萌新在写网站的发送邮件验证,为了防止用户滥发,所以加了权限。前端简单地disable按钮一刷新就没了,纯粹视觉提示作用,所以在后端models里为user加了一个resend_right,当为True时才能重新发送,False不行。
所以在models里,user模型有一个column是这样的(SQLAlchemy):
resend_right = db.Column(db.Boolean, default=True)
当然前端是等待60秒后可以重新发送,所以后端也计时60秒后重新赋值True给resend_right。我就想这种等待性IO/数据库读取录入等操作当然是多线程处理。
所以我写了resend_right权限重置的方法:
def async_reset(app, user):
with app.app_context():
time.sleep(55)
user.resend_right = True
def resend_right_reset(user):
app = current_app._get_current_object()
thr = Thread(target=async_reset, args=[app, user])
thr.start()
return thr
然后在views的路由函数里面调用它:
# Resend confirmation email route, need to be protected
@auth.route('/resend_email/')
@login_required
def resend_confirmation():
mail_host ='http://mail.' + re.split('@', current_user.email)[1]
if not current_user.resend_right:
flash("请不要尝试刷新页面来短时间内重复发送验证邮件,你可以在一分钟后再试")
return render_template('auth/confirm.html',user=current_user, mail_host=mail_host)
token = current_user.generate_confirmation_token()
.........
结果无效,所以我测试了一下,发现路由函数无问题,resend_right_reset无问题。假如我把user.rend_right=True写进resend_right_reset是能够正常运作的,但一旦用多线程来处理就始终无法重置。然后我分析,多线程这里用了current_app._get_current_object()获取全局对象,然后app.app_context()拿到了上下文导入到多线程里,应该就没问题了。但为什么不行?
求教,非常感谢!
阿神2017-04-18 09:18:55
說一個與本題無關的想法。
驗證碼的話,可以用redis存起來,設定一個生存時間,只要時間一到,redis中,就會消失掉對應的值,提交的值,就去redis裡面取就好了,因為redis是快取資料庫,速度會比sql快,然後,可以避免別人修改參數提交。加時間戳這個方式,個人認為不妥,因為提交參數我可以直接修改。
高洛峰2017-04-18 09:18:55
我有兩個猜測:
flask
的实现机制里,包括 current_app
在內的部分全域對象,都是一個代理對象,代理的是對應local stack 的棧頂元素,這個對像是線程局部變數(Threading Local),這就意味著,對於每一個請求,同名物件的引用是不同的。
我沒有看到async_reset 中有commit 的程式碼,所以我猜測後面路由程式碼裡的current_user
應該是重新從資料庫裡取得的,並非是原來被你更新那個物件(引用不同),所以試試看commit 一下?
其實這個方案不是特別好,最好是在發送郵件時,寫發送時間進去,然後路由中判斷當前時間到上次發送時間的間隔。這樣可以規避資料庫寫入和分配執行緒的開銷。
經過 @TKfeng 的提醒,redis 快取 + TTL 才是合適的方案,性能好,而且適合後期做細粒度的服務拆分,他的思路是對的。