Flask-1
-
从0开始入手到上手一个新的框架,应该怎么展开?
-
flask这种轻量级的框架与django这种的重量级框架的区别?
-
针对web开发过程中,常见的数据库ORM的操作。
-
跟着学习flask的过程中,自己去学习和了解一个新的框架(Sanic,FastAPI)
旧的常用框架:django(3.0以后支持异步),flask(2.0以后支持异步)和 tornado(异步),twisted(异步)
新的常用框架:FastAPI,sanic,django4.0(目前的版本属于从同步到异步改造过程中),flask2.0(目前的版本属于从同步到异步改造过程中)
适合前后端分类:(异步)
Sanic:https://sanicframework.org/zh/guide/
FastAPI:https://fastapi.tiangolo.com/zh/tutorial/first-steps/
Flask
Flask诞生于2010年,是Armin ronacher(阿明·罗纳彻)用 Python 语言基于 Werkzeug 工具箱编写的轻量级Web开发框架。
Flask 本身相当于一个内核,其他几乎所有的功能都要用到扩展(邮件扩展Flask-Mail,用户认证Flask-Login,数据库Flask-SQLAlchemy),都需要用第三方的扩展来实现。比如可以用 Flask 扩展加入ORM、窗体验证工具,文件上传、身份验证等。Flask 没有默认使用的数据库,你可以选择 MySQL,也可以用 NoSQL。
flask的 WSGI 工具箱采用 Werkzeug(路由模块),模板引擎则使用 Jinja2。Itsdangrous(token加密模块),Click(终端命令管理工具),flask内核本身,这5个核心模块组成 Flask 框架。
官网: https://flask.palletsprojects.com/en/2.0.x/
官方文档:
Flask常用第三方扩展包:
-
Flask-SQLAlchemy:操作数据库,ORM;
-
Flask-script:终端脚本工具,脚手架; ( 淘汰,官方内置脚手架:Click)
-
Flask-migrate:管理迁移数据库;
-
Flask-Session:Session存储方式指定;
-
Flask-Mail:邮件;
-
Flask-Login:认证用户状态;(django内置Auth模块,用于实现用户登录退出,)
-
Flask-OpenID:认证, OAuth;(三方授权,)
-
Flask-RESTful:开发REST API的工具;
-
Flask JSON-RPC: 开发json-rpc远程服务[过程]调用
-
Flask-Bable:提供国际化和本地化支持,翻译;
-
Flask-Moment:本地化日期和时间
-
Flask-Admin:简单而可扩展的管理接口的框架
-
Flask-Bootstrap:集成前端Twitter Bootstrap框架(前后端分离,除了admin站点,基本不用这玩意)
-
Flask-WTF:表单生成模块;(前后端分离,除了admin站点,基本不用这玩意)
-
Flask-Marshmallow:序列化(类似djangorestframework的序列化器)
可以通过 https://pypi.org/search/?c=Framework+%3A%3A+Flask 查看更多flask官方推荐的扩展
准备
# anaconda创建虚拟环境 conda create -n flask python=3.9 # 进入/切换到指定名称的虚拟环境,如果不带任何参数,则默认回到全局环境base中。 # conda activate <虚拟环境名称> conda activate flask # 退出当前虚拟环境 conda deactivate
安装flask,则以下命令:
pip install flask -i https://pypi.douban.com/simple
创建flask项目
与django不同,flask不会提供任何的自动操作,所以需要手动创建项目目录,需要手动创建启动项目的管理文件(flask所有文件都是自己手动创建的)
例如,创建项目目录 flaskdemo,将此目录直接托到pycharm中打开此目录(不要再桌面上拖拽)在目录中创建manage.py.在pycharm中打开项目并指定上面创建的虚拟环境
创建一个flask框架的启动入口文件。名字可以是app.py/run.py/main.py/index.py/manage.py/start.py
manage.py,代码:
# 1. 导入flask核心类 from flask import Flask # 2. 初始化web应用程序的实例对象 app = Flask(__name__) # 4. 可以通过实例对象app提供的route路由装饰器,绑定视图与uri地址的关系 @app.route("/") def index(): # 5. 默认flask支持函数式视图,视图的函数名不能重复,否则报错!!! # 视图的返回值将被flask包装成响应对象的HTML文档内容,返回给客户端。 return "<h1>hello flask</h1>" if __name__ == '__main__': # 3. 运行flask提供的测试web服务器程序 app.run(host="0.0.0.0", port=5000, debug=True)
代码分析:
# 导入Flask类 from flask import Flask """ Flask类的实例化参数: import_name Flask程序所在的包(模块),传 __name__ 就可以 其可以决定 Flask 在访问静态文件时查找的路径 static_path 静态文件存储访问路径(不推荐使用,使用 static_url_path 代替) static_url_path 静态文件的url访问路径,可以不传,默认为:/ + static_folder static_folder 静态文件存储的文件夹,可以不传,默认为 static template_folder 模板文件存储的文件夹,可以不传,默认为 templates """ app = Flask(__name__) # 编写路由视图 # flask的路由是通过给视图添加装饰器的方式进行编写的。当然也可以分离到另一个文件中。 # flask的视图函数,flask中默认允许通过return返回html格式数据给客户端。 @app.route('/') def index(): # 返回值如果是字符串,被自动作为参数传递给response对象进行实例化返回客户端 return "<h1>hello flask</h1>" # 指定服务器IP和端口 if __name__ == '__main__': # 运行flask app.run(host="0.0.0.0", port=5000, debug=True)
flask加载项目配置的两种方式
# 1. 导入flask核心类 from flask import Flask # 2. 初始化web应用程序的实例对象 app = Flask(__name__) """第一种:flask项目加载站点配置的方式""" # app.config["配置项"] = 配置项值 # app.config["DEBUG"] = False """第二种:flask项目加载站点配置的方式""" # app.config是整个flask项目默认的配置属性,里面包含了所有的可用配置项,配置项的属性名都是大写字母或大小字母+下划线组成 config = { "DEBUG": True } app.config.update(config) # 4. 可以通过实例对象app提供的route路由装饰器,绑定视图与uri地址的关系 @app.route("/") def index(): # 5. 默认flask支持函数式视图,视图的函数名不能重复,否则报错!!! # 视图的返回值将被flask包装成响应对象的HTML文档内容,返回给客户端。 return "<h1>hello flask</h1>" if __name__ == '__main__': # 3. 运行flask提供的测试web服务器程序 app.run(host="0.0.0.0", port=5000)
路由的基本定义
路由路径和视图的名称index() 必须全局唯一,不能出现重复,否则报错。
# 1. 导入flask核心类 from flask import Flask # 2. 初始化web应用程序的实例对象 app = Flask(__name__) # 开启debug模式 app.config["DEBUG"] = True # 参数1:rule设置当前视图的路由地址 # 参数2:methods,设置当前视图的HTTP请求方法,允许一个或多个方法,不区分大小写 @app.route(rule="/", methods=["get", "post"]) def index(): return "<h1>hello flask1</h1>" if __name__ == '__main__': # 3. 运行flask提供的测试web服务器程序 app.run(host="0.0.0.0", port=5000)
什么是路由?
路由就是一种映射关系。是绑定应用程序(视图)和url地址的一种一对一的映射关系!我们在开发过程中,编写项目时所使用的路由往往是指代了框架/项目中用于完成路由功能的类,这个类一般就是路由类,简称路由。
flask中,url可以传递路由参数,有2种方式:
路由参数就是url路径的一部分。
接收任意路由参数
# 1. 导入flask核心类 from flask import Flask # 2. 初始化web应用程序的实例对象 app = Flask(__name__) # 开启debug模式 app.config["DEBUG"] = True @app.route(rule="/", methods=["get", "post"]) def index(): return "<h1>hello flask1</h1>" """ 路由参数的传递 小括号圈住,里面写上参数变量名 在视图中即可通过参数列表按命名来接收 接收参数时,如果没有在设置路由中设置参数的类型,则默认参数类型为字符串类型 """ @app.route("/goods/<cid>/<gid>") def goods(gid, cid): print(gid, type(gid)) print(cid, type(cid)) return f"显示cid={cid},gid={gid}的商品信息" if __name__ == '__main__': # 3. 运行flask提供的测试web服务器程序 app.run(host="0.0.0.0", port=5000)
接收限定类型参数
限定路由参数的类型,flask系统自带转换器编写在werkzeug/routing/converters.py文件中。底部可以看到以下字典:
# converters用于对路由中的参数进行格式转换与类型限定的 DEFAULT_CONVERTERS: t.Mapping[str, t.Type[BaseConverter]] = { "default": UnicodeConverter, # 默认类型,也就是string "string": UnicodeConverter, # 字符串,不包含 / "any": AnyConverter, # 任意类型 "path": PathConverter, # 也是字符串,但是包含了 / "int": IntegerConverter, "float": FloatConverter, "uuid": UUIDConverter, }
系统自带的转换器具体使用方式在每种转换器的注释代码中有写,请留意每种转换器初始化的参数。
| 转换器名称 | 描述 |
|---|---|
| string | 默认类型,接受不带斜杠的任何文本 |
| int | 接受正整数 |
| float | 接受正浮点值 |
| path | 接收string但也接受斜线 |
| uuid | 接受UUID(通用唯一识别码)字符串 xxxx-xxxx-xxxxx-xxxxx |
代码:
# 1. 导入flask核心类 from flask import Flask # 2. 初始化web应用程序的实例对象 app = Flask(__name__) # 开启debug模式 app.config["DEBUG"] = True @app.route(rule="/", methods=["get", "post"]) def index(): return "<h1>hello flask1</h1>" """ 通过路由转换器来对路由参数显示格式转换和限制类型 """ @app.route("/goods/<float:cid>/<uuid:gid>") def goods(gid, cid): print(gid, type(gid)) print(cid, type(cid)) return f"显示cid={cid},gid={gid}的商品信息" if __name__ == '__main__': # 3. 运行flask提供的测试web服务器程序 app.run(host="0.0.0.0", port=5000)
自定义路由参数转换器
也叫正则匹配路由参数.
在 web 开发中,可能会出现限制用户访问规则的场景,那么这个时候就需要用到正则匹配,根据自己的规则去限定请求参数再进行访问
具体实现步骤为:
-
导入转换器基类BaseConverter:在 Flask 中,所有的路由的匹配规则都是使用转换器对象进行记录
-
自定义转换器:自定义类继承于转换器基类BaseConverter
-
添加转换器到默认的转换器字典DEFAULT_CONVERTERS中
-
使用自定义转换器实现自定义匹配规则
代码实现
-
导入转换器基类
from werkzeug.routing.converters import BaseConverter
-
自定义转换器
class RegexConverter(BaseConverter): def __init__(self, map, *args, **kwargs): super().__init__(map, *args, **kwargs) self.regex = args[0]
-
添加转换器到默认的转换器字典中,并指定转换器使用时名字为: re
app.url_map.converters["re"] = RegexConverter
-
使用转换器去实现自定义匹配规则,当前此处定义的规则是:手机号码
""" 自定义路由转换[在实际项目开发中,我们会单独准备一个python文件来保存转换器的定义代码] """ from werkzeug.routing.converters import BaseConverter class RegexConverter(BaseConverter): def __init__(self, map, *args, **kwargs): super().__init__(map, *args, **kwargs) self.regex = args[0] app.url_map.converters["re"] = RegexConverter @app.route("/sms/<re('1[3-9]\d{9}'):mobile>") def sms(mobile): return f"发送短信给手机号:{mobile}的用户" @app.route("/goods/<re('\d+'):id>") def goods(id): return f"显示商品id={id}的信息"
运行测试:http://127.0.0.1:5000/sms/13012345671 ,如果访问的url不符合规则,会提示找不到页面
manage.py,课堂代码:
# 1. 导入flask核心类 from flask import Flask # 2. 初始化web应用程序的实例对象 app = Flask(__name__) # 开启debug模式 app.config["DEBUG"] = True """ 自定义路由转换[在实际项目开发中,我们会单独准备一个python文件来保存转换器的定义代码] """ from werkzeug.routing.converters import BaseConverter class RegexConverter(BaseConverter): def __init__(self, map, *args, **kwargs): super().__init__(map, *args, **kwargs) self.regex = args[0] app.url_map.converters["re"] = RegexConverter @app.route("/sms/<re('1[3-9]\d{9}'):mobile>") def sms(mobile): return f"发送短信给手机号:{mobile}的用户" @app.route("/goods/<re('\d+'):id>") def goods(id): return f"显示商品id={id}的信息" if __name__ == '__main__': # 3. 运行flask提供的测试web服务器程序 app.run(host="0.0.0.0", port=5000)
终端运行Flask项目
# 不要怀疑以下都是命令 # 如果要基于开发环境在终端启动项目,设置环境变量如下: export FLASK_DEBUG=True # 如果要基于生产环境在终端启动项目,设置环境变量如下: # export FLASK_DEBUG=Flase # 找到创建flask应用的模块路径,例如:manage.py # 则ubuntu等Linux下的终端: export FLASK_APP=manage.py # 这是临时设置,如果有永久设置,可以通过/etc/profile保存 # 2. 在当前虚拟环境中,如果安装了flask模块,则可以使用全局命令flask run,即可运行flask项目 flask run # 采用默认的127.0.0.1 和 5000端口运行项目 flask run --host=0.0.0.0 --port=8088 # 可以改绑定域名IP和端口
http的请求与响应
flask的生命周期
客户端http请求--->web服务器(转发请求协议)--->wsgi应用程序(app = Flask(name))(把请求协议文本转换成request对象)->全局钩子(权限的验证 访问日志)--> 路由 --> 视图(默认函数视图也有类视图) --> 路由(原路返回)---> 全局钩子 ---> wsgi应用程序(把response转换成响应协议文本)--->web服务器--->http响应 客户端
请求
文档: https://flask.palletsprojects.com/en/2.0.x/api/#flask.Request
-
request:flask中代表当前请求的
request 对象 -
作用:在视图函数中取出本次客户端的请求数据
-
导入:
from flask import request -
代码位置:
-
代理类(引用): from flask.app import request --来源-> from flask.globals.Request
-
源码类:from flask.wrappers.Request
-
基类:from werkzeug.wrappers import Request as RequestBase
request,常用的属性如下:
| 属性 | 说明 | 类型 |
|---|---|---|
| data | 记录请求体的数据,并转换为字符串 只要是通过其他属性无法识别转换的请求体数据 最终都是保留到data属性中 例如:有些公司开发微信小程序,原生IOS或者安卓,这一类客户端有时候发送过来的数据就不一定是普通的form表单,查询字符串或json | bytes类型 |
| form | 记录请求中的html表单数据 | ImmutableMultiDict(多键字典) |
| args | 记录请求中的查询字符串,也可以是query_string | ImmutableMultiDict |
| cookies | 记录请求中的cookie信息 | Dict |
| headers | 记录请求中的请求头 | ImmutableMultiDict |
| method | 记录请求使用的HTTP方法 | GET/POST |
| url | 记录请求的URL地址 | string |
| files | 记录请求上传的文件列表 | ImmutableMultiDict |
| json | 记录ajax请求的json数据 | Dict |
获取请求中各项数据
获取查询字符串,代码:
from flask import Flask, request from urllib.parse import parse_qs app = Flask(__name__) @app.route("/qs") def qs(): """ 获取客户端请求的查询字符串参数 :return: """ """ 请求url:http://127.0.0.1:5000/qs?user=xiaoming&age=16 """ # 获取原始的查询字符串参数(用户客户端请求的参数),格式:bytes # print(request.query_string) # b'user=xiaoming&age=16' # # 针对原始的查询字符串参数,转换成字典格式 # query_string = parse_qs(request.query_string.decode()) # print(query_string) # {'user': ['xiaoming'], 'age': ['16']} # # 获取参数值 # print(query_string["user"][0]) # # 获取查询字符串参数,格式:ImmutableMultiDict # print(request.args) # # ImmutableMultiDict([('user', 'xiaoming'), ('age', '16')]) # # 获取单个参数值 # print(request.args["user"]) # print(request.args["age"]) # print(request.args.get("age")) """ 请求url:http://127.0.0.1:5000/qs?user=xiaoming&fav=shopping&fav=coding&fav=rap """ # print(request.args["user"]) # 'xiaoming' # print(request.args["fav"]) # 'shopping' # print(request.args.get("user")) # 'xiaoming' print(request.args.getlist("fav")) # ['shopping', 'coding', 'rap'] return "hello, flask" if __name__ == '__main__': app.run(host="0.0.0.0", port=5000, debug=True)
表单的前端请求:
文件的上传:
ajax上传:
import json from flask import Flask, request app = Flask(__name__) @app.route("/form1", methods=["post"]) def form1(): """ 获取客户端请求的请求体[表单] :return: """ """ 获取表单数据 请求url: """ """获取表单数据[不包含上传文件]""" # print(request.form) # # ImmutableMultiDict([('username', 'root'), ('password', '123456'), ('fav', 'swimming'), ('fav', 'watch TV')]) # # 获取表单项数据[单个值] # print(request.form.get("username")) # root # # 获取表单项数据[多个值] # print(request.form.getlist("fav")) # ['swimming', 'watch TV'] """获取表单数据的上传文件""" # print(request.form.get("username")) # # 获取所有上传文件 # print(request.files) # ImmutableMultiDict([('avatar', <FileStorage: 's.png' ('image/png')>)]) # # 根据name值获取单个上传文件 # print(request.files.get("avatar")) # <FileStorage: 's.png' ('image/png')> # # 根据name值获取多个上传文件 # print(request.files.getlist("avatar")) # [<FileStorage: 'a.png' ('image/png')>, <FileStorage: 's.png' ('image/png')>] return "hello, flask" @app.route("/data", methods=["post"]) def data(): """ 获取客户端请求的请求体[ajax] :return: """ """判断本次客户端是否是ajax请求获取本次客户端提交的数据格式是否是json""" # print(request.is_json) """获取客户端请求体中的json数据""" # print(request.json) # {'username': 'root', 'password': '123456'} """获取客户端请求体的原始数据""" # print(request.data) # b'{\n "username": "root",\n "password": "123456"\n}' # 原始数据转json格式 # print(json.loads(request.data)) # {'username': 'root', 'password': '123456'} """接收其他格式类型的数据""" # print(request.data) return "hello, flask" @app.route("/file", methods=["post", "put", "patch"]) def file(): """ 接收上传文件并保存文件 :return: """ avatar = request.files.get("avatar") print(avatar) # 调用FileStorage提供的save方法就可以保存文件了 avatar.save("./avatar.png") return "hello, flask" if __name__ == '__main__': app.run(host="0.0.0.0", port=5000, debug=True)
获取请求头,代码:
import json from flask import Flask, request app = Flask(__name__) @app.route("/header", methods=["get", "post", "put", "patch","delete"]) def header(): """ 获取请求头等其他请求信息 :return: """ # # 获取请求头所有信息 # print(request.headers, type(request.headers)) # # """ # 获取单个请求头信息 # """ # # 基于get使用请求头原始属性名获取, User-Agent 客户端的网络代理工具名称 # print(request.headers.get("User-Agent")) # PostmanRuntime/7.26.10 # # 把原始属性名转换成小写下划线格式来获取 # print(request.user_agent) # PostmanRuntime/7.26.10 # # # 获取本次客户端请求的服务端地址 # print(request.host) # 127.0.0.1:5000 # # # 获取本次客户端请求提交的数据格式 # print(request.content_type) # multipart/form-data; # # # 获取本次客户端请求的uri路径 # print(request.path) # /header # # 获取本次客户端请求完整url地址 # print(request.url) # http://127.0.0.1:5000/header # # 获取本次客户端请求的服务端域名 # print(request.root_url) # http://127.0.0.1:5000/ # # # 获取本次客户端的Http请求方法或请求动作 # print(request.method) # POST # # # 获取本次客户端的IP地址 # print(request.remote_addr) # 127.0.0.1 # # # 获取本次客户端获取到的服务端信息 # print(request.server) # ('0.0.0.0', 5000) # 获取本次客户端请求时,服务端的系统系统环境变量信息 # print(request.environ) """ 获取自定义请求头 """ print(request.headers.get("company")) # flask.edu return "hello, flask" if __name__ == '__main__': app.run(host="0.0.0.0", port=5000, debug=True)
响应
flask默认支持2种响应方式:
数据响应: 默认响应html文本,也可以返回 JSON格式,或其他媒体类型格式
页面响应: 重定向
url_for 视图之间的跳转
响应的时候,flask也支持自定义http响应状态码
响应html文本
from flask import Flask,make_response, Response app = Flask(__name__) app.config.update({ "DEBUG": True }) @app.route("/") def index(): # 默认返回的就是HTML代码,在flask内部调用视图时,得到的返回值会被flask判断类型, # 如果类型不是response对象,则视图的返回值会被作为response对象的实例参数返回客户端 # 响应html文本,并设置响应状态码 # return "<h1>hello</h1>", 400, {"company": "python"} # 通过make_response返回Response # return make_response("<h1>hello</h1>", 400, {"company": "python"}) # 通过Response返回Response对象 return Response(f"默认首页", 201, {"company": "python"}) if __name__ == '__main__': app.run()
返回JSON数据
在 Flask 中可以直接使用 jsonify 生成一个 JSON 的响应
from flask import Flask, jsonify from decimal import Decimal app = Flask(__name__) app.config.update({ "DEBUG": True, "JSONIFY_PRETTYPRINT_REGULAR": False, }) @app.route("/jsonapi") def jsonapi(): """响应json数据[原生写法]""" data = {"name": "xiaoming", "age": 16} # return json.dumps(data), 200, {"Content-Type": "application/json"} # return Response(json.dumps(data), 200, {"Content-Type": "application/json"}) """响应json数据[jsonify]""" data = {"name": "xiaoming", "age": 16} response = jsonify(data) print(response) return response if __name__ == '__main__': app.run()
flask中返回json 数据,都是flask的jsonify方法返回就可以了,直接return只能返回字典格式的json数据。
响应指定媒体图片:
import json from flask import Flask, make_response, Response, jsonify app = Flask(__name__) @app.route("/img") def img(): """响应图片格式给客户端""" with open("avatar.png", "rb") as f: data = f.read() return data, 200, {"Content-Type": "image/png"} # MIME类型 if __name__ == '__main__': app.run(host="0.0.0.0", port=5000, debug=True)
重定向
重定向到站点地址
from flask import Flask, redirect # 应用实例对象 app = Flask(__name__) @app.route("/") def index(): """页面跳转""" """ 301: 永久重定向,页面已经没有了,站点没有了,永久转移了。 302:临时重定向,一般验证失败、访问需要权限的页面进行登录跳转时,都是属于临时跳转。 """ # redirect函数就是response对象的页面跳转的封装 # response = redirect("http://www.qq.com", 302) # redirect的原理,最终还是借助Resonse对象来实现: response = "", 302, {"Location": "http://www.163.com"} return response if __name__ == '__main__': # 启动项目的web应用程序 app.run(host="0.0.0.0", port=5000, debug=True) from flask import Flask, request, redirect, url_for, Response app = Flask(__name__) @app.route("/user") def index(): if request.args.get("token"): return "个人中心" # 跳转页面到登录视图中 # redirect("url地址") # 控制页面跳转到任意路径下 # return redirect("/login") # 跳转页面到其他视图中 url = url_for("login") # url_for("视图名称") print(app.url_map) # 路由列表,整个flask站点中所有的url地址和视图的映射关系都在这个属性里面 print(url) return redirect(url) @app.route("/login") def login(): return "登录视图" @app.route("/jump") def jump(): """跳转页面到站外""" """ 301: 永久重定向,页面已经没有了,站点没有了,永久转移了。[域名映射-->域名解析] 302:临时重定向,一般验证失败、访问需要权限的页面进行登录跳转时,都是属于临时跳转。 """ # response = redirect("https://www.qq.com", 302) # print(response) # return response # 底层原理 response = Response("", 302, {"Location": "https://www.163.com"}) return response if __name__ == '__main__': app.run(host="0.0.0.0", port=5000, debug=True)
重定向到自己写的视图函数
可以直接填写自己 url 路径
也可以使用 url_for 生成指定视图函数所对应的 url
from flask import url_for @app.route("/info") def info(): return "info" @app.route("/user") def user(): url = url_for("info") print(url) return redirect(url)
重定向到带有路径参数的视图函数
在 url_for 函数中传入参数
from flask import Flask, redirect, url_for # 应用实例对象 app = Flask(__name__) @app.route("/demo/<int:mob>") def mobile(mob): print(mob) return f"mobile={mob}" @app.route("/sms") def sms(): """携带路径参数进行站内跳转""" # url_for("视图方法名", 路由路径参数) url = url_for("mobile", mob=13312345678) print(url) return redirect(url) if __name__ == '__main__': # 启动项目的web应用程序 app.run(host="0.0.0.0", port=5000, debug=True)
自定义状态码和响应头
在 Flask 中,可以很方便的返回自定义状态码,以实现不符合 http 协议的状态码,例如:status code: 666
from flask import Flask, redirect, url_for, make_response, Response # 应用实例对象 app = Flask(__name__) @app.route("/rep") def rep(): """常用以下写法""" return "ok", 201, {"Company":"python-35"} # """原理""" # response = make_response("ok", 201, {"Company": "python-35"}) # return response # # """原理""" # response = Response("ok") # response.headers["Company"] = "oldboy" # 自定义响应头 # response.status_code = 201 # 自定义响应状态码 # return response if __name__ == '__main__': # 启动项目的web应用程序 app.run(host="0.0.0.0", port=5000, debug=True)
http的会话控制
所谓的会话(session),就是客户端浏览器和服务端网站之间一次完整的交互过程.
会话的开始是在用户通过浏览器第一次访问服务端网站开始.
会话的结束时在用户通过关闭浏览器以后,与服务端断开.
所谓的会话控制,就是在客户端浏览器和服务端网站之间,进行多次http请求响应之间,记录、跟踪和识别用户的信息而已。
为什么要有会话控制?因为 http 是一种无状态协议,浏览器请求服务器是无状态的。
无状态:指一次用户请求时,浏览器、服务器无法知道之前这个用户做过什么,对于服务端而言,客户端的每次请求都是一次新的请求。
无状态原因:浏览器与服务器是使用 socket 套接字进行通信的,服务器将请求结果返回给浏览器之后,会关闭当前的 socket 连接,而且客户端也会在处理页面完毕之后销毁页面对象。
有时需要保持下来用户浏览的状态,比如用户是否登录过,浏览过哪些商品等
实现状态保持主要有两种方式:
-
在客户端存储信息使用
Cookie(废弃),token[jwt,oauth] -
在服务器端存储信息使用
Session,数据库
Cookie
Cookie是由服务器端生成一段能识别用户身份的文本信息,发送给客户端浏览器,浏览器会将Cookie的key/value保存,下次请求同一网站时就随着请求头自动发送该Cookie给服务器(前提是浏览器设置为启用cookie)。Cookie的key/value可以由服务器端自己定义。
使用场景: 登录状态, 浏览历史, 网站足迹,购物车 [不登录也可以使用购物车]
Cookie是存储在浏览器中的一段纯文本信息,建议不要存储敏感信息如密码,因为电脑上的浏览器可能被其它人使用
Cookie基于域名安全,不同域名的Cookie是不能互相访问的
如访问fuguang.com时向浏览器中写了Cookie信息,使用同一浏览器访问baidu.com时,无法访问到fuguang.com写的Cookie信息,只能获取到baidu.com的Cookie信息。
浏览器的同源策略针对cookie也有限制作用.
当浏览器请求某网站时,浏览器会自动将本网站下所有Cookie信息随着http请求头提交给服务器,所以在request中可以读取Cookie信息
设置cookie
设置cookie需要通过flask的Response响应对象来进行设置,由响应对象会提供了方法set_cookie给我们可以快速设置cookie信息。
@app.route("/set_cookie") def set_cookie(): """设置cookie,通过response传递到客户端进行保存""" response = make_response('默认首页') response.set_cookie('username', 'xiaoming') # session会话期有效,关闭浏览器后当前cookie就会被删除 response.set_cookie('user', 'xiaoming', max_age=30 ) # 指定有效时间,过期以后浏览器删除cookie,max_age=150秒 return response
获取cookie
@app.route("/get_cookie") def get_cookie(): """获取来自客户端的cookie""" print(request.cookies) # ImmutableMultiDict([]) username = request.cookies.get('username') # 没有值则返回None user = request.cookies.get('user') # 没有值则返回None print(f"username={username},user={user}") # username=xiaoming,user=xiaoming return "get cookie"
删除cookie
@app.route("/del_cookie") def del_cookie(): """删除cookie,重新设置cookie的时间,让浏览器自己根据有效期来删除""" response = make_response('del cookie') # 删除操作肯定是在浏览器完成的,所以我们重置下cookie名称的对饮有效时间为0,此时cookie的值已经不重要了。 response.set_cookie('user', '', max_age=0) response.set_cookie('username', '', max_age=0) return response
Session
对于敏感、重要的信息,建议要存储在服务器端,不能存储在浏览器中,如手机号、验证码等信息
在服务器端进行状态保持的方案就是Session
Session依赖于Cookie,session的ID一般默认通过cookie来保存到客户端。名字一般叫:sessionid
flask中的session需要加密,所以使用session之前必须配置SECRET_KEY选项,否则报错.
如果将来希望session的生命周期延长,可以通过修改cookie中的sessionID的有效期来完成配置。
注意:一般框架都是把session数据保存到服务端,但是,flask里面的session是基于token方式存储在客户端的,并没有安装传统的方式保存在服务端的文件中。
session的ID存在有效期的,默认是会话期,会话结束了,session_id就废弃了。
设置session
@app.route("/set_session") def set_session(): """设置session""" session['username'] = 'xiaoming' session['info'] = { "name": "xiaohong", "age": 16, } return "set_session"
可以通过客户端浏览器中的sessionid观察,其实默认情况下,flask中的session数据会被加密保存到cookie中的。当然,将来,我们可以采用flask-session第三方模块把数据转存到其他的存储设备,例如:redis或者mysql中。
获取session
@app.route("/get_session") def get_session(): """获取session""" print(session.get('username')) print(session.get('info')) return "get session"
删除session
@app.route("/del_session") def del_session(): """删除session,键如果不存在,则会抛出异常,所以删除之前需要判断键是否存在。""" if "username" in session: session.pop("username") if "info" in session: session.pop("info") return "del_session"
使用过程中,session是依赖于Cookie的,所以当cookie在客户端被删除时,对应的session就无法被使用了。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· 阿里巴巴 QwQ-32B真的超越了 DeepSeek R-1吗?
· 【译】Visual Studio 中新的强大生产力特性
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义
· 【设计模式】告别冗长if-else语句:使用策略模式优化代码结构
2022-04-12 day16 阶段总结
2022-04-12 day15 内置模块和开发规范
2022-04-12 day14 模块
2022-04-12 day13 内置函数和推导式
2022-04-12 day12 函数高级
2022-04-12 day11 函数进阶
2022-04-12 day10 函数入门