（二十五）Flask之MTVMVC架构模式Demo【重点：原生session使用及易错点！】

每篇前言：

🏆🏆作者介绍：【孤寒者】—CSDN全栈领域优质创作者、HDZ核心组成员、华为云享专家Python全栈领域博主、CSDN原力计划作者

🔥🔥本文已收录于Flask框架从入门到实战专栏：《Flask框架从入门到实战》
🔥🔥热门专栏推荐：《Python全栈系列教程》、《爬虫从入门到精通系列教程》、《爬虫进阶+实战系列教程》、《Scrapy框架从入门到实战》、《Flask框架从入门到实战》、《Django框架从入门到实战》、《Tornado框架从入门到实战》、《前端系列教程》。
📝📝本专栏面向广大程序猿，为的是大家都做到Python全栈技术从入门到精通，穿插有很多实战优化点。
🎉🎉订阅专栏后可私聊进一千多人Python全栈交流群（手把手教学，问题解答）； 进群可领取Python全栈教程视频 + 多得数不过来的计算机书籍：基础、Web、爬虫、数据分析、可视化、机器学习、深度学习、人工智能、算法、面试题等。
🚀🚀加入我一起学习进步，一个人可以走的很快，一群人才能走的更远！

MTV&MVC

先来讲一下两种常见的软件架构模式——MTV和MVC~

它俩是用于组织和管理应用程序的不同组件和逻辑。通常用于开发Web应用程序和其他软件项目。

MTV（Model-Template-View）：
- Model（模型）：表示应用程序的数据和业务逻辑。它负责管理数据的存储、检索和处理，以及处理与数据相关的操作。
- Template（模板）：定义了应用程序用户界面的外观和结构，通常使用模板语言编写，将动态数据插入静态页面中。
- View（视图）：表示用户界面的逻辑部分，它从模型中获取数据并将其呈现到模板中，然后将结果发送给用户的浏览器。视图还可以处理用户的输入和用户界面的交互。

MTV模式是Django Web框架的一部分（但是这个模式也非常适合Flask），其中Model对应于数据模型，Template对应于模板文件，View对应于视图函数，这些组合在一起用于构建Web应用程序。

MVC（Model-View-Controller）：
- Model（模型）：与MTV中的模型类似，负责应用程序的数据和业务逻辑。它处理数据的存储、检索和处理。
- View（视图）：与MTV中的视图有些不同，它表示应用程序的用户界面，但不直接与模板相关。视图接收用户输入，处理它并与模型进行通信以更新数据。
- Controller（控制器）：控制器是MVC的核心，它负责接收用户输入并根据输入调度视图和模型的操作。它决定如何响应用户的请求，并确保模型和视图之间的协同工作。

MVC模式通常在框架如Spring、Ruby on Rails等中使用，它的核心思想是分离数据处理、用户界面和控制流，以提高代码的可维护性和可扩展性。控制器充当用户输入的处理中心，调度模型和视图以完成所需的操作。

总的来说，MTV和MVC都是用于组织和管理应用程序代码的模式，它们有不同的实现方式，但目标都是分离关注点，以提高代码的可读性和可维护性。

一一对应：

在这里插入图片描述

Flask如果采用MVC架构的话，项目结构demo：

在这里插入图片描述

但是推荐在Flask中使用MTV架构模式，而且Flask中主流也是用这个：

在这里插入图片描述

构建一个基于MTV模式的Demo项目：

在这里插入图片描述

<!DOCTYPE html>
<html lang="en">
<head><meta charset="UTF-8"><title>用户登录</title>
</head>
<body>
<form action="" method="post"><input type="text" name="user"><input type="text" name="pwd"><input type="submit" value="提交">{{msg}}
</form>
</body>
</html>

account.py：

from flask import Blueprint, render_template, request, session, redirect
from uuid import uuid4account = Blueprint('account', __name__)@account.route('/login', methods=['GET', 'POST'])
def login():if request.method == 'GET':return render_template('login.html')user = request.form.get('user')pwd = request.form.get('pwd')if user == 'GuHanZhe' and pwd == '123':uid = str(uuid4())session['user_info'] = {'id': uid, 'name': user}return redirect('/index')else:return render_template('login.html', msg='用户名获或密码错误')

home.py：

from flask import Blueprint, sessionhome = Blueprint('home', __name__)@home.route('/index')
def index():user_info = session.get('user_info')print(user_info)return 'Index'@home.route('/test')
def test():return 'Test'

__init__.py:

from flask import Flask
from .views import account
from .views import homedef create_app():app = Flask(__name__)app.config.from_object('settings.DevelopmentConfig')app.register_blueprint(account.account)app.register_blueprint(home.home)return app

manage.py:

from flask_stru import create_app
app = create_app()if __name__ == '__main__':app.run()

settings.py：

class Config(object):DEBUG = TrueSECRET_KEY = 'GuHanZheIsCool'class ProductionConfig(Config):passclass DevelopmentConfig(Config):passclass TestingConfig(Config):pass

运行manage.py文件，访问login登录（登录成功的话）：

在这里插入图片描述

来看下源码，看看默认cookie过期时间是多久：

from flask.sessions import SecureCookieSessionInterface

在这里插入图片描述

可以看到注释中表示这个值默认是31天~而且我们可以设置这个值：

在这里插入图片描述

而这个参数生效的前提是session.permanent为True（默认就是为True）；

如果设置为False，则关闭浏览器cookie就失效。

在这里插入图片描述

再看看源码设置cookie的（save_session）上面这一部分：

如果if成立就直接返回，客户端就不会存cookie了！
在这里插入图片描述

蹦出一个问题：

在这里插入图片描述

访问index接口是正常的，name修改成功：

在这里插入图片描述

但是如果访问test接口的话，就不正常了：
在这里插入图片描述

很容易想到，这个问题的原因是因为cookie修改后没有保存！

抛出答案，这是因为修改cookie的话，默认只有当第一层修改才会保存，而第二层、第三层等…都不会保存。

{user_info: {k1: 1, k2: 2}
}如果是第一层被修改会保存：
{user_info: {k1: 1, k2: 2},xxx :{'A': 5}
}
但是如果是第二层，第三层...修改不会保存：
{user_info: {k1: 1, k2: 2, k3: 3}
}

看源码分析这种问题的点源于何处：

在这里插入图片描述

斗胆翻译一下第一个箭头所指变量对应的注释部分：

“当数据发生变化时，将此标志设置为True。仅跟踪会话字典本身；如果会话包含可变数据（例如嵌套的字典），则在修改该数据时必须手动将此标志设置为True。仅当此标志为True时，会话cookie才会写入响应中。”

进第一个父类：

在这里插入图片描述

调用on_update函数了就会给modified设为True。

所以：

session['user_info'] = 'abc'     # session.__setitem__
session['user_info'][('name')]

第一行会修改，但是第二行是调用的__getitem__，而源码（上图）没有相关处理，所以不会保存。

解决方法：
在这里插入图片描述

再来看下源码（上面没有看完的部分）：
在这里插入图片描述

进去看，因为设置了modified为True，所以这个should_set_cookie就为True，所以这个if就不成立，就继续往下执行。

不过这部分源码给了我们另一个方法，如果设置SESSION_REFRESH_EACH_REQUEST这个参数为True，每次请求session也都会修改（用这个方法解决）：
在这里插入图片描述

而且推荐使用这个方法，推荐用这个的原因：

想象一个使用场景，如果用户登录一个网站，cookie设置的二十分钟失效，如果这个过程中用户一直没有做cookie相关的操作，那么20分钟后登录就失效了，但是如果这二十分钟用户一直在访问这个网站，是不应该让用户失效的。

如果设置了上述这个参数为True，就不会出现这种问题，

SESSION_REFRESH_EACH_REQUEST 的行为是在用户请求时将会话标记为“新的”（fresh），以确保它在每个请求之后都会被刷新。这意味着，无论用户是否刷新浏览器或进行其他操作，都会重置会话的过期时间。这是为了确保用户在与应用交互期间会话不会过期（过期时间会从用户刷新的时间重新往后计算）

Flask中使用的话，要在登录成功后设置一下permanent也为True（但是如果用flask-session就不用了，因为这个默认是为True）：

在这里插入图片描述