中对象(对象(随机字符串,(放置数据的容器))) 请求终止/响应:内存中对象(随机字符串,(放置数据的容器)) 保存到数据库或者文件等 随机字符串写在用户...
云客Drupal源码分析Session进阶
云客的技术博客【云游天下 做客四方】
10-18 908
在本系列之前写过《云客Drupal8源码分析Session系统》,但那部分仅仅讲到了drupal8会话的基础:Symfony的Session组件 至于drupal怎么去使用这个基础就是本主题的内容,本主题是延续篇,将讲述drupal8的全部Session知识 请先看上篇,再继续 关于drupal8的Session代码除了Symfony的Session组件外,全部都放在了:\core\lib
ASP网站实例开发源码——华仕Flash闪吧(源码+数据库).rar
10-19
通过查看和分析这些代码,学习者可以掌握ASP编程的基本语法,例如使用Response对象向浏览器输出内容,Request对象获取用户提交的数据,以及Session和Application对象进行会话管理和全局变量共享。此外,还会涉及到...
随州网络FLASH通用考试系统 v1.0-源码.zip
02-26
通过对这款系统的源码分析,我们可以了解在线考试系统的架构设计、数据库管理、用户交互等方面的知识。 首先,这个系统可能采用了ActionScript作为主要编程语言,因为FLASH是基于ActionScript开发的。ActionScript...
ASP网站实例开发源码——flash小游戏系统(源码+数据库).rar
10-20
对于想要深入研究ASP网站开发的人来说,分析和理解这个源码可以帮助你学习如何组织和编写ASP代码,如何与数据库交互,以及如何实现用户交互功能。同时,通过查看Flash小游戏的实现,你可以学习到游戏逻辑和前端与...
Flask(session)源码详解
weixin_30367169的博客
12-17 93
一. session的整个流程: 首先我们Flask启动一般会执行四个步骤 实例化Flask对象 设置路由,app里面有一个app.url_map 启动socket服务端 请求到来会执行app.__call__方法 from flask import Flask #1. 实例化Flask对象 app = Flask(__name__) #2....
flask 源码解析:session
weixin_34242819的博客
03-08 148
这是 flask 源码解析系列文章的其中一篇,本系列所有文章列表: flask 源码解析:简介 flask 源码解析:应用启动流程 flask 源码解析:路由 flask 源码解析:上下文 flask 源码解析:请求 flask 源码解析:响应 flask 源码解析:session session 简介 在解析 session 的实现...
python flask源码解析_Flask知识全套及源码分析
weixin_39783426的博客
12-10 174
Flask是一个短小精悍可扩展强的框架,他独特之处在于 “上下文管理机制”,如果你想要学习Flask使用并了解其中的精髓,那就赶快上车吧。。。。内容包含三部分:1. Flask快速使用a. 配置b. 路由系统c. 视图FBV和CBVd. jinja2模板引擎e. 请求和响应f. 蓝图g. 闪现h. 中间件i. 常见装饰器等等等2. 常见组件a. Flask-Session使用和源码分析b. Wtf...
flask源码解读session处理流程
Quincy.Coder的博客
01-09 438
#这里会执行Flask.__call__()方法 app.run(debug=True, use_reloader=True) #这里执行__call__方法 def __call__(self, environ, start_response): """Shortcut for :attr:`wsgi_app`.""" return self.wsgi_app(environ,
Flask框架之Session源码流程介绍
qq_31851107的博客
04-01 136
1. 预知内容 Flask使用session时必须要设定app.secret_key 大概使用方式:session['k1'] = 123,通过session设置方式,我们可以了解如下内容 一个对象可以调用 obj['xxx'] = 123方法,有以下两种情况 情况1: 定义了类的__setitem__方法 # 情况1 # 定义了类的__setitem__方法 class Foo(ob...
Flask - session使用和源码流程
qq_33962481的博客
02-03 129
目录session内部实现Flask请求刚进来的时候, 会执行app的`__call__`方法三级目录 session from flask import Flask, session app = Flask(__name__) app.secret_key = 'sjdqnlhmhhzxjll' @app.route('/index') def index(): session['k1'] = 123 return 'Index' @app.route('/order') def
Flask 源码阅读笔记
热门推荐
Skycrab
10-12 2万+
我觉得我已经养成了一个坏习惯,在使用一个框架过程中对它的内部原理非常感兴趣,有时候需要花不少精力才明白,这也导致了学习的缓慢,但换来的是对框架的内部机理的熟悉,正如侯捷所说,源码面前,了无秘密。这也是本文产生的直接原因。一.flask session原理 flasksession是通过客户端的cookie实现的,不同于diango的服务器端实现,flask通过itsdangerous这个苦将se
使用Python Flask实战构建Web应用
最新发布
朱雀随云记的博客
11-05 792
无论是构建简单的个人博客,还是开发复杂的Web应用,Flask都能为开发者提供强大的支持。Flask作为一个轻量级的Web框架,因其简单、灵活且高效,成为了很多开发者首选的工具。特别是在快速原型开发和需求频繁变动的环境中,Flask的灵活性和可扩展性,使其成为了开发者的首选。否则,返回一个登录失败的消息。在这个表单中,使用了标签来创建一个表单,并设置了method属性为"POST",action属性 为"/login",表示表单数据将通过POST请求提交到"/login"路由。
JavaMail插件源码分析:实战项目学习指南
- 提升解决问题的能力,通过分析源码可以找到解决复杂问题的思路和方法。 - 对于提升编程技能有极大的帮助,有助于深入掌握Java语言的高级特性。 5. Java源码分析视频学习方法: - 观看视频教程时,注意代码的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值