Flask 框架
Flask 02
Flask 框架02
CBV 分析
# 基于类的视图,写法
from flask import Flask,request
from flask.views import View, MethodView
app = Flask(__name__)
app.debug = True
# 视图类,继承MethodView,类中写跟请求方式同名的方法即可,之前学的所有都一致
class IndexView(MethodView):
def get(self):
print(request.method)
return 'get 请求'
def post(self):
print(request.method)
return 'post 请求'
app.add_url_rule('/index', endpoint='index', view_func=IndexView.as_view('index'))
if __name__ == '__main__':
app.run()
CBV源码分析
# 1 IndexView.as_view('index') 执行完的结果,就是个函数(view的)内存地址
def as_view(cls, name, *class_args, **class_kwargs):
def view(**kwargs: t.Any) -> ft.ResponseReturnValue:
# 这个函数的本质是在执行self.dispatch_request,只是用了异步
return current_app.ensure_sync(self.dispatch_request)(**kwargs)
return view
# 2 请求来了,执行view()--->本质还是在执行self.dispatch_request---》MethodView中的
def dispatch_request(self, **kwargs):
# self是视图类的对象
meth = getattr(self, request.method.lower(), None)
# 用异步执行meth()
return current_app.ensure_sync(meth)(**kwargs)
# 3 总结:执行原理跟django一样
# 4 路径如果不传别名,别名就是函数名---》分析一下源码
-@app.route('/index')--》没有传endpoint
-endpoint 就是None---》调用了app.add_url_rule,传入了None
if endpoint is None:
endpoint = _endpoint_from_view_func(view_func) # type: ignore
-_endpoint_from_view_func 就是返回函数的名字
# 5 as_view('index') 必须传参数,传进来的参数是起的【别名】
# view是as_view内的内层函数,是个闭包函数
view.__name__ = name # 修改了函数的名字变成了你传入的
# app.add_url_rule('/index',view_func=IndexView.as_view('index'))
简写成:app.add_url_rule('/index',view_func=view)
#如果不传参数, 所有人的别名(endpoint),都是内层函数view,所以就报错了
#6 补充:flask的路由注册使用装饰器,如果写了一个登录认证装饰器,那么应该放在路由装饰器上还是下?
-放在路由下面
-路由必须传endpoint,如果不传,又报错
#7 视图类必须继承MethodView,如果继承View,它的dispatch_request没有具体实现,你的视图类必须重写dispatch_request,我们不想重写,继承MethodView
def dispatch_request(self) -> ft.ResponseReturnValue:
raise NotImplementedError()
# 8 视图类加装饰器,直接配置在类属性上【decorators】即可
decorators = [auth,]
# 源码,cls是视图类,中有decorators
if cls.decorators:
for decorator in cls.decorators:
view = decorator(view) # view=auth(view)
#总结:
-1 as_view 执行流程跟djagno一样
-2 路径如果不传别名,别名就是函数名(endpoint)
-3 视图函数加多个装饰器(上下顺序和必须传endpoint)
-4 视图类必须继承MethodView,否则需要重写dispatch_request
-5 视图类加装饰器:类属性decorators = [auth,]
模板
模板语法的使用
from flask import Flask, render_template,Markup
app = Flask(__name__, template_folder='templates',static_folder='static') # 模板的路径必须是templates,因为实例化app对象时,传入的
app.debug=True
def add(a,b):
return a+b
@app.route('/')
def index():
a='<a href="http://www.baidu.com">点我看美女</a>' # 不存在xss攻击,处理了xss,在HTML页面直接使用a 进行渲染,会将它渲染成a标签在页面显示。
a=Markup(a)
return render_template('index.html',name='lqz',a=a,add=add)
if __name__ == '__main__':
app.run()
html:
{{a}}
请求与响应
请求使用的是全局请求对象:request
响应使用的就是新手四件套:
render_template,redirect, return,jsonify
代码:
from flask import Flask, request, make_response,render_template
app = Flask(__name__)
app.debug = True
@app.route('/', methods=['GET', 'POST'])
def index():
#### 请求
# request.method 提交的方法
# request.args get请求提及的数据
# request.form post请求提交的数据
# request.values post和get提交的数据总和
# request.cookies 客户端所带的cookie
# request.headers 请求头
# request.path 不带域名,请求路径
# request.full_path 不带域名,带参数的请求路径
# request.script_root
# request.url 带域名带参数的请求路径
# request.base_url 带域名请求路径
# request.url_root 域名
# request.host_url 域名
# request.host 127.0.0.1:500
obj = request.files['file']
obj.save(obj.filename)
### 响应 四件套
# 1 响应中写入cookie
# response = 'hello'
# res = make_response(response) # flask.wrappers.Response
# print(type(res))
# res.set_cookie('xx','xx')
# return res
# 2 响应头中写数据(新手四件套,都用make_response包一下)
response = render_template('index.html')
res = make_response(response) # flask.wrappers.Response
print(type(res))
res.headers['yy']='yy'
return res
if __name__ == '__main__':
app.run()
session及源码分析
介绍:
- session是用来干什么的呢?由于http协议是一个无状态的协议,也就是说同一个用户第一次请求和第二次请求是完全没有关系的,但是现在的网站基本上有登录使用的功能,这就要求必须实现有状态,而session机制实现的就是这个功能。
- 在flask中,如果我们想要获取session信息,直接通过flask的session获取就可以了,这是因为session是一个代理对象,代理当前请求上下文的session属性。
session的使用
from flask import Flask, render_template, request, session, redirect
app = Flask(__name__)
@app.route('/login/', methods=['GET', 'POST'])
def login():
if request.method == 'GET':
return render_template('login.html')
else:
name = request.form.get('name')
print(name)
password = request.form.get('password')
print(password)
session['name'] = name # 将用户名存入session中
return redirect('/index')
@app.route('/index', methods=['GET', 'POST'])
def index():
return '你好呀%s' % session.get('name', '匿名用户') # 如果没有用户名存入,这里拿到的就是匿名用户
PS :
1.若以 body 中的 raw(json)形式传参,则需要通过 get_json() 或 get_data() 方法获取参数,以 get_data() 获得的参数需要再次转成 json,所以推荐直接使用 get_json()
2.当参数以 body 中 form-data 或x-www-form-urlendoded形式传递时,后端只能通过 request.values.get('key') 和 request.form.get('key') 来接收参数,通过 request.args.get('key') 是无法接收参数的,
session源码分析
# cookie :是存在于客户端浏览器的键值对
# session:是存在于服务端的键值对 # djagno 是放在了django_session表中
# 在flask中,也叫session,问题来了,存哪里了?
-加密后,放到了cookie中,如果session发生了变化,我们的cookie也会跟着变
# 源码部分:
# 1 app.session_interface 配置了一个类的对象,这个就是session的执行流程
# 2 类中有两个非常重要的方法,请求来了,会执行open_session,请求走了会执行save_session
def open_session(self, app, request) :
#1 根据名字,取出前端传入的cookie的value值
val = request.cookies.get(self.get_cookie_name(app))
#2 如果没有val,构造了一个空session对象
if not val:
return self.session_class()
max_age = int(app.permanent_session_lifetime.total_seconds())
try:
# session会有一个过期时间,如果没有过期,解码,做成session对象,后续直接用session即可
data = s.loads(val, max_age=max_age)
return self.session_class(data)
except BadSignature:
# 如果过期了,也就是空session
return self.session_class()
def save_session(self, app, session, response) :
name = self.get_cookie_name(app)
# 取出过期时间,和把session加密转成字符串,放到cookie中
expires = self.get_expiration_time(app, session)
val = self.get_signing_serializer(app).dumps(dict(session))
response.set_cookie(
name,
val,
expires=expires,
)
Flask对象使用open_session方法和save_session方法打开和保存会话信息,请求在创建请求上下文后会调用open_session方法获取用户的信息,在执行完处理逻辑后会调用save_session方法保存用户的信息。
# 扩展,如果想把session放到redis中,mysql中,可以使用第三方的
只需要写个类,重写open_session,save_session自己写
flask_session扩展
flask_session插件就是官方推荐的session实现插件,整合了redis,memcached,mysql,file,mongodb等多种第三方存储session信息,它的实现原理就是我上面自定义session所做的工作。
安装:
pip install Flask-Session
配置参数
flask_session初始化后,会从app的配置中读取参数,比较重要的有:
设置session保存的位置,可以有多种配置,
SESSION_TYPE = ‘null’ : 采用flask默认的保存在cookie中;
SESSION_TYPE = ‘redis’ : 保存在redis中
SESSION_TYPE = ‘memcached’ : 保存在memcache
SESSION_TYPE = 'filesystem' : 保存在文件
SESSION_TYPE = 'mongodb' : 保存在MongoDB
SESSION_TYPE = 'sqlalchemy' : 保存在关系型数据库
SESSION_KEY_PREFIX = 'session:' :session存储时的键的前缀
SESSION_USE_SIGNER:是否为cookie设置签名来保护数据不被更改,默认是False;如果设置True,那么必须设置flask的secret_key参数;
SESSION_PERMANENT:是否使用永久会话,默认True,但是如果设置了PERMANENT_SESSION_LIFETIME,则这个失效;
SESSION_REDIS:
如果SESSION_TYPE = ‘redis’,那么设置该参数连接哪个redis,其是一个连接对象;如果不设置的话,默认连接127.0.0.1:6379/0
for example:
SESSION_REDIS = redis.StrictRedis(host="127.0.0.1", port=6390, db=4)
一份常用的flask_session的配置及使用流程:
# 指明对session数据进行保护
SECRET_KEY = '123'
SESSION_USE_SIGNER = True
# 指明保存到redis中
SESSION_TYPE = "redis"
SESSION_REDIS = redis.StrictRedis(host="127.0.0.1", port=6390, db=4)
# session的有效期,单位:秒
PERMANENT_SESSION_LIFETIME = 7200
------
# extensions.py
# 创建一个session对象
from flask_session import Session
# 创建一个Session的实例
session = Session()
在app初始化时初始化session对象,即加载配置
init.py
from flask import Flask
app = Flask(name)
session.init_app(app=app)
task.py
from Flask import session
@app.route('/test', methods=['POST'])
def test():
session.get('user',None)
return ""
详细可参考:https://www.cnblogs.com/sujx009/articles/15923607.html
session执行原理
闪现
- flash音译过来的结果,可以在一个请求结束后记录信息,然后在下一次请求中展示。
# 假设在a页面操作出错,跳转到b页面,在b页面显示a页面的错误信息
-本质其实就是在a页面,把错误信息放到了某个位置,在b页面把错误取出来
闪现的特点:
- 在一次请求中,把一些数据放在闪现中,下次请求来了就可以在闪现中将数据取出来,取一次就没有了(使用分类也是一样)
- 1.可以夸请求来保存数据
- 2.当次请求,访问出错,被重定向到其他的地址,重定向这个地址后,可以拿到当时的错误
闪现的本质:
- 闪现记录的信息实际上是存在session中的,但是只能取一次,均在flash中(存)和get_flashed_messages(取)
# djagno中有这个东西吗?
-message框架
# 用法:
-设置 闪现
-flash('%s,我错了'%name) ,可以设置多次,放到列表中
-flash('超时错误',category="debug") 分类存
-获取 闪现
-get_flashed_messages() ,取完就删除
-get_flashed_messages(category_filter=['debug'])分类取
请求扩展
# 请求扩展中:在请求来了,或请求走了,可以绑定一些函数,到这里就会执行这个函数,类似于django的中间件
# 在flask中就用请求扩展,来代替djagno的中间件
# 好几个请求扩展
-before_request:请求来了会走,如果他返回了四件套,就结束了
-after_request :请求走了会走,一定要返回response对象
-before_first_request:第一次来了会走
-teardown_request:无论是否出异常,会走
-errorhandler:监听状态码,404 500
-template_global:标签
-template_filter:过滤器
代码:
from flask import Flask, request,render_template
app = Flask(__name__)
####1 before_request 和 after_request
# 请求来了,执行一个函数,来的时候从上往下执行
# @app.before_request
# def before():
# print('我来了111')
# # if 'index' in request.path:
# return '不让看了' # 如果不是retrun了None,说明被拦截了,直接返回
#
#
# @app.before_request
# def before1():
# print('我来了222')
#
#
# # 请求走了,执行一个函数,走的时候,从下往上执行
# @app.after_request
# def after(response):
# print('我走了111')
# return response
#
#
# @app.after_request
# def after2(response):
# print('我走了222')
# return response
# 2 项目启动后的第一个请求
# @app.before_first_request
# def first():
# print('我的第一次')
# 3 teardown_request,无论视图函数是否出错,都会执行它,做错误日志
# @app.teardown_request
# def teardown(e):
# print(e)
# print('执行我了')
# 4 errorhandler 监听响应状态码,如果符合监听的状态码,就会走它
# @app.errorhandler(404)
# def error_404(arg):
# return "404错误了"
# @app.errorhandler(500)
# def error_500(arg):
# return "500错误了"
##5 template_global 在模板中直接使用该过滤器
@app.template_global()
def add(a1, a2):
return a1 + a2
# 6 template_filter
@app.template_filter()
def db(a1, a2, a3):
return a1 + a2 + a3
@app.route('/')
def index():
# a = [1, 2, 3]
# print(a[9])
return render_template('index1.html')
if __name__ == '__main__':
app.run()
