（二十五）Flask之MTV&MVC架构模式Demo【重点：原生session使用及易错点！】

目录：

• 每篇前言：
• MTV&MVC
• 构建一个基于MTV模式的Demo项目：
• • 蹦出一个问题：

    每篇前言：

    • 🏆🏆作者介绍：【孤寒者】—CSDN全栈领域优质创作者、HDZ核心组成员、华为云享专家Python全栈领域博主、CSDN原力计划作者

    • 🔥🔥本文已收录于Flask框架从入门到实战专栏：《Flask框架从入门到实战》
    • 🔥🔥热门专栏推荐：《Python全栈系列教程》、《爬虫从入门到精通系列教程》、《爬虫进阶+实战系列教程》、《Scrapy框架从入门到实战》、《Flask框架从入门到实战》、《Django框架从入门到实战》、《Tornado框架从入门到实战》、《前端系列教程》。
    • 📝​📝本专栏面向广大程序猿，为的是大家都做到Python全栈技术从入门到精通，穿插有很多实战优化点。
    • 🎉🎉订阅专栏后可私聊进一千多人Python全栈交流群（手把手教学，问题解答）； 进群可领取Python全栈教程视频 + 多得数不过来的计算机书籍：基础、Web、爬虫、数据分析、可视化、机器学习、深度学习、人工智能、算法、面试题等。
    • 🚀🚀加入我一起学习进步，一个人可以走的很快，一群人才能走的更远！

      ---

      

      MTV&MVC

      先来讲一下两种常见的软件架构模式——MTV和MVC~

      它俩是用于组织和管理应用程序的不同组件和逻辑。通常用于开发Web应用程序和其他软件项目。

      1. MTV（Model-Template-View）：
         • Model（模型）：表示应用程序的数据和业务逻辑。它负责管理数据的存储、检索和处理，以及处理与数据相关的操作。
         • Template（模板）：定义了应用程序用户界面的外观和结构，通常使用模板语言编写，将动态数据插入静态页面中。
         • View（视图）：表示用户界面的逻辑部分，它从模型中获取数据并将其呈现到模板中，然后将结果发送给用户的浏览器。视图还可以处理用户的输入和用户界面的交互。

      MTV模式是Django Web框架的一部分（但是这个模式也非常适合Flask），其中Model对应于数据模型，Template对应于模板文件，View对应于视图函数，这些组合在一起用于构建Web应用程序。

      1. MVC（Model-View-Controller）：
         • Model（模型）：与MTV中的模型类似，负责应用程序的数据和业务逻辑。它处理数据的存储、检索和处理。
         • View（视图）：与MTV中的视图有些不同，它表示应用程序的用户界面，但不直接与模板相关。视图接收用户输入，处理它并与模型进行通信以更新数据。
         • Controller（控制器）：控制器是MVC的核心，它负责接收用户输入并根据输入调度视图和模型的操作。它决定如何响应用户的请求，并确保模型和视图之间的协同工作。

      MVC模式通常在框架如Spring、Ruby on Rails等中使用，它的核心思想是分离数据处理、用户界面和控制流，以提高代码的可维护性和可扩展性。控制器充当用户输入的处理中心，调度模型和视图以完成所需的操作。

      总的来说，MTV和MVC都是用于组织和管理应用程序代码的模式，它们有不同的实现方式，但目标都是分离关注点，以提高代码的可读性和可维护性。

      一一对应：

      

      Flask如果采用MVC架构的话，项目结构demo：

      

      但是推荐在Flask中使用MTV架构模式，而且Flask中主流也是用这个：

      

      构建一个基于MTV模式的Demo项目：

      

      • login.html：

        
        
            
            用户登录
        
        
        
            
            
            {{msg}}
        
        
        
        

      • account.py：

        from flask import Blueprint, render_template, request, session, redirect
        from uuid import uuid4
        account = Blueprint('account', __name__)
        @account.route('/login', methods=['GET', 'POST'])
        def login():
            if request.method == 'GET':
                return render_template('login.html')
            user = request.form.get('user')
            pwd = request.form.get('pwd')
            if user == 'GuHanZhe' and pwd == '123':
                uid = str(uuid4())
                session['user_info'] = {'id': uid, 'name': user}
                return redirect('/index')
            else:
                return render_template('login.html', msg='用户名获或密码错误')
        

      • home.py：

        from flask import Blueprint, session
        home = Blueprint('home', __name__)
        @home.route('/index')
        def index():
            user_info = session.get('user_info')
            print(user_info)
            return 'Index'
        @home.route('/test')
        def test():
            return 'Test'
        

      • __init__.py:

        from flask import Flask
        from .views import account
        from .views import home
        def create_app():
            app = Flask(__name__)
            app.config.from_object('settings.DevelopmentConfig')
            app.register_blueprint(account.account)
            app.register_blueprint(home.home)
            return app
        

      • manage.py:

        from flask_stru import create_app
        app = create_app()
        if __name__ == '__main__':
            app.run()
        

      • settings.py：

        class Config(object):
            DEBUG = True
            SECRET_KEY = 'GuHanZheIsCool'
        class ProductionConfig(Config):
            pass
        class DevelopmentConfig(Config):
            pass
        class TestingConfig(Config):
            pass
        

        运行manage.py文件，访问login登录（登录成功的话）：

        

        来看下源码，看看默认cookie过期时间是多久：

        from flask.sessions import SecureCookieSessionInterface
        

        

        

        可以看到注释中表示这个值默认是31天~而且我们可以设置这个值：

        

        而这个参数生效的前提是session.permanent为True（默认就是为True）；

        如果设置为False，则关闭浏览器cookie就失效。

        

        再看看源码设置cookie的（save_session）上面这一部分：

        如果if成立就直接返回，客户端就不会存cookie了！

        

        蹦出一个问题：

        

        访问index接口是正常的，name修改成功：

        

        但是如果访问test接口的话，就不正常了：

        

        很容易想到，这个问题的原因是因为cookie修改后没有保存！

        抛出答案，这是因为修改cookie的话，默认只有当第一层修改才会保存，而第二层、第三层等…都不会保存。

        {
        	user_info: {k1: 1, k2: 2}
        }
        如果是第一层被修改会保存：
        {
        	user_info: {k1: 1, k2: 2},
        	xxx :{'A': 5}
        }
        但是如果是第二层，第三层...修改不会保存：
        {
        	user_info: {k1: 1, k2: 2, k3: 3}
        }
        

        看源码分析这种问题的点源于何处：

        

        

        斗胆翻译一下第一个箭头所指变量对应的注释部分：

        “当数据发生变化时，将此标志设置为True。仅跟踪会话字典本身；如果会话包含可变数据（例如嵌套的字典），则在修改该数据时必须手动将此标志设置为True。仅当此标志为True时，会话cookie才会写入响应中。”

        进第一个父类：

        

        

        调用on_update函数了就会给modified设为True。

        所以：

        session['user_info'] = 'abc'     # session.__setitem__
        session['user_info'][('name')]
        

        第一行会修改，但是第二行是调用的__getitem__，而源码（上图）没有相关处理，所以不会保存。

        解决方法：

        

        再来看下源码（上面没有看完的部分）：

        

        

        进去看，因为设置了modified为True，所以这个should_set_cookie就为True，所以这个if就不成立，就继续往下执行。

        不过这部分源码给了我们另一个方法，如果设置SESSION_REFRESH_EACH_REQUEST这个参数为True，每次请求session也都会修改（用这个方法解决）：

        

        而且推荐使用这个方法，推荐用这个的原因：

        想象一个使用场景，如果用户登录一个网站，cookie设置的二十分钟失效，如果这个过程中用户一直没有做cookie相关的操作，那么20分钟后登录就失效了，但是如果这二十分钟用户一直在访问这个网站，是不应该让用户失效的。

        如果设置了上述这个参数为True，就不会出现这种问题，

        SESSION_REFRESH_EACH_REQUEST 的行为是在用户请求时将会话标记为“新的”（fresh），以确保它在每个请求之后都会被刷新。这意味着，无论用户是否刷新浏览器或进行其他操作，都会重置会话的过期时间。这是为了确保用户在与应用交互期间会话不会过期（过期时间会从用户刷新的时间重新往后计算）

        Flask中使用的话，要在登录成功后设置一下permanent也为True（但是如果用flask-session就不用了，因为这个默认是为True）：