目录:
每篇前言:
- 🏆🏆作者介绍:【孤寒者】—CSDN全栈领域优质创作者、HDZ核心组成员、华为云享专家Python全栈领域博主、CSDN原力计划作者
- 🔥🔥本文已收录于Flask框架从入门到实战专栏:《Flask框架从入门到实战》
- 🔥🔥热门专栏推荐:《Python全栈系列教程》、《爬虫从入门到精通系列教程》、《爬虫进阶+实战系列教程》、《Scrapy框架从入门到实战》、《Flask框架从入门到实战》、《Django框架从入门到实战》、《Tornado框架从入门到实战》、《前端系列教程》。
- 📝📝本专栏面向广大程序猿,为的是大家都做到Python全栈技术从入门到精通,穿插有很多实战优化点。
- 🎉🎉订阅专栏后****可私聊进一千多人Python全栈交流群(手把手教学,问题解答);进群可领取Python全栈教程视频 + 多得数不过来的计算机书籍:基础、Web、爬虫、数据分析、可视化、机器学习、深度学习、人工智能、算法、面试题等。
- 🚀🚀加入我一起学习进步,一个人可以走的很快,一群人才能走的更远!
MTV&MVC
先来讲一下两种常见的软件架构模式——MTV和MVC~
它俩是用于组织和管理应用程序的不同组件和逻辑。通常用于开发Web应用程序和其他软件项目。
- MTV(Model-Template-View): - Model(模型):表示应用程序的数据和业务逻辑。它负责管理数据的存储、检索和处理,以及处理与数据相关的操作。- Template(模板):定义了应用程序用户界面的外观和结构,通常使用模板语言编写,将动态数据插入静态页面中。- View(视图):表示用户界面的逻辑部分,它从模型中获取数据并将其呈现到模板中,然后将结果发送给用户的浏览器。视图还可以处理用户的输入和用户界面的交互。
MTV模式是Django Web框架的一部分(但是这个模式也非常适合Flask),其中Model对应于数据模型,Template对应于模板文件,View对应于视图函数,这些组合在一起用于构建Web应用程序。
- MVC(Model-View-Controller): - Model(模型):与MTV中的模型类似,负责应用程序的数据和业务逻辑。它处理数据的存储、检索和处理。- View(视图):与MTV中的视图有些不同,它表示应用程序的用户界面,但不直接与模板相关。视图接收用户输入,处理它并与模型进行通信以更新数据。- Controller(控制器):控制器是MVC的核心,它负责接收用户输入并根据输入调度视图和模型的操作。它决定如何响应用户的请求,并确保模型和视图之间的协同工作。
MVC模式通常在框架如Spring、Ruby on Rails等中使用,它的核心思想是分离数据处理、用户界面和控制流,以提高代码的可维护性和可扩展性。控制器充当用户输入的处理中心,调度模型和视图以完成所需的操作。
总的来说,MTV和MVC都是用于组织和管理应用程序代码的模式,它们有不同的实现方式,但目标都是分离关注点,以提高代码的可读性和可维护性。
一一对应:
Flask如果采用MVC架构的话,项目结构demo:
但是推荐在Flask中使用MTV架构模式,而且Flask中主流也是用这个:
构建一个基于MTV模式的Demo项目:
- login.html:
<!DOCTYPEhtml><htmllang="en"><head><metacharset="UTF-8"><title>用户登录</title></head><body><formaction=""method="post"><inputtype="text"name="user"><inputtype="text"name="pwd"><inputtype="submit"value="提交">{{msg}}</form></body></html> - account.py:
from flask import Blueprint, render_template, request, session, redirectfrom uuid import uuid4account = Blueprint('account', __name__)@account.route('/login', methods=['GET','POST'])deflogin():if request.method =='GET':return render_template('login.html') user = request.form.get('user') pwd = request.form.get('pwd')if user =='GuHanZhe'and pwd =='123': uid =str(uuid4()) session['user_info']={'id': uid,'name': user}return redirect('/index')else:return render_template('login.html', msg='用户名获或密码错误') - home.py:
from flask import Blueprint, sessionhome = Blueprint('home', __name__)@home.route('/index')defindex(): user_info = session.get('user_info')print(user_info)return'Index'@home.route('/test')deftest():return'Test' __init__.py:from flask import Flaskfrom.views import accountfrom.views import homedefcreate_app(): app = Flask(__name__) app.config.from_object('settings.DevelopmentConfig') app.register_blueprint(account.account) app.register_blueprint(home.home)return app- manage.py:
from flask_stru import create_appapp = create_app()if __name__ =='__main__': app.run() - settings.py:
classConfig(object): DEBUG =True SECRET_KEY ='GuHanZheIsCool'classProductionConfig(Config):passclassDevelopmentConfig(Config):passclassTestingConfig(Config):pass
运行manage.py文件,访问login登录(登录成功的话):
来看下源码,看看默认cookie过期时间是多久:
from flask.sessions import SecureCookieSessionInterface
可以看到注释中表示这个值默认是31天~而且我们可以设置这个值:
而这个参数生效的前提是session.permanent为True(默认就是为True);
如果设置为False,则关闭浏览器cookie就失效。
再看看源码设置cookie的(save_session)上面这一部分:
如果if成立就直接返回,客户端就不会存cookie了!
蹦出一个问题:
访问index接口是正常的,name修改成功:
但是如果访问test接口的话,就不正常了:
很容易想到,这个问题的原因是因为cookie修改后没有保存!
抛出答案,这是因为修改cookie的话,默认只有当第一层修改才会保存,而第二层、第三层等…都不会保存。
{
user_info: {k1: 1, k2: 2}}
如果是第一层被修改会保存:
{
user_info: {k1: 1, k2: 2},
xxx :{'A':5}}
但是如果是第二层,第三层...修改不会保存:
{
user_info: {k1: 1, k2: 2, k3: 3}}
看源码分析这种问题的点源于何处:
斗胆翻译一下第一个箭头所指变量对应的注释部分:
“当数据发生变化时,将此标志设置为
True。仅跟踪会话字典本身;如果会话包含可变数据(例如嵌套的字典),则在修改该数据时必须手动将此标志设置为
True。仅当此标志为
True时,会话cookie才会写入响应中。”
进第一个父类:
调用on_update函数了就会给modified设为True。
所以:
session['user_info']='abc'# session.__setitem__
session['user_info'][('name')]
第一行会修改,但是第二行是调用的
__getitem__
,而源码(上图)没有相关处理,所以不会保存。
解决方法:
再来看下源码(上面没有看完的部分):
进去看,因为设置了modified为True,所以这个
should_set_cookie
就为True,所以这个if就不成立,就继续往下执行。
不过这部分源码给了我们另一个方法,如果设置
SESSION_REFRESH_EACH_REQUEST
这个参数为True,每次请求session也都会修改(用这个方法解决):
而且推荐使用这个方法,推荐用这个的原因:
想象一个使用场景,如果用户登录一个网站,cookie设置的二十分钟失效,如果这个过程中用户一直没有做cookie相关的操作,那么20分钟后登录就失效了,但是如果这二十分钟用户一直在访问这个网站,是不应该让用户失效的。
如果设置了上述这个参数为True,就不会出现这种问题,
SESSION_REFRESH_EACH_REQUEST
的行为是在用户请求时将会话标记为“新的”(fresh),以确保它在每个请求之后都会被刷新。这意味着,无论用户是否刷新浏览器或进行其他操作,都会重置会话的过期时间。这是为了确保用户在与应用交互期间会话不会过期(过期时间会从用户刷新的时间重新往后计算)
Flask中使用的话,要在登录成功后设置一下permanent也为True(但是如果用flask-session就不用了,因为这个默认是为True):
版权归原作者 孤寒者 所有, 如有侵权,请联系我们删除。