萌新在写网站的发送邮件验证,为了防止用户滥发,所以加了权限。前端简单地disable按钮一刷新就没了,纯粹视觉提示作用,所以在后端models里为user加了一个resend_right,当为True时才能重新发送,False不行。
所以在models里,user模型有一个column是这样的(SQLAlchemy):
resend_right = db.Column(db.Boolean, default=True)
当然前端是等待60秒后可以重新发送,所以后端也计时60秒后重新赋值True给resend_right。我就想这种等待性IO/数据库读取录入等操作当然是多线程处理。
所以我写了resend_right权限重置的方法:
def async_reset(app, user):
with app.app_context():
time.sleep(55)
user.resend_right = True
def resend_right_reset(user):
app = current_app._get_current_object()
thr = Thread(target=async_reset, args=[app, user])
thr.start()
return thr
然后在views的路由函数里面调用它:
# Resend confirmation email route, need to be protected
@auth.route('/resend_email/')
@login_required
def resend_confirmation():
mail_host ='http://mail.' + re.split('@', current_user.email)[1]
if not current_user.resend_right:
flash("请不要尝试刷新页面来短时间内重复发送验证邮件,你可以在一分钟后再试")
return render_template('auth/confirm.html',user=current_user, mail_host=mail_host)
token = current_user.generate_confirmation_token()
.........
结果无效,所以我测试了一下,发现路由函数无问题,resend_right_reset无问题。假如我把user.rend_right=True写进resend_right_reset是能够正常运作的,但一旦用多线程来处理就始终无法重置。然后我分析,多线程这里用了current_app._get_current_object()获取全局对象,然后app.app_context()拿到了上下文导入到多线程里,应该就没问题了。但为什么不行?
求教,非常感谢!
![[Web フロントエンド] Node.js クイック スタート](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
このトピックと関係のないアイデアを教えてください。
確認コードについては、redis を使用して保存し、時間が経過すると、対応する値が redis に表示されなくなります。redis は、送信された値を取得します。データベースのキャッシュは SQL よりも高速であり、他のユーザーがパラメータを変更して送信するのを防ぐことができます。個人的には、送信されたパラメーターを直接変更できるため、タイムスタンプを追加するのは適切ではないと思います。
私には 2 つの推測があります:
flaskの実装メカニズムでは、current_appを含む一部のグローバル オブジェクトはすべてプロキシ オブジェクトです。プロキシは、ローカル スタック に対応するスタックの最上位要素です。はスレッド ローカル変数 (Threading Local) です。これは、リクエストごとに、同じ名前のオブジェクトへの参照が異なることを意味します。async_reset にコミット コードが表示されなかったので、ルーティング コードビハインドの
current_userは、最初に更新されたオブジェクトではなく、データベースから再取得する必要があると思います (参照)は異なります)。コミットしてみてください?実際、この解決策はあまり優れたものではありません。電子メールを送信するときに送信時刻を記述し、現在時刻から最後の送信時刻までの間隔をルーティングに決定するのが最善です。これにより、データベースの書き込みとスレッドの割り当てのオーバーヘッドが回避されます。
@TKfeng さんから指摘を受けたように、redis キャッシュ + TTL はパフォーマンスが良く、後の段階でのきめ細かいサービス分割に適したソリューションです。