[Python自学] Flask框架 (1) (Flask介绍、配置、Session、路由、请求和响应、Jinjia2模板语言、视图装饰器)

oldboy:s9day114

参考博客:https://www.cnblogs.com/wupeiqi/articles/7552008.html

一、Flask简介

1.安装Flask

pip install flask

Flask:

  - 短小精悍、可扩展性强的一个Web框架。

  - 依赖wsgi:werkzurg(安装Flask时,这些依赖也会被自动安装)

2.Werkzurg服务器

单独使用Werkzurg服务器:

from werkzeug.wrappers import Request, Response
from werkzeug.serving import run_simple


@Request.application
def run(request):
    return Response('Hello World')


if __name__ == '__main__':
    run_simple('localhost', 4000, run)

3.实现简单页面请求

from flask import Flask

# 创建一个Flask实例,参数是为这个实例定义一个名字,一般以__name__来指定
app = Flask(__name__)


# 利用装饰器,绑定路由
@app.route('/index')
def index():
    return "HelloWorld"


if __name__ == '__main__':
    # 开始运行
    app.run()

二、简单使用Flask

1.默认模板目录

Flask默认使用templates作为模板目录。当我们要返回html页面时,默认去该文件夹下找模板文件:

from flask import Flask, render_template

# 创建一个Flask实例,参数是为这个实例定义一个名字,一般以__name__来指定
app = Flask(__name__)


@app.route('/login')
def login():
    return render_template('login.html')


if __name__ == '__main__':
    # 开始运行
    app.run()

2.修改模板目录

在Django中,我们是在setting配置文件中去修改。而在Flask中,我们可以以以下方式修改:

# 创建一个Flask实例,参数是为这个实例定义一个名字,一般以__name__来指定
app = Flask(__name__, template_folder='mytempfile')

我们查看一下Flask类的构造函数:

def __init__(
    self,
    import_name,
    static_url_path=None,
    static_folder='static',
    static_host=None,
    host_matching=False,
    subdomain_matching=False,
    template_folder='templates',
    instance_path=None,
    instance_relative_config=False,
    root_path=None
):

可以看到,默认的模板目录参数就是"templates"。

3.Flask接受POST请求、获取请求数据

在Flask中,默认只允许接收GET请求,如果我们先接收POST请求,则需要设置。

在视图函数中获取请求数据时,我们需要导入request模块,而不是通过参数传递request。这是个Django不同的地方。

from flask import Flask, render_template, request

app = Flask(__name__)


@app.route('/login', methods=['GET', 'POST'])
def login():
    # 这里的请求数据和Django中不一样,Flask是通过上下文来管理的,request不是参数,而是导入的模块
    if request.method == 'GET':
        pass

    if request.method == 'POST':
        pass


if __name__ == '__main__':
    # 开始运行
    app.run()

4.获取GET数据和POST数据

视图函数:

from flask import Flask, render_template, request, redirect

app = Flask(__name__)


@app.route('/login', methods=['GET', 'POST'])
def login():
    # 这里的请求数据和Django中不一样,Flask是通过上下文来管理的,request不是参数,而是导入的模块
    if request.method == 'GET':
        # request.args对应django中的request.GET
        # request.args.get('user)
        return render_template('login.html')
    if request.method == 'POST':
        user = request.form.get('user')
        pwd = request.form.get('pwd')
        if user == 'leokale' and pwd == '123':
            return redirect('/index')
        else:
            return render_template('login.html', error="用户名或密码错误")
            # 也可以传多个值(使用字典),但和Django不一样的地方是要解包
            # return render_template('login.html', **{"error": "用户名或密码错误"})


@app.route('/index')
def index():
    return '<h2>欢迎登录</h2>'


if __name__ == '__main__':
    # 开始运行
    app.run()

注意几个和django框架不一样的地方:

1)需要在装饰器中传入methods参数,用来允许接收哪些请求

2)request.args和request.form分别对应django中的request.GET和request.POST

3)redirect跳转和django基本一致

4)模板渲染回传给页面的参数,可以单独传一个,也可以使用字典拆包的形式传入多个(django中参数为字典)

对应html代码:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Login</title>
</head>
<body>
    <h1>登录页面</h1>
    <form  method="POST">
        <input type="text" name="user"/>
        <input type="password" name="pwd"/>
        <input type="submit" value="登录"/>{{error}}
 </form> </body> </html>

5.静态文件

Flask中静态文件默认放在static目录下,如果要修改,也是修改Flask实例化时的参数。

app = Flask(__name__,static_folder='mystatic')

只需要将目录名和这个参数值对应上即可。

但是注意,我们在html中写图片请求连接时使用的url默认是和static_folder一致的:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>INDEX</title>
</head>
<body>
    <h2>欢迎访问</h2>
    <img src="/mystatic/111.png">
</body>
</html>

但实际上,我们也可以通过一个参数来修改:

app = Flask(__name__, static_folder='mystatic', static_url_path='/vvvvv')

我们将其修改为'/vvvvv',此时html中也要修改为'/vvvvv':

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>INDEX</title>
</head>
<body>
    <h2>欢迎访问</h2>
    <img src="/vvvvv/111.png">
</body>
</html>

6.Flask中的session

from flask import Flask, render_template, request, redirect, session

app = Flask(__name__, static_folder='mystatic', static_url_path='/vvvvv')


@app.route('/login', methods=['GET', 'POST'])
def login():
    # 这里的请求数据和Django中不一样,Flask是通过上下文来管理的,request不是参数,而是导入的模块
    if request.method == 'GET':
        # request.args对应django中的request.GET
        # request.args.get('user)
        return render_template('login.html')
    if request.method == 'POST':
        user = request.form.get('user')
        pwd = request.form.get('pwd')
        if user == 'leokale' and pwd == '123':
            session['user'] = user
            return redirect('/index')
        else:
            return render_template('login.html', error="用户名或密码错误")
            # 也可以传多个值(使用字典),但和Django不一样的地方是要解包
            # return render_template('login.html', **{"error": "用户名或密码错误"})


@app.route('/index')
def index():
    user = session.get('user')
    if not user:
        return redirect('/login')
    return render_template('index.html')


if __name__ == '__main__':
    # 开始运行
    app.run()

Flask中session的使用和django很类似,但Flask中的session是导入的模块。

注意,Flask的session默认是保存在加密的cookie中的,可以参照django相关的介绍:https://www.cnblogs.com/leokale-zz/p/12082478.html

这里要使用加密的cookie,又需要设置MD5加盐中的盐,否则会报错:

RuntimeError: The session is unavailable because no secret key was set.  Set the secret_key on the application to something unique and secret.
127.0.0.1 - - [20/Jan/2020 00:27:46] "POST /login HTTP/1.1" 500 -

我们需要在代码中加上加密设置:

app = Flask(__name__, static_folder='mystatic', static_url_path='/vvvvv')
app.secret_key = "sndjkfn"  # MD5加密的盐

此时就可以使用加密cookie来保存session了。

三、Flask的配置文件

1.通过importlib导入指定模块

在setting.py文件中有如下代码:

class Foo(object):
    DEBUG = True
    TEST = False

我们如果在其他模块中通过importlib导入Foo类,获取其中的DEBUG和TEST的值:

import importlib

# 给定类所处模块
path = 'setting.Foo'

# 分割path,获取模块名和类名
(m, c) = path.rsplit('.', maxsplit=1)
# 导入模块
m = importlib.import_module(m)
# 获取类
cls = getattr(m, c)

# 遍历类中的属性,我们要获取的属性是大写的,所以使用isupper判断
for key in dir(cls):
    if key.isupper():
        print(key, getattr(cls, key))

这样,我们就使用importlib库动态的导入模块,并获取了其中的Foo类,以及其中的类属性。

Flask的配置文件也是通过这种方式来加载的(很多框架的配置文件都是通过这种方式加载)。

2.Flask默认的配置信息

Flask默认的配置信息:

from flask import Flask, request, render_template

app = Flask(__name__)
# app.config获取所有配置信息
print(app.config)
# 可以通过这种方式修改
app.config['DEBUG'] = True

app.config配置内容:

{
    'ENV': 'development',
    'DEBUG': False,
    'TESTING': False,
    'PROPAGATE_EXCEPTIONS': None,
    'PRESERVE_CONTEXT_ON_EXCEPTION': None,
    'SECRET_KEY': None,
    'PERMANENT_SESSION_LIFETIME': datetime.timedelta(days = 31),  # 默认session的保存周期(对应加密cookie的过期时间)
    'USE_X_SENDFILE': False,
    'SERVER_NAME': None,
    'APPLICATION_ROOT': '/',
    'SESSION_COOKIE_NAME': 'session',  # 加密session写到cookie中的key,默认叫session
    'SESSION_COOKIE_DOMAIN': None,
    'SESSION_COOKIE_PATH': None,
    'SESSION_COOKIE_HTTPONLY': True,
    'SESSION_COOKIE_SECURE': False,
    'SESSION_COOKIE_SAMESITE': None,
    'SESSION_REFRESH_EACH_REQUEST': True,  # 是否在每次访问的时候刷新session过期时间(即从最后一次访问开始计算过期时间),如果为False,则过期时间时从设置session开始算
    'MAX_CONTENT_LENGTH': None,
    'SEND_FILE_MAX_AGE_DEFAULT': datetime.timedelta(seconds = 43200),
    'TRAP_BAD_REQUEST_ERRORS': None,
    'TRAP_HTTP_EXCEPTIONS': False,
    'EXPLAIN_TEMPLATE_LOADING': False,
    'PREFERRED_URL_SCHEME': 'http',
    'JSON_AS_ASCII': True,
    'JSON_SORT_KEYS': True,
    'JSONIFY_PRETTYPRINT_REGULAR': False,
    'JSONIFY_MIMETYPE': 'application/json',
    'TEMPLATES_AUTO_RELOAD': None,
    'MAX_COOKIE_SIZE': 4093
}

3.使用自定义配置文件

使用以下方式为其指定一个自定义配置文件:

from flask import Flask, request, render_template

app = Flask(__name__)
# app.config获取DEBUG,默认为False
print(app.config['DEBUG'])
# 通过from_object绑定一个类作为配置对象,其中DEBUG为True
app.config.from_object("setting.Myconfig")
# 再次获取DEBUG,为True
print(app.config['DEBUG'])

这里使用setting模块中的Myconfig类作为其配置文件。from_object源码就是使用的1.中的方式对setting模块进行导入,然后获取Myconfig中的属性值。

setting模块中,我们还可以根据需求,使用多个类来区分不同场景下的配置:

class BaseConfig(object):
    # DEV和PROD场景下,相同的配置
    XXX = False


# 开发环境下的配置
class DevConfig(BaseConfig):
    DEBUG = True
    TEST = True


# 生产环境下的配置
class ProdConfig(BaseConfig):
    DEBUG = False
    TEST = False

在使用的时候,我们只需要根据场景切换即可:

# 开发环境使用DevConfig配置
app.config.from_object("setting.DevConfig")

# 生产部署环境使用ProdConfig配置
app.config.from_object("setting.ProdConfig")

4.其他配置文件的使用

除了3.中所描述的,使用模块中的类来作为配置。还有以下几种方式:

1)from_pyfile

app.config.from_pyfile("setting.py")

例如:

# settings.py
                
DEBUG = True
TEST = False

2)from_envvar

app.config.from_envvar("FLASK_CONFIG_FILE")

例如在Linux下配置环境变量:

export FLASK_CONFIG_FILE='/path/to/config/file'

环境变量的值为python文件(不一定是.py结尾的文件,但内容要是 DEBUG = True这种Python代码格式)名称,内部调用from_pyfile方法。

3)from_json

app.config.from_json("json文件名称")

JSON文件名称,必须是json格式,因为内部会执行json.loads。

4)from_mapping

app.config.from_mapping({'DEBUG':True})

参数为一个字典。

四、Flask的路由系统

在Flask中,路由是通过装饰器加到每个视图函数的:

from flask import Flask, request, render_template

app = Flask(__name__)


@app.route('/index', methods=['GET', 'POST'])
def hello_world():
    if request.method == 'GET':
        return render_template('index.html')


if __name__ == '__main__':
    app.run()

1.@app.route中的endpoint

@app.route中的endpoint参数,就相当于django中的name参数,用来反向生成URL。

from flask import Flask, request, render_template, url_for

app = Flask(__name__)


@app.route('/index', methods=['GET', 'POST'], endpoint='n1')
def hello_world():
    print(url_for('n1'))  # 打印/index
    if request.method == 'GET':
        return render_template('index.html')


if __name__ == '__main__':
    app.run()

其中的url_for相当于django中的reverse函数,用来利用endpoint反向生成url。

注意:如果我们不指定endpoint,则endpoint默认等于视图函数名,这里即"hello_world"。url_for("hello_world")即为"/index"。

2.动态路由

Flask的路由中,我们可以使用动态参数。

from flask import Flask, request, render_template

app = Flask(__name__)


@app.route('/index/<int:nid>', methods=['GET', 'POST'])
def hello_world(nid):
    print(nid)
    if request.method == 'GET':
        return render_template('index.html')


if __name__ == '__main__':
    app.run()

Flask是django使用动态路由的方式不同,在django中,动态路由是这样的:'/index/(?P<nid>\d+)'。

注意:<int:nid>中,int表示动态参数的类型,我们的视图函数接收的参数nid为整形,如果不写,则默认为字符串。

动态参数的类型除了有int以外,还有以下几种类型:

@app.route('/user/<username>')  # 字符串
@app.route('/post/<int:post_id>')  # 整数
@app.route('/post/<float:post_id>')  # 浮点数
@app.route('/post/<path:path>')  # 路径类型
@app.route('/post/<uuid:uuid>')  # UUID

在使用动态路由的时候,也可以使用方向生成url:

url_for("hello_world",nid=777)  # 生成/index/777

五、Flask的请求数据

在Flask中,视图函数没有request参数。Flask中的request是直接导入使用的(上下文管理)。

from flask import Flask, request

在视图函数中,可以直接使用request:

#例如请求: http://127.0.0.1:5000/index/2019-03?name=leo
#以下request的属性值为:
request.method  # 请求类型
request.args  # GET请求的数据
request.args.get('user')
request.form  # POST请求的数据
request.form.get('user')
request.values
request.cookies  # Cookie数据
request.headers
"""
Accept: text/html, application/xhtml+xml, image/jxr, */*
...
Connection: Keep-Alive
"""
request.path  # 请求的url "/index/2019-12"
request.full_path  # "/index/2019-12?name=leo" 包含query
request.script_root  # ""
request.url  # "http://127.0.0.1:5000/index/2019-12?name=leo"
request.base_url  # "http://127.0.0.1:5000/index/2019-12"
request.url_root  #"http://127.0.0.1:5000/"
request.host_url  # "http://127.0.0.1:5000/"
request.host  # "127.0.0.1:5000"
request.files
obj = request.files['file_name']
obj.save('/var/www/uploads/' + secure_filename(f.filename))  #上传文件

六、Flask的响应

1.Flask的几种常用响应

在Flask中,常用的响应方式有以下几种:

1)响应字符串

return "HelloWorld"  # 相当于django中的HttpResponse

2)响应json数据

from flask import jsonify
return jsonify({'k':'v'})
# 或 return json.dumps({'k':'v'})

3)响应渲染模板

from flask import render_template
return render_template('login.html')  # 相当于django中的render

4)响应重定向

from flask import redirect
return redirect('/index')

2.设置响应头

在Flask中如何设置响应头,特别是响应字符串的时候,无法设置响应头。

from flask import make_response

# 使用响应对象来封装要返回的字符串
obj=make_response("hello world")
# obj=make_response(render_template('index.html'))

# 设置响应头的字段xxx
obj.headers['xxx']='123'
# 设置cookie
obj.set_cookie('key','value')

# 返回obj
return obj

七、jinjia2模板语言

1.循环与字典取值

Jinjia2模板语言和django自带的模板语言很相似,但功能更加强大。语法比较接近于Python。

视图函数代码:

from flask import Flask, request, render_template

app = Flask(__name__)

USER_INFO = {
    1: {'name': 'Leo', 'age': 32, 'gender': 'male'},
    2: {'name': 'Jane', 'age': 33, 'gender': 'female'},
    3: {'name': 'Jake', 'age': 12, 'gender': 'male'},
    4: {'name': 'Alex', 'age': 45, 'gender': 'male'},
    5: {'name': 'Lilei', 'age': 77, 'gender': 'female'}
}


@app.route('/users', methods=['GET', 'POST'])
def user_list():
    if request.method == 'GET':
        return render_template('users.html', user_list=USER_INFO)


if __name__ == '__main__':
    app.run()

我们创建了一个字典,并返回给模板进行渲染。

html模板代码:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Users</title>
</head>
<body>
<h2>用户列表</h2>
<table>
    <thead>
    <tr>
        <th>ID</th>
        <th>名字</th>
        <th>岁数</th>
        <th>性别</th>
    </tr>
    </thead>
    <tbody>
    {% for k,v in user_list.items() %}
        <tr>
            <td>{{ k }}</td>
            <td>{{ v.name }}</td>
            <td>{{ v.age }}</td>
            <td>{{ v.gender }}</td>
        </tr>
    {% endfor %}
    </tbody>
</table>
</body>
</html>

可以看到,使用for循环的方法和django模板语言是一样的。

注意,user_list.items()这个括号一定要有,这和Python一样。

在取值的时候,使用{{ v.name }}这种形式可以获取字典中字段的值。在Jinjia2中,还可以使用{{ v.get('name','默认') }}以及{{ v['name'] }}的形式来取值,和Python基本一致。

2.数组取值

除了1.中所述的用法,这里补充一些用法:

{{ list.0 }}  # django模板语言风格取index为0的元素
{{ list[0] }}  # python风格取index为0的元素

列表按索引取元素,两种风格都支持。

2)XSS问题

当数据为html标签时:

# data = "<input type='text' />"
{{ data }}  # 显示字符串<input type='text' />
{{ data|safe }}  # 显示input标签元素

Flask默认帮我们做了XSS,要返回标签格式的字符串,在模板语言中使用"|safe"。

当然,也可以在后端python中使用Markup来传递安全的标签字符串(类似django中的mark_safe):

from flask import Markup

Markup("<input type='text' />")  # 相当于django中的mark_safe

3.传递函数引用并调用

当我们在视图函数中传递给模板的参数是一个函数引用时:

例如:

def func(arg):
    return arg**2

# 视图函数index
def index():
    return render_template("index.html",func=func)  #将func函数引用传递到模板

Jinjia2模板语言调用func:

{{ func(6) }}  # 显示36

虽然Jinjia2可以方便的调用函数(比django模板语言方便)。但是如果有多个页面都要调用这个函数,则每个对应的视图函数都要将该函数的引用传递给模板。则可以使用全局的模板函数(类似django中定义模板函数)。

4.全局模板函数

1)@app.template_global()装饰器

使用@app.template_global()装饰器,可以将自定义函数变为全局的模板函数,直接可以在模板语言中调用。

@app.template_global()
def my_add(a,b)
    return a+b

在模板中调用:

{{ my_add(1,9) }}  # 显示10

2)@app.template_filter()装饰器

还有另一种装饰器@app.template_filter(),和template_global差不多,但是在模板语言中的调用方式不同:

{{ 1|my_add(9) }}  # 显示10

这两种方式在Jinjia2中其实效果差不多。

我们可以这样理解

  @app.template_global装饰的模板函数,对应的是django中 @register.simple_tag装饰的模板函数(但由于django模板语言在调用模板函数时,不是使用括号来包裹参数,所以无法作为if的条件)。

  @app.template_filter装饰的模板函数,对应的是django中 @register.filter装饰的模板函数(形式差不多)

由于Jinjia2中传参的方式和python很像,所以两种方式都可以作为if的条件。如下:

# tempalte_global装饰的my_add
{% if my_add(1,9) %}
{% endif %}

# tempalte_filter装饰的my_add
{% if 1|my_add(9) %}
{% endif %}

5.定义宏(函数)

Jinjia2模板语言支持定义宏(其实就是定义函数):

<!-- 使用macro定义一个宏(相当于python的def定义函数) -->
{% macro my_func(name,type='text',value='') %}
    <input type="{{ type }}" name="{{ name }}" value="{{ value }}"/>
{% endmacro %}
<!-- macro定义的函数,默认是不执行的,需要手动调用 --> {{ my_func('n1') }} {{ my_func("n2",type="button",value='确定') }}

也就是说Jinjia2不仅可以支持在后台Flask中定义全局函数,还可以使用macro直接在模板中定义函数。

八、使用装饰器给视图函数添加验证功能

1.简单装饰器的问题

# 最简单的装饰器
def auth(func):
    def inner(*args, **kwargs):
        ret = func(*args, **kwargs)
        return ret
    return inner


# index函数使用了auth装饰器
@auth
def index():
    print('index')

# index2函数没有使用auth装饰器
def index2():
    print('index2')


if __name__ == '__main__':
    print(index.__name__)  # 打印inner
    print(index2.__name__)  # 打印index2

可以看到,当一个函数使用了简单装饰器后,打印其函数名,编程了装饰器中的inner。

在这种情况下,会影响我们使用反向生成url的功能,即url_for(视图函数名)。

2.使用functools.wraps

# 导入functools中的wraps
from functools import wraps


def auth(func):
    # 使用wraps装饰器
    @wraps(func)
    def inner(*args, **kwargs):
        ret = func(*args, **kwargs)
        return ret

    return inner


@auth
def index():
    print('index')


if __name__ == '__main__':
    print(index.__name__)  # 打印index

使用了functools的wraps装饰器,实际上运行index函数时,还是调用的是inner,但是wraps帮我们将index函数的元信息封装到了inner函数中。

3.使用auth装饰器实现登录验证

from flask import Flask, request, render_template, redirect, session, url_for

app = Flask(__name__)
# 使用密码盐(session默认保存在加密cookie中,必须设置密码盐)
app.secret_key = 'snjdkfnjsk'

USER_INFO = {
    1: {'name': 'Leo', 'age': 32, 'gender': 'male'},
    2: {'name': 'Jane', 'age': 33, 'gender': 'female'},
    3: {'name': 'Jake', 'age': 12, 'gender': 'male'},
    4: {'name': 'Alex', 'age': 45, 'gender': 'male'},
    5: {'name': 'Lilei', 'age': 77, 'gender': 'female'}
}

from functools import wraps


# 认证用户是否登录
def auth(func):
    @wraps(func)
    def inner(*args, **kwargs):
        if not session.get('user'):
            return redirect(url_for('login'))
        ret = func(*args, **kwargs)
        return ret

    return inner


# 登录页面
@app.route('/login', methods=['GET', 'POST'])
def login():
    if request.method == 'GET':
        return render_template('login.html')
    user = request.form.get('username')
    pwd = request.form.get('password')
    # 用户名密码正确,则将用户名写到session中(默认保存在加密cookie中,默认cookie过期时间为31天)
    if user == 'leokale' and pwd == '123456':
        session['user'] = user
        # 登录成功,跳转到users页面
        return redirect('/users')
    # 登录失败,返回login页面,并显示用户名或密码错误
    return render_template('login.html', error='用户名或密码错误')


# users页面,使用auth装饰器进行登录验证
@app.route('/users', methods=['GET', 'POST'])
@auth
def user_list():
    if request.method == 'GET':
        return render_template('users.html', user_list=USER_INFO)


if __name__ == '__main__':
    app.run()

1)实现验证装饰器,必须使用functools.wraps装饰器,保证视图函数名不变

2)在auth装饰器中实现验证登录功能(检查session中user是否存在)

3)将auth装饰器应用到需要验证的页面

 

posted @ 2020-02-24 23:12  风间悠香  阅读(759)  评论(0编辑  收藏  举报