Django——Session源码分析
首先我们导入django.contrib.sessions.middleware这个中间件,查看里面的Session源码
from django.contrib.sessions.middleware import SessionMiddleware
我们可以看到一个类,可以把他分为3部分:
class SessionMiddleware(MiddlewareMixin):
def __init__(self, get_response=None):
... def process_request(self, request):
... def process_response(self, request, response):
...
接下来我们会逐个进行分析:
1.__init__ 初始化
代码如下:
def __init__(self, get_response=None):
self.get_response = get_response #(1)
engine = import_module(settings.SESSION_ENGINE) #(2)
self.SessionStore = engine.SessionStore #(3)
# 我们知道__init__()是一个类的魔法方法,实例化一个对象的时候就会执行里面的代码
(1)self.get_response = get_response
# 这是一个赋值操作 (2)engine = import_module(settings.SESSION_ENGINE)
# import是导入一个模块名,而import_module可以将字符串所代表的模块名导入,
# 我们可以断定settings.SESSION_ENGINE的最终结果就是一个字符串 关于settings一共有三个,在我们新建的项目文件夹中就有一个,我们去找SESSION_ENGINE这个变量,发现没有
往上面看,发现有这个from django.conf import settings,我们在这个django.conf.settings里面继续找SESSION_ENGINE,也没有找到
在django.conf.settings这个配置文件中,我们发现这个from django.conf import global_settings,
在这个配置文件中有这么一行SESSION_ENGINE = 'django.contrib.sessions.backends.db',这句话是干啥的,先不管 (3)self.SessionStore = engine.SessionStore
要弄清这句话的意思,我们就必须弄明白engine是个什么东西,那它到底是个什么东西了?
我们把'django.contrib.sessions.backends.db'这句话展开,发现里面是这样的
class SessionStore(SessionBase):
...
它就是一个类,现在貌似我们就有点头绪了。engine就是导入一个db文件,
而self.SessionStore = engine.SessionStore就只是单纯的实例化一个类名
关于SessionStore,我们可以先说一句,这个类session最重要的一个类,所有的操作基本跟它有关 2.process_request
# 代码如下:
def process_request(self, request):
session_key = request.COOKIES.get(settings.SESSION_COOKIE_NAME)
request.session = self.SessionStore(session_key)
(1)session_key = request.COOKIES.get(settings.SESSION_COOKIE_NAME)
这句话是从COOKIES里面来获取值,同样我们去global_settings这个文件中找出SESSION_COOKIE_NAME,
SESSION_COOKIE_NAME = 'sessionid',现在我们大概明白,这句话就去COOKIES取叫做sessionid这个键的值 (2)request.session = self.SessionStore(session_key)
上面已经取出session_key值,可以不存在,然后我们看SessionStore这个类到底是个什么玩意
代码如下:
class SessionStore(SessionBase):
def __init__(self, session_key=None):
super(SessionStore, self).__init__(session_key)
#下面如果函数,不管
上面代码的意思就是说SessionStore继承SessionBase,那么我们就去这个类里面看看,里面有这些代码需要我们留意
class SessionBase(object):
def __init__(self, session_key=None):
self._session_key = session_key
self.accessed = False
self.modified = False
self.serializer = import_string(settings.SESSION_SERIALIZER)
def __contains__(self, key):
return key in self._session
def __getitem__(self, key):
return self._session[key]
def __setitem__(self, key, value):
self._session[key] = value #这个是赋值操作
self.modified = True
def __delitem__(self, key):
del self._session[key]
#下面定义了许多函数也不管,应为此时并没有调用,上面都是一些魔法函数,
# 分别定义了取值的时候干啥、赋值的时候干啥等,此时我们必须弄清_session这个是啥?
往下看,又有如下代码:
def _get_session(self, no_load=False):
self.accessed = True
try:
return self._session_cache #如果没有异常,就返回缓存
except AttributeError:
if self.session_key is None or no_load: #如果没有session_key或没有加载
self._session_cache = {} #就是一个空字典
else:
self._session_cache = self.load()
return self._session_cache #总之最后要返回这个值
_session = property(_get_session)
我们再回来看request.session = self.SessionStore(session_key),他就是返回一个session对象
有没有值还是另说,因为你不知道self._session_cache这个是否有值 (3)views中的视图操作,我们把自己写的拿过来,有这句话,request.session["user"] = user
结合上面的_get_session函数,此时self._session_cache有值了,但是如我们刚才所说的,并没有一定写进数据库了 (4)process_response
代码如下:
def process_response(self, request, response):
"""
If request.session was modified, or if the configuration is to save the
session every time, save the changes and set a session cookie or delete
the session cookie if the session has been emptied.
如果request.session被修改,或者配置每次都保存,会保存修改和者设置cookie。或删除ifsession已经被清空。
"""
#如果我们有赋值操作
try:
accessed = request.session.accessed
modified = request.session.modified
empty = request.session.is_empty()
"""
def is_empty(self):
"Returns True when there is no session_key and the session is empty"
try:
return not bool(self._session_key) and not self._session_cache
#有_session_key和_session_cache都会返回False
except AttributeError:
return True
"""
except AttributeError:
pass
else:
# First check if we need to delete this cookie. #首先检查我们是否需要删除这个cookie
# The session should be deleted only if the session is entirely empty #只有会话完全空时才应删除会话。
if settings.SESSION_COOKIE_NAME in request.COOKIES and empty:
#如果这个sessionid在cookie中,或者为空
#上面说过有_session_key和_session_cache都会返回False,有就不删
response.delete_cookie( #删除cookie
settings.SESSION_COOKIE_NAME,
path=settings.SESSION_COOKIE_PATH,
domain=settings.SESSION_COOKIE_DOMAIN,
)
else:
if accessed:
patch_vary_headers(response, ('Cookie',))
if (modified or settings.SESSION_SAVE_EVERY_REQUEST) and not empty:
if request.session.get_expire_at_browser_close(): #这个是设置过期时间的
max_age = None
expires = None
else:
max_age = request.session.get_expiry_age()
expires_time = time.time() + max_age
expires = cookie_date(expires_time)
# Save the session data and refresh the client cookie. #保存会话数据并刷新客户端cookie。
# Skip session save for 500 responses, refs #3881.
if response.status_code != 500:
try:
request.session.save() #没有错误才会保存到数据库
except UpdateError:
raise SuspiciousOperation(
"The request's session was deleted before the "
"request completed. The user may have logged "
"out in a concurrent request, for example."
)
response.set_cookie( #最后设置客户端cookie
settings.SESSION_COOKIE_NAME, #设置sessionid
request.session.session_key, max_age=max_age,
expires=expires, domain=settings.SESSION_COOKIE_DOMAIN,
path=settings.SESSION_COOKIE_PATH,
secure=settings.SESSION_COOKIE_SECURE or None,
httponly=settings.SESSION_COOKIE_HTTPONLY or None,
)
return response
上面就是一个session的生成的整个过程。
Django——Session源码分析的更多相关文章
- Flask框架(三)—— 请求扩展、中间件、蓝图、session源码分析
Flask框架(三)—— 请求扩展.中间件.蓝图.session源码分析 目录 请求扩展.中间件.蓝图.session源码分析 一.请求扩展 1.before_request 2.after_requ ...
- Django session 源码流程
流程 Django session源码流程 首先执行的是SessionMiddleware的init方法 import_module(settings.SESSION_ENGINE) 导入了一个 dj ...
- Flask框架(五) —— session源码分析
Flask框架(五) —— session源码分析 目录 session源码分析 1.请求来了,执行__call__方法 2.__call__方法 3.调用__call__方法 3.1.ctx = s ...
- $Django cbv源码分析 djangorestframework框架之APIView源码分析
1 CBV的源码分析 #视图 class login (View): pass #路由 url(r'^books/$', views.login.as_view()) #阅读源码: #左侧工程栏--- ...
- django --- DetailView源码分析
[背景] 最近在看django官方文档的class-based-views这一节的时候一直不得要领,感觉自己清楚,但是回想起来又没有脉络:于是没有办法只 能是“暗中观察”django的源码了. 刚打开 ...
- Django——admin源码分析
在Django中,如果我们新建一个项目,只要在admin.py文件中注册,就可以对其相应的文件进行增删改查操作. 而我们在路由系统中只看到了一条信息:url(r'^admin/', admin.sit ...
- django session源码剖析
首先要明白,session和cookie,session是保存在服务器端,cookie存储在浏览器上,我们称为客户端,客户端向服务端发送请求时,会将cookie一起发送给服务端.服务端接收到请求后,会 ...
- Django之REST framework源码分析
前言: Django REST framework,是1个基于Django搭建 REST风格API的框架: 1.什么是API呢? API就是访问即可获取数据的url地址,下面是一个最简单的 Djang ...
- django Rest Framework----APIView 执行流程 APIView 源码分析
在django—CBV源码分析中,我们是分析的from django.views import View下的执行流程,这篇博客我们介绍django Rest Framework下的APIView的源码 ...
随机推荐
- org.tmatesoft.svn.core.SVNCancelException: svn: E200015: authentication canc
重新添加一个凭证,用新的凭证 第二总是取最新的代码,而不是用update 有问题,问哥
- Keil(MDK-ARM)使用教程(一)_界面+菜单
Ⅰ.概述 今天总结Keil(MDK-ARM)界面和菜单相关的内容,详情请往下看. 关于Keil的下载.安装和新建工程我已将在前面做了详细的总结,不懂的可以参考我博客里面相关的文章.该文章是在新建好工程 ...
- error: xslt-config not found. Please reinstall the libxslt >= 1.1.0 distribution
解决编译php扩展xsl时出现 error: xslt-config not found. Please reinstall the libxslt >= 1.1.0 distribution ...
- 苯(Benzene)
在常温下是甜味.可燃.有致癌毒性的无色透明液体,其密度小于水,但分子质量大于水,并带有强烈的芳香气味.它难溶于水,易溶于有机溶剂,本身也可作为有机溶剂.苯是一种石油化工基本原料,其产量和生产的技术水平 ...
- Struts2 是什么?
Struts2是流行和成熟的基于MVC设计模式的Web应用程序框架. Struts2不只是Struts1下一个版本,它是一个完全重写的Struts架构. WebWork框架开始以Struts框架为基础 ...
- 在NodeJS中使用流程控制工具Async
本文介绍一款流程控制工具async,在编写接口或者编写测试用例的过程中总是会用到它. 由于nodejs是异步编程模型,有一些在同步编程中很容易做到的事情,现在却变得很麻烦.Async的流程控制就是为了 ...
- 《TP5.0学习笔记---配置篇》
参考博客:http://blog.csdn.net/self_realian/article/details/75045541
- java中訪问修饰符
较之c++ 中 public,proctected, private 三种訪问控制, java多了默认訪问控制. java中四种訪问控制权限 简单描写叙述为一下四句: 1)private 仅本类可见 ...
- php简单工厂模式
工厂类中有一个创建对象的方法,根据传入参数的不同来生成不同的对象 class Operation extends Model{ private $numberA; private $numberB; ...
- Android开发:《Gradle Recipes for Android》阅读笔记(翻译)3.3——整合resource文件
问题: 想要在product的flavor里面改变图片,文字或者其它资源. 解决方案: 在flavor里面增加合适的资源目录,并且改变他们包含的值. 讨论: 考虑下3.2章的“hello world ...