Flask---session源码分析

最新推荐文章于 2023-07-27 07:30:54 发布
最新推荐文章于 2023-07-27 07:30:54 发布
阅读量772 收藏 1
点赞数
分类专栏: pythonweb框架源码 Django/Flask源码剖析 文章标签: session flask_session flask redis
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013210620/article/details/80162160
版权

我在Flask—上下文源码分析这篇笔记中,简单分析了下Flask的上下文管理源码分析,今天我单拎出来session来,并且结合flask-session保存到redis进行分析,先抛出一张图
这里写图片描述

当我们在项目中构造app = Flask(__name__)实例时,在发起request请求时,会执行app的__call__方法

 def __call__(self, environ, start_response):
        """Shortcut for :attr:`wsgi_app`."""
        return self.wsgi_app(environ, start_response)

跟踪方法wsgi_app参看如下代码

ctx = self.request_context(environ)

RequestContext(self, environ)中封装了session

    def __init__(self, app, environ, request=None):
        self.app = app
        if request is None:
            request = app.request_class(environ)
        self.request = request
        self.url_adapter = app.create_url_adapter(self.request)

        self.flashes = None
        self.session = None
        、、、省略部分代码、、、

然后继续回到wsgi_app方法中,在ctx = self.request_context(environ)中封装了session属性之后,在下一行代码中

 ctx.push()

进行了如下操作

self.session = self.app.open_session(self.request)

继而跟踪到class SecureCookieSessionInterface(SessionInterface)类的如下代码

  def open_session(self, app, request):
        s = self.get_signing_serializer(app)
        if s is None:
            return None
        val = request.cookies.get(app.session_cookie_name)
        if not val:
            return self.session_class()
        max_age = total_seconds(app.permanent_session_lifetime)
        try:
            data = s.loads(val, max_age=max_age)
            return self.session_class(data)
        except BadSignature:
            return self.session_class()

上述代码中通过get_signing_serializer拿到序列化器,通过val = request.cookies.get(app.session_cookie_name)获取浏览器Cookiesession键对应的值,然后通过data = s.loads(val, max_age=max_age)获取session数据,以下是数据格式

我们通过如下代码进行设置

session['k1'] = 123
    session['k2'] = 456

然后如下是输出格式:
val
eyJrMSI6MTIzLCJrMiI6NDU2fQ.DcrHQQ.WGPBpjRyamwNVxWKU7CM_YB8w4

data
{‘k1’: 123, ‘k2’: 456}

浏览器Cookie的键值对

session=eyJrMSI6MTIzLCJrMiI6NDU2fQ.DcrHQQ.WGPBpjRyamwNVxWKU7CM_YB8w4A

然后在open_session中进行如下操作

return self.session_class(data)
session_class = SecureCookieSession

是构造了一个SecureCookieSession对象,跟踪代码如下

class SecureCookieSession(CallbackDict, SessionMixin):
    """Base class for sessions based on signed cookies."""

    def __init__(self, initial=None):
        def on_update(self):
            self.modified = True
        CallbackDict.__init__(self, initial, on_update)
        self.modified = False

打印出来这个对象输出如下:<SecureCookieSession {'k1': 123, 'k2': 456}>

以上就是self.session = self.app.open_session(self.request)的流程

接下来继续看wsgi_app方法,去看如下代码

response = self.full_dispatch_request()

定位到如下代码

return self.finalize_request(rv)
response = self.process_response(response)

然后在process_response方法中看看如何进行保存session

self.save_session(ctx.session, response)
    def save_session(self, session, response):
        return self.session_interface.save_session(self, session, response)

最后执行如下的方法

   def save_session(self, app, session, response):
        domain = self.get_cookie_domain(app)
        path = self.get_cookie_path(app)

        if not session:
            if session.modified:
                response.delete_cookie(app.session_cookie_name,
                                       domain=domain, path=path)
            return

        if not self.should_set_cookie(app, session):
            return

        httponly = self.get_cookie_httponly(app)
        secure = self.get_cookie_secure(app)
        expires = self.get_expiration_time(app, session)
        val = self.get_signing_serializer(app).dumps(dict(session))
        response.set_cookie(app.session_cookie_name, val,
                            expires=expires, httponly=httponly,
                            domain=domain, path=path, secure=secure)

通过not self.should_set_cookie(app, session)进行判断是不是进行了session.modified可以修改操作
然后通过后,执行保存

val = self.get_signing_serializer(app).dumps(dict(session))
        response.set_cookie(app.session_cookie_name, val,
                            expires=expires, httponly=httponly,
                            domain=domain, path=path, secure=secure)

序列化dict(session),然后写回set_cookie即可

以上是flask的session源码部分的分析

接下里我们结合flask-session,保存redis进行简单分析

通过pip3 install redispip3 install flask_session安装

我们通过如下代码进行使用

def create_app():
    app = Flask(__name__)


    app.config.from_object('settings.DevelopmentConfig')

    app.register_blueprint(account.account)
    app.register_blueprint(home.home)

    # 将session替换成redis session
    Session(app)


    return app

Session(app)这句代码中,进行了如下的初始化操作

    def __init__(self, app=None):
        self.app = app
        if app is not None:
            self.init_app(app)

    def init_app(self, app):
        app.session_interface = self._get_interface(app)

然后在_get_interface方法中去设置自己的配置
如下是_get_interface方法全部代码

    def _get_interface(self, app):
        config = app.config.copy()
        config.setdefault('SESSION_TYPE', 'null')
        config.setdefault('SESSION_PERMANENT', True)
        config.setdefault('SESSION_USE_SIGNER', False)
        config.setdefault('SESSION_KEY_PREFIX', 'session:')
        config.setdefault('SESSION_REDIS', None)
        config.setdefault('SESSION_MEMCACHED', None)
        config.setdefault('SESSION_FILE_DIR',
                          os.path.join(os.getcwd(), 'flask_session'))
        config.setdefault('SESSION_FILE_THRESHOLD', 500)
        config.setdefault('SESSION_FILE_MODE', 384)
        config.setdefault('SESSION_MONGODB', None)
        config.setdefault('SESSION_MONGODB_DB', 'flask_session')
        config.setdefault('SESSION_MONGODB_COLLECT', 'sessions')
        config.setdefault('SESSION_SQLALCHEMY', None)
        config.setdefault('SESSION_SQLALCHEMY_TABLE', 'sessions')

        if config['SESSION_TYPE'] == 'redis':
            session_interface = RedisSessionInterface(
                config['SESSION_REDIS'], config['SESSION_KEY_PREFIX'],
                config['SESSION_USE_SIGNER'], config['SESSION_PERMANENT'])
        elif config['SESSION_TYPE'] == 'memcached':
            session_interface = MemcachedSessionInterface(
                config['SESSION_MEMCACHED'], config['SESSION_KEY_PREFIX'],
                config['SESSION_USE_SIGNER'], config['SESSION_PERMANENT'])
        elif config['SESSION_TYPE'] == 'filesystem':
            session_interface = FileSystemSessionInterface(
                config['SESSION_FILE_DIR'], config['SESSION_FILE_THRESHOLD'],
                config['SESSION_FILE_MODE'], config['SESSION_KEY_PREFIX'],
                config['SESSION_USE_SIGNER'], config['SESSION_PERMANENT'])
        elif config['SESSION_TYPE'] == 'mongodb':
            session_interface = MongoDBSessionInterface(
                config['SESSION_MONGODB'], config['SESSION_MONGODB_DB'],
                config['SESSION_MONGODB_COLLECT'],
                config['SESSION_KEY_PREFIX'], config['SESSION_USE_SIGNER'],
                config['SESSION_PERMANENT'])
        elif config['SESSION_TYPE'] == 'sqlalchemy':
            session_interface = SqlAlchemySessionInterface(
                app, config['SESSION_SQLALCHEMY'],
                config['SESSION_SQLALCHEMY_TABLE'],
                config['SESSION_KEY_PREFIX'], config['SESSION_USE_SIGNER'],
                config['SESSION_PERMANENT'])
        else:
            session_interface = NullSessionInterface()

        return session_interface

看如下这几句代码,我们在项目中配置的

SESSION_TYPE = "redis"
SESSION_REDIS = Redis(host='192.168.0.94', port='6379')

会生成RedisSessionInterface实例对象,如下是代码

        if config['SESSION_TYPE'] == 'redis':
            session_interface = RedisSessionInterface(
                config['SESSION_REDIS'], config['SESSION_KEY_PREFIX'],
                config['SESSION_USE_SIGNER'], config['SESSION_PERMANENT'])

然后flask_session库构造了自己的方法,去open_sessionsave_session

   def open_session(self, app, request):
        sid = request.cookies.get(app.session_cookie_name)
        if not sid:
            sid = self._generate_sid()
            return self.session_class(sid=sid, permanent=self.permanent)
        if self.use_signer:
            signer = self._get_signer(app)
            if signer is None:
                return None
            try:
                sid_as_bytes = signer.unsign(sid)
                sid = sid_as_bytes.decode()
            except BadSignature:
                sid = self._generate_sid()
                return self.session_class(sid=sid, permanent=self.permanent)

        if not PY2 and not isinstance(sid, text_type):
            sid = sid.decode('utf-8', 'strict')
        val = self.redis.get(self.key_prefix + sid)
        if val is not None:
            try:
                data = self.serializer.loads(val)
                return self.session_class(data, sid=sid)
            except:
                return self.session_class(sid=sid, permanent=self.permanent)
        return self.session_class(sid=sid, permanent=self.permanent)

    def save_session(self, app, session, response):
        domain = self.get_cookie_domain(app)
        path = self.get_cookie_path(app)
        if not session:
            if session.modified:
                self.redis.delete(self.key_prefix + session.sid)
                response.delete_cookie(app.session_cookie_name,
                                       domain=domain, path=path)
            return

        httponly = self.get_cookie_httponly(app)
        secure = self.get_cookie_secure(app)
        expires = self.get_expiration_time(app, session)
        val = self.serializer.dumps(dict(session))
        self.redis.setex(name=self.key_prefix + session.sid, value=val,
                         time=total_seconds(app.permanent_session_lifetime))
        if self.use_signer:
            session_id = self._get_signer(app).sign(want_bytes(session.sid))
        else:
            session_id = session.sid
        response.set_cookie(app.session_cookie_name, session_id,
                            expires=expires, httponly=httponly,
                            domain=domain, path=path, secure=secure)
flask Flask-Login 插件及继承 UserMixin 类、login_user 源码分析session源码分析
Shallow的博客
01-19 3298
一、继承 UserMixin 类 Flask 项目可以使用 Flask-Login 插件来实现登录功能,这是一个被广泛使用的优质第三方库。 登录功能设计用户表,我们要使用 Flask-Login 就需要让 User 映射类继承 UserMixin 类。修改 models.py 如下: from flask_login import UserMixin class User(Base, UserMixin): ... 继承 UserMixin 是干嘛呢?我们看下源码,这个类定义在 flask_l
Flask - Session
LIN的博客
02-19 732
目录 一、Flask内部Session对象源码分析 二、Session的基本使用方式 - Flask - 官方文档阅读 - 基础总结 三、g对象 - Flask内部给予的全局变量 3-1 基本使用 3-2 g对象和session的区别 四、flask-session - 基于Flask框架对session的二次封装,为第三方模块 4-1 使用方式一、基于RedisSessionInt...
flask内置session源码分析
Pythonner
05-04 446
程序启动执行开始流程,具体工作流见《Flask源码分析之上下文请求流程(请求上下文&amp;amp;amp;应用上下文)》 session的来源 app.run()-&gt; run_simple(host, port, self, **options)-&gt; __call__(self, environ, start_response)-&gt; wsgi_app(self, e...
Flask session源码分析
我不会玩csdn,我兄弟没面子。
07-17 148
基本用法 from flask import session @app.route(’/‘,method=['GET','POST']) def index(): session['name'] = 'xxx' return 'index' @app.route(’/test‘,method=['GET','POST']) def test(): print(session['name...
flask-session源码分析
kobe_okok的博客
04-12 249
1 程序启动阶段 from flask import Flask app = Flask(__name__) @app.route('/') def index(): return 'hello flask' if __name__ == '__main__': app.run() 2 请求到来 1.app.__call__ 2.app.wsgi_app 3.ctx.push() session 登场: ctx.py/ RequestContext类: def push(self
Flask(session)源码详解
weixin_30367169的博客
12-17 110
一. session的整个流程: 首先我们Flask启动一般会执行四个步骤 实例化Flask对象 设置路由,app里面有一个app.url_map 启动socket服务端 请求到来会执行app.__call__方法 from flask import Flask #1. 实例化Flask对象 app = Flask(__name__) #2....
Flask中内置session处理机制源码剖析1
超级丹的专栏
09-26 169
Flask中的session处理机制 请求刚到来:获取随机字符串,存在则去"数据库"(可以是数据库,文件,内存等)中获取原来的个人数据,否则创建一个空容器。--->内存:对象(随机字符串,(放置数据的容器)) 视图函数:操作内存中对象(对象(随机字符串,(放置数据的容器))) 请求终止/响应:内存中对象(随机字符串,(放置数据的容器)) 保存到数据库或者文件等 随机字符串写在用户...
Flask-SQLAlchemy 分析
示例和笔记
06-01 430
Flask-SQLAlchemy 是一个 Flask 扩展,他将 SQLAlchemy 集成到 Flask 应用程序中,提供了快速而简单的方式来创建和管理数据库模型。它的主要内容包括:数据库配置:Flask-SQLAlchemy 提供了一个类似于 SQLAlchemy 的配置方式,你可以轻松地指定数据库连接的 URL,比如 MySQL 或 PostgreSQL。模型定义:Flask-SQLAlchemy 支持使用 Python 类来定义数据库模型。类对应于数据库表,属性对应于表字段。
基于flask搭建web应用-python源码.zip
最新发布
05-02
在本压缩包“基于flask搭建web应用-python源码.zip”中,包含了使用Python的Flask框架构建Web应用程序的相关源代码。Flask是一款轻量级的Web服务程序,以其简洁和模块化的特性深受开发者喜爱。这里我们将深入探讨...
Web开发-使用Flask-SQLAIchemy实现数据的多对多关系-Python实例源码.zip
12-13
在Python的Web开发领域,Flask是一个轻量级的Web应用框架,而SQLAlchemy则是流行的ORM(对象关系映射)库...在游戏开发、数据分析以及网络爬虫等项目中,灵活的数据模型设计能够大大提高开发效率和应用程序的可维护性。
flask--session源码解析
weixin_30907523的博客
01-10 87
一:session源码开始 1,创建起始连接 from flask import Flask from index import app app=Flask(__name__) if __name__ == '__main__': app.__call__ app.run() 2,开始请求app.__call__ de...
flask 源码解析:session
weixin_34242819的博客
03-08 167
这是 flask 源码解析系列文章的其中一篇,本系列所有文章列表: flask 源码解析:简介 flask 源码解析:应用启动流程 flask 源码解析:路由 flask 源码解析:上下文 flask 源码解析:请求 flask 源码解析:响应 flask 源码解析:session session 简介 在解析 session 的实现...
flask_session_源码剖析
weixin_30591551的博客
01-08 85
开始文件(部分): from flask import Flask,request,session app = Flask(__name__) app.secret_key = 'sdfsdfsd' from flask.sessions import SessionInterface,SessionMixin import uuid import json from flask...
Flask框架之Session源码流程介绍
qq_31851107的博客
04-01 144
1. 预知内容 Flask使用session时必须要设定app.secret_key 大概使用方式:session['k1'] = 123,通过session设置方式,我们可以了解如下内容 一个对象可以调用 obj['xxx'] = 123方法,有以下两种情况 情况1: 定义了类的__setitem__方法 # 情况1 # 定义了类的__setitem__方法 class Foo(ob...
python flask源码解析_Flask知识全套及源码分析
weixin_39783426的博客
12-10 194
Flask是一个短小精悍可扩展强的框架,他独特之处在于 “上下文管理机制”,如果你想要学习Flask使用并了解其中的精髓,那就赶快上车吧。。。。内容包含三部分:1. Flask快速使用a. 配置b. 路由系统c. 视图FBV和CBVd. jinja2模板引擎e. 请求和响应f. 蓝图g. 闪现h. 中间件i. 常见装饰器等等等2. 常见组件a. Flask-Session使用和源码分析b. Wtf...
flask之源码解读session处理流程
Quincy.Coder的博客
01-09 454
#这里会执行Flask.__call__()方法 app.run(debug=True, use_reloader=True) #这里执行__call__方法 def __call__(self, environ, start_response): """Shortcut for :attr:`wsgi_app`.""" return self.wsgi_app(environ,
Flask - session使用和源码流程
qq_33962481的博客
02-03 142
目录session内部实现Flask请求刚进来的时候, 会执行app的`__call__`方法三级目录 session from flask import Flask, session app = Flask(__name__) app.secret_key = 'sjdqnlhmhhzxjll' @app.route('/index') def index(): session['k1'] = 123 return 'Index' @app.route('/order') def
flask 请求处理流程及其源代码分析、session、cookie生成源码
Shallow的博客
01-19 1085
浏览器首次访问网站的注册页面时,request.cookies 里没有 session ,val 的值就是 None 。这时候执行第 345 行返回 self.session_class 的调用,session_class 属性就是当前模块中定义的 SecureCookieSession 类,最后请求上下文对象的 session 属性值就是此类的实例。 这个实例是类字典对象,现阶段我们正在处理请求,它里面没有键值对,是空的。下一步就是调用视图函数了: 如上图所示,这里涉及到表单类的实例化。 在创建表单类时.
flask中的session介绍
weixin_41777118的博客
07-27 1569
Flask中,session是一个用于存储特定用户会话数据的**字典对象**。它在不同请求之间保存数据。它通过**在客户端**设置一个签名的cookie,**将所有的会话数据存储在客户端**。
Python Flask个人博客Py-Blog源码解析及学习
"flask_session"则可能是一个用于管理会话数据的扩展或模块。 8. 开发和部署:资源的描述中强调了源码对于学习和参考的重要性。这意味着本项目不仅是一个运行中的博客系统,而且是一个活生生的教程,可以帮助开发者...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值