Flask的session——关于写扩展所学习到的

这两天端午节。趁着端午节没事干，写了个flask的扩展——flask-RedisSession

在flask中使用该扩展可以让你借助redis数据库轻松获得server-side session.

这个flask扩展可以使用pip install flask-redissession获得，也可以进入flask-redissession给我个star 给我提问题/建议...

由于写这个扩展包的需要，我重新研究了一下flask中session的部分。以下部分是我扩展包中的过程。

open_session

当用户发送请求的时候，request被传到服务器。由于使用的是server-side session，这个request中就包含一个sessionID。后台程序调用open_session方法，来解析这个request，获得session。具体的过程如下：

1. 后台程序解析request，通过session_cookie_name获得sessionID(如果没有，就设置为None)

2. 检验这个sessionID是否存在。如果不存在，则生成一个sessionID，然后创建一个session，并返回给客户端

3. sessionID存在。检验是否使用SECRET_KEY来签名。如果使用，则调用Signer函数生成Signer对象，并对这个sessionID进行unsigner操作。

   signer = Signer(app.secret_key, salt='flask-redis-session',
                           key_derivation='hmac')
    sessionid = signer.unsign(sessionid).decode('utf-8')
   

4. 根据unsigner操作获得的结果在redis数据库中查找对应的session(已序列化)，并对session反序列化。如果根据sessionID没找到，则创建一个新的session并返回给客户端

5. 把查找到的session返回给客户端

save_session

如果session发生改变，就会调用这个方法(先删除原session，再set_session)。

在save_session中，我们需要知道：

1. 把session被序列化后的东西存入redis数据库：
   
   以下是序列化的代码

    serialize_session = self.serialization_method.dumps(dict(session))
   

2. 需要在每次session发生改变的时候重置过期时间。

3. 如果使用SECRET_KEY进行签名，则在给用户返回sessionID之前，需要对原sessionID进行签名：

   session_id = Signer(app.secret_key, salt='flask-redis-session',
                               key_derivation='hmac').sign(session.session_id.encode('utf-8'))
   #对session_id进行解码，转为str
   session_id = session_id.decode('utf-8')
   

4. 调用set_session为用户设置新的session。其中传输的值为签名后的sessionID

总结

1. redis数据库使用字符串对象存储session。
   
   键：未签名的sessionID
   
   值：序列化的session
2. 用户请求中(request)的sessionID是已签名sessionID，在服务器中需要unsign操作才能获得真正的sessionID
3. 当session发生改变的时候，服务器需要在redis中删除原session，并调用delete_cookie让客户端删除这个session；然后向redis中写入新的session(需要序列化)，并通过调用set_session把签名后的sessionID回传给客户端