oldboy:s9day114
参考博客:https://www.cnblogs.com/wupeiqi/articles/7552008.html
一、Flask简介
1.安装Flask
pip install flask
Flask:
- 短小精悍、可扩展性强的一个Web框架。
- 依赖wsgi:werkzurg(安装Flask时,这些依赖也会被自动安装)
2.Werkzurg服务器
单独使用Werkzurg服务器:
from werkzeug.wrappers import Request, Response
from werkzeug.serving import run_simple @Request.application
def run(request):
return Response('Hello World') if __name__ == '__main__':
run_simple('localhost', 4000, run)
3.实现简单页面请求
from flask import Flask # 创建一个Flask实例,参数是为这个实例定义一个名字,一般以__name__来指定
app = Flask(__name__) # 利用装饰器,绑定路由
@app.route('/index')
def index():
return "HelloWorld" if __name__ == '__main__':
# 开始运行
app.run()
二、简单使用Flask
1.默认模板目录
Flask默认使用templates作为模板目录。当我们要返回html页面时,默认去该文件夹下找模板文件:
from flask import Flask, render_template # 创建一个Flask实例,参数是为这个实例定义一个名字,一般以__name__来指定
app = Flask(__name__) @app.route('/login')
def login():
return render_template('login.html') if __name__ == '__main__':
# 开始运行
app.run()
2.修改模板目录
在Django中,我们是在setting配置文件中去修改。而在Flask中,我们可以以以下方式修改:
# 创建一个Flask实例,参数是为这个实例定义一个名字,一般以__name__来指定
app = Flask(__name__, template_folder='mytempfile')
我们查看一下Flask类的构造函数:
def __init__(
self,
import_name,
static_url_path=None,
static_folder='static',
static_host=None,
host_matching=False,
subdomain_matching=False,
template_folder='templates',
instance_path=None,
instance_relative_config=False,
root_path=None
):
可以看到,默认的模板目录参数就是"templates"。
3.Flask接受POST请求、获取请求数据
在Flask中,默认只允许接收GET请求,如果我们先接收POST请求,则需要设置。
在视图函数中获取请求数据时,我们需要导入request模块,而不是通过参数传递request。这是个Django不同的地方。
from flask import Flask, render_template, request
app = Flask(__name__)
@app.route('/login', methods=['GET', 'POST'])
def login():
# 这里的请求数据和Django中不一样,Flask是通过上下文来管理的,request不是参数,而是导入的模块
if request.method == 'GET':
pass
if request.method == 'POST':
pass
if __name__ == '__main__':
# 开始运行
app.run()
4.获取GET数据和POST数据
视图函数:
from flask import Flask, render_template, request, redirect
app = Flask(__name__)
@app.route('/login', methods=['GET', 'POST'])
def login():
# 这里的请求数据和Django中不一样,Flask是通过上下文来管理的,request不是参数,而是导入的模块
if request.method == 'GET':
# request.args对应django中的request.GET
# request.args.get('user)
return render_template('login.html')
if request.method == 'POST':
user = request.form.get('user')
pwd = request.form.get('pwd')
if user == 'leokale' and pwd == '':
return redirect('/index')
else:
return render_template('login.html', error="用户名或密码错误")
# 也可以传多个值(使用字典),但和Django不一样的地方是要解包
# return render_template('login.html', **{"error": "用户名或密码错误"})
@app.route('/index')
def index():
return '<h2>欢迎登录</h2>'
if __name__ == '__main__':
# 开始运行
app.run()
注意几个和django框架不一样的地方:
1)需要在装饰器中传入methods参数,用来允许接收哪些请求
2)request.args和request.form分别对应django中的request.GET和request.POST
3)redirect跳转和django基本一致
4)模板渲染回传给页面的参数,可以单独传一个,也可以使用字典拆包的形式传入多个(django中参数为字典)
对应html代码:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Login</title>
</head>
<body>
<h1>登录页面</h1>
<form method="POST">
<input type="text" name="user"/>
<input type="password" name="pwd"/>
<input type="submit" value="登录"/>{{error}}
</form> </body> </html>
5.静态文件
Flask中静态文件默认放在static目录下,如果要修改,也是修改Flask实例化时的参数。
app = Flask(__name__,static_folder='mystatic')
只需要将目录名和这个参数值对应上即可。
但是注意,我们在html中写图片请求连接时使用的url默认是和static_folder一致的:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>INDEX</title>
</head>
<body>
<h2>欢迎访问</h2>
<img src="/mystatic/111.png">
</body>
</html>
但实际上,我们也可以通过一个参数来修改:
app = Flask(__name__, static_folder='mystatic', static_url_path='/vvvvv')
我们将其修改为'/vvvvv',此时html中也要修改为'/vvvvv':
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>INDEX</title>
</head>
<body>
<h2>欢迎访问</h2>
<img src="/vvvvv/111.png">
</body>
</html>
6.Flask中的session
from flask import Flask, render_template, request, redirect, session
app = Flask(__name__, static_folder='mystatic', static_url_path='/vvvvv')
@app.route('/login', methods=['GET', 'POST'])
def login():
# 这里的请求数据和Django中不一样,Flask是通过上下文来管理的,request不是参数,而是导入的模块
if request.method == 'GET':
# request.args对应django中的request.GET
# request.args.get('user)
return render_template('login.html')
if request.method == 'POST':
user = request.form.get('user')
pwd = request.form.get('pwd')
if user == 'leokale' and pwd == '':
session['user'] = user
return redirect('/index')
else:
return render_template('login.html', error="用户名或密码错误")
# 也可以传多个值(使用字典),但和Django不一样的地方是要解包
# return render_template('login.html', **{"error": "用户名或密码错误"})
@app.route('/index')
def index():
user = session.get('user')
if not user:
return redirect('/login')
return render_template('index.html')
if __name__ == '__main__':
# 开始运行
app.run()
Flask中session的使用和django很类似,但Flask中的session是导入的模块。
注意,Flask的session默认是保存在加密的cookie中的,可以参照django相关的介绍:https://www.cnblogs.com/leokale-zz/p/12082478.html
这里要使用加密的cookie,又需要设置MD5加盐中的盐,否则会报错:
RuntimeError: The session is unavailable because no secret key was set. Set the secret_key on the application to something unique and secret.
127.0.0.1 - - [20/Jan/2020 00:27:46] "POST /login HTTP/1.1" 500 -
我们需要在代码中加上加密设置:
app = Flask(__name__, static_folder='mystatic', static_url_path='/vvvvv')
app.secret_key = "sndjkfn" # MD5加密的盐
此时就可以使用加密cookie来保存session了。
三、Flask的配置文件
1.通过importlib导入指定模块
在setting.py文件中有如下代码:
class Foo(object):
DEBUG = True
TEST = False
我们如果在其他模块中通过importlib导入Foo类,获取其中的DEBUG和TEST的值:
import importlib # 给定类所处模块
path = 'setting.Foo' # 分割path,获取模块名和类名
(m, c) = path.rsplit('.', maxsplit=1)
# 导入模块
m = importlib.import_module(m)
# 获取类
cls = getattr(m, c) # 遍历类中的属性,我们要获取的属性是大写的,所以使用isupper判断
for key in dir(cls):
if key.isupper():
print(key, getattr(cls, key))
这样,我们就使用importlib库动态的导入模块,并获取了其中的Foo类,以及其中的类属性。
Flask的配置文件也是通过这种方式来加载的(很多框架的配置文件都是通过这种方式加载)。
2.Flask默认的配置信息
Flask默认的配置信息:
from flask import Flask, request, render_template app = Flask(__name__)
# app.config获取所有配置信息
print(app.config)
# 可以通过这种方式修改
app.config['DEBUG'] = True
app.config配置内容:
{
'ENV': 'development',
'DEBUG': False,
'TESTING': False,
'PROPAGATE_EXCEPTIONS': None,
'PRESERVE_CONTEXT_ON_EXCEPTION': None,
'SECRET_KEY': None,
'PERMANENT_SESSION_LIFETIME': datetime.timedelta(days = 31), # 默认session的保存周期(对应加密cookie的过期时间)
'USE_X_SENDFILE': False,
'SERVER_NAME': None,
'APPLICATION_ROOT': '/',
'SESSION_COOKIE_NAME': 'session', # 加密session写到cookie中的key,默认叫session
'SESSION_COOKIE_DOMAIN': None,
'SESSION_COOKIE_PATH': None,
'SESSION_COOKIE_HTTPONLY': True,
'SESSION_COOKIE_SECURE': False,
'SESSION_COOKIE_SAMESITE': None,
'SESSION_REFRESH_EACH_REQUEST': True, # 是否在每次访问的时候刷新session过期时间(即从最后一次访问开始计算过期时间),如果为False,则过期时间时从设置session开始算
'MAX_CONTENT_LENGTH': None,
'SEND_FILE_MAX_AGE_DEFAULT': datetime.timedelta(seconds = 43200),
'TRAP_BAD_REQUEST_ERRORS': None,
'TRAP_HTTP_EXCEPTIONS': False,
'EXPLAIN_TEMPLATE_LOADING': False,
'PREFERRED_URL_SCHEME': 'http',
'JSON_AS_ASCII': True,
'JSON_SORT_KEYS': True,
'JSONIFY_PRETTYPRINT_REGULAR': False,
'JSONIFY_MIMETYPE': 'application/json',
'TEMPLATES_AUTO_RELOAD': None,
'MAX_COOKIE_SIZE': 4093
}
3.使用自定义配置文件
使用以下方式为其指定一个自定义配置文件:
from flask import Flask, request, render_template app = Flask(__name__)
# app.config获取DEBUG,默认为False
print(app.config['DEBUG'])
# 通过from_object绑定一个类作为配置对象,其中DEBUG为True
app.config.from_object("setting.Myconfig")
# 再次获取DEBUG,为True
print(app.config['DEBUG'])
这里使用setting模块中的Myconfig类作为其配置文件。from_object源码就是使用的1.中的方式对setting模块进行导入,然后获取Myconfig中的属性值。
setting模块中,我们还可以根据需求,使用多个类来区分不同场景下的配置:
class BaseConfig(object):
# DEV和PROD场景下,相同的配置
XXX = False # 开发环境下的配置
class DevConfig(BaseConfig):
DEBUG = True
TEST = True # 生产环境下的配置
class ProdConfig(BaseConfig):
DEBUG = False
TEST = False
在使用的时候,我们只需要根据场景切换即可:
# 开发环境使用DevConfig配置
app.config.from_object("setting.DevConfig") # 生产部署环境使用ProdConfig配置
app.config.from_object("setting.ProdConfig")
4.其他配置文件的使用
除了3.中所描述的,使用模块中的类来作为配置。还有以下几种方式:
1)from_pyfile
app.config.from_pyfile("setting.py")
例如:
# settings.py DEBUG = True
TEST = False
2)from_envvar
app.config.from_envvar("FLASK_CONFIG_FILE")
例如在Linux下配置环境变量:
export FLASK_CONFIG_FILE='/path/to/config/file'
环境变量的值为python文件(不一定是.py结尾的文件,但内容要是 DEBUG = True这种Python代码格式)名称,内部调用from_pyfile方法。
3)from_json
app.config.from_json("json文件名称")
JSON文件名称,必须是json格式,因为内部会执行json.loads。
4)from_mapping
app.config.from_mapping({'DEBUG':True})
参数为一个字典。
四、Flask的路由系统
在Flask中,路由是通过装饰器加到每个视图函数的:
from flask import Flask, request, render_template
app = Flask(__name__)
@app.route('/index', methods=['GET', 'POST'])
def hello_world():
if request.method == 'GET':
return render_template('index.html')
if __name__ == '__main__':
app.run()
1.@app.route中的endpoint
@app.route中的endpoint参数,就相当于django中的name参数,用来反向生成URL。
from flask import Flask, request, render_template, url_for
app = Flask(__name__)
@app.route('/index', methods=['GET', 'POST'], endpoint='n1')
def hello_world():
print(url_for('n1')) # 打印/index
if request.method == 'GET':
return render_template('index.html')
if __name__ == '__main__':
app.run()
其中的url_for相当于django中的reverse函数,用来利用endpoint反向生成url。
注意:如果我们不指定endpoint,则endpoint默认等于视图函数名,这里即"hello_world"。url_for("hello_world")即为"/index"。
2.动态路由
Flask的路由中,我们可以使用动态参数。
from flask import Flask, request, render_template
app = Flask(__name__)
@app.route('/index/<int:nid>', methods=['GET', 'POST'])
def hello_world(nid):
print(nid)
if request.method == 'GET':
return render_template('index.html')
if __name__ == '__main__':
app.run()
Flask是django使用动态路由的方式不同,在django中,动态路由是这样的:'/index/(?P<nid>\d+)'。
注意:<int:nid>中,int表示动态参数的类型,我们的视图函数接收的参数nid为整形,如果不写,则默认为字符串。
动态参数的类型除了有int以外,还有以下几种类型:
@app.route('/user/<username>') # 字符串
@app.route('/post/<int:post_id>') # 整数
@app.route('/post/<float:post_id>') # 浮点数
@app.route('/post/<path:path>') # 路径类型
@app.route('/post/<uuid:uuid>') # UUID
在使用动态路由的时候,也可以使用方向生成url:
url_for("hello_world",nid=777) # 生成/index/777
五、Flask的请求数据
在Flask中,视图函数没有request参数。Flask中的request是直接导入使用的(上下文管理)。
from flask import Flask, request
在视图函数中,可以直接使用request:
#例如请求: http://127.0.0.1:5000/index/2019-03?name=leo
#以下request的属性值为:
request.method # 请求类型
request.args # GET请求的数据
request.args.get('user')
request.form # POST请求的数据
request.form.get('user')
request.values
request.cookies # Cookie数据
request.headers
"""
Accept: text/html, application/xhtml+xml, image/jxr, */*
...
Connection: Keep-Alive
"""
request.path # 请求的url "/index/2019-12"
request.full_path # "/index/2019-12?name=leo" 包含query
request.script_root # ""
request.url # "http://127.0.0.1:5000/index/2019-12?name=leo"
request.base_url # "http://127.0.0.1:5000/index/2019-12"
request.url_root #"http://127.0.0.1:5000/"
request.host_url # "http://127.0.0.1:5000/"
request.host # "127.0.0.1:5000"
request.files
obj = request.files['file_name']
obj.save('/var/www/uploads/' + secure_filename(f.filename)) #上传文件
六、Flask的响应
1.Flask的几种常用响应
在Flask中,常用的响应方式有以下几种:
1)响应字符串
return "HelloWorld" # 相当于django中的HttpResponse
2)响应json数据
from flask import jsonify
return jsonify({'k':'v'})
# 或 return json.dumps({'k':'v'})
3)响应渲染模板
from flask import render_template
return render_template('login.html') # 相当于django中的render
4)响应重定向
from flask import redirect
return redirect('/index')
2.设置响应头
在Flask中如何设置响应头,特别是响应字符串的时候,无法设置响应头。
from flask import make_response # 使用响应对象来封装要返回的字符串
obj=make_response("hello world")
# obj=make_response(render_template('index.html')) # 设置响应头的字段xxx
obj.headers['xxx']=''
# 设置cookie
obj.set_cookie('key','value') # 返回obj
return obj
七、jinjia2模板语言
1.循环与字典取值
Jinjia2模板语言和django自带的模板语言很相似,但功能更加强大。语法比较接近于Python。
视图函数代码:
from flask import Flask, request, render_template
app = Flask(__name__)
USER_INFO = {
1: {'name': 'Leo', 'age': 32, 'gender': 'male'},
2: {'name': 'Jane', 'age': 33, 'gender': 'female'},
3: {'name': 'Jake', 'age': 12, 'gender': 'male'},
4: {'name': 'Alex', 'age': 45, 'gender': 'male'},
5: {'name': 'Lilei', 'age': 77, 'gender': 'female'}
}
@app.route('/users', methods=['GET', 'POST'])
def user_list():
if request.method == 'GET':
return render_template('users.html', user_list=USER_INFO)
if __name__ == '__main__':
app.run()
我们创建了一个字典,并返回给模板进行渲染。
html模板代码:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Users</title>
</head>
<body>
<h2>用户列表</h2>
<table>
<thead>
<tr>
<th>ID</th>
<th>名字</th>
<th>岁数</th>
<th>性别</th>
</tr>
</thead>
<tbody>
{% for k,v in user_list.items() %}
<tr>
<td>{{ k }}</td>
<td>{{ v.name }}</td>
<td>{{ v.age }}</td>
<td>{{ v.gender }}</td>
</tr>
{% endfor %}
</tbody>
</table>
</body>
</html>
可以看到,使用for循环的方法和django模板语言是一样的。
注意,user_list.items()这个括号一定要有,这和Python一样。
在取值的时候,使用{{ v.name }}这种形式可以获取字典中字段的值。在Jinjia2中,还可以使用{{ v.get('name','默认') }}以及{{ v['name'] }}的形式来取值,和Python基本一致。
2.数组取值
除了1.中所述的用法,这里补充一些用法:
{{ list.0 }} # django模板语言风格取index为0的元素
{{ list[0] }} # python风格取index为0的元素
列表按索引取元素,两种风格都支持。
2)XSS问题
当数据为html标签时:
# data = "<input type='text' />"
{{ data }} # 显示字符串<input type='text' />
{{ data|safe }} # 显示input标签元素
Flask默认帮我们做了XSS,要返回标签格式的字符串,在模板语言中使用"|safe"。
当然,也可以在后端python中使用Markup来传递安全的标签字符串(类似django中的mark_safe):
from flask import Markup
Markup("<input type='text' />") # 相当于django中的mark_safe
3.传递函数引用并调用
当我们在视图函数中传递给模板的参数是一个函数引用时:
例如:
def func(arg):
return arg**2 # 视图函数index
def index():
return render_template("index.html",func=func) #将func函数引用传递到模板
Jinjia2模板语言调用func:
{{ func(6) }} # 显示36
虽然Jinjia2可以方便的调用函数(比django模板语言方便)。但是如果有多个页面都要调用这个函数,则每个对应的视图函数都要将该函数的引用传递给模板。则可以使用全局的模板函数(类似django中定义模板函数)。
4.全局模板函数
1)@app.template_global()装饰器
使用@app.template_global()装饰器,可以将自定义函数变为全局的模板函数,直接可以在模板语言中调用。
@app.template_global()
def my_add(a,b)
return a+b
在模板中调用:
{{ my_add(1,9) }} # 显示10
2)@app.template_filter()装饰器
还有另一种装饰器@app.template_filter(),和template_global差不多,但是在模板语言中的调用方式不同:
{{ 1|my_add(9) }} # 显示10
这两种方式在Jinjia2中其实效果差不多。
我们可以这样理解
@app.template_global装饰的模板函数,对应的是django中 @register.simple_tag装饰的模板函数(但由于django模板语言在调用模板函数时,不是使用括号来包裹参数,所以无法作为if的条件)。
@app.template_filter装饰的模板函数,对应的是django中 @register.filter装饰的模板函数(形式差不多)
由于Jinjia2中传参的方式和python很像,所以两种方式都可以作为if的条件。如下:
# tempalte_global装饰的my_add
{% if my_add(1,9) %}
{% endif %} # tempalte_filter装饰的my_add
{% if 1|my_add(9) %}
{% endif %}
5.定义宏(函数)
Jinjia2模板语言支持定义宏(其实就是定义函数):
<!-- 使用macro定义一个宏(相当于python的def定义函数) -->
{% macro my_func(name,type='text',value='') %}
<input type="{{ type }}" name="{{ name }}" value="{{ value }}"/>
{% endmacro %}
<!-- macro定义的函数,默认是不执行的,需要手动调用 -->
{{ my_func('n1') }}
{{ my_func("n2",type="button",value='确定') }}
也就是说Jinjia2不仅可以支持在后台Flask中定义全局函数,还可以使用macro直接在模板中定义函数。
八、使用装饰器给视图函数添加验证功能
1.简单装饰器的问题
# 最简单的装饰器
def auth(func):
def inner(*args, **kwargs):
ret = func(*args, **kwargs)
return ret
return inner # index函数使用了auth装饰器
@auth
def index():
print('index') # index2函数没有使用auth装饰器
def index2():
print('index2') if __name__ == '__main__':
print(index.__name__) # 打印inner
print(index2.__name__) # 打印index2
可以看到,当一个函数使用了简单装饰器后,打印其函数名,编程了装饰器中的inner。
在这种情况下,会影响我们使用反向生成url的功能,即url_for(视图函数名)。
2.使用functools.wraps
# 导入functools中的wraps
from functools import wraps def auth(func):
# 使用wraps装饰器
@wraps(func)
def inner(*args, **kwargs):
ret = func(*args, **kwargs)
return ret return inner @auth
def index():
print('index') if __name__ == '__main__':
print(index.__name__) # 打印index
使用了functools的wraps装饰器,实际上运行index函数时,还是调用的是inner,但是wraps帮我们将index函数的元信息封装到了inner函数中。
3.使用auth装饰器实现登录验证
from flask import Flask, request, render_template, redirect, session, url_for app = Flask(__name__)
# 使用密码盐(session默认保存在加密cookie中,必须设置密码盐)
app.secret_key = 'snjdkfnjsk' USER_INFO = {
1: {'name': 'Leo', 'age': 32, 'gender': 'male'},
2: {'name': 'Jane', 'age': 33, 'gender': 'female'},
3: {'name': 'Jake', 'age': 12, 'gender': 'male'},
4: {'name': 'Alex', 'age': 45, 'gender': 'male'},
5: {'name': 'Lilei', 'age': 77, 'gender': 'female'}
} from functools import wraps # 认证用户是否登录
def auth(func):
@wraps(func)
def inner(*args, **kwargs):
if not session.get('user'):
return redirect(url_for('login'))
ret = func(*args, **kwargs)
return ret return inner # 登录页面
@app.route('/login', methods=['GET', 'POST'])
def login():
if request.method == 'GET':
return render_template('login.html')
user = request.form.get('username')
pwd = request.form.get('password')
# 用户名密码正确,则将用户名写到session中(默认保存在加密cookie中,默认cookie过期时间为31天)
if user == 'leokale' and pwd == '':
session['user'] = user
# 登录成功,跳转到users页面
return redirect('/users')
# 登录失败,返回login页面,并显示用户名或密码错误
return render_template('login.html', error='用户名或密码错误') # users页面,使用auth装饰器进行登录验证
@app.route('/users', methods=['GET', 'POST'])
@auth
def user_list():
if request.method == 'GET':
return render_template('users.html', user_list=USER_INFO) if __name__ == '__main__':
app.run()
1)实现验证装饰器,必须使用functools.wraps装饰器,保证视图函数名不变
2)在auth装饰器中实现验证登录功能(检查session中user是否存在)
3)将auth装饰器应用到需要验证的页面
♌