[Python自学] Flask框架 (1) (Flask介绍、配置、Session、路由、请求和响应、Jinjia2模板语言、视图装饰器)

oldboy:s9day114

参考博客:https://www.cnblogs.com/wupeiqi/articles/7552008.html

一、Flask简介

1.安装Flask

pip install flask

Flask:

  - 短小精悍、可扩展性强的一个Web框架。

  - 依赖wsgi:werkzurg(安装Flask时,这些依赖也会被自动安装)

2.Werkzurg服务器

单独使用Werkzurg服务器:

from werkzeug.wrappers import Request, Response
from werkzeug.serving import run_simple @Request.application
def run(request):
return Response('Hello World') if __name__ == '__main__':
run_simple('localhost', 4000, run)

3.实现简单页面请求

from flask import Flask

# 创建一个Flask实例,参数是为这个实例定义一个名字,一般以__name__来指定
app = Flask(__name__) # 利用装饰器,绑定路由
@app.route('/index')
def index():
return "HelloWorld" if __name__ == '__main__':
# 开始运行
app.run()

二、简单使用Flask

1.默认模板目录

Flask默认使用templates作为模板目录。当我们要返回html页面时,默认去该文件夹下找模板文件:

[Python自学] Flask框架 (1) (Flask介绍、配置、Session、路由、请求和响应、Jinjia2模板语言、视图装饰器)

from flask import Flask, render_template

# 创建一个Flask实例,参数是为这个实例定义一个名字,一般以__name__来指定
app = Flask(__name__) @app.route('/login')
def login():
return render_template('login.html') if __name__ == '__main__':
# 开始运行
app.run()

2.修改模板目录

在Django中,我们是在setting配置文件中去修改。而在Flask中,我们可以以以下方式修改:

# 创建一个Flask实例,参数是为这个实例定义一个名字,一般以__name__来指定
app = Flask(__name__, template_folder='mytempfile')

我们查看一下Flask类的构造函数:

def __init__(
self,
import_name,
static_url_path=None,
static_folder='static',
static_host=None,
host_matching=False,
subdomain_matching=False,
template_folder='templates',
instance_path=None,
instance_relative_config=False,
root_path=None
):

可以看到,默认的模板目录参数就是"templates"。

3.Flask接受POST请求、获取请求数据

在Flask中,默认只允许接收GET请求,如果我们先接收POST请求,则需要设置。

在视图函数中获取请求数据时,我们需要导入request模块,而不是通过参数传递request。这是个Django不同的地方。

from flask import Flask, render_template, request

app = Flask(__name__)

@app.route('/login', methods=['GET', 'POST'])
def login():
# 这里的请求数据和Django中不一样,Flask是通过上下文来管理的,request不是参数,而是导入的模块
if request.method == 'GET':
pass if request.method == 'POST':
pass if __name__ == '__main__':
# 开始运行
app.run()

4.获取GET数据和POST数据

视图函数:

from flask import Flask, render_template, request, redirect

app = Flask(__name__)

@app.route('/login', methods=['GET', 'POST'])
def login():
# 这里的请求数据和Django中不一样,Flask是通过上下文来管理的,request不是参数,而是导入的模块
if request.method == 'GET':
# request.args对应django中的request.GET
# request.args.get('user)
return render_template('login.html')
if request.method == 'POST':
user = request.form.get('user')
pwd = request.form.get('pwd')
if user == 'leokale' and pwd == '':
return redirect('/index')
else:
return render_template('login.html', error="用户名或密码错误")
# 也可以传多个值(使用字典),但和Django不一样的地方是要解包
# return render_template('login.html', **{"error": "用户名或密码错误"}) @app.route('/index')
def index():
return '<h2>欢迎登录</h2>' if __name__ == '__main__':
# 开始运行
app.run()

注意几个和django框架不一样的地方:

1)需要在装饰器中传入methods参数,用来允许接收哪些请求

2)request.args和request.form分别对应django中的request.GET和request.POST

3)redirect跳转和django基本一致

4)模板渲染回传给页面的参数,可以单独传一个,也可以使用字典拆包的形式传入多个(django中参数为字典)

对应html代码:

<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Login</title>
</head>
<body>
<h1>登录页面</h1>
<form method="POST">
<input type="text" name="user"/>
<input type="password" name="pwd"/>
<input type="submit" value="登录"/>{{error}}
 </form> </body> </html>

5.静态文件

Flask中静态文件默认放在static目录下,如果要修改,也是修改Flask实例化时的参数。

app = Flask(__name__,static_folder='mystatic')

只需要将目录名和这个参数值对应上即可。

但是注意,我们在html中写图片请求连接时使用的url默认是和static_folder一致的:

<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>INDEX</title>
</head>
<body>
<h2>欢迎访问</h2>
<img src="/mystatic/111.png">
</body>
</html>

但实际上,我们也可以通过一个参数来修改:

app = Flask(__name__, static_folder='mystatic', static_url_path='/vvvvv')

我们将其修改为'/vvvvv',此时html中也要修改为'/vvvvv':

<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>INDEX</title>
</head>
<body>
<h2>欢迎访问</h2>
<img src="/vvvvv/111.png">
</body>
</html>

6.Flask中的session

from flask import Flask, render_template, request, redirect, session

app = Flask(__name__, static_folder='mystatic', static_url_path='/vvvvv')

@app.route('/login', methods=['GET', 'POST'])
def login():
# 这里的请求数据和Django中不一样,Flask是通过上下文来管理的,request不是参数,而是导入的模块
if request.method == 'GET':
# request.args对应django中的request.GET
# request.args.get('user)
return render_template('login.html')
if request.method == 'POST':
user = request.form.get('user')
pwd = request.form.get('pwd')
if user == 'leokale' and pwd == '':
session['user'] = user
return redirect('/index')
else:
return render_template('login.html', error="用户名或密码错误")
# 也可以传多个值(使用字典),但和Django不一样的地方是要解包
# return render_template('login.html', **{"error": "用户名或密码错误"}) @app.route('/index')
def index():
user = session.get('user')
if not user:
return redirect('/login')
return render_template('index.html') if __name__ == '__main__':
# 开始运行
app.run()

Flask中session的使用和django很类似,但Flask中的session是导入的模块。

注意,Flask的session默认是保存在加密的cookie中的,可以参照django相关的介绍:https://www.cnblogs.com/leokale-zz/p/12082478.html

这里要使用加密的cookie,又需要设置MD5加盐中的盐,否则会报错:

RuntimeError: The session is unavailable because no secret key was set.  Set the secret_key on the application to something unique and secret.
127.0.0.1 - - [20/Jan/2020 00:27:46] "POST /login HTTP/1.1" 500 -

我们需要在代码中加上加密设置:

app = Flask(__name__, static_folder='mystatic', static_url_path='/vvvvv')
app.secret_key = "sndjkfn" # MD5加密的盐

此时就可以使用加密cookie来保存session了。

三、Flask的配置文件

1.通过importlib导入指定模块

在setting.py文件中有如下代码:

class Foo(object):
DEBUG = True
TEST = False

我们如果在其他模块中通过importlib导入Foo类,获取其中的DEBUG和TEST的值:

import importlib

# 给定类所处模块
path = 'setting.Foo' # 分割path,获取模块名和类名
(m, c) = path.rsplit('.', maxsplit=1)
# 导入模块
m = importlib.import_module(m)
# 获取类
cls = getattr(m, c) # 遍历类中的属性,我们要获取的属性是大写的,所以使用isupper判断
for key in dir(cls):
if key.isupper():
print(key, getattr(cls, key))

这样,我们就使用importlib库动态的导入模块,并获取了其中的Foo类,以及其中的类属性。

Flask的配置文件也是通过这种方式来加载的(很多框架的配置文件都是通过这种方式加载)。

2.Flask默认的配置信息

Flask默认的配置信息:

from flask import Flask, request, render_template

app = Flask(__name__)
# app.config获取所有配置信息
print(app.config)
# 可以通过这种方式修改
app.config['DEBUG'] = True

app.config配置内容:

{
'ENV': 'development',
'DEBUG': False,
'TESTING': False,
'PROPAGATE_EXCEPTIONS': None,
'PRESERVE_CONTEXT_ON_EXCEPTION': None,
'SECRET_KEY': None,
'PERMANENT_SESSION_LIFETIME': datetime.timedelta(days = 31), # 默认session的保存周期(对应加密cookie的过期时间)
'USE_X_SENDFILE': False,
'SERVER_NAME': None,
'APPLICATION_ROOT': '/',
'SESSION_COOKIE_NAME': 'session', # 加密session写到cookie中的key,默认叫session
'SESSION_COOKIE_DOMAIN': None,
'SESSION_COOKIE_PATH': None,
'SESSION_COOKIE_HTTPONLY': True,
'SESSION_COOKIE_SECURE': False,
'SESSION_COOKIE_SAMESITE': None,
'SESSION_REFRESH_EACH_REQUEST': True, # 是否在每次访问的时候刷新session过期时间(即从最后一次访问开始计算过期时间),如果为False,则过期时间时从设置session开始算
'MAX_CONTENT_LENGTH': None,
'SEND_FILE_MAX_AGE_DEFAULT': datetime.timedelta(seconds = 43200),
'TRAP_BAD_REQUEST_ERRORS': None,
'TRAP_HTTP_EXCEPTIONS': False,
'EXPLAIN_TEMPLATE_LOADING': False,
'PREFERRED_URL_SCHEME': 'http',
'JSON_AS_ASCII': True,
'JSON_SORT_KEYS': True,
'JSONIFY_PRETTYPRINT_REGULAR': False,
'JSONIFY_MIMETYPE': 'application/json',
'TEMPLATES_AUTO_RELOAD': None,
'MAX_COOKIE_SIZE': 4093
}

3.使用自定义配置文件

使用以下方式为其指定一个自定义配置文件:

from flask import Flask, request, render_template

app = Flask(__name__)
# app.config获取DEBUG,默认为False
print(app.config['DEBUG'])
# 通过from_object绑定一个类作为配置对象,其中DEBUG为True
app.config.from_object("setting.Myconfig")
# 再次获取DEBUG,为True
print(app.config['DEBUG'])

这里使用setting模块中的Myconfig类作为其配置文件。from_object源码就是使用的1.中的方式对setting模块进行导入,然后获取Myconfig中的属性值。

setting模块中,我们还可以根据需求,使用多个类来区分不同场景下的配置:

class BaseConfig(object):
# DEV和PROD场景下,相同的配置
XXX = False # 开发环境下的配置
class DevConfig(BaseConfig):
DEBUG = True
TEST = True # 生产环境下的配置
class ProdConfig(BaseConfig):
DEBUG = False
TEST = False

在使用的时候,我们只需要根据场景切换即可:

# 开发环境使用DevConfig配置
app.config.from_object("setting.DevConfig") # 生产部署环境使用ProdConfig配置
app.config.from_object("setting.ProdConfig")

4.其他配置文件的使用

除了3.中所描述的,使用模块中的类来作为配置。还有以下几种方式:

1)from_pyfile

app.config.from_pyfile("setting.py")

例如:

# settings.py

DEBUG = True
TEST = False

2)from_envvar

app.config.from_envvar("FLASK_CONFIG_FILE")

例如在Linux下配置环境变量:

export FLASK_CONFIG_FILE='/path/to/config/file'

环境变量的值为python文件(不一定是.py结尾的文件,但内容要是 DEBUG = True这种Python代码格式)名称,内部调用from_pyfile方法。

3)from_json

app.config.from_json("json文件名称")

JSON文件名称,必须是json格式,因为内部会执行json.loads。

4)from_mapping

app.config.from_mapping({'DEBUG':True})

参数为一个字典。

四、Flask的路由系统

在Flask中,路由是通过装饰器加到每个视图函数的:

from flask import Flask, request, render_template

app = Flask(__name__)

@app.route('/index', methods=['GET', 'POST'])
def hello_world():
if request.method == 'GET':
return render_template('index.html') if __name__ == '__main__':
app.run()

1.@app.route中的endpoint

@app.route中的endpoint参数,就相当于django中的name参数,用来反向生成URL。

from flask import Flask, request, render_template, url_for

app = Flask(__name__)

@app.route('/index', methods=['GET', 'POST'], endpoint='n1')
def hello_world():
print(url_for('n1')) # 打印/index
if request.method == 'GET':
return render_template('index.html') if __name__ == '__main__':
app.run()

其中的url_for相当于django中的reverse函数,用来利用endpoint反向生成url。

注意:如果我们不指定endpoint,则endpoint默认等于视图函数名,这里即"hello_world"。url_for("hello_world")即为"/index"。

2.动态路由

Flask的路由中,我们可以使用动态参数。

from flask import Flask, request, render_template

app = Flask(__name__)

@app.route('/index/<int:nid>', methods=['GET', 'POST'])
def hello_world(nid):
print(nid)
if request.method == 'GET':
return render_template('index.html') if __name__ == '__main__':
app.run()

Flask是django使用动态路由的方式不同,在django中,动态路由是这样的:'/index/(?P<nid>\d+)'。

注意:<int:nid>中,int表示动态参数的类型,我们的视图函数接收的参数nid为整形,如果不写,则默认为字符串。

动态参数的类型除了有int以外,还有以下几种类型:

@app.route('/user/<username>')  # 字符串
@app.route('/post/<int:post_id>') # 整数
@app.route('/post/<float:post_id>') # 浮点数
@app.route('/post/<path:path>') # 路径类型
@app.route('/post/<uuid:uuid>') # UUID

在使用动态路由的时候,也可以使用方向生成url:

url_for("hello_world",nid=777)  # 生成/index/777

五、Flask的请求数据

在Flask中,视图函数没有request参数。Flask中的request是直接导入使用的(上下文管理)。

from flask import Flask, request

在视图函数中,可以直接使用request:

#例如请求: http://127.0.0.1:5000/index/2019-03?name=leo
#以下request的属性值为:
request.method # 请求类型
request.args # GET请求的数据
request.args.get('user')
request.form # POST请求的数据
request.form.get('user')
request.values
request.cookies # Cookie数据
request.headers
"""
Accept: text/html, application/xhtml+xml, image/jxr, */*
...
Connection: Keep-Alive
"""
request.path # 请求的url "/index/2019-12"
request.full_path # "/index/2019-12?name=leo" 包含query
request.script_root # ""
request.url # "http://127.0.0.1:5000/index/2019-12?name=leo"
request.base_url # "http://127.0.0.1:5000/index/2019-12"
request.url_root #"http://127.0.0.1:5000/"
request.host_url # "http://127.0.0.1:5000/"
request.host # "127.0.0.1:5000"
request.files
obj = request.files['file_name']
obj.save('/var/www/uploads/' + secure_filename(f.filename)) #上传文件

六、Flask的响应

1.Flask的几种常用响应

在Flask中,常用的响应方式有以下几种:

1)响应字符串

return "HelloWorld"  # 相当于django中的HttpResponse

2)响应json数据

from flask import jsonify
return jsonify({'k':'v'})
# 或 return json.dumps({'k':'v'})

3)响应渲染模板

from flask import render_template
return render_template('login.html') # 相当于django中的render

4)响应重定向

from flask import redirect
return redirect('/index')

2.设置响应头

在Flask中如何设置响应头,特别是响应字符串的时候,无法设置响应头。

from flask import make_response

# 使用响应对象来封装要返回的字符串
obj=make_response("hello world")
# obj=make_response(render_template('index.html')) # 设置响应头的字段xxx
obj.headers['xxx']=''
# 设置cookie
obj.set_cookie('key','value') # 返回obj
return obj

七、jinjia2模板语言

1.循环与字典取值

Jinjia2模板语言和django自带的模板语言很相似,但功能更加强大。语法比较接近于Python。

视图函数代码:

from flask import Flask, request, render_template

app = Flask(__name__)

USER_INFO = {
1: {'name': 'Leo', 'age': 32, 'gender': 'male'},
2: {'name': 'Jane', 'age': 33, 'gender': 'female'},
3: {'name': 'Jake', 'age': 12, 'gender': 'male'},
4: {'name': 'Alex', 'age': 45, 'gender': 'male'},
5: {'name': 'Lilei', 'age': 77, 'gender': 'female'}
} @app.route('/users', methods=['GET', 'POST'])
def user_list():
if request.method == 'GET':
return render_template('users.html', user_list=USER_INFO) if __name__ == '__main__':
app.run()

我们创建了一个字典,并返回给模板进行渲染。

html模板代码:

<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Users</title>
</head>
<body>
<h2>用户列表</h2>
<table>
<thead>
<tr>
<th>ID</th>
<th>名字</th>
<th>岁数</th>
<th>性别</th>
</tr>
</thead>
<tbody>
{% for k,v in user_list.items() %}
<tr>
<td>{{ k }}</td>
<td>{{ v.name }}</td>
<td>{{ v.age }}</td>
<td>{{ v.gender }}</td>
</tr>
{% endfor %}
</tbody>
</table>
</body>
</html>

可以看到,使用for循环的方法和django模板语言是一样的。

注意,user_list.items()这个括号一定要有,这和Python一样。

在取值的时候,使用{{ v.name }}这种形式可以获取字典中字段的值。在Jinjia2中,还可以使用{{ v.get('name','默认') }}以及{{ v['name'] }}的形式来取值,和Python基本一致。

2.数组取值

除了1.中所述的用法,这里补充一些用法:

{{ list.0 }}  # django模板语言风格取index为0的元素
{{ list[0] }} # python风格取index为0的元素

列表按索引取元素,两种风格都支持。

2)XSS问题

当数据为html标签时:

# data = "<input type='text' />"
{{ data }} # 显示字符串<input type='text' />
{{ data|safe }} # 显示input标签元素

Flask默认帮我们做了XSS,要返回标签格式的字符串,在模板语言中使用"|safe"。

当然,也可以在后端python中使用Markup来传递安全的标签字符串(类似django中的mark_safe):

from flask import Markup

Markup("<input type='text' />")  # 相当于django中的mark_safe

3.传递函数引用并调用

当我们在视图函数中传递给模板的参数是一个函数引用时:

例如:

def func(arg):
return arg**2 # 视图函数index
def index():
return render_template("index.html",func=func) #将func函数引用传递到模板

Jinjia2模板语言调用func:

{{ func(6) }}  # 显示36

虽然Jinjia2可以方便的调用函数(比django模板语言方便)。但是如果有多个页面都要调用这个函数,则每个对应的视图函数都要将该函数的引用传递给模板。则可以使用全局的模板函数(类似django中定义模板函数)。

4.全局模板函数

1)@app.template_global()装饰器

使用@app.template_global()装饰器,可以将自定义函数变为全局的模板函数,直接可以在模板语言中调用。

@app.template_global()
def my_add(a,b)
return a+b

在模板中调用:

{{ my_add(1,9) }}  # 显示10

2)@app.template_filter()装饰器

还有另一种装饰器@app.template_filter(),和template_global差不多,但是在模板语言中的调用方式不同:

{{ 1|my_add(9) }}  # 显示10

这两种方式在Jinjia2中其实效果差不多。

我们可以这样理解

  @app.template_global装饰的模板函数,对应的是django中 @register.simple_tag装饰的模板函数(但由于django模板语言在调用模板函数时,不是使用括号来包裹参数,所以无法作为if的条件)。

  @app.template_filter装饰的模板函数,对应的是django中 @register.filter装饰的模板函数(形式差不多)

由于Jinjia2中传参的方式和python很像,所以两种方式都可以作为if的条件。如下:

# tempalte_global装饰的my_add
{% if my_add(1,9) %}
{% endif %} # tempalte_filter装饰的my_add
{% if 1|my_add(9) %}
{% endif %}

5.定义宏(函数)

Jinjia2模板语言支持定义宏(其实就是定义函数):

<!-- 使用macro定义一个宏(相当于python的def定义函数) -->
{% macro my_func(name,type='text',value='') %}
<input type="{{ type }}" name="{{ name }}" value="{{ value }}"/>
{% endmacro %}
<!-- macro定义的函数,默认是不执行的,需要手动调用 -->
{{ my_func('n1') }}
{{ my_func("n2",type="button",value='确定') }}

也就是说Jinjia2不仅可以支持在后台Flask中定义全局函数,还可以使用macro直接在模板中定义函数。

八、使用装饰器给视图函数添加验证功能

1.简单装饰器的问题

# 最简单的装饰器
def auth(func):
def inner(*args, **kwargs):
ret = func(*args, **kwargs)
return ret
return inner # index函数使用了auth装饰器
@auth
def index():
print('index') # index2函数没有使用auth装饰器
def index2():
print('index2') if __name__ == '__main__':
print(index.__name__) # 打印inner
print(index2.__name__) # 打印index2

可以看到,当一个函数使用了简单装饰器后,打印其函数名,编程了装饰器中的inner。

在这种情况下,会影响我们使用反向生成url的功能,即url_for(视图函数名)。

2.使用functools.wraps

# 导入functools中的wraps
from functools import wraps def auth(func):
# 使用wraps装饰器
@wraps(func)
def inner(*args, **kwargs):
ret = func(*args, **kwargs)
return ret return inner @auth
def index():
print('index') if __name__ == '__main__':
print(index.__name__) # 打印index

使用了functools的wraps装饰器,实际上运行index函数时,还是调用的是inner,但是wraps帮我们将index函数的元信息封装到了inner函数中。

3.使用auth装饰器实现登录验证

from flask import Flask, request, render_template, redirect, session, url_for

app = Flask(__name__)
# 使用密码盐(session默认保存在加密cookie中,必须设置密码盐)
app.secret_key = 'snjdkfnjsk' USER_INFO = {
1: {'name': 'Leo', 'age': 32, 'gender': 'male'},
2: {'name': 'Jane', 'age': 33, 'gender': 'female'},
3: {'name': 'Jake', 'age': 12, 'gender': 'male'},
4: {'name': 'Alex', 'age': 45, 'gender': 'male'},
5: {'name': 'Lilei', 'age': 77, 'gender': 'female'}
} from functools import wraps # 认证用户是否登录
def auth(func):
@wraps(func)
def inner(*args, **kwargs):
if not session.get('user'):
return redirect(url_for('login'))
ret = func(*args, **kwargs)
return ret return inner # 登录页面
@app.route('/login', methods=['GET', 'POST'])
def login():
if request.method == 'GET':
return render_template('login.html')
user = request.form.get('username')
pwd = request.form.get('password')
# 用户名密码正确,则将用户名写到session中(默认保存在加密cookie中,默认cookie过期时间为31天)
if user == 'leokale' and pwd == '':
session['user'] = user
# 登录成功,跳转到users页面
return redirect('/users')
# 登录失败,返回login页面,并显示用户名或密码错误
return render_template('login.html', error='用户名或密码错误') # users页面,使用auth装饰器进行登录验证
@app.route('/users', methods=['GET', 'POST'])
@auth
def user_list():
if request.method == 'GET':
return render_template('users.html', user_list=USER_INFO) if __name__ == '__main__':
app.run()

1)实现验证装饰器,必须使用functools.wraps装饰器,保证视图函数名不变

2)在auth装饰器中实现验证登录功能(检查session中user是否存在)

3)将auth装饰器应用到需要验证的页面

上一篇:[SQL] 简单新建(create)删除(drop\delete)权限(grant/revoke)修改(set\update)


下一篇:Tomcat 7 可以修改 Session 默认的 Cookie 名 JSESSIONID 了