🏆🏆作者介绍:【孤寒者】—CSDN全栈领域优质创作者、HDZ核心组成员、华为云享专家Python全栈领域博主、CSDN原力计划作者
- 🔥🔥本文已收录于Flask框架从入门到实战专栏:《Flask框架从入门到实战》
- 🔥🔥热门专栏推荐:《Python全栈系列教程》、《爬虫从入门到精通系列教程》、《爬虫进阶+实战系列教程》、《Scrapy框架从入门到实战》、《Flask框架从入门到实战》、《Django框架从入门到实战》、《Tornado框架从入门到实战》、《前端系列教程》。
- 📝📝本专栏面向广大程序猿,为的是大家都做到Python全栈技术从入门到精通,穿插有很多实战优化点。
- 🎉🎉订阅专栏后可私聊进一千多人Python全栈交流群(手把手教学,问题解答); 进群可领取Python全栈教程视频 + 多得数不过来的计算机书籍:基础、Web、爬虫、数据分析、可视化、机器学习、深度学习、人工智能、算法、面试题等。
- 🚀🚀加入我一起学习进步,一个人可以走的很快,一群人才能走的更远!
先来讲一下两种常见的软件架构模式——MTV和MVC~
它俩是用于组织和管理应用程序的不同组件和逻辑。通常用于开发Web应用程序和其他软件项目。
MTV模式是Django Web框架的一部分(但是这个模式也非常适合Flask),其中Model对应于数据模型,Template对应于模板文件,View对应于视图函数,这些组合在一起用于构建Web应用程序。
MVC模式通常在框架如Spring、Ruby on Rails等中使用,它的核心思想是分离数据处理、用户界面和控制流,以提高代码的可维护性和可扩展性。控制器充当用户输入的处理中心,调度模型和视图以完成所需的操作。
总的来说,MTV和MVC都是用于组织和管理应用程序代码的模式,它们有不同的实现方式,但目标都是分离关注点,以提高代码的可读性和可维护性。
一一对应:
Flask如果采用MVC架构的话,项目结构demo:
但是推荐在Flask中使用MTV架构模式,而且Flask中主流也是用这个:
login.html:
用户登录
account.py:
from flask import Blueprint, render_template, request, session, redirect from uuid import uuid4 account = Blueprint('account', __name__) @account.route('/login', methods=['GET', 'POST']) def login(): if request.method == 'GET': return render_template('login.html') user = request.form.get('user') pwd = request.form.get('pwd') if user == 'GuHanZhe' and pwd == '123': uid = str(uuid4()) session['user_info'] = {'id': uid, 'name': user} return redirect('/index') else: return render_template('login.html', msg='用户名获或密码错误')
home.py:
from flask import Blueprint, session home = Blueprint('home', __name__) @home.route('/index') def index(): user_info = session.get('user_info') print(user_info) return 'Index' @home.route('/test') def test(): return 'Test'
__init__.py:
from flask import Flask from .views import account from .views import home def create_app(): app = Flask(__name__) app.config.from_object('settings.DevelopmentConfig') app.register_blueprint(account.account) app.register_blueprint(home.home) return app
manage.py:
from flask_stru import create_app app = create_app() if __name__ == '__main__': app.run()
settings.py:
class Config(object): DEBUG = True SECRET_KEY = 'GuHanZheIsCool' class ProductionConfig(Config): pass class DevelopmentConfig(Config): pass class TestingConfig(Config): pass
运行manage.py文件,访问login登录(登录成功的话):
来看下源码,看看默认cookie过期时间是多久:
from flask.sessions import SecureCookieSessionInterface
可以看到注释中表示这个值默认是31天~而且我们可以设置这个值:
而这个参数生效的前提是session.permanent为True(默认就是为True);
如果设置为False,则关闭浏览器cookie就失效。
再看看源码设置cookie的(save_session)上面这一部分:
如果if成立就直接返回,客户端就不会存cookie了!
访问index接口是正常的,name修改成功:
但是如果访问test接口的话,就不正常了:
很容易想到,这个问题的原因是因为cookie修改后没有保存!
抛出答案,这是因为修改cookie的话,默认只有当第一层修改才会保存,而第二层、第三层等…都不会保存。
{ user_info: {k1: 1, k2: 2} } 如果是第一层被修改会保存: { user_info: {k1: 1, k2: 2}, xxx :{'A': 5} } 但是如果是第二层,第三层...修改不会保存: { user_info: {k1: 1, k2: 2, k3: 3} }
看源码分析这种问题的点源于何处:
斗胆翻译一下第一个箭头所指变量对应的注释部分:
“当数据发生变化时,将此标志设置为True。仅跟踪会话字典本身;如果会话包含可变数据(例如嵌套的字典),则在修改该数据时必须手动将此标志设置为True。仅当此标志为True时,会话cookie才会写入响应中。”
进第一个父类:
调用on_update函数了就会给modified设为True。
所以:
session['user_info'] = 'abc' # session.__setitem__ session['user_info'][('name')]
第一行会修改,但是第二行是调用的__getitem__,而源码(上图)没有相关处理,所以不会保存。
解决方法:
再来看下源码(上面没有看完的部分):
进去看,因为设置了modified为True,所以这个should_set_cookie就为True,所以这个if就不成立,就继续往下执行。
不过这部分源码给了我们另一个方法,如果设置SESSION_REFRESH_EACH_REQUEST这个参数为True,每次请求session也都会修改(用这个方法解决):
而且推荐使用这个方法,推荐用这个的原因:
想象一个使用场景,如果用户登录一个网站,cookie设置的二十分钟失效,如果这个过程中用户一直没有做cookie相关的操作,那么20分钟后登录就失效了,但是如果这二十分钟用户一直在访问这个网站,是不应该让用户失效的。
如果设置了上述这个参数为True,就不会出现这种问题,
SESSION_REFRESH_EACH_REQUEST 的行为是在用户请求时将会话标记为“新的”(fresh),以确保它在每个请求之后都会被刷新。这意味着,无论用户是否刷新浏览器或进行其他操作,都会重置会话的过期时间。这是为了确保用户在与应用交互期间会话不会过期(过期时间会从用户刷新的时间重新往后计算)
Flask中使用的话,要在登录成功后设置一下permanent也为True(但是如果用flask-session就不用了,因为这个默认是为True):