[Python自学] Flask框架 (1) (Flask介绍、配置、Session、路由、请求和响应、Jinjia2模板语言、视图装饰器)
oldboy:s9day114
参考博客:https://www.cnblogs.com/wupeiqi/articles/7552008.html
一、Flask简介
1.安装Flask
pip install flask
Flask:
- 短小精悍、可扩展性强的一个Web框架。
- 依赖wsgi:werkzurg(安装Flask时,这些依赖也会被自动安装)
2.Werkzurg服务器
单独使用Werkzurg服务器:
from werkzeug.wrappers import Request, Response from werkzeug.serving import run_simple @Request.application def run(request): return Response('Hello World') if __name__ == '__main__': run_simple('localhost', 4000, run)
3.实现简单页面请求
from flask import Flask # 创建一个Flask实例,参数是为这个实例定义一个名字,一般以__name__来指定 app = Flask(__name__) # 利用装饰器,绑定路由 @app.route('/index') def index(): return "HelloWorld" if __name__ == '__main__': # 开始运行 app.run()
二、简单使用Flask
1.默认模板目录
Flask默认使用templates作为模板目录。当我们要返回html页面时,默认去该文件夹下找模板文件:
from flask import Flask, render_template # 创建一个Flask实例,参数是为这个实例定义一个名字,一般以__name__来指定 app = Flask(__name__) @app.route('/login') def login(): return render_template('login.html') if __name__ == '__main__': # 开始运行 app.run()
2.修改模板目录
在Django中,我们是在setting配置文件中去修改。而在Flask中,我们可以以以下方式修改:
# 创建一个Flask实例,参数是为这个实例定义一个名字,一般以__name__来指定 app = Flask(__name__, template_folder='mytempfile')
我们查看一下Flask类的构造函数:
def __init__( self, import_name, static_url_path=None, static_folder='static', static_host=None, host_matching=False, subdomain_matching=False, template_folder='templates', instance_path=None, instance_relative_config=False, root_path=None ):
可以看到,默认的模板目录参数就是"templates"。
3.Flask接受POST请求、获取请求数据
在Flask中,默认只允许接收GET请求,如果我们先接收POST请求,则需要设置。
在视图函数中获取请求数据时,我们需要导入request模块,而不是通过参数传递request。这是个Django不同的地方。
from flask import Flask, render_template, request app = Flask(__name__) @app.route('/login', methods=['GET', 'POST']) def login(): # 这里的请求数据和Django中不一样,Flask是通过上下文来管理的,request不是参数,而是导入的模块 if request.method == 'GET': pass if request.method == 'POST': pass if __name__ == '__main__': # 开始运行 app.run()
4.获取GET数据和POST数据
视图函数:
from flask import Flask, render_template, request, redirect app = Flask(__name__) @app.route('/login', methods=['GET', 'POST']) def login(): # 这里的请求数据和Django中不一样,Flask是通过上下文来管理的,request不是参数,而是导入的模块 if request.method == 'GET': # request.args对应django中的request.GET # request.args.get('user) return render_template('login.html') if request.method == 'POST': user = request.form.get('user') pwd = request.form.get('pwd') if user == 'leokale' and pwd == '123': return redirect('/index') else: return render_template('login.html', error="用户名或密码错误") # 也可以传多个值(使用字典),但和Django不一样的地方是要解包 # return render_template('login.html', **{"error": "用户名或密码错误"}) @app.route('/index') def index(): return '<h2>欢迎登录</h2>' if __name__ == '__main__': # 开始运行 app.run()
注意几个和django框架不一样的地方:
1)需要在装饰器中传入methods参数,用来允许接收哪些请求
2)request.args和request.form分别对应django中的request.GET和request.POST
3)redirect跳转和django基本一致
4)模板渲染回传给页面的参数,可以单独传一个,也可以使用字典拆包的形式传入多个(django中参数为字典)
对应html代码:
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Login</title> </head> <body> <h1>登录页面</h1> <form method="POST"> <input type="text" name="user"/> <input type="password" name="pwd"/> <input type="submit" value="登录"/>{{error}}
</form> </body> </html>
5.静态文件
Flask中静态文件默认放在static目录下,如果要修改,也是修改Flask实例化时的参数。
app = Flask(__name__,static_folder='mystatic')
只需要将目录名和这个参数值对应上即可。
但是注意,我们在html中写图片请求连接时使用的url默认是和static_folder一致的:
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>INDEX</title> </head> <body> <h2>欢迎访问</h2> <img src="/mystatic/111.png"> </body> </html>
但实际上,我们也可以通过一个参数来修改:
app = Flask(__name__, static_folder='mystatic', static_url_path='/vvvvv')
我们将其修改为'/vvvvv',此时html中也要修改为'/vvvvv':
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>INDEX</title> </head> <body> <h2>欢迎访问</h2> <img src="/vvvvv/111.png"> </body> </html>
6.Flask中的session
from flask import Flask, render_template, request, redirect, session app = Flask(__name__, static_folder='mystatic', static_url_path='/vvvvv') @app.route('/login', methods=['GET', 'POST']) def login(): # 这里的请求数据和Django中不一样,Flask是通过上下文来管理的,request不是参数,而是导入的模块 if request.method == 'GET': # request.args对应django中的request.GET # request.args.get('user) return render_template('login.html') if request.method == 'POST': user = request.form.get('user') pwd = request.form.get('pwd') if user == 'leokale' and pwd == '123': session['user'] = user return redirect('/index') else: return render_template('login.html', error="用户名或密码错误") # 也可以传多个值(使用字典),但和Django不一样的地方是要解包 # return render_template('login.html', **{"error": "用户名或密码错误"}) @app.route('/index') def index(): user = session.get('user') if not user: return redirect('/login') return render_template('index.html') if __name__ == '__main__': # 开始运行 app.run()
Flask中session的使用和django很类似,但Flask中的session是导入的模块。
注意,Flask的session默认是保存在加密的cookie中的,可以参照django相关的介绍:https://www.cnblogs.com/leokale-zz/p/12082478.html
这里要使用加密的cookie,又需要设置MD5加盐中的盐,否则会报错:
RuntimeError: The session is unavailable because no secret key was set. Set the secret_key on the application to something unique and secret.
127.0.0.1 - - [20/Jan/2020 00:27:46] "POST /login HTTP/1.1" 500 -
我们需要在代码中加上加密设置:
app = Flask(__name__, static_folder='mystatic', static_url_path='/vvvvv') app.secret_key = "sndjkfn" # MD5加密的盐
此时就可以使用加密cookie来保存session了。
三、Flask的配置文件
1.通过importlib导入指定模块
在setting.py文件中有如下代码:
class Foo(object): DEBUG = True TEST = False
我们如果在其他模块中通过importlib导入Foo类,获取其中的DEBUG和TEST的值:
import importlib # 给定类所处模块 path = 'setting.Foo' # 分割path,获取模块名和类名 (m, c) = path.rsplit('.', maxsplit=1) # 导入模块 m = importlib.import_module(m) # 获取类 cls = getattr(m, c) # 遍历类中的属性,我们要获取的属性是大写的,所以使用isupper判断 for key in dir(cls): if key.isupper(): print(key, getattr(cls, key))
这样,我们就使用importlib库动态的导入模块,并获取了其中的Foo类,以及其中的类属性。
Flask的配置文件也是通过这种方式来加载的(很多框架的配置文件都是通过这种方式加载)。
2.Flask默认的配置信息
Flask默认的配置信息:
from flask import Flask, request, render_template app = Flask(__name__) # app.config获取所有配置信息 print(app.config) # 可以通过这种方式修改 app.config['DEBUG'] = True
app.config配置内容:
{ 'ENV': 'development', 'DEBUG': False, 'TESTING': False, 'PROPAGATE_EXCEPTIONS': None, 'PRESERVE_CONTEXT_ON_EXCEPTION': None, 'SECRET_KEY': None, 'PERMANENT_SESSION_LIFETIME': datetime.timedelta(days = 31), # 默认session的保存周期(对应加密cookie的过期时间) 'USE_X_SENDFILE': False, 'SERVER_NAME': None, 'APPLICATION_ROOT': '/', 'SESSION_COOKIE_NAME': 'session', # 加密session写到cookie中的key,默认叫session 'SESSION_COOKIE_DOMAIN': None, 'SESSION_COOKIE_PATH': None, 'SESSION_COOKIE_HTTPONLY': True, 'SESSION_COOKIE_SECURE': False, 'SESSION_COOKIE_SAMESITE': None, 'SESSION_REFRESH_EACH_REQUEST': True, # 是否在每次访问的时候刷新session过期时间(即从最后一次访问开始计算过期时间),如果为False,则过期时间时从设置session开始算 'MAX_CONTENT_LENGTH': None, 'SEND_FILE_MAX_AGE_DEFAULT': datetime.timedelta(seconds = 43200), 'TRAP_BAD_REQUEST_ERRORS': None, 'TRAP_HTTP_EXCEPTIONS': False, 'EXPLAIN_TEMPLATE_LOADING': False, 'PREFERRED_URL_SCHEME': 'http', 'JSON_AS_ASCII': True, 'JSON_SORT_KEYS': True, 'JSONIFY_PRETTYPRINT_REGULAR': False, 'JSONIFY_MIMETYPE': 'application/json', 'TEMPLATES_AUTO_RELOAD': None, 'MAX_COOKIE_SIZE': 4093 }
3.使用自定义配置文件
使用以下方式为其指定一个自定义配置文件:
from flask import Flask, request, render_template app = Flask(__name__) # app.config获取DEBUG,默认为False print(app.config['DEBUG']) # 通过from_object绑定一个类作为配置对象,其中DEBUG为True app.config.from_object("setting.Myconfig") # 再次获取DEBUG,为True print(app.config['DEBUG'])
这里使用setting模块中的Myconfig类作为其配置文件。from_object源码就是使用的1.中的方式对setting模块进行导入,然后获取Myconfig中的属性值。
setting模块中,我们还可以根据需求,使用多个类来区分不同场景下的配置:
class BaseConfig(object): # DEV和PROD场景下,相同的配置 XXX = False # 开发环境下的配置 class DevConfig(BaseConfig): DEBUG = True TEST = True # 生产环境下的配置 class ProdConfig(BaseConfig): DEBUG = False TEST = False
在使用的时候,我们只需要根据场景切换即可:
# 开发环境使用DevConfig配置 app.config.from_object("setting.DevConfig") # 生产部署环境使用ProdConfig配置 app.config.from_object("setting.ProdConfig")
4.其他配置文件的使用
除了3.中所描述的,使用模块中的类来作为配置。还有以下几种方式:
1)from_pyfile
app.config.from_pyfile("setting.py")
例如:
# settings.py DEBUG = True TEST = False
2)from_envvar
app.config.from_envvar("FLASK_CONFIG_FILE")
例如在Linux下配置环境变量:
export FLASK_CONFIG_FILE='/path/to/config/file'
环境变量的值为python文件(不一定是.py结尾的文件,但内容要是 DEBUG = True这种Python代码格式)名称,内部调用from_pyfile方法。
3)from_json
app.config.from_json("json文件名称")
JSON文件名称,必须是json格式,因为内部会执行json.loads。
4)from_mapping
app.config.from_mapping({'DEBUG':True})
参数为一个字典。
四、Flask的路由系统
在Flask中,路由是通过装饰器加到每个视图函数的:
from flask import Flask, request, render_template app = Flask(__name__) @app.route('/index', methods=['GET', 'POST']) def hello_world(): if request.method == 'GET': return render_template('index.html') if __name__ == '__main__': app.run()
1.@app.route中的endpoint
@app.route中的endpoint参数,就相当于django中的name参数,用来反向生成URL。
from flask import Flask, request, render_template, url_for app = Flask(__name__) @app.route('/index', methods=['GET', 'POST'], endpoint='n1') def hello_world(): print(url_for('n1')) # 打印/index if request.method == 'GET': return render_template('index.html') if __name__ == '__main__': app.run()
其中的url_for相当于django中的reverse函数,用来利用endpoint反向生成url。
注意:如果我们不指定endpoint,则endpoint默认等于视图函数名,这里即"hello_world"。url_for("hello_world")即为"/index"。
2.动态路由
Flask的路由中,我们可以使用动态参数。
from flask import Flask, request, render_template app = Flask(__name__) @app.route('/index/<int:nid>', methods=['GET', 'POST']) def hello_world(nid): print(nid) if request.method == 'GET': return render_template('index.html') if __name__ == '__main__': app.run()
Flask是django使用动态路由的方式不同,在django中,动态路由是这样的:'/index/(?P<nid>\d+)'。
注意:<int:nid>中,int表示动态参数的类型,我们的视图函数接收的参数nid为整形,如果不写,则默认为字符串。
动态参数的类型除了有int以外,还有以下几种类型:
@app.route('/user/<username>') # 字符串 @app.route('/post/<int:post_id>') # 整数 @app.route('/post/<float:post_id>') # 浮点数 @app.route('/post/<path:path>') # 路径类型 @app.route('/post/<uuid:uuid>') # UUID
在使用动态路由的时候,也可以使用方向生成url:
url_for("hello_world",nid=777) # 生成/index/777
五、Flask的请求数据
在Flask中,视图函数没有request参数。Flask中的request是直接导入使用的(上下文管理)。
from flask import Flask, request
在视图函数中,可以直接使用request:
#例如请求: http://127.0.0.1:5000/index/2019-03?name=leo #以下request的属性值为: request.method # 请求类型 request.args # GET请求的数据 request.args.get('user') request.form # POST请求的数据 request.form.get('user') request.values request.cookies # Cookie数据 request.headers """ Accept: text/html, application/xhtml+xml, image/jxr, */* ... Connection: Keep-Alive """ request.path # 请求的url "/index/2019-12" request.full_path # "/index/2019-12?name=leo" 包含query request.script_root # "" request.url # "http://127.0.0.1:5000/index/2019-12?name=leo" request.base_url # "http://127.0.0.1:5000/index/2019-12" request.url_root #"http://127.0.0.1:5000/" request.host_url # "http://127.0.0.1:5000/" request.host # "127.0.0.1:5000" request.files obj = request.files['file_name'] obj.save('/var/www/uploads/' + secure_filename(f.filename)) #上传文件
六、Flask的响应
1.Flask的几种常用响应
在Flask中,常用的响应方式有以下几种:
1)响应字符串
return "HelloWorld" # 相当于django中的HttpResponse
2)响应json数据
from flask import jsonify return jsonify({'k':'v'}) # 或 return json.dumps({'k':'v'})
3)响应渲染模板
from flask import render_template return render_template('login.html') # 相当于django中的render
4)响应重定向
from flask import redirect return redirect('/index')
2.设置响应头
在Flask中如何设置响应头,特别是响应字符串的时候,无法设置响应头。
from flask import make_response # 使用响应对象来封装要返回的字符串 obj=make_response("hello world") # obj=make_response(render_template('index.html')) # 设置响应头的字段xxx obj.headers['xxx']='123' # 设置cookie obj.set_cookie('key','value') # 返回obj return obj
七、jinjia2模板语言
1.循环与字典取值
Jinjia2模板语言和django自带的模板语言很相似,但功能更加强大。语法比较接近于Python。
视图函数代码:
from flask import Flask, request, render_template app = Flask(__name__) USER_INFO = { 1: {'name': 'Leo', 'age': 32, 'gender': 'male'}, 2: {'name': 'Jane', 'age': 33, 'gender': 'female'}, 3: {'name': 'Jake', 'age': 12, 'gender': 'male'}, 4: {'name': 'Alex', 'age': 45, 'gender': 'male'}, 5: {'name': 'Lilei', 'age': 77, 'gender': 'female'} } @app.route('/users', methods=['GET', 'POST']) def user_list(): if request.method == 'GET': return render_template('users.html', user_list=USER_INFO) if __name__ == '__main__': app.run()
我们创建了一个字典,并返回给模板进行渲染。
html模板代码:
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Users</title> </head> <body> <h2>用户列表</h2> <table> <thead> <tr> <th>ID</th> <th>名字</th> <th>岁数</th> <th>性别</th> </tr> </thead> <tbody> {% for k,v in user_list.items() %} <tr> <td>{{ k }}</td> <td>{{ v.name }}</td> <td>{{ v.age }}</td> <td>{{ v.gender }}</td> </tr> {% endfor %} </tbody> </table> </body> </html>
可以看到,使用for循环的方法和django模板语言是一样的。
注意,user_list.items()这个括号一定要有,这和Python一样。
在取值的时候,使用{{ v.name }}这种形式可以获取字典中字段的值。在Jinjia2中,还可以使用{{ v.get('name','默认') }}以及{{ v['name'] }}的形式来取值,和Python基本一致。
2.数组取值
除了1.中所述的用法,这里补充一些用法:
{{ list.0 }} # django模板语言风格取index为0的元素
{{ list[0] }} # python风格取index为0的元素
列表按索引取元素,两种风格都支持。
2)XSS问题
当数据为html标签时:
# data = "<input type='text' />" {{ data }} # 显示字符串<input type='text' /> {{ data|safe }} # 显示input标签元素
Flask默认帮我们做了XSS,要返回标签格式的字符串,在模板语言中使用"|safe"。
当然,也可以在后端python中使用Markup来传递安全的标签字符串(类似django中的mark_safe):
from flask import Markup Markup("<input type='text' />") # 相当于django中的mark_safe
3.传递函数引用并调用
当我们在视图函数中传递给模板的参数是一个函数引用时:
例如:
def func(arg): return arg**2 # 视图函数index def index(): return render_template("index.html",func=func) #将func函数引用传递到模板
Jinjia2模板语言调用func:
{{ func(6) }} # 显示36
虽然Jinjia2可以方便的调用函数(比django模板语言方便)。但是如果有多个页面都要调用这个函数,则每个对应的视图函数都要将该函数的引用传递给模板。则可以使用全局的模板函数(类似django中定义模板函数)。
4.全局模板函数
1)@app.template_global()装饰器
使用@app.template_global()装饰器,可以将自定义函数变为全局的模板函数,直接可以在模板语言中调用。
@app.template_global() def my_add(a,b) return a+b
在模板中调用:
{{ my_add(1,9) }} # 显示10
2)@app.template_filter()装饰器
还有另一种装饰器@app.template_filter(),和template_global差不多,但是在模板语言中的调用方式不同:
{{ 1|my_add(9) }} # 显示10
这两种方式在Jinjia2中其实效果差不多。
我们可以这样理解
@app.template_global装饰的模板函数,对应的是django中 @register.simple_tag装饰的模板函数(但由于django模板语言在调用模板函数时,不是使用括号来包裹参数,所以无法作为if的条件)。
@app.template_filter装饰的模板函数,对应的是django中 @register.filter装饰的模板函数(形式差不多)
由于Jinjia2中传参的方式和python很像,所以两种方式都可以作为if的条件。如下:
# tempalte_global装饰的my_add {% if my_add(1,9) %} {% endif %} # tempalte_filter装饰的my_add {% if 1|my_add(9) %} {% endif %}
5.定义宏(函数)
Jinjia2模板语言支持定义宏(其实就是定义函数):
<!-- 使用macro定义一个宏(相当于python的def定义函数) --> {% macro my_func(name,type='text',value='') %} <input type="{{ type }}" name="{{ name }}" value="{{ value }}"/> {% endmacro %}
<!-- macro定义的函数,默认是不执行的,需要手动调用 --> {{ my_func('n1') }} {{ my_func("n2",type="button",value='确定') }}
也就是说Jinjia2不仅可以支持在后台Flask中定义全局函数,还可以使用macro直接在模板中定义函数。
八、使用装饰器给视图函数添加验证功能
1.简单装饰器的问题
# 最简单的装饰器 def auth(func): def inner(*args, **kwargs): ret = func(*args, **kwargs) return ret return inner # index函数使用了auth装饰器 @auth def index(): print('index') # index2函数没有使用auth装饰器 def index2(): print('index2') if __name__ == '__main__': print(index.__name__) # 打印inner print(index2.__name__) # 打印index2
可以看到,当一个函数使用了简单装饰器后,打印其函数名,编程了装饰器中的inner。
在这种情况下,会影响我们使用反向生成url的功能,即url_for(视图函数名)。
2.使用functools.wraps
# 导入functools中的wraps from functools import wraps def auth(func): # 使用wraps装饰器 @wraps(func) def inner(*args, **kwargs): ret = func(*args, **kwargs) return ret return inner @auth def index(): print('index') if __name__ == '__main__': print(index.__name__) # 打印index
使用了functools的wraps装饰器,实际上运行index函数时,还是调用的是inner,但是wraps帮我们将index函数的元信息封装到了inner函数中。
3.使用auth装饰器实现登录验证
from flask import Flask, request, render_template, redirect, session, url_for app = Flask(__name__) # 使用密码盐(session默认保存在加密cookie中,必须设置密码盐) app.secret_key = 'snjdkfnjsk' USER_INFO = { 1: {'name': 'Leo', 'age': 32, 'gender': 'male'}, 2: {'name': 'Jane', 'age': 33, 'gender': 'female'}, 3: {'name': 'Jake', 'age': 12, 'gender': 'male'}, 4: {'name': 'Alex', 'age': 45, 'gender': 'male'}, 5: {'name': 'Lilei', 'age': 77, 'gender': 'female'} } from functools import wraps # 认证用户是否登录 def auth(func): @wraps(func) def inner(*args, **kwargs): if not session.get('user'): return redirect(url_for('login')) ret = func(*args, **kwargs) return ret return inner # 登录页面 @app.route('/login', methods=['GET', 'POST']) def login(): if request.method == 'GET': return render_template('login.html') user = request.form.get('username') pwd = request.form.get('password') # 用户名密码正确,则将用户名写到session中(默认保存在加密cookie中,默认cookie过期时间为31天) if user == 'leokale' and pwd == '123456': session['user'] = user # 登录成功,跳转到users页面 return redirect('/users') # 登录失败,返回login页面,并显示用户名或密码错误 return render_template('login.html', error='用户名或密码错误') # users页面,使用auth装饰器进行登录验证 @app.route('/users', methods=['GET', 'POST']) @auth def user_list(): if request.method == 'GET': return render_template('users.html', user_list=USER_INFO) if __name__ == '__main__': app.run()
1)实现验证装饰器,必须使用functools.wraps装饰器,保证视图函数名不变
2)在auth装饰器中实现验证登录功能(检查session中user是否存在)
3)将auth装饰器应用到需要验证的页面
♌
