您所在的位置:小祥子 » 编程 » Python » 正文

Flask的session——关于写扩展所学习到的

时间:2015-07-05 编辑:Eric_Nirvana 来源:CnBlogs

这两天端午节。趁着端午节没事干,写了个flask的扩展——flask-RedisSession
在flask中使用该扩展可以让你借助redis数据库轻松获得server-side session.
这个flask扩展可以使用pip install flask-redissession获得,也可以进入flask-redissession给我个star 给我提问题/建议...

由于写这个扩展包的需要,我重新研究了一下flask中session的部分。以下部分是我扩展包中的过程。

open_session

当用户发送请求的时候,request被传到服务器。由于使用的是server-side session,这个request中就包含一个sessionID。后台程序调用open_session方法,来解析这个request,获得session。具体的过程如下:

  1. 后台程序解析request,通过session_cookie_name获得sessionID(如果没有,就设置为None)
  2. 检验这个sessionID是否存在。如果不存在,则生成一个sessionID,然后创建一个session,并返回给客户端
  3. sessionID存在。检验是否使用SECRET_KEY来签名。如果使用,则调用Signer函数生成Signer对象,并对这个sessionID进行unsigner操作。

    signer = Signer(app.secret_key, salt='flask-redis-session',
                            key_derivation='hmac')
     sessionid = signer.unsign(sessionid).decode('utf-8')
  4. 根据unsigner操作获得的结果在redis数据库中查找对应的session(已序列化),并对session反序列化。如果根据sessionID没找到,则创建一个新的session并返回给客户端
  5. 把查找到的session返回给客户端

save_session

如果session发生改变,就会调用这个方法(先删除原session,再set_session)。
在save_session中,我们需要知道:

  1. 把session被序列化后的东西存入redis数据库:
    以下是序列化的代码

    serialize_session = self.serialization_method.dumps(dict(session))
  2. 需要在每次session发生改变的时候重置过期时间。
  3. 如果使用SECRET_KEY进行签名,则在给用户返回sessionID之前,需要对原sessionID进行签名:

    session_id = Signer(app.secret_key, salt='flask-redis-session',
                                key_derivation='hmac').sign(session.session_id.encode('utf-8'))
    #对session_id进行解码,转为str
    session_id = session_id.decode('utf-8')
  4. 调用set_session为用户设置新的session。其中传输的值为签名后的sessionID

总结

  1. redis数据库使用字符串对象存储session。
    键:未签名的sessionID
    值:序列化的session

  2. 用户请求中(request)的sessionID是已签名sessionID,在服务器中需要unsign操作才能获得真正的sessionID
  3. 当session发生改变的时候,服务器需要在redis中删除原session,并调用delete_cookie让客户端删除这个session;然后向redis中写入新的session(需要序列化),并通过调用set_session把签名后的sessionID回传给客户端
关键词:学习