在flask框架下利用Python的threading或thread多线程库如何操作数据库?

萌新在写网站的发送邮件验证,为了防止用户滥发,所以加了权限。前端简单地disable按钮一刷新就没了,纯粹视觉提示作用,所以在后端models里为user加了一个resend_right,当为True时才能重新发送,False不行。

所以在models里,user模型有一个column是这样的(SQLAlchemy):

resend_right = db.Column(db.Boolean, default=True)

当然前端是等待60秒后可以重新发送,所以后端也计时60秒后重新赋值True给resend_right。我就想这种等待性IO/数据库读取录入等操作当然是多线程处理。

所以我写了resend_right权限重置的方法:

def async_reset(app, user):
    with app.app_context():
        time.sleep(55)
        user.resend_right = True

def resend_right_reset(user):
    app = current_app._get_current_object()
    thr = Thread(target=async_reset, args=[app, user])
    thr.start()
    return thr
    

然后在views的路由函数里面调用它:

# Resend confirmation email route, need to be protected
@auth.route('/resend_email/')
@login_required
def resend_confirmation():
    mail_host ='http://mail.' + re.split('@', current_user.email)[1]
    if not current_user.resend_right:
        flash("请不要尝试刷新页面来短时间内重复发送验证邮件,你可以在一分钟后再试")
        return render_template('auth/confirm.html',user=current_user, mail_host=mail_host)
    token = current_user.generate_confirmation_token()
.........

结果无效,所以我测试了一下,发现路由函数无问题,resend_right_reset无问题。假如我把user.rend_right=True写进resend_right_reset是能够正常运作的,但一旦用多线程来处理就始终无法重置。然后我分析,多线程这里用了current_app._get_current_object()获取全局对象,然后app.app_context()拿到了上下文导入到多线程里,应该就没问题了。但为什么不行?

求教,非常感谢!

阅读 10.3k
2 个回答

说一个与本题无关的想法。
验证码的话,可以用redis存起来,设置一个生存时间,只要时间一到,redis中,就会消失掉相应的值,提交的值,就去redis里面取就好了,因为redis是缓存数据库,速度会比sql快,然后,可以避免别人修改参数提交。加时间戳这个方式,个人认为不妥,因为提交参数我可以直接修改。

我有两个猜测:

  1. flask 的实现机制里,包括 current_app 在内的部分全局对象,都是一个代理对象,代理的是对应 local stack 的栈顶元素,这个对象是线程局部变量(Threading Local),这就意味着,对于每一个请求,同名对象的引用是不同的。

  2. 我没有看到 async_reset 中有 commit 的代码,所以我猜测后面路由代码里的 current_user 应该是重新从数据库里获取的,并非是原来被你更新那个对象(引用不同),所以试试 commit 一下 ?

其实这个方案不是特别好,最好是在发送邮件时,写发送时间进去,然后路由中判断当前时间到上次发送时间的间隔。这样可以规避数据库写和分配线程的开销。

经过 @TKfeng 的提醒,redis 缓存 + TTL 才是合适的方案,性能好,而且适合后期做细粒度的服务拆分,他的思路是对的。

撰写回答
你尚未登录,登录后可以
  • 和开发者交流问题的细节
  • 关注并接收问题和回答的更新提醒
  • 参与内容的编辑和改进,让解决方法与时俱进
推荐问题
宣传栏