Flask框架(五) —— session源码分析

session源码分析

1、请求来了,执行__call__方法

# 请求来了执行 __call__方法

if __name__ == '__main__':

    app.__call__

    app.run()

2、__call__方法

def __call__(self, environ, start_response):

    """The WSGI server calls the Flask application object as the

        WSGI application. This calls :meth:`wsgi_app` which can be

        wrapped to applying middleware."""

    return self.wsgi_app(environ, start_response)

3、调用__call__方法

    def wsgi_app(self, environ, start_response):

        # 1.得到request,和空的session

        # ctx是RequestContext的对象,对象里面有空的session和request

        ctx = self.request_context(environ)

        error = None

        try:

            try:

                # 2.从request中的cookie中取出value,解密过转成session对象 --> open_session

                ctx.push()

                # 3.路由映射到函数,执行函数,然后保存session --> save_session,请求结束

                response = self.full_dispatch_request()

            except Exception as e:

                error = e

                response = self.handle_exception(e)

            except:

                error = sys.exc_info()[1]

                raise

            return response(environ, start_response)

        finally:

            if self.should_ignore_error(error):

                error = None

            ctx.auto_pop(error)

3.1、ctx = self.request_context(environ) --- 得到空的session

    # 1. 获得RequestContext对象 ---> ctx

    def request_context(self, environ):

        return RequestContext(self, environ)

    class RequestContext(object):

        def __init__(self, app, environ, request=None):

            self.app = app

            if request is None:

                request = app.request_class(environ)     # request_class = Request

            self.request = request

            self.url_adapter = app.create_url_adapter(self.request)

            self.flashes = None

            self.session = None

3.2、ctx.push() --- 调用open_session方法

    # 2.ctx.push() --- 调用open_session方法

    def push(self):

        """Binds the request context to the current context."""

        top = _request_ctx_stack.top

        if top is not None and top.preserved:

            top.pop(top._preserved_exc)

        # Before we push the request context we have to ensure that there

        # is an application context.

        app_ctx = _app_ctx_stack.top

        if app_ctx is None or app_ctx.app != self.app:

            app_ctx = self.app.app_context()

            app_ctx.push()

            self._implicit_app_ctx_stack.append(app_ctx)

        else:

            self._implicit_app_ctx_stack.append(None)

        if hasattr(sys, 'exc_clear'):

            sys.exc_clear()

        _request_ctx_stack.push(self)

        # Open the session at the moment that the request context is available.

        # This allows a custom open_session method to use the request context.

        # Only open a new session if this is the first time the request was

        # pushed, otherwise stream_with_context loses the session.

        # 从request中的cookie中取出value,(有解密过程)转成session对象

        # 正常情况下此时session中有值了

        # 如果request中没有cookie,那么session中仍然没有值

        if self.session is None:

            # session_interface = SecureCookieSessionInterface()

            session_interface = self.app.session_interface

            # 2.1 opensession(),SecureCookieSessionInterface类中

            self.session = session_interface.open_session(

                self.app, self.request

            )

            if self.session is None:

                self.session = session_interface.make_null_session(self.app)

3.2.1、session_interface.open_session() --- 从通过session的名字取出cookie的值转成session

# 2.1.session_interface.open_session()

class SecureCookieSessionInterface(SessionInterface):

    def open_session(self, app, request):

        s = self.get_signing_serializer(app)

        if s is None:

            return None

        # 通过session的名字取出cookie的值,key:value形式,得到的是json格式的字符串

        val = request.cookies.get(app.session_cookie_name)

        if not val:

            return self.session_class()

        max_age = total_seconds(app.permanent_session_lifetime)

        try:

            # 将json格式字符串转成字典

            data = s.loads(val, max_age=max_age)

            # 返回一个特殊的字典

            return self.session_class(data)

        except BadSignature:

            return self.session_class()

3.3、self.full_dispatch_request() --- 路由分发,执行函数,写入session

# 3.self.full_dispatch_request()

    1 执行before_request

    2 执行视图函数

    3 把session写入

        if not self.session_interface.is_null_session(ctx.session):

            self.session_interface.save_session(self, ctx.session, response)

    def full_dispatch_request(self):

        self.try_trigger_before_first_request_functions()

        try:

            request_started.send(self)

            rv = self.preprocess_request()

            if rv is None:

                # 路由分发,执行视图函数

                rv = self.dispatch_request()

        except Exception as e:

            rv = self.handle_user_exception(e)

        # 3.1 把session保存写入cookie

        return self.finalize_request(rv)

3.3.1、self.finalize_request(rv) --- 调用save_session()保存写入session

# 3.1.self.finalize_request(rv)

    def finalize_request(self, rv, from_error_handler=False):

        response = self.make_response(rv)

        try:

            # 利用save_session 保存写入session

            response = self.process_response(response)

            request_finished.send(self, response=response)

        except Exception:

            if not from_error_handler:

                raise

            self.logger.exception('Request finalizing failed with an '

                                  'error while handling an error')

        return response
3.3.1.1、self.process_response(response) --- 调用save_session方法
# 保存写入session

    def process_response(self, response):

        ctx = _request_ctx_stack.top

        bp = ctx.request.blueprint

        funcs = ctx._after_request_functions

        if bp is not None and bp in self.after_request_funcs:

            funcs = chain(funcs, reversed(self.after_request_funcs[bp]))

        if None in self.after_request_funcs:

            funcs = chain(funcs, reversed(self.after_request_funcs[None]))

        for handler in funcs:

            response = handler(response)

        if not self.session_interface.is_null_session(ctx.session):

            # 调用save_session方法保存写入session

            self.session_interface.save_session(self, ctx.session, response)

        return response
save_session()方法
class SecureCookieSessionInterface(SessionInterface):

    def save_session(self, app, session, response):

        domain = self.get_cookie_domain(app)

        path = self.get_cookie_path(app)

        # If the session is modified to be empty, remove the cookie.

        # If the session is empty, return without setting the cookie.

        if not session:

            if session.modified:

                response.delete_cookie(

                    app.session_cookie_name,

                    domain=domain,

                    path=path

                )

            return

        # Add a "Vary: Cookie" header if the session was accessed at all.

        if session.accessed:

            response.vary.add('Cookie')

        if not self.should_set_cookie(app, session):

            return

        httponly = self.get_cookie_httponly(app)

        secure = self.get_cookie_secure(app)

        samesite = self.get_cookie_samesite(app)

        expires = self.get_expiration_time(app, session)

        val = self.get_signing_serializer(app).dumps(dict(session))

        response.set_cookie(

            app.session_cookie_name,

            val,

            expires=expires,

            httponly=httponly,

            domain=domain,

            path=path,

            secure=secure,

            samesite=samesite

        )
博客内容仅供参考,部分参考他人优秀博文,仅供学习使用

Flask框架(五) —— session源码分析的更多相关文章

  1. Flask框架(三)—— 请求扩展、中间件、蓝图、session源码分析

    Flask框架(三)—— 请求扩展.中间件.蓝图.session源码分析 目录 请求扩展.中间件.蓝图.session源码分析 一.请求扩展 1.before_request 2.after_requ ...

  2. DotNetty网络通信框架学习之源码分析

    DotNetty网络通信框架学习之源码分析 有关DotNetty框架,网上的详细资料不是很多,有不多的几个博友做了简单的介绍,也没有做深入的探究,我也根据源码中提供的demo做一下记录,方便后期查阅. ...

  3. 设计模式(十五)——命令模式(Spring框架的JdbcTemplate源码分析)

    1 智能生活项目需求 看一个具体的需求 1) 我们买了一套智能家电,有照明灯.风扇.冰箱.洗衣机,我们只要在手机上安装 app 就可以控制对这些家电工作. 2) 这些智能家电来自不同的厂家,我们不想针 ...

  4. $Django cbv源码分析 djangorestframework框架之APIView源码分析

    1 CBV的源码分析 #视图 class login (View): pass #路由 url(r'^books/$', views.login.as_view()) #阅读源码: #左侧工程栏--- ...

  5. 深入理解分布式调度框架TBSchedule及源码分析

    简介 由于最近工作比较忙,前前后后花了两个月的时间把TBSchedule的源码翻了个底朝天.关于TBSchedule的使用,网上也有很多参考资料,这里不做过多的阐述.本文着重介绍TBSchedule的 ...

  6. Django——Session源码分析

    首先我们导入django.contrib.sessions.middleware这个中间件,查看里面的Session源码 from django.contrib.sessions.middleware ...

  7. 设计模式(二十一)——解释器模式(Spring 框架中SpelExpressionParser源码分析)

    1 四则运算问题 通过解释器模式来实现四则运算,如计算 a+b-c 的值,具体要求 1) 先输入表达式的形式,比如 a+b+c-d+e,  要求表达式的字母不能重复 2) 在分别输入 a ,b, c, ...

  8. Nginx学习笔记(五) 源码分析&内存模块&内存对齐

    Nginx源码分析&内存模块 今天总结了下C语言的内存分配问题,那么就看看Nginx的内存分配相关模型的具体实现.还有内存对齐的内容~~不懂的可以看看~~ src/os/unix/Ngx_al ...

  9. ⑤NuPlayer播放框架之GenericSource源码分析

    [时间:2017-01] [状态:Open] [关键词:android,nuplayer,开源播放器,播放框架,GenericSource] 0 导读 GenericSource是NuPlayer:: ...

随机推荐

  1. tensorboard_embedding

    from tensorboardX import SummaryWriter import torchvision writer=SummaryWriter(log_dir="embeddi ...

  2. IPython的简单介绍

    量化投资与Python 目录: 一.量化投资第三方相关模块 NumPy:数组批量计算 Pandas:表计算与数据分析 Matplotlib:图表绘制 二.IPython的介绍 IPython:和Pyt ...

  3. pyqt5--QTDesigner--安装与配置

    安装: 安装PyQt5-tools 文件--->设置---> ---> 安装之后在 安装目录\Lib\site-packages\pyqt5_tools  找到 designer.e ...

  4. MTBF测试

    本文转载自:https://blog.csdn.net/liuhaoemail/article/details/50531489 MTBF测试 目前,终端侧的可靠性测试基本上是采用称为”MTBF测试” ...

  5. CF1263F

    题目描述 给出一个类似这样 的图,求删掉最多的黑边使得每个特殊点和至少一个节点1连通 保证上下两棵树都存在一种dfs序使得访问特殊点的顺序为1~n 题解 设f[i][j]表示上面的树最后一个特殊点为i ...

  6. 源码编译git-go

    2018.8.29 安装指定版本的git 一,安装 编译前准备: 依赖库 yum install curl-devel expat-devel gettext-devel openssl-devel ...

  7. Spring Cloud Stream教程(二)主要概念

    Spring Cloud Stream提供了一些简化了消息驱动的微服务应用程序编写的抽象和原语.本节概述了以下内容: Spring Cloud Stream的应用模型 Binder抽象 持续的发布 - ...

  8. [LeetCode]-011-Container_With_Most_Water

    Given n non-negative integers a1, a2, ..., an, where each represents a point at coordinate (i, ai).  ...

  9. 关于Tomcat重启和关闭后重启session变化

    ,当页面第一次访问,session的attribute还未赋值,为null 当页面第二次访问时,这时当前的session的attribute有值了! 到了本文章的点题时刻!! 如果我是直接点击serv ...

  10. C# Socket-TCP异步编程原理详解附源码

    目录 目录异步原理主要方法源码Server源码:Client源码实验效果(广播为例)参考博客 TOC 异步原理 套接字编程原理:延续文件作用思想,打开-读写-关闭的模式. C/S编程模式如下: Ø 服 ...