为什么在Django中使用线程本地的不好？

我完全不同意。 TLS非常有用。 它应该小心使用，就像应该谨慎使用全局variables一样。 但说它不应该被使用，就像说全球化不应该被使用一样荒谬。

例如，我将当前活动的请求存储在TLS中。 这使得它可以从我的日志logging类访问，而不必通过每个接口传递请求 – 包括很多根本不关心Django的接口。 它使我可以从代码中的任何地方创build日志条目; logging器输出到数据库表，并且如果一个请求在一个日志发生时被激活，它就logging诸如活动用户和被请求的东西。

如果你不希望一个线程能够修改另一个线程的TLS数据，那么设置你的TLS来禁止这个，这可能需要使用本地的TLS类。 尽pipe如此，我没有发现这个观点令人信服。 如果攻击者可以执行任意的Python代码作为你的后端，那么你的系统已经遭到了严重的破坏 – 例如，他可以修补任何以后以不同的用户身份运行的任何东西。

很显然，你需要在请求结束时清除任何TLS; 在Django中，这意味着要在中间件类中的process_response和process_exception中清除它。

尽pipe你可以混淆来自不同用户的数据，但是应该避免线程本地人，因为他们隐藏了依赖关系。 如果您将parameter passing给您所看到的方法，并知道您传递的是什么。 但是本地线程就像是后台的隐藏通道，您可能会想，某种方法在某些情况下无法正常工作。

有些情况下，线程本地人是一个不错的select，但他们应该使用很less，小心！

一个关于如何创build与最新的Django 1.10兼容的TLS中间件的简单例子：

 # coding: utf-8 # Copyright (c) Alexandre Syenchuk (alexpirine), 2016 try: from threading import local except ImportError: from django.utils._threading_local import local _thread_locals = local() def get_current_request(): return getattr(_thread_locals, 'request', None) def get_current_user(): request = get_current_request() if request: return getattr(request, 'user', None) class ThreadLocalMiddleware(object): def __init__(self, get_response): self.get_response = get_response def __call__(self, request): _thread_locals.request = request return self.get_response(request)