Flask---上下文源码分析

最新推荐文章于 2022-08-23 21:44:14 发布
最新推荐文章于 2022-08-23 21:44:14 发布
阅读量652 收藏 1
点赞数
分类专栏: pythonweb框架源码 Django/Flask源码剖析 文章标签: Flask session wsgi_app start_response environ
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013210620/article/details/80071855
版权

[toc]
这里写图片描述

我之前在Flask—werkzeug请求、响应源码分析中简单分析过werkzeug的请求、响应简单流程,这篇笔记就从Flask的角度,去分析下session的源码
首先我们先从一个用例入手

用例


from flask import Flask,session
app = Flask(__name__)
app.secret_key = 'sadfasdfasdf'

@app.route('/x1')
def index():
    session['k1'] = 123
    return "Index"


@app.route('/x2')
def order():
    print(session.get("k2"))
    return "Order"

if __name__ == '__main__':
    app.run()

源码分析

首先从该行代码app.run()入手

   def run(self, host=None, port=None, debug=None, **options):
        from werkzeug.serving import run_simple
        if host is None:
            host = '127.0.0.1'
        if port is None:
            server_name = self.config['SERVER_NAME']
            if server_name and ':' in server_name:
                port = int(server_name.rsplit(':', 1)[1])
            else:
                port = 5000
        if debug is not None:
            self.debug = bool(debug)
        options.setdefault('use_reloader', self.debug)
        options.setdefault('use_debugger', self.debug)
        try:
            run_simple(host, port, self, **options)
        finally:
            self._got_first_request = False

首先看run方法的参数def run(self, host=None, port=None, debug=None, **options)
主机、端口进行设置,options其他的参数(诸如processes、threaded、ssl_context等),然后去执行run_simple(host, port, self, **options)
我在文章开始贴出那篇博客,已经了解过werkzeug的执行流程,这里就简单说下
run_simple方法中,通过判断去执行inner()方法,然后就srv.serve_forever()将服务运行起来

wsgi有两方,服务器方 和 应用程序
①服务器方:其调用应用程序,给应用程序提供(环境信息)和(回调函数), 这个回调函数是用来将应用程序设置的http header和status等信息传递给服务器方.

②应用程序:用来生成返回的header,body和status,以便返回给服务器方
我们在看下run_simple(host, port, self, **options)代码,这个self就是我们示例中的app实例对象

app = Flask(__name__)
if __name__ == '__main__':
    app.run()

根据wsgi,当请求到来时,wsgi服务会去回调该对象(当然也可以是可回掉函数),我们知道在调用app实例时,会调用该实例对象的__call__方法,那我们就来看下该方法

    def __call__(self, environ, start_response):
        """Shortcut for :attr:`wsgi_app`."""
        return self.wsgi_app(environ, start_response)

其调用应用程序,给应用程序提供(环境信息)和(回调函数), 这个回调函数是用来将应用程序设置的http header和status等信息传递给服务器方.
我们继续看下wsgi_app方法


    def wsgi_app(self, environ, start_response):
        ctx = self.request_context(environ)
        ctx.push()
        error = None
        try:
            try:
                response = self.full_dispatch_request()
            except Exception as e:
                error = e
                response = self.handle_exception(e)
            except:
                error = sys.exc_info()[1]
                raise
            return response(environ, start_response)
        finally:
            if self.should_ignore_error(error):
                error = None
            ctx.auto_pop(error)

在上述方法代码ctx = self.request_context(environ)中,看看对请求环境参数做了哪些处理呢?

    def request_context(self, environ):
        return RequestContext(self, environ)

继续跟踪方法return RequestContext(self, environ),我们来看下通过environ是如何构造RequestContext的,在__init__中参看如下代码

 request = app.request_class(environ)

然后上述一行代码定位到request_class = Request,我们可以判断出app.request_class(environ)所以是构造了一个Request实例对象,将environ参数传递过去,
接下来我们就看下Request类,该类如下

class Request(RequestBase):

该类继承RequestBase,当我们跟踪代码查看父类RequestBase时,定位到如下代码,咦?奇怪为什么不是RequestBase类,这是因为在flask\wrappers.py模块中,做了命名处理
from werkzeug.wrappers import Request as RequestBase, Response as ResponseBase,所以是继承了werkzeug\wrappers.py下的Request


class Request(BaseRequest, AcceptMixin, ETagRequestMixin,
              UserAgentMixin, AuthorizationMixin,
              CommonRequestDescriptorsMixin):

Request是个多重继承类,以下是继承类的作用:
AcceptMixin类:实现了请求内容协商的部分,比如请求接受的语言、编码格式、相应内容等
ETagRequestMixin类:将实体标记和缓存描述符添加到请求对象或对象中,也提供对缓存控制头的访问
UserAgentMixin类:向请求对象添加一个“UsRoAgent”属性,该对象包含作为请求触发浏览器的解析的用户代理。
AuthorizationMixin类:添加属性,代表请求中的HTTP_AUTHORIZATION值
CommonRequestDescriptorsMixin类:请求对象混合这个类将自动获得一对夫妇的描述符具有自动类型转换的HTTP报头

我们就来主要看下BaseRequest类,以下是其初始方法,将environ进行赋值在BaseRequest进行封装

 def __init__(self, environ, populate_request=True, shallow=False):
        self.environ = environ
        if populate_request and not shallow:
            self.environ['werkzeug.request'] = self
        self.shallow = shallow

这里写图片描述

回过头来我们继续看下__call__方法中的wsgi_app方法

       def wsgi_app(self, environ, start_response):
        ctx = self.request_context(environ)
        ctx.push()
        error = None
        try:
            try:
                response = self.full_dispatch_request()
            except Exception as e:
                error = e
                response = self.handle_exception(e)
            except:
                error = sys.exc_info()[1]
                raise
            return response(environ, start_response)
        finally:
            if self.should_ignore_error(error):
                error = None
            ctx.auto_pop(error)

我们就分析完毕ctx = self.request_context(environ),然后我们看下面一行代码

ctx.push()
    def push(self):
        "省略一些代码"

        self.session = self.app.open_session(self.request)
        if self.session is None:
            self.session = self.app.make_null_session()

在上述代码self.app.open_session(self.request),跟踪代码,进入到Flask类如下方法

    def open_session(self, request):
        return self.session_interface.open_session(self, request)

我们e是session_interface = SecureCookieSessionInterface()
然后session_interface.open_session(self, request),我们先看session_interface类做了什么操作?

class SecureCookieSessionInterface(SessionInterface):
    salt = 'cookie-session'

    digest_method = staticmethod(hashlib.sha1)

    key_derivation = 'hmac'

    serializer = session_json_serializer
    session_class = SecureCookieSession

    def get_signing_serializer(self, app):
        if not app.secret_key:
            return None
        signer_kwargs = dict(
            key_derivation=self.key_derivation,
            digest_method=self.digest_method
        )
        return URLSafeTimedSerializer(app.secret_key, salt=self.salt,
                                      serializer=self.serializer,
                                      signer_kwargs=signer_kwargs)

    def open_session(self, app, request):
        s = self.get_signing_serializer(app)
        if s is None:
            return None
        val = request.cookies.get(app.session_cookie_name)
        if not val:
            return self.session_class()
        max_age = total_seconds(app.permanent_session_lifetime)
        try:
            data = s.loads(val, max_age=max_age)
            return self.session_class(data)
        except BadSignature:
            return self.session_class()

    def save_session(self, app, session, response):
        domain = self.get_cookie_domain(app)
        path = self.get_cookie_path(app)

        if not session:
            if session.modified:
                response.delete_cookie(app.session_cookie_name,
                                       domain=domain, path=path)
            return

        if not self.should_set_cookie(app, session):
            return

        httponly = self.get_cookie_httponly(app)
        secure = self.get_cookie_secure(app)
        expires = self.get_expiration_time(app, session)
        val = self.get_signing_serializer(app).dumps(dict(session))
        response.set_cookie(app.session_cookie_name, val,
                            expires=expires, httponly=httponly,
                            domain=domain, path=path, secure=secure)

然后看下该类的open_session方法

    def open_session(self, app, request):
        s = self.get_signing_serializer(app)
        if s is None:
            return None
        val = request.cookies.get(app.session_cookie_name)
        if not val:
            return self.session_class()
        max_age = total_seconds(app.permanent_session_lifetime)
        try:
            data = s.loads(val, max_age=max_age)
            return self.session_class(data)
        except BadSignature:
            return self.session_class()

open_session方法中,通过 s = self.get_signing_serializer(app)获取一个<itsdangerous.URLSafeTimedSerializer object at 0x05DC9490>对象用来进行序列化操作的
然后继续执行val = request.cookies.get(app.session_cookie_name)代码,用来获取如下的键值对(我本机测试)
session=eyJrMSI6MTIzfQ.DcHu9w.Ko6qHGq3iopv0dWG5YDGixnKtU4
然后通过data = s.loads(val, max_age=max_age)获取我们设置的session值(我自己本机测试格式如下)

{'k1': 123}

然后通过self.session_class(data)封装成如下的对象

 <SecureCookieSession {'k1': 123}>

如果请求没有带来session,会返回self.session_class()对象,

session_class = SecureCookieSession

我们继续回过头来看下wsgi_app方法,以上的简单梳理就是执行了如下的2行代码

ctx = self.request_context(environ)
ctx.push()

然后看wsgi_app方法try内部代码段

        try:
            try:
                response = self.full_dispatch_request()
            except Exception as e:
                error = e
                response = self.handle_exception(e)
            except:
                error = sys.exc_info()[1]
                raise
            return response(environ, start_response)
        finally:
            if self.should_ignore_error(error):
                error = None
            ctx.auto_pop(error)

response = self.full_dispatch_request()

    def full_dispatch_request(self):
        self.try_trigger_before_first_request_functions()
        try:
            request_started.send(self)
            rv = self.preprocess_request()

            if rv is None:
                rv = self.dispatch_request()
        except Exception as e:
            rv = self.handle_user_exception(e)
        return self.finalize_request(rv)

Flask将调用full_dispatch_request函数进行请求的分发,之所以不用给参数,是因为我们可以通过request对象获得这次请求的信息。full_dispatch_request将根据请求的url找到对应的蓝本里面的视图函数,并生成一个response对象
是如何生成response呢?
通过rv = self.dispatch_request()获取要进行转发的当前的内容,然后通过self.finalize_request(rv)生成最终对象,并且返回

    def finalize_request(self, rv, from_error_handler=False):
        response = self.make_response(rv)
        try:
            response = self.process_response(response)
            request_finished.send(self, response=response)
        except Exception:
            if not from_error_handler:
                raise
            self.logger.exception('Request finalizing failed with an '
                                  'error while handling an error')
        return response

finalize_request方法中,通过response = self.make_response(rv)构造response对象

 response_class = Response
class Response(BaseResponse, ETagResponseMixin, ResponseStreamMixin,
               CommonResponseDescriptorsMixin,
               WWWAuthenticateMixin):

最后在wsgi_app中return response(environ, start_response)返回即可
然后会去执行werkzeug下的__call__方法

    def __call__(self, environ, start_response):

        app_iter, status, headers = self.get_wsgi_response(environ)
        start_response(status, headers)
        return app_iter
def start_response(status, response_headers, exc_info=None):
            if exc_info:
                try:
                    if headers_sent:
                        reraise(*exc_info)
                finally:
                    exc_info = None
            elif headers_set:
                raise AssertionError('Headers already set')
            headers_set[:] = [status, response_headers]
            return write

start_response返回write方法,然后跟踪该方法,最终写回浏览器
以上就是简单的流程

易辰_
关注
专栏目录
flask高级】从源码深入理解flask的应用上下文和请求上下文
阿牛的博客
07-23 727
之前在flask入门系列中大概写了flask的应用上下文和请求上下文,比较浅显,但我们后面要了解flask的运行机制,就必须先深入了解一下flask中的应用上下文和请求上下文,这节阿牛将继续带你从源码来剖解他的奥秘!......
Flask-SQLAlchemy 分析
示例和笔记
06-01 343
Flask-SQLAlchemy 是一个 Flask 扩展,他将 SQLAlchemy 集成到 Flask 应用程序中,提供了快速而简单的方式来创建和管理数据库模型。它的主要内容包括:数据库配置:Flask-SQLAlchemy 提供了一个类似于 SQLAlchemy 的配置方式,你可以轻松地指定数据库连接的 URL,比如 MySQL 或 PostgreSQL。模型定义:Flask-SQLAlchemy 支持使用 Python 类来定义数据库模型。类对应于数据库表,属性对应于表字段。
flask 源码解析:上下文
小白裸奔
04-02 346
转载于:http://cizixs.com/2017/01/13/flask-insight-context 上下文application context 和 request context) 上下文一直是计算机中难理解的概念,在知乎的一个问题下面有个很通俗易懂的回答: 每一段程序都有很多外部变量。只有像Add这种简单的函数才是没有外部变量的。一旦你的一段程序有了外部变量,
Flask 上下文源码解析
fenglepeng的博客
05-09 495
简单来说,上下文包括request_ctx(封装了request和session),app_request(封装了app和g),两个ctx都储存在一个叫做Local的数据结构中,这个结构的作用就是会自动根据不同的线程id返回对应的数据,然后通过一个叫做 LocalStark 的结构把 Local 封装成栈,并提供pop和push 功能,request_ctx,app_request的入栈就是通过它实现,在程序中调用数据的时候,通过一个叫做LocalProxy的结构加上偏函数partial来获取 上下文.
Flask源码分析(三):上下文的作用和实现原理
mofei
07-10 407
在了解上下文之前,先要弄清楚Local、LocalStack、LocalProxy这三个概念。 ...... 程序中的上下文代表了程序当下所运行的环境,存储了一些程序运行的信息。
黄勇-知了课堂-flask-40-50课源代码及数据库文件
12-11
通过这些源代码,我们可以学习如何使用Flask来定义路由、处理HTTP请求、渲染模板、管理应用程序上下文等。 2. **SQL数据库集成**:在Flask应用中,通常会使用SQLAlchemy作为ORM(对象关系映射)工具,方便地操作...
flask Flask-Login 插件及继承 UserMixin 类、login_user 源码分析session源码分析
Shallow的博客
01-19 3056
一、继承 UserMixin 类 Flask 项目可以使用 Flask-Login 插件来实现登录功能,这是一个被广泛使用的优质第三方库。 登录功能设计用户表,我们要使用 Flask-Login 就需要让 User 映射类继承 UserMixin 类。修改 models.py 如下: from flask_login import UserMixin class User(Base, UserMixin): ... 继承 UserMixin 是干嘛呢?我们看下源码,这个类定义在 flask_l
基于flask搭建web应用-python源码.zip
最新发布
05-02
- **上下文(Context)**:Flask维护了一个请求上下文,其中包含请求相关的信息,如请求方法、URL参数等。 - **扩展(Extensions)**:Flask有丰富的第三方扩展,如Flask-SQLAlchemy用于数据库操作,Flask-WTF用于...
cookie在flask中的应用、flask-login模块的使用(login_user、@login_required、@login_manager.user_loader)current_user
Null的博客
01-28 2973
1、什么是用户登录 票据有两层意思: 如果用户持有票据 ,我们就认为用户的身份是合法的 我们可以根据票据知道当前用户到底是谁 和身份证的意义是一样的,有身份证才说明你是合法公民,我们也就能知道你到底是谁。 身份证都有一个有效期,那么这个票据也需要有一个有效期 2、服务器用什么样的机制把票据返回到客户端上去,并存储在客户端里的呢? 对于我们的网站而言,服务器是将我们的票据信息写入到c...
Flask 源码分析总结:Context 上下文原理
mkdir700的博客
08-23 1263
首先明白 Context 是什么,这东西常被翻译为上下文,其实像以前的阅读理解题,“请结合语境上下文,谈一谈作者的感想”。一个句子,单独来看,我并不知道其完整的含义,必须要结合上下文语境才能理解。举个例子,我大喊一声“卧槽”。有人就会有疑问,“诶,发生了什么事情”(当然,也可能心理暗道:”这sb玩意儿“)那么,上文,就是已经发生的事,下文就是即将发生的事。
flask基础之session原理详解(十)
weixin_30747253的博客
12-07 681
前言 flask_sessionflask框架实现session功能的一个插件,用来替代flask自带的session实现机制,flask默认的session信息保存在cookie中,不够安全和灵活。 flasksession机制 session是用来干什么的呢?由于http协议是一个无状态的协议,也就是说同一个用户第一次请求和第二次请求是完全没有关系的,但是现在的网站基本上有登录使用的功能,...
flask关于请求知识点
NQ31
01-30 421
一、Request对象 1、概述 flask的request对象主要是封装了解析出来的报文中的数据,其大部分功能是依赖werkzeug完成,每个request对象之间都是线程隔离,保证了数据的安全性 2、request对象常用的方法/属性 2.1常用方法 请求例子的url : http:127.0.0.1:5000/index/?age=18 属性 作用 例子 path 获取不...
python-flask复习——(四)- flask请求上下文源码解读、http聊天室单聊/群聊(基于gevent-websocket)
Shallow的博客
05-20 389
一、flask请求上下文源码解读 通过上篇源码分析,我们知道了有请求发来的时候就执行了appFlask的实例化对象)的__call__方法,而__call__方法返回了appwsgi_app(environ, start_response)方法的执行结果,而wsgi_app方法中有这样一句话:ctx = self.request_context(environ),还分析除了ctx是RequestContext类的实例化对象,而且ctx中含有有本次请求的request对象和session对象。 接下来我们
django---加载INSTALLED_APPS的源码分析
热门推荐
全干工程师
03-12 1万+
运行django项目,我们除了可以通过django图形界面启动,我们也可以通过命令行方式启动,启动方式如下: python manage.py runserver 当我们创建django项目时候,会生成如下目录 mysite/ ├── manage.py # 管理文件 └── mysite # 项目目录 ├── __init__.py ├── settings.p...
django---django-cors-headers跨域源码分析
全干工程师
04-20 6637
库配置 示例展示 源码分析 库配置 这篇笔记,是关于跨越的 django—CORS跨域 今天我们来学习下一个开源库django-cors-headers github上有详细的配置文档说明 1、Install from pip: pip install django-cors-headers 2、and then add it to your insta...
django---ModelViewSet源码分析(rest-framework)
全干工程师
04-10 5374
api请求实现方法 ModelViewSet简单实用 ViewSetMixin累源码分析 APIView类分析 GenericAPIView类分析 api请求实现方法 我们在请求api接口数据,可以通过以下方式来实现: 1、利用APIView class BookView(APIView): def get(self,request,*args,**k...
django---mixins模块及其GenericAPIView类源码分析
全干工程师
04-09 5157
简单使用 GenericAPIView类 ListModelMixin分析 CreateModelMixin分析 RetrieveModelMixin分析 UpdateModelMixin分析 DestroyModelMixin分析 利用generics 在简单分析mixins之前,我们先来简单看下如何使用? 简单使用 url配置如下: url(r"books/$"...
使用Flask-RESTful构建REST API
"Flask-RESTful 是一个用于构建 RESTful 风格 API 的 Flask 扩展,适合创建小型但功能完整的 Web 服务。它与 Python 的 Flask 框架紧密集成,允许开发者轻松地定义资源和路由,实现与数据库或其他 ORM 的交互。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值