flask

1|0Flask简介

　　 Flask是主流PythonWeb三大框架之一，其特点是短小精悍以及功能强大从而获得众多Pythoner的追捧，相比于Django它更加简单更易上手，Flask拥有非常强大的三方库，提供各式各样的模块对其本身进行扩充：

　　 Flask扩展模块

　　 下面是Flask与Django本身的一些区别：

	Flask	Django
网关接口(WSGI)	werkzeug	wsgiref
模板语言(Template)	Jinja2	DjangoTemplate
ORM	SQLAlchemy	DjangoORM

　　 下载Flask：

pip install flask

2|0werkzeug模块

　　 Flask本质就是对werkzeug模块进行一些更高层次的封装，就如同Django是对wsgiref模块做了一些更高层次封装一样。所以先来看一下werkzeug模块如何使用：

from werkzeug.wrappers import Request, Response
from werkzeug.serving import run_simple

@Request.application
　　def index(request):
　　　　return Response("Hello werkzeug")

if __name__ == '__main__':
　　run_simple("localhost", 5000, index)

3|0简单入门

3|1基本使用

　　 使用Flask的小案例：

from flask import Flask
# 1.创建Flask对象实例，填入构造参数
app = Flask(__name__)

# 2.视图函数中书写route以及view
@app.route("/")
def index():
　　return "Hello Flask!"

# 3.启动监听，等待链接请求 默认端口号：5000，可在run()时添加形参
if __name__ == '__main__':
　　app.run()
# app.run(Thread=True) # 开启多线程

　　

3|2构造参数

　　 对于创建Flask实例对象，传入的构造参数有以下选项：

形参	描述	默认值
import_name	为Flask对象取名，一般为__name__即可	无
static_url_path	模板中访问的静态文件存放目录，默认情况下与static_folder同名	None
static_folder	静态文件存放的目录名称，默认当前项目中的static目录	static
static_host	远程静态文件所用的Host地址	None
host_matching	如果不是特别需要的话,慎用,否则所有的route都需要host=""的参数	False
subdomain_matching	SERVER_NAME子域名，暂时未GET到其作用	False
template_folder	template模板目录, 默认当前项目中的templates目录	templates
instance_path	指向另一个Flask实例的路径	None
instance_relative_config	是否加载另一个实例的配置	False
root_path	主模块所在的目录的绝对路径，默认项目目录	None

4|0Flask配置项

　　 如同Django中的settings.py一样，在Flask中也拥有它自己的一些配置项。通过以下方式可对配置项进行修改。

4|1debug模式

　　 一般来说对于Flask的开发模式都是用app.debug=True来完成的：

app = Flask(__name__)

app.debug = True

　　 当然你也可以依照下面的方式进行修改。

4|2config修改

　　 对Flask实例直接进行config的字典操作修改配置项：

app = Flask(__name__)

app.config["DEBUG"] = True

4|3from_pyfile

　　 以py文件形式进行配置：

app = Flask(__name__)

app.config.from_pyfile("flask_settings.py")

# flask_settings.py

DEBUG = True

4|4from_object

　　 以class与类属性的方式书写配置项：

app = Flask(__name__)
app.config.from_object("flask_settings.DevelopmentConfig")

# flask_settings.py
class BaseConfig(object):
"""
抽象类，只用于继承
"""
　　DEBUG = False
　　TESTING = False
# 其他配置项

class ProductionConfig(BaseConfig):
"""
上线时的配置项
"""
　　DATABASE_URI = 'mysql://user@localhost/foo'

class DevelopmentConfig(BaseConfig):
"""
开发时的配置项
"""
　　DEBUG = True

4|5其他配置

　　 通过环境变量配置：

app.config.from_envvar("环境变量名称") # 环境变量的值为python文件名称名称，内部调用from_pyfile方法

　　 通过JSON格式文件配置：

app.config.from_json("json文件名称") # JSON文件名称，必须是json格式，因为内部会执行json.loads

　　 通过字典格式配置：

app.config.from_mapping({'DEBUG':True})

4|6配置项大全

　　 以下是Flask的配置项大全：

'DEBUG': False, # 是否开启Debug模式
'TESTING': False, # 是否开启测试模式
'PROPAGATE_EXCEPTIONS': None, # 异常传播(是否在控制台打印LOG) 当Debug或者testing开启后,自动为True
'PRESERVE_CONTEXT_ON_EXCEPTION': None, # 一两句话说不清楚,一般不用它
'SECRET_KEY': None, # 之前遇到过,在启用Session的时候,一定要有它
'PERMANENT_SESSION_LIFETIME': 31, # days , Session的生命周期(天)默认31天
'USE_X_SENDFILE': False, # 是否弃用 x_sendfile
'LOGGER_NAME': None, # 日志记录器的名称
'LOGGER_HANDLER_POLICY': 'always',
'SERVER_NAME': None, # 服务访问域名
'APPLICATION_ROOT': None, # 项目的完整路径
'SESSION_COOKIE_NAME': 'session', # 在cookies中存放session加密字符串的名字
'SESSION_COOKIE_DOMAIN': None, # 在哪个域名下会产生session记录在cookies中
'SESSION_COOKIE_PATH': None, # cookies的路径
'SESSION_COOKIE_HTTPONLY': True, # 控制 cookie 是否应被设置 httponly 的标志，
'SESSION_COOKIE_SECURE': False, # 控制 cookie 是否应被设置安全标志
'SESSION_REFRESH_EACH_REQUEST': True, # 这个标志控制永久会话如何刷新
'MAX_CONTENT_LENGTH': None, # 如果设置为字节数， Flask 会拒绝内容长度大于此值的请求进入，并返回一个 413 状态码
'SEND_FILE_MAX_AGE_DEFAULT': 12, # hours 默认缓存控制的最大期限
'TRAP_BAD_REQUEST_ERRORS': False,
# 如果这个值被设置为 True ，Flask不会执行 HTTP 异常的错误处理，而是像对待其它异常一样，
# 通过异常栈让它冒泡地抛出。这对于需要找出 HTTP 异常源头的可怕调试情形是有用的。
'TRAP_HTTP_EXCEPTIONS': False,
# Werkzeug 处理请求中的特定数据的内部数据结构会抛出同样也是“错误的请求”异常的特殊的 key errors 。
# 同样地，为了保持一致，许多操作可以显式地抛出 BadRequest 异常。
# 因为在调试中，你希望准确地找出异常的原因，这个设置用于在这些情形下调试。
# 如果这个值被设置为 True ，你只会得到常规的回溯。
'EXPLAIN_TEMPLATE_LOADING': False,
'PREFERRED_URL_SCHEME': 'http', # 生成URL的时候如果没有可用的 URL 模式话将使用这个值
'JSON_AS_ASCII': True,
# 默认情况下 Flask 使用 ascii 编码来序列化对象。如果这个值被设置为 False ，
# Flask不会将其编码为 ASCII，并且按原样输出，返回它的 unicode 字符串。
# 比如 jsonfiy 会自动地采用 utf-8 来编码它然后才进行传输。
'JSON_SORT_KEYS': True,
#默认情况下 Flask 按照 JSON 对象的键的顺序来序来序列化它。
# 这样做是为了确保键的顺序不会受到字典的哈希种子的影响，从而返回的值每次都是一致的，不会造成无用的额外 HTTP 缓存。
# 你可以通过修改这个配置的值来覆盖默认的操作。但这是不被推荐的做法因为这个默认的行为可能会给你在性能的代价上带来改善。
'JSONIFY_PRETTYPRINT_REGULAR': True,
'JSONIFY_MIMETYPE': 'application/json',
'TEMPLATES_AUTO_RELOAD': None,

5|0路由

5|1路由参数

　　 所有路由中的参数如下：

@app.route("/index", methods=["POST", "GET"], endpoint="别名", defaults={"默认参数": 1}, strict_slashes=True, redirect_to="/", subdomain=None)

　　 详细描述：

参数	描述
methods	访问方式，默认只支持GET
endpoint	别名、默认为函数名，不可重复。默认为函数名
defaults	当视图函数拥有一个形参时，可将它作为默认参数传递进去
strict_slashes	是否严格要求路径访问，如定义的时候是/index，访问是/index/，默认是严格访问
redirect_to	301永久重定向，如函数help的redirect_to是/doc，则访问help将跳转到doc函数
subdomain	通过指定的域名进行访问，在浏览器中输入域名即可，本地需配置hosts文件

5|2转换器

　　 Flask中拥有Django3中的转换器来捕捉用户请求的地址栏参数：

转换器	含义
default	接收字符串，默认的转换器
string	接收字符串，和默认的一样
any	可以指定多个路径
int	接收整数
float	接收浮点数和整数
uuid	唯一标识码
path	和字符串一样,但是它可以配置/，字符串不可以

　　 如下所示：

http://localhost:5000/article/2020-01-29

@app.route("/article/<int:year>-<int:month>-<int:day>", methods=["POST", "GET"])
def article(year, month, day):
# 相当于有命分组，必须使用同样的变量名接收
# 并且还会自动转换类型，int捕捉到的就都是int类型
　　return f"{year}-{month}-{day}"

5|3正则匹配

　　 由于参数捕捉只支持转换器，所以我们可以自定义一个转换器让其能够支持正则匹配：

from flask import Flask, url_for from werkzeug.routing import BaseConverter app = Flask(import_name=__name__) class RegexConverter(BaseConverter): """ 自定义URL匹配正则表达式 """ def __init__(self, map, regex): super(RegexConverter, self).__init__(map) self.regex = regex def to_python(self, value): """ 路由匹配时，匹配成功后传递给视图函数中参数的值 :param value: :return: """ return int(value) def to_url(self, value): """ 使用url_for反向生成URL时，传递的参数经过该方法处理，返回的值用于生成URL中的参数 :param value: :return: """ val = super(RegexConverter, self).to_url(value) return val # 添加到flask中 app.url_map.converters['regex'] = RegexConverter @app.route('/index/<regex("\d+"):nid>') def index(nid): print(url_for('index', nid='888')) return 'Index' if __name__ == '__main__': app.run()

5|4反向解析

　　 使用url_for()可在视图中反向解析出url：

# url_for(endpoint, **values) print(url_for("article", **{"year": 2010, "month": 11, "day": 11})) print(url_for("article", year=2010, month=11, day=11))

　　 如果在模板中，也可以使用url_for()进行反向解析：

<a href='{{ url_for("article", year=2010, month=11, day=11)) }}'>点我</a>

5|5app.add_url_rule

　　 可以发现，Flask的路由与Django的有非常大的区别，但是通过app.add_url_rule也可以做到和Django相似。

　　 但是这样的做法很少，函数签名如下：

def add_url_rule( self, rule, # 规则 endpoint=None, # 别名 view_func=None, # 视图函数 provide_automatic_options=None, # 控制是否自动添加options **options ):

　　 实际应用如下：

from flask import Flask app = Flask(__name__) def index(): return "index" def home(name): return "Welcome Home, %s" % name routers = [ ("/index", None, index), ("/home/<string:name>", None, home), ] for rule in routers: app.add_url_rule(*rule) if __name__ == '__main__': app.run()

6|0视图

6|1请求相关

　　 Flask的request对象不是通过参数传递，而是通过导入：

from flask import request

　　 下面是一些常用的属性与方法：

属性/方法	描述
request.headers	查看所有的请求头
request.method	存放请求方式
request.form	存放form表单中的序列化数据，一般来说就是POST请求的数据
request.args	存放url里面的序列化数据，一般来说就是GET请求的数据
request.data	查看传过来所有解析不了的内容
request.json	查看前端传过来的json格式数据，内部会自动反序列化
request.values.to_dict()	存放url和from中的所有数据
request.cookies	前端传过来的cookies
request.path	路由地址，如：/index
request.full_path	带参数的请求路由地址，如：/index?name=yunya
request.url	全部地址，如：http://127.0.0.1:5000/index?name=yunya
request.host	主机位，如：127.0.0.1:5000
request.host_url	将主机位转换成url，如：http://127.0.0.1:5000/
request.url_root	域名
file = request.files	前端传过来的文件
file.filename	返回文件名称
file.save()	保存文件

　　 操作演示：

from flask import Flask
from flask import request

app = Flask(__name__)

@app.route('/index',methods=["POST","GET"])
def index():
　　print(request.method)
if request.method == "GET":
　　return "GET"
elif request.method == "POST":
　　return "POST"
else:
　　return "ERROR"

if __name__ == '__main__':
　　app.run()

6|2返回响应

　　 返回响应一般有五种：

返回响应	描述
return 'string'	返回字符串
return render_template()	返回模板文件
return redirect()	302，重定向，可填入别名或者路由匹配地址
return jsonify()	返回Json格式数据
return Response对象	直接返回一个对象，常用于取消XSS攻击预防、设置返回头等

　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　　return   send_file（path）          打开文件并返回文件内容

　　 注意，在Flask中，都会返回csrftoken，它存放在浏览器的cookie中。当Flask模板渲染的页面发送请求时会自动携带csrftoken，这与Django并不相同

　　 此外，如果返回的对象不是字符串、不是元组也不是Response对象，它会将值传递给Flask.force_type类方法，将它转换成为一个响应对象

　　 如下所示：

from flask import Flask

app = Flask(__name__)

@app.route('/templateTest')
def templateTest():
# 返回模板
　　from flask import render_template
　　return render_template("result.html")

@app.route('/redirectTest')
def redirectTest():
# 302重定向
　　from flask import redirect
　　return redirect("templateTest")

@app.route('/jsonTest')
def jsonTest():
# 返回json数据
　　from flask import jsonify
　　message = {"book": "flask", "price": 199, "publish": "BeiJing"}
　　return jsonify(message)

@app.route('/makeResponseTest')
def makeResponseTest():
# 返回Response对象
　　from flask import make_response
# 取消XSS攻击预防
　　from flask import Markup
　　element = Markup("<a href='https://www.google.com'>点我一下</a>")
　　response = make_response(element)

# 操作cookie
　　response.set_cookie("key", "oldValue")
　　response.delete_cookie("key")
　　response.set_cookie("key", "newValue")

# 操作返回头
　　response.headers["jwt"] = "ajfkdasi#@#kjdfsas9f(**jfd"
　　return response

if __name__ == '__main__':
　　app.run()

6|3session

　　 在Flask中，session也是通过导入来操纵的，而不是通过request对象。

　　 需要注意的是在Flask中`session的保存时长为31天，并且默认是保存在内存中，并未做任何持久化处理。

　　 如果想做持久化处理，则可以通过其他的一些第三方模块。

操作	描述
session.get("key",None)	获取session
session["key"]=value	设置session
session.pop("key",None)	删除session

　　 如下案例所示：

from flask import Flask
from flask import request
from flask import session
from flask import Markup
from flask import render_template
from flask import redirect
# 第一步，导入session

app = Flask(__name__)
# 第二步，加盐，也可以在配置文件中加盐
app.secret_key = "salt"

@app.route('/home')
def home():
　　username = session.get("username")
　　print(username)
　　if username:
　　　　return "欢迎回家%s"%username
　　return redirect("login")

@app.route('/login',methods=["GET","POST"])
def login():
　　if request.method == "GET":
　　　　return render_template("login.html")
　　if request.method == "POST":
　　　　username = request.form.get("username")
　　if username:
　　　　session["username"] = username
　　　　return "您已登录" + Markup("<a href='/home'>返回home</a>")
　　return redirect("login")

if __name__ == '__main__':
　　app.run()

<form method="POST"> <p><input type="text" name="username" placeholder="username"></p> <p><input type="text" name="password" placeholder="password"></p> <button type="submit">登录</button> </form>

6|4flash

　　 消息闪现flash是基于session来做的，它只会允许值被取出一次，内部通过pop()实现。

　　 使用方式如下：

flash("data", category="sort") # 存入数据以及分类 get_flashed_messages(with_categories=False, category_filter=()) # 取出flash中的数据 # with_categories为True时返回一个tuple # category_filter指定数据类别，如不指定则代表取出所有

　　 如下所示：

from flask import Flask from flask import flash from flask import get_flashed_messages app = Flask(__name__) app.secret_key = "salt" @app.route('/set_flash') def set_flash(): flash(message="dataA",category="sortA") flash(message="dataB",category="sortB") return "OK!!" @app.route('/get_flash/<string:choice>') def get_flash(choice): if choice == "all": all_data = get_flashed_messages() # 取所有闪现消息 return str(all_data) # ['dataA', 'dataB'] elif choice == "sortA": sortA_data = get_flashed_messages(category_filter=("sortA",)) # 取类别A的所有闪现消息 return str(sortA_data) # ['dataA'] elif choice == "sortB": sortB_data = get_flashed_messages(category_filter=("sortB",)) # 取类别B的所有闪现消息 return str(sortB_data) # ['dataB'] else: return "ERROR" if __name__ == '__main__': app.run()

6|5FBV

　　 如果不是做前后端分离，那么Flask应用最多的还是FBV：

from flask import Flask app = Flask(__name__) @app.route('/index') def index(): return "index" if __name__ == '__main__': app.run()

6|6CBV

　　 使用CBV必须导入views.MethodView且继承它，初此之外必须使用app.add_url_rule添加路由与视图的关系映射：

from flask import Flask from flask.views import MethodView app = Flask(__name__) class Home(MethodView): methods = ["GET", "POST"] # 该类中允许的请求方式 decorators = [] # 装饰器添加在这里 def dispatch_request(self, *args, **kwargs): print("首先执行该方法") return super(Home, self).dispatch_request(*args, **kwargs) def get(self): return "Home,Get" def post(self): return "Home,Post" app.add_url_rule("/home",view_func=Home.as_view(name="home")) if __name__ == '__main__': app.run()

6|7RESTAPI

　　 如果项目是前后端分离的，则需要借助第三方模块flask-restful，详情查阅官网：

　　 点我跳转

6|8文件上传案例

　　 保存上传文件的案例：

from flask import Flask, request app = Flask(__name__) '''因为是文件，所以只能是POST方式''' @app.route("/upload", methods=["POST"]) def upload(): """接受前端传送来的文件""" file_obj = request.files.get("pic") if file_obj is None: # 表示没有发送文件 return "未上传文件" ''' 将文件保存到本地（即当前目录） 直接使用上传的文件对象保存 ''' file_obj.save('pic.jpg') # 和前端上传的文件类型要相同 return "上传成功" # 将文件保存到本地（即当前目录） 普通的保存方法 # with open("./pic.jpg",'wb') as f: # data = file_obj.read() # f.write(data) # return "上传成功" if __name__ == '__main__': app.run(debug=True)

　　 其他的一些补充知识：

file_obj.stream # 文件流，即文件的二进制对象 from werkzeug.datastructures import FileStorage # 查看详情，文件对象的具体方法

7|0模板

7|1jinja2简介

　　 jinja2是Flask中默认的模板语言，相比于DjangoTemplate它更加的符合Python语法。

　　 如在模板传参中，如果视图中传入是一个dict，那么在DTL中只能通过.的方式进行深度获取，而在jinja2中则可以通过[]的方式进行获取。

　　 此外，在DTL中如果视图传入一个function则会自动加括号进行调用，而在jinja2中就不会进行自动调用而是要自己手动加括号进行调用。

　　 总而言之，jinja2相比于DTL来说更加的人性化。

7|2模板传参

　　 模板传参可以通过k=v的方式传递，也可以通过**dict的方式进行解包传递：

@app.route('/index')

def index():

    context = {

        "name": "云崖",

        "age": 18,

        "hobby": ["篮球", "足球"]

    }

    return render_template("index.html", **context)

    # return render_template("index.html", name="云崖", age=18)

 

　　 渲染，通过{{}}进行：

<body> <p>{{name}}</p> <p>{{age}}</p> <p>{{hobby.0}}-{{hobby[1]}}</p> </body>

7|3内置过滤器

　　 常用的内置过滤器如下：

过滤器	描述
escape	转义字符
safe	关闭XSS预防，关闭转义
striptags	删除字符串中所有的html标签，如果有多个空格连续，将替换为一个空格
first	返回容器中的第一个元素
last	返回容器中的最后一个元素
length	返回容器总长度
abs	绝对值
int	转换为int类型
float	转换为float类型
join	字符串拼接
lower	转换为小写
upper	转换为大写
capitialize	把值的首字母转换成大写，其他子母转换为小写
title	把值中每个单词的首字母都转换成大写
trim	把值的首尾空格去掉
round	默认对数字进行四舍五入，也可以用参数进行控制
replace	替换
format	格式化字符串
truncate	截取length长度的字符串
default	相当于or，如果渲染变量没有值就用default中的值

　　 使用内置过滤器：

<p>{{gender | default("性别不详")}}</p>

7|4分支循环

　　 if和for都用{% %}进行包裹，与DTL中使用相似。

　　 在for中拥有以下变量，用来获取当前的遍历状态：

for循环的遍历	描述
loop.index	当前遍历次数，从1开始计算
loop.index0	当前遍历次数，从0开始计算
loop.first	第一次遍历
loop.last	最后一次遍历
loop.length	遍历对象的长度
loop.revindex	到循环结束的次数，从1开始
loop.revindex0	到循环结束的次数，从0开始

　　 下面是一则示例：

<body> {% for item in range(10) %} {% if loop.first %} <p>第一次遍历开始--->{{loop.index}}</p> {% elif loop.last %} <p>最后一次遍历开始-->{{loop.index}}</p><p>遍历了一共{{loop.length}}次</p> {% else %} <p>{{loop.index}}</p> {% endif %} {% endfor %} </body>

　　 结果如下：

第一次遍历开始--->1 2 3 4 5 6 7 8 9 最后一次遍历开始-->10 遍历了一共10次

7|5宏的使用

　　 在模板中的宏类似于Python中的函数，可对其进行传值：

<body> <!--定义宏，后面是默认的参数--> {% macro input(name, value="", type="text") %} <input name="{{ name }}" value="{{ value }}" type="{{ type }}"> {% endmacro %} <!--使用宏--> <form action=""> <p>username:{{ input("username") }}</p> <p>password:{{ input("pwd", type="password")}}</p> <p>{{ input(value="login", type="submit") }}</p> </form> </body>

　　 可以在一个模板中专门定义宏，其他模板中再进行导入：

# 导入方式一 # with context可以把后端传到当前模板的变量传到定义的宏里面 {% import "macros.html" as macro with context %} <form> <p>用户名：{{ macro.input('username') }}</p> <p>密码：{{ macro.input('password',type="password" )}}</p> <p> {{ macro.input(value="提交",type="submit" )}}</p> </form> # 导入方式二 {% from "macros.html" import input as input_field %} <form> <p>用户名：{{ input_field('username') }}</p> <p>密码：{{ input_field('password',type="password" )}}</p> <p> {{ input_field(value="提交",type="submit" )}}</p> </form>

7|6定义变量

　　 在模板中可通过{% set %}和{% with %}定义变量。

　　 {% set %}是全局变量，可在当前模板任意位置使用

　　 {% with %}是局部变量，只能在{% with %}语句块中使用

<body> {% set name="云崖" %} <p>名字是:{{name}}</p> {% with age=18 %} <p>年龄是:{{age}}</p> {% endwith %} </body>

7|7模板继承

　　 使用{% extends %}引入一个定义号的模板。

　　 使用{% blocak %}和{% endblock %}定义块

　　 使用{{ super() }}引入原本的模板块内容

　　 定义模板如下：

<!doctype html><html lang="en"><head><meta charset="UTF-8"><meta name="viewport" content="width=device-width, user-scalable=no, initial-scale=1.0, maximum-scale=1.0, minimum-scale=1.0"><meta http-equiv="X-UA-Compatible" content="ie=edge"><title>jinja2学习</title> {% block style %} {% endblock %} </head><body><header> {% block header %} <p>头部信息</p> {% endblock %} </header><main> {% block main %} <p>主体信息</p> {% endblock %} </main><footer><p>页面尾部</p></footer>{% block script %} {% endblock %} </body></html>

　　 导入模板并使用：

{% extends "base.html" %} {% block style %} <style> h1{ color:red; } </style>{% endblock %} {% block header %} <!--调用父模板内容--> {{ super() }} {% endblock %} {% block main %} <h1>HELLO,欢迎来到Jinja2学习</h1>{% endblock %} {% block script %} <script> "use strict;" console.log("HELLO,WORLD") </script>{% endblock %}

8|0中间件

　　 在Flask中的中间件使用非常少。由于Flask是基于werkzeug模块来完成的，所以按理说我们只需要在werkzeug的启动流程中添加代码即可。

　　 下面是中间件的使用方式，如果想了解它的原理在后面的源码分析中会有涉及。

　　 在Flask请求来临时会执行wsgi_app这样的一个方法，所以就在这个方法上入手：

from flask import Flask from flask import render_template app = Flask(__name__) # 中间件 class Middleware(object): def __init__(self, old_wsgi_app): self.old_wsgi_app = old_wsgi_app # 原本要执行的wsgi_app方法 def __call__(self, environ, start_response): print("书写代码...中间件。请求来时") result = self.old_wsgi_app(environ, start_response) print("书写代码...中间件。请求走时") return result @app.route('/index') def index(): return "Hello,world" if __name__ == '__main__': app.wsgi_app = Middleware(app.wsgi_app) # 传入要原本执行的wsgi_app app.run()

9|0装饰器

9|1如何添加装饰器

　　 由于Flask的每个视图函数头顶上都有一个装饰器，且具有endpoint不可重复的限制。

　　 所以我们为单独的某一个视图函数添加装饰器时一定要将其添加在下方（执行顺序自下而上），此外还要使用functools.wraps修改装饰器inner()让每个装饰器的inner.__name__都不相同，来突破endpoint不可重复的限制。

　　 如下所示，为单独的某一个接口书写频率限制的装饰器：

from flask import Flask from functools import wraps app = Flask(__name__) def flow(func): @wraps(func) # 如果不加这个，路由的别名一致都是inner就会抛出异常。func.__name__ def inner(*args,**kwargs): # 书写逻辑，用random代替。如果是0就代表不让通过 import random access = random.randint(0,1) if access: result = func(*args,**kwargs) return result else: return "频率太快了" return inner @app.route('/backend') @flow def backend(): return "backend" @app.route('/index') @flow def index(): return "index" if __name__ == '__main__': app.run()

9|2befor_request

　　 每次请求来的时候都会走它，由于Flask的中间件比较弱鸡，所以这种方式更常用。

　　 类似于Django中间件中的process_request，如果有多个顺序是从上往下，可以用它做session认证。

　　 如果返回的不是None，就拦截请求

@app.before_request
def before(*args,**kwargs):
　　if request.path=='/login':
　　　　return None
　　else:
　　　　name=session.get('user')
　　　　if not name:
　　　　　　return redirect('/login')
　　　　else:
　　　　　　return None

9|3after_request

　　 请求走了就会触发,类似于Django的process_response，如果有多个，顺序是从下往上执行：

　　 必须传入一个参数，就是视图的return值

@app.after_request

def after(response):

　　print('我走了')

　　return response

9|4before_first_request

　　 目启动起来第一次会走，以后都不会走了，也可以配多个（项目启动初始化的一些操作）

　　 如果返回的不是None，就拦截请求

@app.before_first_request def first():

　　print('我的第一次')

9|5teardown_request

　　 每次视图函数执行完了都会走它。

　　 可以用来记录出错日志：

@app.teardown_request def ter(e):

　　print(e)

　　print('我是teardown_request ')

9|6errorhandler

　　 绑定错误的状态码，只要码匹配就走它。

　　 常用于重写404页面等：

@app.errorhandler(404)

def error_404(arg):

　　return render_template('error.html',message='404错误')

9|7template_global

　　 定义全局的标签，如下所示：

@app.template_global()

　def add(a1, a2): return a1 + a2 # 在模板中：{{ add(3,4) }}

9|8template_filter

　　 定义全局过滤器，如下所示：

@app.template_filter()

def db(a1, a2, a3): # 第一个值永远都是|左边的值

　　return a1 + a2 + a3 # 在模板中{{ 1|db(2,3)}}

9|9多request顺序

　　 如果存在多个berfor_request与多个after_request那么执行顺序是怎样的？

from flask import Flask
from functools import wraps

app = Flask(__name__)

@app.before_request
def before_fist():
　　print("第一个before_request")

@app.before_request
def before_last():
　　print("第二个before_request")

@app.after_request
def before_fist(response):
　　print("第一个after_request")
　　return response

@app.after_request
def before_last(response):
　　print("第二个after_request")
　　return response

@app.route('/index')
def index():
　　return "index"

if __name__ == '__main__':
　　app.run()

"""
第一个before_request
第二个before_request
第二个after_request
第一个after_request
"""

　　 如果第一个before_request就返回了非None进行拦截，执行顺序则和Django的不一样，Django会返回同级的process_response，而Flask还必须要走所有的after_request的：

@app.before_request def before_fist(): print("第一个before_request") return "拦截了" 第一个before_request 第二个after_request 第一个after_request

10|0蓝图

　　 蓝图Blueprint的作用就是为了将功能和主服务分开。

　　 说的直白点就是构建项目目录，划分内置的装饰器作用域等，类似于Django中app的概念。

　　

10|1小型项目

　　 下面有一个基本的项目目录，如下所示：

- mysite
　　- mysite # 包，项目根目录
　　　　- views # 文件夹，视图相关
　　　　　　- index.py
　　　　　　- backend.py
　　　　- templates
　　　　　　- index # 文件夹，index相关的模板
　　　　　　- backend # 文件夹，backend相关的资源
　　　　- static
　　　　　　- index
　　　　　　- backend
　　　　- __init__.py
　　- manage.py # 启动文件
　　- settings.py # 配置文件

　　 这样的目录结构看起来就比较清晰，那么如何对它进行管理呢？就可以使用蓝图：

# backend.py

from flask import Blueprint
from flask import render_template

bck = Blueprint("bck", __name__) # 创建蓝图对象 bck

@bck.route("/login") # 路由使用蓝图对象bck为前缀，而不是app
def login():
　　return render_template("backend/backend_login.html")

# index.py

from flask import Blueprint
from flask import render_template

idx = Blueprint("idx", __name__)

@idx.route("/login")
def login():
　　return render_template("index/index_login.html")

# __init__.py

from flask import Flask
from .views.backend import bck
from .views.index import idx

def create_app():
　　app = Flask(import_name=__name__)
　　app.register_blueprint(bck) # 注册蓝图对象 bck
　　app.register_blueprint(idx) # 注册蓝图对象 idx
　　return app

# manage.py

from mysite import create_app

if __name__ == '__main__':
　　app = create_app()
　　app.run()

10|2url前缀

　　 启动服务后发现两个功能区的login都是相同的url，导致后注册的蓝图对象永远无法访问登录页面。

　　 在__init__.py中注册蓝图对象的代码中添加前缀：

from flask import Flask

from .views.backend import bck
from .views.index import idx

def create_app():
　　app = Flask(import_name=__name__)
　　app.register_blueprint(bck, url_prefix="/backend/")
　　app.register_blueprint(idx, url_prefix="/index/")
　　return app

　　 访问时：

http://127.0.0.1:5000/backend/login

http://127.0.0.1:5000/index/login

10|3蓝图资源

　　 每个蓝图应用的资源都不相同，如下：

templates/index # 这是index访问的模板路径 templates/backend # 这是backend访问的模板路径 static/index static/backend

　　 如何指定他们的资源呢？其实在创建蓝图对象的时候就可以指定：

from flask import Blueprint from flask import render_template # 使用相对路径 bck = Blueprint("bck",__name__, template_folder="../templates/backend", static_folder="../static/backend",) @bck.route("/login") def login(): return render_template("backend_login.html") # 注意不同蓝图对象之间的模板应该尽量不重名，重名可能导致一些错误

　　 如果是静态资源的访问，并不会加上前缀/backend：

<img src="/static/backend/logo@2x.png" alt="">

10|4蓝图装饰器

　　 蓝图装饰器分为全局装饰器和局部装饰器两种：

　　 全局装饰器全局有效：

def create_app(): app = Flask(import_name=__name__) app.register_blueprint(bck, url_prefix="/backend/",) app.register_blueprint(idx, url_prefix="/index/") @app.before_request def func(): print("全局有效") return app

　　 局部装饰器只在当前蓝图对象bck有效：

bck = Blueprint("bck",__name__, template_folder="../templates/backend",static_folder="../static/backend",) @bck.before_request def func(): print("局部有效")

　　

10|5大型项目

　　 构建大型项目，就完全可以将它做的和Django相似，让每个蓝图对象都拥有自己的templates与static。

- mysite - mysite - index # 包，单独的一个蓝图对象 - static # 文件夹 - templates # 文件夹 - views.py - __init__.py # 创建蓝图对象，指定template与static - backend - static - templates - views.py - __init__.py - manage.py # 启动文件 - settings.py # 配置文件

11|0多app应用

　　 一个Flask程序允许多个实例，如下所示：

from werkzeug.wsgi import DispatcherMiddleware from werkzeug.serving import run_simple from flask import Flask app01 = Flask('app01') app02 = Flask('app02') @app01.route('/index') def index(): return "app01" @app02.route('/index') def index2(): return "app02" app = DispatcherMiddleware(app01, { '/app01': app01, '/app02': app02, }) #默认使用app01的路由，也就是访问 http://127.0.0.1:5000/index 返回app01 #当以app01开头时候使用app01的路由，也就是http://127.0.0.1:5000/app01/index 返回app01 #当以app02开头时候使用app02的路由，也就是http://127.0.0.1:5000/app02/index 返回app02 if __name__ == "__main__": run_simple('127.0.0.1', 5000, app)

12|0解决跨域

　　 解决跨域请求，可以用第三方插件，也可以自定义响应头：

@app.after_request # 解决CORS跨域请求 def cors(response): response.headers['Access-Control-Allow-Origin'] = "*" if request.method == "OPTIONS": response.headers["Access-Control-Allow-Headers"] = "Origin,Content-Type,Cookie,Accept,Token,authorization" return response

13|0上下文机制

13|1全局变量

　　 在Flask项目启动时，会自动初始化一些全局变量。其中有几个变量尤为重要，可通过以下命令查看：

from flask import globals

　　 就是下面的6个变量，将贯穿整个HTTP请求流程。

_request_ctx_stack = LocalStack() _app_ctx_stack = LocalStack() current_app = LocalProxy(_find_app) request = LocalProxy(partial(_lookup_req_object, "request")) # from flask import request 拿的就是它 session = LocalProxy(partial(_lookup_req_object, "session")) # from flask import session 拿的就是它 g = LocalProxy(partial(_lookup_app_object, "g"))

13|2偏函数

　　 上面的6个变量中有两个变量执行了类的实例化，并且有传入了一个偏函数。

　　 偏函数的作用在于不用传递一个参数，设置好后自动传递：

from functools import partial def add(x, y): return x + y add = partial(add,1) # 自动传递第一个参数为1，返回一个新的函数 result = add(2) print(result) # 3

13|3列表实现栈

　　 栈是一种后进先出的数据结构，使用列表可以实现一个栈：

class Stack(object): def __init__(self): self.__stack = [] def push(self, value): self.__stack.append(value) @property def top(self): try: return self.__stack[-1] except IndexError as e: return None stack = Stack() stack.push(1) print(stack.top)

　　 在Flask源码中多次有构建这个栈的地方（目前来看至少两处）。

13|4Local

　　 Local对象在全局变量中会实例化两次，作用是实例化出一个字典，用于存放线程中的东西：

_request_ctx_stack = LocalStack() _app_ctx_stack = LocalStack()

　　 我们来看看它的源码：

try: # 导入协程获取pid，或者是线程模块获取pid的函数 from greenlet import getcurrent as get_ident except ImportError: try: from thread import get_ident except ImportError: from _thread import get_ident class Local(object): # 只能 . 这里面的 __slots__ = ("__storage__", "__ident_func__") def __init__(self): object.__setattr__(self, "__storage__", {}) object.__setattr__(self, "__ident_func__", get_ident) # 返回可迭代对象，这里可以看出__storage__是一个字典 def __iter__(self): return iter(self.__storage__.items()) def __call__(self, proxy): return LocalProxy(self, proxy) def __release_local__(self): self.__storage__.pop(self.__ident_func__(), None) # 通过pid返回字典中的一个name对应的value def __getattr__(self, name): try: return self.__storage__[self.__ident_func__()][name] except KeyError: raise AttributeError(name) # 构建出一个字典，{pid:{name:value}} def __setattr__(self, name, value): ident = self.__ident_func__() storage = self.__storage__ try: storage[ident][name] = value except KeyError: storage[ident] = {name: value} def __delattr__(self, name): try: del self.__storage__[self.__ident_func__()][name] except KeyError: raise AttributeError(name)

13|5LocalStack

　　 用于操纵Local中构建的字典：

class LocalStack(object): # 实例化 def __init__(self): self._local = Local() def __release_local__(self): self._local.__release_local__() @property def __ident_func__(self): return self._local.__ident_func__ @__ident_func__.setter def __ident_func__(self, value): object.__setattr__(self._local, "__ident_func__", value) def __call__(self): def _lookup(): rv = self.top if rv is None: raise RuntimeError("object unbound") return rv return LocalProxy(_lookup) # 向Local字典中添加一个名为stack的列表 # {pid:{"stack":[]}} def push(self, obj): rv = getattr(self._local, "stack", None) if rv is None: self._local.stack = rv = [] rv.append(obj) return rv # 消息闪现的实现原理，获取或者移除 def pop(self): stack = getattr(self._local, "stack", None) if stack is None: return None elif len(stack) == 1: release_local(self._local) return stack[-1] else: return stack.pop() # 只获取 @property def top(self): try: return self._local.stack[-1] except (AttributeError, IndexError): return None

13|6LocalProxy

　　 访问Local时用LocalProxy，实际上是一个代理对象：

current_app = LocalProxy(_find_app) request = LocalProxy(partial(_lookup_req_object, "request")) session = LocalProxy(partial(_lookup_req_object, "session")) g = LocalProxy(partial(_lookup_app_object, "g"))

　　 这四句话代表四个意思，使用最多的范围如下：

from flask import request from flask import session from flask import g from flask import current_app

　　 源码如下：

@implements_bool class LocalProxy(object): __slots__ = ("__local", "__dict__", "__name__", "__wrapped__") def __init__(self, local, name=None): object.__setattr__(self, "_LocalProxy__local", local) object.__setattr__(self, "__name__", name) if callable(local) and not hasattr(local, "__release_local__"): object.__setattr__(self, "__wrapped__", local) def _get_current_object(self): if not hasattr(self.__local, "__release_local__"): return self.__local() try: return getattr(self.__local, self.__name__) except AttributeError: raise RuntimeError("no object bound to %s" % self.__name__) @property def __dict__(self): try: return self._get_current_object().__dict__ except RuntimeError: raise AttributeError("__dict__") def __repr__(self): try: obj = self._get_current_object() except RuntimeError: return "<%s unbound>" % self.__class__.__name__ return repr(obj) def __bool__(self): try: return bool(self._get_current_object()) except RuntimeError: return False def __unicode__(self): try: return unicode(self._get_current_object()) # noqa except RuntimeError: return repr(self) def __dir__(self): try: return dir(self._get_current_object()) except RuntimeError: return [] def __getattr__(self, name): if name == "__members__": return dir(self._get_current_object()) return getattr(self._get_current_object(), name) def __setitem__(self, key, value): self._get_current_object()[key] = value def __delitem__(self, key): del self._get_current_object()[key] if PY2: __getslice__ = lambda x, i, j: x._get_current_object()[i:j] def __setslice__(self, i, j, seq): self._get_current_object()[i:j] = seq def __delslice__(self, i, j): del self._get_current_object()[i:j] __setattr__ = lambda x, n, v: setattr(x._get_current_object(), n, v) __delattr__ = lambda x, n: delattr(x._get_current_object(), n) __str__ = lambda x: str(x._get_current_object()) __lt__ = lambda x, o: x._get_current_object() < o __le__ = lambda x, o: x._get_current_object() <= o __eq__ = lambda x, o: x._get_current_object() == o __ne__ = lambda x, o: x._get_current_object() != o __gt__ = lambda x, o: x._get_current_object() > o __ge__ = lambda x, o: x._get_current_object() >= o __cmp__ = lambda x, o: cmp(x._get_current_object(), o) # noqa __hash__ = lambda x: hash(x._get_current_object()) __call__ = lambda x, *a, **kw: x._get_current_object()(*a, **kw) __len__ = lambda x: len(x._get_current_object()) __getitem__ = lambda x, i: x._get_current_object()[i] __iter__ = lambda x: iter(x._get_current_object()) __contains__ = lambda x, i: i in x._get_current_object() __add__ = lambda x, o: x._get_current_object() + o __sub__ = lambda x, o: x._get_current_object() - o __mul__ = lambda x, o: x._get_current_object() * o __floordiv__ = lambda x, o: x._get_current_object() // o __mod__ = lambda x, o: x._get_current_object() % o __divmod__ = lambda x, o: x._get_current_object().__divmod__(o) __pow__ = lambda x, o: x._get_current_object() ** o __lshift__ = lambda x, o: x._get_current_object() << o __rshift__ = lambda x, o: x._get_current_object() >> o __and__ = lambda x, o: x._get_current_object() & o __xor__ = lambda x, o: x._get_current_object() ^ o __or__ = lambda x, o: x._get_current_object() | o __div__ = lambda x, o: x._get_current_object().__div__(o) __truediv__ = lambda x, o: x._get_current_object().__truediv__(o) __neg__ = lambda x: -(x._get_current_object()) __pos__ = lambda x: +(x._get_current_object()) __abs__ = lambda x: abs(x._get_current_object()) __invert__ = lambda x: ~(x._get_current_object()) __complex__ = lambda x: complex(x._get_current_object()) __int__ = lambda x: int(x._get_current_object()) __long__ = lambda x: long(x._get_current_object()) # noqa __float__ = lambda x: float(x._get_current_object()) __oct__ = lambda x: oct(x._get_current_object()) __hex__ = lambda x: hex(x._get_current_object()) __index__ = lambda x: x._get_current_object().__index__() __coerce__ = lambda x, o: x._get_current_object().__coerce__(x, o) __enter__ = lambda x: x._get_current_object().__enter__() __exit__ = lambda x, *a, **kw: x._get_current_object().__exit__(*a, **kw) __radd__ = lambda x, o: o + x._get_current_object() __rsub__ = lambda x, o: o - x._get_current_object() __rmul__ = lambda x, o: o * x._get_current_object() __rdiv__ = lambda x, o: o / x._get_current_object() if PY2: __rtruediv__ = lambda x, o: x._get_current_object().__rtruediv__(o) else: __rtruediv__ = __rdiv__ __rfloordiv__ = lambda x, o: o // x._get_current_object() __rmod__ = lambda x, o: o % x._get_current_object() __rdivmod__ = lambda x, o: x._get_current_object().__rdivmod__(o) __copy__ = lambda x: copy.copy(x._get_current_object()) __deepcopy__ = lambda x, memo: copy.deepcopy(x._get_current_object(), memo)

13|7基本概念

　　 在Flask中，每一次HTTP请求的到来都会执行一些操作。

　　 举个例子，Django里面request是通过形参的方式传递进视图函数，这个很好实现，那么Flask中的request则是通过导入的方式作用于视图函数，这意味着每次request中的数据都要进行更新。

　　 它是如何做到的呢？这个就是Flask的精髓，上下文管理。

　　 上面说过，Local对象会实例化两次：

_app_ctx_stack = LocalStack() _request_ctx_stack = LocalStack()

　　 它的实现原理是这样的，每一次HTTP请求来临都会创建一个线程，Local对象就会依照这个线程的pid来构建出一个字典，这里用掉的对象是_request_ctx_stack，它内部有一个叫做__storage__的变量，最终会搞成下面的数据格式：

{ pid001:{stack:[<app_ctx = RequestContext request,session]}, # 存储request对象以及session pid002:{stack:[<app_ctx = RequestContext request,session]}, }

　　 而除开_request_ctx_stack外还会有一个叫做_app_ctx_stack的东西，它会存放当前Flask实例app以及一个g对象：

{ pid001:{stack:[<app_ctx = flask.ctx.AppContext app,g>]}, pid002:{stack:[<app_ctx = flask.ctx.AppContext app,g>]}, }

　　 每一次请求来的时候都会创建这样的两个字典，请求走的时候进行销毁。

　　 在每次导入request/session时都会从上面的这个__storage__字典中，拿出当前线程对应的pid中的request/session，以达到更行的目的。

类	功能
Local	构建大字典
Localstack	构建stack这个列表实现的栈
LocalProxy	控制获取stack列表中栈的数据，如导入时引入request，怎么样将stack中的request拿出来

13|8Flask流程之__call__

　　 Flask基本请求流程是建立在werkzeug之上：

from werkzeug.wrappers import Request, Response from werkzeug.serving import run_simple @Request.application def index(request): return Response("Hello werkzeug") if __name__ == '__main__': run_simple("localhost", 5000, index)

　　 可以看到，werkzeug在开启服务后，会执行一个叫run_simple的函数，并且会调用被装饰器包装过后的index函数。

　　 也就意味着，在run_simple传参时，第三个参数形参名application会加括号进行调用。

　　 如果你传入一个类，它将执行__init__方法，如果你传入一个实例对象，它将执行其类的__call__方法。

　　 如下所示：

from werkzeug.serving import run_simple class Test: def __init__(self,*args,**kwargs): print("run init") if __name__ == '__main__': run_simple("localhost", 5000, Test) # run init

　　 示例二：

from werkzeug.serving import run_simple class Test: def __init__(self,*args,**kwargs): super(Test, self).__init__(*args,**kwargs) def __call__(self, *args, **kwargs): print("run call") test = Test() if __name__ == '__main__': run_simple("localhost", 5000, test) # run call

　　 OK，现在牢记一点，如果传入的是函数，执行其类的__call__。

　　 接下来我们看Flask程序：

from flask import Flask app = Flask(__name__) @app.route('/index') def index(): return "index" if __name__ == '__main__': app.run()

　　 当请求来时，会执行run方法，我们朝里看源码，直接拉到run方法的下面，在run方法中调用了run_simple方法，其中的第三个参数就是当前的Flask实例对象app：

try: run_simple(host, port, self, **options) finally: self._got_first_request = False

　　 所以到了这里，实例调用父类的__call__（Flask类本身），继续看app.__call__，实例本身没有找其类的。

# app.__call__ 鼠标左键点进去 def __call__(self, environ, start_response): return self.wsgi_app(environ, start_response)

　　 可以看见，在这里它调用的是app.wsgi_app方法，这也就能解释Flask中间件为什么重写下面这段代码。

app.wsgi_app = Middleware(app.wsgi_app) # 传入要原本执行的wsgi_app

　　

13|9Flask流程之wsgi_app

　　 原生的Flask.wsgi_app中的代码是整个Flask框架中的核心，如下所示：

def wsgi_app(self, environ, start_response): # 参数 self就是Flask实例对象app，environ是werkzeug的原生HTTP请求对象 ctx = self.request_context(environ) # 对environ这个原生的请求对象进行封装，封装成一个request对象，可以拥有request.method/.args/.form等方法 error = None try: try: # 上下文管理，将ctx放入Local大字典中，并且会更新session，从HTTP请求中拿出session，此外还会将当前实例app，也就是self放入Local的另一个大字典中，当然还有g对象 ctx.push() # 执行视图函数 response = self.full_dispatch_request() # 捕获异常 except Exception as e: error = e response = self.handle_exception(e) except: error = sys.exc_info()[1] raise # 返回请求 return response(environ, start_response) finally: if self.should_ignore_error(error): error = None # 清除上下文管理内容 ctx.auto_pop(error)

13|10Flask流程之Resquest

　　 看下面这一行代码，它其实是实例化一个对象，用于封装environ这个原始的HTTP请求：

def wsgi_app(self, environ, start_response): # self：app，也就是Flask实例 ctx = self.request_context(environ)

　　 点开它，发现会返回一个实例对象：

def request_context(self, environ): # self：app，也就是Flask实例 return RequestContext(self, environ) # 注意这里传参，__init__的第二个参数是app实例

　　 去找它的__init__方法：

class RequestContext(object): def __init__(self, app, environ, request=None, session=None): # self：ReuqetContext对象 app是Flask实例 self.app = app if request is None: request = app.request_class(environ) # 执行这里、封装request self.request = request self.url_adapter = None try: self.url_adapter = app.create_url_adapter(self.request) # 创建url与视图函数对应关系，这里不看 except HTTPException as e: self.request.routing_exception = e self.flashes = None self.session = session # 注意 session 是一个None

　　 先看上面的一句，封装request对象，由于self是app，所以找Flask类中的request_class，它是一个类属性：

request_class = Request

　　 加括号进行调用，并且传递了environ，所以要进行实例化，找它的__init__方法，发现是一个多继承类：

class Request(RequestBase, JSONMixin): # 该类本身未实现__init__，去找它的父类，从左到右找

　　 找它的父类，RequestBase，也是一个多继承类：

class Request( BaseRequest, AcceptMixin, ETagRequestMixin, UserAgentMixin, AuthorizationMixin, CORSRequestMixin, CommonRequestDescriptorsMixin, ): # 该类本身未实现__init__，去找它的父类，从上到下

　　 再继续向上找，找BaseRequest类：

class BaseRequest(object): def __init__(self, environ, populate_request=True, shallow=False): # self：Request，因为是Request对象要实例化 self.environ = environ if populate_request and not shallow: self.environ["werkzeug.request"] = self self.shallow = shallow # 该类还实现了args\form\files等方法 # 大体意思就是说调用这些方法的时候会将environ中的数据解析出来

　　 然后将结果返回给ctx，这个ctx就是RequestContext的实例对象，里面有个Request实例对象request，还有个session，不过是None：

<ctx=RequestContext request,session=None>

13|11Flask流程之ctx.push

　　 接着往下看代码，记住现在的线索：

def wsgi_app(self, environ, start_response): ctx = self.request_context(environ) # <ctx=RequestContext request,session=None> error = None try: try: ctx.push() # 接下来着重看这里 response = self.full_dispatch_request() except Exception as e:

　　 执行ctx.push，这个方法可以说非常的绕。

def push(self): # 参数：self是ctx，也就是 <ctx=RequestContext request,session=None> # _request_ctx_stack = LocalStack() 全局变量，已经做好了 top = _request_ctx_stack.top # None if top is not None and top.preserved: # False 不走这里 top.pop(top._preserved_exc) # _app_ctx_stack = LocalStack() 全局变量，已经做好了 app_ctx = _app_ctx_stack.top # None if app_ctx is None or app_ctx.app != self.app: # 会走这里，因为第一个条件成立 app_ctx = self.app.app_context() # 走这里，实际上就是实例化 app_ctx.push() self._implicit_app_ctx_stack.append(app_ctx) else: self._implicit_app_ctx_stack.append(None) if hasattr(sys, "exc_clear"): sys.exc_clear() _request_ctx_stack.push(self) if self.session is None: session_interface = self.app.session_interface self.session = session_interface.open_session(self.app, self.request) if self.session is None: self.session = session_interface.make_null_session(self.app) if self.url_adapter is not None: self.match_request()

　　 现在来看 app_ctx到底是个神马玩意儿：

def app_context(self): # self：Flask实例化对象，app return AppContext(self)

　　 继续走：

class AppContext(object): def __init__(self, app): # self：AppContext的实例对象，app就是Flask的实例对象 self.app = app # AppContext实例对象的app就是Flask的实例对象 self.url_adapter = app.create_url_adapter(None) self.g = app.app_ctx_globals_class() # 一个空的g对象 self._refcnt = 0

　　 现在回来，第二个重要点来了：

app_ctx = _app_ctx_stack.top # None if app_ctx is None or app_ctx.app != self.app: # 会走这里，因为第一个条件成立 app_ctx = self.app.app_context() # <app_ctx = flask.ctx.AppContext app,g> app是当前Flask实例对象，g是一个空的玩意儿，详细代码不用看了 app_ctx.push() # 又执行push self._implicit_app_ctx_stack.append(app_ctx) else: self._implicit_app_ctx_stack.append(None)

13|12Flask流程之app_ctx.push

　　 这个push是AppContext中的push：

def push(self): # self： <app_ctx = flask.ctx.AppContext app,g> self._refcnt += 1 if hasattr(sys, "exc_clear"): sys.exc_clear() _app_ctx_stack.push(self) # 存入 appcontext_pushed.send(self.app) # 这里不看了

　　 其实就是往Local的大字典中进行存放，不过是通过LocalStack这个类的push方法：

def push(self, obj): rv = getattr(self._local, "stack", None) # 触发Local.__getattr__返回一个None if rv is None: # 走这里，触发Local.__setattr__ self._local.stack = rv = [] rv.append(obj) # 直接存,触发Local.__setattr__ return rv

　　 数据结构：

{ pid001:{stack:[<app_ctx = flask.ctx.AppContext app,g>]}, }

　　 然后返回app_ctx.push:

app_ctx = _app_ctx_stack.top # None if app_ctx is None or app_ctx.app != self.app: # 会走这里，因为第一个条件成立 app_ctx = self.app.app_context() # <app_ctx = flask.ctx.AppContext app,g> app是当前Flask实例对象，g是一个空的玩意儿，详细代码不用看了 app_ctx.push() # 存入成功 self._implicit_app_ctx_stack.append(app_ctx) # 走这里了 ctx类RequestContext中有一个列表，把他存进来 else: self._implicit_app_ctx_stack.append(None)

13|13Flask流程之_request_ctx_stack.push

　　 继续向下看ctx.push中的代码，这里主要是封装请求上下文：

def push(self): # self：ctx对象 <ctx=RequestContext request,session=None> # _request_ctx_stack = LocalStack() 全局变量，已经做好了 top = _request_ctx_stack.top # None if top is not None and top.preserved: # False 不走这里 top.pop(top._preserved_exc) # _app_ctx_stack = LocalStack() 全局变量，已经做好了 app_ctx = _app_ctx_stack.top # None if app_ctx is None or app_ctx.app != self.app: # 会走这里，因为第一个条件成立 app_ctx = self.app.app_context() # 走这里，实际上就是实例化 app_ctx.push() # 存入Local中 self._implicit_app_ctx_stack.append(app_ctx) # 存入ctx的列表中 else: self._implicit_app_ctx_stack.append(None) if hasattr(sys, "exc_clear"): # 不管 sys.exc_clear() _request_ctx_stack.push(self) # 重点是这里，和上面相同，又创建了一个字典。放进去,需要注意的是这里是_request_ctx_stack.push,是另一个不同的Local实例化对象 """ { pid001:{stack:[<app_ctx = RequestContext request,session=None]}, } """ if self.session is None: # 设置session session_interface = self.app.session_interface self.session = session_interface.open_session(self.app, self.request) # 打开session，从request中读取出cookie然后进行load反序列化 if self.session is None: self.session = session_interface.make_null_session(self.app) """ 现在session就不是None了 { pid001:{stack:[<app_ctx = RequestContext request,session]}, } """ if self.url_adapter is not None: self.match_request()

13|14Flask流程之session

　　 保存session，从Cookie中获取数据，反序列化后保存到session中。

class SecureCookieSessionInterface(SessionInterface): serializer = session_json_serializer session_class = SecureCookieSession def get_signing_serializer(self, app): if not app.secret_key: return None signer_kwargs = dict( key_derivation=self.key_derivation, digest_method=self.digest_method ) return URLSafeTimedSerializer( app.secret_key, salt=self.salt, serializer=self.serializer, signer_kwargs=signer_kwargs, ) def open_session(self, app, request): s = self.get_signing_serializer(app) if s is None: return None val = request.cookies.get(app.session_cookie_name) if not val: return self.session_class() max_age = total_seconds(app.permanent_session_lifetime) try: data = s.loads(val, max_age=max_age) return self.session_class(data) except BadSignature: return self.session_class() def save_session(self, app, session, response): domain = self.get_cookie_domain(app) path = self.get_cookie_path(app) # If the session is modified to be empty, remove the cookie. # If the session is empty, return without setting the cookie. if not session: if session.modified: response.delete_cookie( app.session_cookie_name, domain=domain, path=path ) return # Add a "Vary: Cookie" header if the session was accessed at all. if session.accessed: response.vary.add("Cookie") if not self.should_set_cookie(app, session): return httponly = self.get_cookie_httponly(app) secure = self.get_cookie_secure(app) samesite = self.get_cookie_samesite(app) expires = self.get_expiration_time(app, session) val = self.get_signing_serializer(app).dumps(dict(session)) response.set_cookie( app.session_cookie_name, val, expires=expires, httponly=httponly, domain=domain, path=path, secure=secure, samesite=samesite, )

13|15导入源码

　　 如果使用from flask import request它会通过LocalProxy去拿到Local中的ctx对象然后进行解析，拿到request对象。

request = LocalProxy(partial(_lookup_req_object, "request")) # 实例化

　　 在这里可以看见实例化了一个LocalProxy对象：

@implements_bool class LocalProxy(object): def __init__(self, local, name=None): # local：偏函数 # name：None object.__setattr__(self, "_LocalProxy__local", local) # self.__local = local 双下开头会改变名字 object.__setattr__(self, "__name__", name) # None if callable(local) and not hasattr(local, "__release_local__"): # 运行，如果偏函数可执行，并且偏函数没有属性__release_local__时执行 object.__setattr__(self, "__wrapped__", local) # 当前实例增加属性，指向偏函数

　　 当要使用request.method时，触发LocalProxy的__getattr__方法：

def __getattr__(self, name): # name:method if name == "__members__": return dir(self._get_current_object()) return getattr(self._get_current_object(), name) # 执行这里，name = method

　　 在_get_current_object中执行self.__local()：

def _get_current_object(self): if not hasattr(self.__local, "__release_local__"): return self.__local() # self.__local就是偏函数，偏函数自动传参。request try: return getattr(self.__local, self.__name__) except AttributeError: raise RuntimeError("no object bound to %s" % self.__name__)

　　 偏函数，第二个参数是request，也就是说_lookup_req_object的参数默认就是request：

def _lookup_req_object(name): # name：request字符串 top = _request_ctx_stack.top # 返回RequestContext对象，里面有request和session if top is None: raise RuntimeError(_request_ctx_err_msg) return getattr(top, name) # 返回的就是request对象，从RequestContext对象中拿到request对象

　　 拿到request对象后继续看__getattr__方法，获取method：

def __getattr__(self, name): # name:method if name == "__members__": return dir(self._get_current_object()) return getattr(self._get_current_object(), name) # 执行这里，name = method

13|16Flask流程之pop

　　 wsgi_app返回和清栈还没有看：

def wsgi_app(self, environ, start_response): ctx = self.request_context(environ) # 封装request、session到RequestContext对象 error = None try: try: ctx.push() # 封装app上下文和请求上下文，填充session内容 response = self.full_dispatch_request() # 执行视图函数 except Exception as e: error = e response = self.handle_exception(e) except: # noqa: B001 error = sys.exc_info()[1] raise return response(environ, start_response) # 封装返回对象 finally: if self.should_ignore_error(error): # 清除上下文，两个字典中的内容 error = None ctx.auto_pop(error)

　　 最主要就是看清栈：

def auto_pop(self, exc): if self.request.environ.get("flask._preserve_context") or ( exc is not None and self.app.preserve_context_on_exception ): self.preserved = True self._preserved_exc = exc else: self.pop(exc) # 看这里就行了

　　 接着看pop方法：

def pop(self, exc=_sentinel): app_ctx = self._implicit_app_ctx_stack.pop() # 清除Flask实例中存放的app和g对象， [<app_ctx = flask.ctx.AppContext app,g>] try: clear_request = False if not self._implicit_app_ctx_stack: # 这里都会执行，但是不看 self.preserved = False self._preserved_exc = None if exc is _sentinel: exc = sys.exc_info()[1] self.app.do_teardown_request(exc) if hasattr(sys, "exc_clear"): sys.exc_clear() request_close = getattr(self.request, "close", None) if request_close is not None: request_close() clear_request = True finally: # 清除请求上下文中的数据 rv = _request_ctx_stack.pop() # # LocalProxy.pop() # 修改request中的werkzeug.request为None，本身是Request对象本身 if clear_request: rv.request.environ["werkzeug.request"] = None # 清除应用上下文中的数据 if app_ctx is not None: app_ctx.pop(exc) # LocalProxy.pop() assert rv is self, "Popped wrong request context. (%r instead of %r)" % ( rv, self, )

　　 LocalProxy.pop中的代码：

def pop(self): stack = getattr(self._local, "stack", None) if stack is None: return None elif len(stack) == 1: release_local(self._local) # Local.__storage__.pop(self.__ident_func__(), None) return stack[-1] # 如果只剩下一个，就返回 else: return stack.pop() # 清理干净 {pid:{"statck":[]}}

13|17Flask流程之before_request

　　 before_request实现挺简单的，用一个列表，将所有被装饰函数放进来。再执行视图函数之前把列表中所有被berore_request装饰的函数先执行一遍：

@setupmethod def before_request(self, f): self：app，Flask实例 f：被装饰函数 self.before_request_funcs.setdefault(None, []).append(f) # 从与i个字典中获取None，如果没获取到就是一个空列表，后面使用了append代表None对应的k就是一个列表。 # 这句话的意思就是说，从一个字典中{None:[func,func,func]}出一个列表，获取不到就创建一个空列表{None:[]}，并且把被装饰的函数f添加进去 return f

　　 在wsgi_app中查看源码：

# 查看执行视图函数这一句 response = self.full_dispatch_request()

　　 点进去看，执行视图函数前发生了什么：

def full_dispatch_request(self): self.try_trigger_before_first_request_functions() # 先执行这berfor_first_request装饰的函数 try: request_started.send(self) rv = self.preprocess_request() # 在执行berfor_first_request装饰的函数 if rv is None: rv = self.dispatch_request() # 开始执行视图函数，rv=返回值 except Exception as e: rv = self.handle_user_exception(e) return self.finalize_request(rv)

　　 关键代码：

def preprocess_request(self): # self：app，Flask实例对象 bp = _request_ctx_stack.top.request.blueprint # 获取蓝图 funcs = self.url_value_preprocessors.get(None, ()) if bp is not None and bp in self.url_value_preprocessors: funcs = chain(funcs, self.url_value_preprocessors[bp]) for func in funcs: func(request.endpoint, request.view_args) funcs = self.before_request_funcs.get(None, ()) # 获取列表，[func1,func2]，key是None if bp is not None and bp in self.before_request_funcs: # 如果蓝图存在，将蓝图的全局before_request也添加到列表中 funcs = chain(funcs, self.before_request_funcs[bp]) for func in funcs: # 运河，执行 rv = func() if rv is not None: # 返回值如果不是None就拦截 return rv

　　 而使用after_request装上后的函数也会被放到一个列表中，其他的具体实现都差不多：

@setupmethod def after_request(self, f): self：app，Flask实例 f：被装饰函数 self.after_request_funcs.setdefault(None, []).append(f) return f

13|18源码流程图

　　

　　

13|19g的作用

　　 一次请求流程中的一些共同数据，可以用g进行存储：

from flask import Flask,g app = Flask(__name__) @app.before_request def func(): g.message = "仅当次请求有效" @app.route('/index') def index(): print(g.message) return "index" if __name__ == '__main__': app.run()

13|20current_app的作用

　　 可以导入当前的配置：

from flask import Flask,current_app app = Flask(__name__) @app.before_request def func(): if current_app.debug == False: current_app.debug = True print("修改成功") @app.route('/index') def index(): return "index" if __name__ == '__main__': app.run()

14|0WTforms

　　 wtforms类似于Django中的forms组件，用于数据验证和生成HTML

　　 官方文档：https://wtforms.readthedocs.io/en/stable/index.html#

14|1基本使用

　　 首先进行安装：

pip3 install wtforms

　　 一个简单的注册示例：

from flask import Flask from flask import request from flask import render_template from flask import Markup from wtforms import Form # 必须继承 from wtforms import validators # 自定义认证器 from wtforms import widgets # HTML生成插件 from wtforms import fields # 字段导入 class LoginForm(Form): name = fields.StringField( label="用户名", widget=widgets.TextInput(), render_kw={"class": "form-control"}, validators=[ validators.DataRequired(message="用户名不能为空"), validators.Length(max=8, min=3, message="用户名长度必须大于%(max)d且小于%(min)d") ] ) pwd = fields.PasswordField( label="密码", widget=widgets.PasswordInput(), render_kw={"class": "form-control",}, validators=[ validators.DataRequired(message="密码不能为空"), validators.Length(max=18, min=4, message="密码长度必须大于%(max)d且小于%(min)d"), validators.Regexp(regex="\d+", message="密码必须是数字"), ] ) app = Flask(__name__,template_folder="templates") @app.route('/login',methods=["GET","POST"]) def login(): if request.method == "GET": form = LoginForm() return render_template("login.html",**{"form":form}) form = LoginForm(formdata=request.form) if form.validate(): print("用户提交的数据用过格式验证，值为：%s" % form.data) return "登录成功" else: print(form.errors, "错误信息") return render_template("login.html", **{"form":form}) if __name__ == '__main__': app.run()

　　 前端渲染：

<form method="POST" novalidate> {% for item in form %} <p> {{item.label}}:{{item}}</p> <p style="color: red">{{item.errors[0]}}</p> {% endfor %} <p> <button type="submit">提交</button> </p> </form>

　　

14|2Form实例化

　　 以下是Form类的实例化参数：

参数	描述
formdata	需要被验证的form表单数据
obj	如果formdata为空或未提供，则检查此对象的属性是否与表单字段名称匹配，这些属性将用于字段值
prefix	字段前缀匹配，当传入该参数时，所有验证字段必须以这个开头(无太大意义)
data	当formdata参数和obj参数都有时候，可以使用该参数传入字典格式的待验证数据或者生成html的默认值，列如：{'usernam':'admin’}
meta	用于覆盖当前已经定义的form类的meta配置，参数格式为字典

　　 使用data来构建默认值，常用于文章编辑等，需要填入原本数据库中查询出的文章。

　　 下面用默认用户做演示：

def login(): if request.method == "GET": form = LoginForm(data={"name":"默认用户"}) return render_template("login.html",**{"form":form})

　　

14|3字段介绍

　　 字段的继承，fields是常用类，它继承了其他的一些类：

from wtforms.fields.core import * from wtforms.fields.simple import * from wtforms.fields.core import Label, Field, SelectFieldBase, Flags from wtforms.utils import unset_value as _unset_value

　　 一般都字段都会默认生成一种HTML标签，但是也可以通过widget进行更改，下面是常用的一些字段：

字段类型	描述
StringField	文本字段， 相当于type类型为text的input标签
TextAreaField	多行文本字段
PasswordField	密码文本字段
HiddenField	隐藏文本字段
DateField	文本字段， 值为datetime.date格式
DateTimeField	文本字段， 值为datetime.datetime格式
IntegerField	文本字段， 值为整数
DecimalField	文本字段， 值为decimal.Decimal
FloatField	文本字段， 值为浮点数
BooleanField	复选框， 值为True 和 False
RadioField	一组单选框
SelectField	下拉列表
SelectMultipleField	下拉列表， 可选择多个值
FileField	文件上传字段
SubmitField	表单提交按钮
FormFiled	把表单作为字段嵌入另一个表单
FieldList	子组指定类型的字段

　　 每个字段可以为其配置一些额外的属性，如下所示：

字段属性	描述
label	字段别名
validators	验证规则列表
filters	过滤器列表
description	字段详细描述
default	默认值
widget	自定义插件，替换默认生成的HTML标签
render_kw	为生成的HTML标签配置属性
choices	复选框的类型

　　 如下所示：

class FormLearn(Form): field = fields.StringField( label="测试字段", widget=widgets.TextInput(), # 使用插件，代替默认生成标签 validators=[ validators.DataRequired(message="必填"), validators.Length(max=12,min=3,message="长度验证"), ], description="这是一个测试字段", default="默认值", render_kw={"style":"width:60px"}, # 设置键值对 )

14|4内置验证

　　 使用validators为字段进行验证时，可指定如下的内置验证规则：

验证函数	说明
Email	验证电子邮件地址
EqualTo	比较两个字段的值，常用于要求输入两次密码进行确认的情况
IPAddress	验证IPv4网络地址
Length	验证输入字符串的长度
NumberRange	验证输入的值在数字范围内
Optional	无输入值时跳过其他验证函数
DataRequired	确保字段中有数据
Regexp	使用正则表达式验证输入值
URL	验证URL
AnyOf	确保输入值在可选值列表中
NoneOf	确保输入值不在可选列表中

　　 EqualTo是常用的验证方式，验证两次密码是否输入一致：

class FormLearn(Form): password = fields.StringField( label="用户密码", widget=widgets.PasswordInput(), validators=[ validators.DataRequired(message="必填"), validators.Length(min=8, max=16, message="必须小于8位大于16位") ], ) re_password = fields.StringField( label="密码验证", widget=widgets.PasswordInput(), validators=[ validators.EqualTo(fieldname="password", message="两次密码输入不一致", ) ], render_kw={"placeholder": "重新输入密码"}, )

14|5Meta配置

　　 Meta主要用于自定义wtforms的功能，用的比较少，大多都是配置选项，以下是配置参数：

from wtforms import Form # 必须继承 from wtforms import fields # 字段导入 from wtforms.csrf.core import CSRF # 自带的CSRF验证和生成 from hashlib import md5 # 加密 class MyCSRF(CSRF): def setup_form(self, form): self.csrf_context = form.meta.csrf_context() self.csrf_secret = form.meta.csrf_secret return super(MyCSRF, self).setup_form(form) def generate_csrf_token(self, csrf_token): gid = self.csrf_secret + self.csrf_context token = md5(gid.encode('utf-8')).hexdigest() return token def validate_csrf_token(self, form, field): if field.data != field.current_token: raise ValueError('Invalid CSRF') class FormLearn(Form): username = fields.StringField(label="用户名") password = fields.PasswordField(label="密码") class Meta: # CSRF相关 csrf = False # 是否自动生成CSRF标签 csrf_field_name = "csrf_token" # 生成的CSRF标签名字 csrf_secret = "2d728321*fd&" # 自动生成标签的值，加密用csrf_context csrf_context = lambda x:request.url csrf_class = MyCSRF # 生成和比较的CSRF标签 # 其他配置 locales = ('zh', 'en') # 是否支持本地化 locales = False cache_translations = True # 是否对本地化进行缓存 translations_cache = {} # 保存本地化缓存信息的字段

14|6钩子函数

　　 一般都用局部钩子：

class FormLearn(Form): username = fields.StringField(label="用户名") password = fields.PasswordField(label="密码") def validate_username(self,obj): """ :param obj: 字段对象，属性data就是用户输入的内容 :return: 如果不进行返回，则默认返回obj对象 """ if len(obj.data) < 6: # raise validators.ValidationError("用户名太短了") # 继续后续验证 raise validators.StopValidation("用户名太短了") # 不再继续后续验证 return obj def validate_password(self,obj): print("局部钩子") return obj

14|7自定义验证

　　 自定义验证规则：

from wtforms import validators class ValidatorsRule(object): """自定义验证规则""" def __call__(self, form, field): """ :param form: :param field: 使用field.data，取出用户输入的信息 :return: 当return是None，则验证通过 """ import re error_char = re.search(r"\W", field.data).group(0) # 取出第一个匹配结果 if error_char: raise validators.StopValidation("提交数据含有特殊字符,如:%s"%error_char") # 不再继续后续验证 # raise validators.ValidationError("提交数据含有特殊字符,如:%s"%error_char) # 继续后续验证

　　 使用：

class LoginForm(Form): name = simple.StringField( label="用户名", widget=widgets.TextInput(), render_kw={"class": "form-control"}, validators=[ validators.DataRequired(message="用户名不能为空"), validators.Length(max=8, min=3, message="用户名长度必须大于%(max)d且小于%(min)d"), ValidatorsRule(), # 使用自定义验证 ] )

14|8插件大全

　　 以下代码包含所有可能用到的插件：

from flask import Flask,render_template,redirect,request from wtforms import Form from wtforms.fields import core from wtforms.fields import html5 from wtforms.fields import simple from wtforms import validators from wtforms import widgets app = Flask(__name__,template_folder="templates") app.debug = True =======================simple=========================== class RegisterForm(Form): name = simple.StringField( label="用户名", validators=[ validators.DataRequired() ], widget=widgets.TextInput(), render_kw={"class":"form-control"}, default="wd" ) pwd = simple.PasswordField( label="密码", validators=[ validators.DataRequired(message="密码不能为空") ] ) pwd_confim = simple.PasswordField( label="重复密码", validators=[ validators.DataRequired(message='重复密码不能为空.'), validators.EqualTo('pwd',message="两次密码不一致") ], widget=widgets.PasswordInput(), render_kw={'class': 'form-control'} ) 　　========================html5============================ email = html5.EmailField( #注意这里用的是html5.EmailField label='邮箱', validators=[ validators.DataRequired(message='邮箱不能为空.'), validators.Email(message='邮箱格式错误') ], widget=widgets.TextInput(input_type='email'), render_kw={'class': 'form-control'} ) 　　===================以下是用core来调用的======================= gender = core.RadioField( label="性别", choices=( (1,"男"), (1,"女"), ), coerce=int # 传入时自动转换位int类型，否则是str类型 ) city = core.SelectField( label="城市", choices=( ("bj","北京"), ("sh","上海"), ) ) hobby = core.SelectMultipleField( label='爱好', choices=( (1, '篮球'), (2, '足球'), ), coerce=int ) favor = core.SelectMultipleField( label="喜好", choices=( (1, '篮球'), (2, '足球'), ), widget = widgets.ListWidget(prefix_label=False), option_widget = widgets.CheckboxInput(), coerce = int, default = [1, 2] ) def __init__(self,*args,**kwargs): #这里的self是一个RegisterForm对象 ''' 解决数据库不及时更新的问题 重写__init__方法 ''' super(RegisterForm,self).__init__(*args, **kwargs) #继承父类的init方法 self.favor.choices =((1, '篮球'), (2, '足球'), (3, '羽毛球')) #把RegisterForm这个类里面的favor重新赋值，实现动态改变复选框中的选项 def validate_pwd_confim(self,field,): ''' 自定义pwd_config字段规则，例：与pwd字段是否一致 :param field: :return: ''' # 最开始初始化时，self.data中已经有所有的值 if field.data != self.data['pwd']: # raise validators.ValidationError("密码不一致") # 继续后续验证 raise validators.StopValidation("密码不一致") # 不再继续后续验证 @app.route('/register',methods=["GET","POST"]) def register(): if request.method=="GET": form = RegisterForm(data={'gender': 1}) #默认是1, return render_template("register.html",form=form) else: form = RegisterForm(formdata=request.form) if form.validate(): #判断是否验证成功 print('用户提交数据通过格式验证，提交的值为：', form.data) #所有的正确信息 else: print(form.errors) #所有的错误信息 return render_template('register.html', form=form) if __name__ == '__main__': app.run()

14|9源码解析

　　 点我跳转

15|0Flask-session

　　 、通过第三方插件Flask-session能够将session存放至其他地方，而不是只能存放在内存中：

pip install Flask-session

　　 使用的时候：

from flask import Flask
from flask import session
from flask_session import Session
import redis

app = Flask(__name__)

app.config["SESSION_TYPE"] = "redis"
app.config["SESSION_REDIS"] = redis.Redis(host="127.0.0.1",port=6379,password="") # 有密码就填上
app.config["SESSION_KEY_PREFIX"] = "session" # 前缀

Session(app) # 修改flask的默认session接口

@app.route('/set')
def set():
　　session["key"] = "value"
　　return "ok"

@app.route('/get')
def get():
　　res = session.get("key")
　　return res

if __name__ == '__main__':
　　app.run()

　　 原理也很简单，替换掉了默认的session接口，与Django的redis缓存差不多。

16|0Flask-SQLALchemy

　　 Flask-SQLALchemy是SQLALchemy与Flask之间的粘合剂。让Flask与SQLALchemy之间的关系更为紧密：

pip install flask-sqlalchemy

　　 使用Flask-SQLALchemy也非常简单，首先是创建项目：

- mysite # 项目根目录 - mysite # 包 - static - templates - views index.py - __init__.py - models.py - manage.py - settings.py

　　 代码如下，做主蓝图，使用flaskSQLAlchemy模块：

# __init__.py from flask import Flask from flask_session import Session from flask_sqlalchemy import SQLAlchemy # 第一步，实例化 db = SQLAlchemy() # db包含了所有需要的东西，如commit，remove，Base类等 from .models import * # 导入模型类 from .views.index import index # 防止循环导入 def create_app(): app = Flask(import_name=__name__, template_folder='../templates', static_folder='../static', static_url_path='/static') # 加载配置文件 app.config.from_pyfile("../settings.py") # 将db注册到app中，必须在注册蓝图之前 db.init_app(app) # 配置Session Session(app) # 注册蓝图 app.register_blueprint(index, url_prefix="/index/") # 注册蓝图对象 index return app

　　 settings.py中的配置项：

import redis # sqlalchemy相关配置 SQLALCHEMY_DATABASE_URI = "mysql+pymysql://root@127.0.0.1:3306/db2?charset=utf8" SQLALCHEMY_POOL_SIZE = 5 # 链接池的连接数量 SQLALCHEMY_POOL_TIMEOUT = 10 # 链接池连接超时时间 SQLALCHEMY_POOL_RECYCLE = 60*60*4 # 关闭连接的时间：默认Mysql是2小时 SQLALCHEMY_MAX_OVERFLOW = 3 # 控制在连接池达到最大值后可以创建的连接数。当这些额外的连接回收到连接池后将会被断开和抛弃 SQLALCHEMY_TRACK_MODIFICATIONS = False # 追踪对象的修改并且发送信号 # session相关配置 SESSION_TYPE = 'redis' # session类型为redis SESSION_KEY_PREFIX = 'session:' # 保存到session中的值的前缀 SESSION_PERMANENT = True # 如果设置为False，则关闭浏览器session就失效。 SESSION_USE_SIGNER = False # 是否对发送到浏览器上 session:cookie值进行加密 SESSION_REDIS = redis.Redis(host="127.0.0.1",port=6379,password="")

　　 然后是书写模型类：

# models.py from . import db class UserProfile(db.Model): # 必须继承Base __tablename__ = 'userprofile' id = db.Column(db.Integer, primary_key=True) username = db.Column(db.String(64), unique=True, nullable=False) password = db.Column(db.String(64), unique=True, nullable=False) email = db.Column(db.String(128), unique=True, nullable=False) def __repr__(self): return '<user %s>' % self.username

　　 视图：

# index.py from flask import Blueprint from .. import db from .. import models index = Blueprint("index", __name__) @index.route("/model") def model(): import uuid db.session.add( # 使用session添加数据 models.UserProfile( username="user%s" % (uuid.uuid4()), password="password%s" % str(uuid.uuid4()), email="%s@gamil.com" % str(uuid.uuid4()) ) ) db.session.commit() # 提交 result = db.session.query(models.UserProfile).all() # 查询数据 db.session.remove() # 关闭 print(result) return "ok"

　　 启动文件：

# manage.py from mysite import create_app from mysite import db if __name__ == '__main__': app = create_app() with app.app_context(): # 执行脚本创建数据库表 # db.drop_all() db.create_all() app.run()

17|0Flask-Script

　　 该插件的作用通过脚本的形式启动Flask项目，同时还具有自定义脚本命令的功能。

　　 下载安装：

pip install flask-script

　　 在启动文件中进行使用：

from flask_script import Manager from mysite import create_app from mysite import db if __name__ == '__main__': app = create_app() manager = Manager(app) # 注册 with app.app_context(): # 执行脚本创建数据库表 # db.drop_all() db.create_all() manager.run() # 使用manager.run启动flask项目

　　 启动命令：

python manage.py runserver -h 127.0.0.1 -p 5000

　　 你可以自定义一些启动脚本，如下所示：

@manager.command def cmd(args): print(args) # 命令:python manage.py cmd 12345 # 结果:12345

　　 也可以使用关键字传参的方式，进行脚本的启动：

@manager.option('-n', '--name', dest='name') @manager.option('-u', '--url', dest='url') def cmd(name, url): print(name, url) # 命令:python manage.py cmd -n test -u www.xxx.com # 结果:test www.xxx.com

　　 自定义脚本可以配置是否创建数据库，配合Flask-SQLAlchemy，如下所示：

from flask_script import Manager from mysite import create_app from mysite import db if __name__ == '__main__': app = create_app() manager = Manager(app) # 注册 @manager.command def create_tables(): with app.app_context(): # 执行脚本创建数据库表 # db.drop_all() db.create_all() manager.run() # 使用manager.run启动flask项目 # 命令:python manage.py create_tables

18|0Flask-Migrate

　　 该插件的作用类似于Django中对model的命令行操作，由于原生Flask-SQLALchemy不支持表结构的修改，所以用该插件的命令行来弥补。

　　 值得一提的是，该插件依赖于Flask-Script：

pip install flask-migrate

　　 在启动文件中进行导入：

from flask_script import Manager from flask_migrate import Migrate, MigrateCommand from mysite import create_app if __name__ == '__main__': app = create_app() manager = Manager(app) # 注册 flask-scripts组件 Migrate(app) # 注册 flask-migrate组件 manager.add_command("db",MigrateCommand) manager.run() # 使用manager.run启动flask项目

　　 命令行：

命令	描述
python 启动文件.py db init	初始化model
python 启动文件.py db migrate	类型于makemigrations，生成模型类
python 启动文件.py db upgrade	类似于migrate，将模型类映射到物理表中

　　 在第一次使用时，三条命令都敲一遍。

　　 如果修改了表结构，只用敲第二条，第三条命令即可，弥补Flask-SQLALchemy不能修改表结构的缺点。

19|0最后记录

　　 一个完整基础的Flask项目基础架构：

- mysite # 项目根目录 - mysite # 包 - static - templates - views index.py - __init__.py - models.py - manage.py - settings.py

# __init__.py from flask import Flask from flask_session import Session from flask_sqlalchemy import SQLAlchemy # 第一步，实例化 db = SQLAlchemy() from .models import * from .views.index import index # 防止循环导入 def create_app(): app = Flask(import_name=__name__, template_folder='../templates', static_folder='../static', static_url_path='/static') # 加载配置文件 app.config.from_pyfile("../settings.py") # 将db注册到app中，必须在注册蓝图之前 db.init_app(app) # 配置Session Session(app) # 注册蓝图 app.register_blueprint(index, url_prefix="/index/") # 注册蓝图对象 index return app

# models.py from . import db class UserProfile(db.Model): __tablename__ = 'userprofile' id = db.Column(db.Integer, primary_key=True) username = db.Column(db.String(64), unique=True, nullable=False) password = db.Column(db.String(64), unique=True, nullable=False) # email = db.Column(db.String(128), unique=True, nullable=False) def __repr__(self): return '<user %s>' % self.username

# manage.py from flask_script import Manager from flask_migrate import Migrate, MigrateCommand from mysite import create_app from mysite import db if __name__ == '__main__': app = create_app() manager = Manager(app) # 注册 flask-scripts组件 Migrate(app,db) # 注册 flask-migrate组件 manager.add_command("db",MigrateCommand) manager.run() # 使用manager.run启动flask项目

# settings.py import redis # sqlalchemy相关配置 SQLALCHEMY_DATABASE_URI = "mysql+pymysql://root@127.0.0.1:3306/db2?charset=utf8" SQLALCHEMY_POOL_SIZE = 5 # 链接池的连接数量 SQLALCHEMY_POOL_TIMEOUT = 10 # 链接池连接超时时间 SQLALCHEMY_POOL_RECYCLE = 60*60*4 # 关闭连接的时间：默认Mysql是2小时 SQLALCHEMY_MAX_OVERFLOW = 3 # 控制在连接池达到最大值后可以创建的连接数。当这些额外的连接回收到连接池后将会被断开和抛弃 SQLALCHEMY_TRACK_MODIFICATIONS = False # 追踪对象的修改并且发送信号 # session相关配置 SESSION_TYPE = 'redis' # session类型为redis SESSION_KEY_PREFIX = 'session:' # 保存到session中的值的前缀 SESSION_PERMANENT = True # 如果设置为False，则关闭浏览器session就失效。 SESSION_USE_SIGNER = False # 是否对发送到浏览器上 session:cookie值进行加密 SESSION_REDIS = redis.Redis(host="127.0.0.1",port=6379,password="")

# index.py from flask import Blueprint from .. import db from .. import models index = Blueprint("index", __name__) @index.route("/model") def model(): # 插入数据 import uuid db.session.add( models.UserProfile( username="user%s" % (uuid.uuid4()), password="password%s" % str(uuid.uuid4()), email="%s@gamil.com" % str(uuid.uuid4()) ) ) db.session.commit() # 提交 result = db.session.query(models.UserProfile).all() db.session.remove() # 关闭 print(result) return "ok"

__EOF__

本文作者：云崖先生
本文链接：https://www.cnblogs.com/Yunya-Cnblogs/p/14152745.html
关于博主：评论和私信会在第一时间回复。或者直接私信我。
版权声明：本博客所有文章除特别声明外，均采用 BY-NC-SA 许可协议。转载请注明出处！
声援博主：如果您觉得文章对您有帮助，可以点击文章右下角【推荐】一下。您的鼓励是博主的最大动力！

 

@app.route('/index')def index():    context = {        "name": "云崖",        "age": 18,        "hobby": ["篮球", "足球"]    }    return render_template("index.html", **context)    # return render_template("index.html", name="云崖", age=18)