萌新在写网站的发送邮件验证,为了防止用户滥发,所以加了权限。前端简单地disable按钮一刷新就没了,纯粹视觉提示作用,所以在后端models里为user加了一个resend_right,当为True时才能重新发送,False不行。
所以在models里,user模型有一个column是这样的(SQLAlchemy):
resend_right = db.Column(db.Boolean, default=True)
当然前端是等待60秒后可以重新发送,所以后端也计时60秒后重新赋值True给resend_right。我就想这种等待性IO/数据库读取录入等操作当然是多线程处理。
所以我写了resend_right权限重置的方法:
def async_reset(app, user):
with app.app_context():
time.sleep(55)
user.resend_right = True
def resend_right_reset(user):
app = current_app._get_current_object()
thr = Thread(target=async_reset, args=[app, user])
thr.start()
return thr
然后在views的路由函数里面调用它:
# Resend confirmation email route, need to be protected
@auth.route('/resend_email/')
@login_required
def resend_confirmation():
mail_host ='http://mail.' + re.split('@', current_user.email)[1]
if not current_user.resend_right:
flash("请不要尝试刷新页面来短时间内重复发送验证邮件,你可以在一分钟后再试")
return render_template('auth/confirm.html',user=current_user, mail_host=mail_host)
token = current_user.generate_confirmation_token()
.........
结果无效,所以我测试了一下,发现路由函数无问题,resend_right_reset无问题。假如我把user.rend_right=True写进resend_right_reset是能够正常运作的,但一旦用多线程来处理就始终无法重置。然后我分析,多线程这里用了current_app._get_current_object()获取全局对象,然后app.app_context()拿到了上下文导入到多线程里,应该就没问题了。但为什么不行?
求教,非常感谢!
阿神2017-04-18 09:18:55
说一个与本题无关的想法。
验证码的话,可以用redis存起来,设置一个生存时间,只要时间一到,redis中,就会消失掉相应的值,提交的值,就去redis里面取就好了,因为redis是缓存数据库,速度会比sql快,然后,可以避免别人修改参数提交。加时间戳这个方式,个人认为不妥,因为提交参数我可以直接修改。
高洛峰2017-04-18 09:18:55
我有两个猜测:
flask
的实现机制里,包括 current_app
在内的部分全局对象,都是一个代理对象,代理的是对应 local stack 的栈顶元素,这个对象是线程局部变量(Threading Local),这就意味着,对于每一个请求,同名对象的引用是不同的。flask
的实现机制里,包括 current_app
在内的部分全局对象,都是一个代理对象,代理的是对应 local stack 的栈顶元素,这个对象是线程局部变量(Threading Local),这就意味着,对于每一个请求,同名对象的引用是不同的。
我没有看到 async_reset 中有 commit 的代码,所以我猜测后面路由代码里的 current_user
current_user
应该是重新从数据库里获取的,并非是原来被你更新那个对象(引用不同),所以试试 commit 一下 ?
其实这个方案不是特别好,最好是在发送邮件时,写发送时间进去,然后路由中判断当前时间到上次发送时间的间隔。这样可以规避数据库写和分配线程的开销。🎜 🎜经过 @TKfeng 的提醒,redis 缓存 + TTL 才是合适的方案,性能好,而且适合后期做细粒度的服务拆分,他的思路是对的。🎜