pythonFlask框架的基本使用
Posted sysu_lluozh
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了pythonFlask框架的基本使用相关的知识,希望对你有一定的参考价值。
一、Flask介绍
Flask是一个基于Python开发并且依赖jinja2模板和Werkzeug WSGI服务的一个微型框架,对于Werkzeug本质是Socket服务端,其用于接收http请求并对请求进行预处理,然后触发Flask框架,开发人员基于Flask框架提供的功能对请求进行相应的处理,并返回给用户,如果要返回给用户复杂的内容时,需要借助jinja2模板来实现对模板的处理,即:将模板和数据进行渲染,将渲染后的字符串返回给用户浏览器
“微”(micro)并不表示需要把整个Web应用塞进单个Python 文件(虽然确实可以),也不意味着Flask在功能上有所欠缺。微框架中的“微”意味着 Flask 旨在保持核心简单而易于扩展。Flask不会替你做出太多决策——比如使用何种数据库。而那些Flask所选择的——比如使用何种模板引擎——则很容易替换。除此之外的一切都由可由你掌握
默认情况下,Flask不包含数据库抽象层、表单验证,或是其它任何已有多种库可以胜任的功能。然而,Flask支持用扩展来给应用添加这些功能,如同是Flask本身实现的一样。众多的扩展提供了数据库集成、表单验证、上传处理、各种各样的开放认证技术等功能。Flask也许是“微小”的,但它已准备好在需求繁杂的生产环境中投入使用
pip3 install flask
#Flask依赖一个实现wsgi协议的模块:werkzeug
from werkzeug.wrappers import Request, Response
@Request.application
def hello(request):
return Response('Hello World!')
if __name__ == '__main__':
from werkzeug.serving import run_simple
run_simple('localhost', 4000, hello)
flask依赖wsgi,实现wsgi模块:wsgiref,werkzeug,uwsgi
与Django的简单比较
-
Django
无socket,依赖第三方模块wsgi,中间件,路由系统(CBV,FBV),视图函数,ORM,cookie,session,Admin,Form,缓存,信号,序列化
-
Flask
无socket,中间件(需要扩展),路由系统,视图(CBV)、第三方模块(依赖jinja2),cookie,session弱爆
二、基本使用
from flask import Flask
app = Flask(__name__)
@app.route('/')
def hello_world():
return 'Hello World!'
if __name__ == '__main__':
app.run()
2.1 实例化Flask对象时可选的参数
app = Flask(__name__) # 这是实例化一个Flask对象,最基本的写法
# 但是Flask中还有其他参数,以下是可填的参数,及其默认值
def __init__(self, import_name, static_path=None, static_url_path=None,
static_folder='static', template_folder='templates',
instance_path=None, instance_relative_config=False,
root_path=None):
-
template_folder:模板所在文件夹的名字
-
root_path:可以不用填,会自动找到,当前执行文件,所在目录地址
在return render_template时会将上面两个进行拼接,找到对应的模板地址
-
static_folder:静态文件所在文件的名字,默认是static,可以不用填
-
static_url_path:静态文件的地址前缀,写成什么,访问静态文件时,就要在前面加上这个
app = Flask(__name__,template_folder='templates',static_url_path='/xxxxxx')
如:在根目录下创建目录,templates和static,则return render_template时,可以找到里面的模板页面
如:在static文件夹里存放11.png,在引用该图片时,静态文件地址为:/xxxxxx/11.png
- instance_path和instance_relative_config
配合使用,这两个参数是用来找配置文件的,当用app.config.from_pyfile(‘settings.py’)这种方式导入配置文件的时候会用到
- instance_relative_config:默认为False,当设置为True时,from_pyfile会从instance_path指定的地址下查找文件
- instsnce_path:指定from_pyfile查询文件的路径,不设置时,默认寻找和app.run()的执行文件同级目录下的instance文件夹,如果配置了instance_path(注意需要是绝对路径),就会从指定的地址下里面的文件
2.2 绑定路由关系的两种方式
#方式一
@app.route('/index.html',methods=['GET','POST'],endpoint='index')
def index():
return 'Index'
#方式二
def index():
return "Index"
self.add_url_rule(rule='/index.html', endpoint="index", view_func=index, methods=["GET","POST"]) #endpoint是别名
or
app.add_url_rule(rule='/index.html', endpoint="index", view_func=index, methods=["GET","POST"])
app.view_functions['index'] = index
**添加路由关系的本质:**将url和视图函数封装成一个Rule对象,添加到Flask的url_map字段中
2.3 Flask中装饰器应用
from flask import Flask,render_template,request,redirect,session
app = Flask(__name__)
app.secret_key = "sdsfdsgdfgdfgfh" # 设置session时,必须要加盐,否则报错
def wrapper(func):
def inner(*args,**kwargs):
if not session.get("user_info"):
return redirect("/login")
ret = func(*args,**kwargs)
return ret
return inner
@app.route("/login",methods=["GET","POST"]) # 指定该路由可接收的请求方式,默认为GET
def login():
if request.method=="GET":
return render_template("login.html")
else:
# print(request.values) #这个里面什么都有,相当于body
username = request.form.get("username")
password = request.form.get("password")
if username=="haiyan" and password=="123":
session["user_info"] = username
# session.pop("user_info") #删除session
return redirect("/index")
else:
# return render_template("login.html",**"msg":"用户名或密码错误")
return render_template("login.html",msg="用户名或者密码错误")
@app.route("/index",methods=["GET","POST"])
@wrapper #自己定义装饰器时,必须放在路由的装饰器下面
def index():
# if not session.get("user_info"):
# return redirect("/login")
return render_template("index.html")
if __name__ == '__main__':
app.run(debug=True)
debug = True 是指进入调试模式,服务器会在 我们的代码修改后, 自动重新载入,有错误的话会提醒,每次修改代码后就不需要再手动重启
2.4 请求响应相关
2.4.1 获取请求数据和响应
- request
- request.form #POST请求的数据
- request.args #GET请求的数据,不是完全意义上的字典,通过.to_dict可以转换成字典
- request.querystring #GET请求,bytes形式的
- response
- return render_tempalte()
- return redirect()
- return ""
v = make_response(返回值) #可以把返回的值包在了这个函数里面,然后再通过.set_cookie绑定cookie等
- session
- 存在浏览器上,并且是加密的
- 依赖于:secret_key
2.4.2 flask中获取URL后面的参数
from urllib.parse import urlencode,quote,unquote
GET请求:
URL为: http://127.0.0.1:5000/login?name=%27%E8%83%A1%E5%86%B2%27&nid=2
from urllib.parse import urlencode,quote,unquote
def login():
if request.method == 'GET':
s1 = request.args
s2 = request.args.to_dict()
s3 = urlencode(s1)
s4 = urlencode(s2)
s5 = unquote(s3)
s6 = unquote(s4)
s7 = quote("胡冲")
print('s1',s1)
print('s2',s2)
print('s3',s3)
print('s4',s4)
print('s5',s5)
print('s6',s6)
print('s7',s7)
return render_template('login.html')
#############结果如下####################
s1 ImmutableMultiDict([('name', "'胡冲'"), ('nid', '2')])
s2 'name': "'胡冲'", 'nid': '2'
s3 name=%27%E8%83%A1%E5%86%B2%27&nid=2
s4 name=%27%E8%83%A1%E5%86%B2%27&nid=2
s5 name='胡冲'&nid=2
s6 name='胡冲'&nid=2
s7 %E8%83%A1%E5%86%B2
三、配置文件
flask中的配置文件是一个flask.config.Config对象(继承字典),默认配置为:
'DEBUG': get_debug_flag(default=False), 是否开启Debug模式
'TESTING': False, 是否开启测试模式
'PROPAGATE_EXCEPTIONS': None,
'PRESERVE_CONTEXT_ON_EXCEPTION': None,
'SECRET_KEY': None,
'PERMANENT_SESSION_LIFETIME': timedelta(days=31),
'USE_X_SENDFILE': False,
'LOGGER_NAME': None,
'LOGGER_HANDLER_POLICY': 'always',
'SERVER_NAME': None,
'APPLICATION_ROOT': None,
'SESSION_COOKIE_NAME': 'session',
'SESSION_COOKIE_DOMAIN': None,
'SESSION_COOKIE_PATH': None,
'SESSION_COOKIE_HTTPONLY': True,
'SESSION_COOKIE_SECURE': False,
'SESSION_REFRESH_EACH_REQUEST': True,
'MAX_CONTENT_LENGTH': None,
'SEND_FILE_MAX_AGE_DEFAULT': timedelta(hours=12),
'TRAP_BAD_REQUEST_ERRORS': False,
'TRAP_HTTP_EXCEPTIONS': False,
'EXPLAIN_TEMPLATE_LOADING': False,
'PREFERRED_URL_SCHEME': 'http',
'JSON_AS_ASCII': True,
'JSON_SORT_KEYS': True,
'JSONIFY_PRETTYPRINT_REGULAR': True,
'JSONIFY_MIMETYPE': 'application/json',
'TEMPLATES_AUTO_RELOAD': None,
方式一
app.config['DEBUG'] = True
# PS: 由于Config对象本质上是字典,所以还可以使用app.config.update(...)
方式二
app.config.from_pyfile("python文件名称")
如:
settings.py
DEBUG = True
app.config.from_pyfile("settings.py")
app.config.from_envvar("环境变量名称")
# 环境变量的值为python文件名称名称,内部调用from_pyfile方法
app.config.from_json("json文件名称")
# JSON文件名称,必须是json格式,因为内部会执行json.loads
app.config.from_mapping('DEBUG':True)
# 字典格式
app.config.from_object("python类或类的路径")
如:
app.config.from_object('pro_flask.settings.TestingConfig')
settings.py
class Config(object):
DEBUG = False
TESTING = False
DATABASE_URI = 'sqlite://:memory:'
class ProductionConfig(Config):
DATABASE_URI = 'mysql://user@localhost/foo'
class DevelopmentConfig(Config):
DEBUG = True
class TestingConfig(Config):
TESTING = True
# PS: 从sys.path中已经存在路径开始写
# PS: settings.py文件默认路径要放在程序root_path目录,如果instance_relative_config为True,则就是instance_path目录
四、模板语法
4.1 模板的使用
Flask使用的是Jinja2模板,所以其语法和Django无太大差别
Flask中模板里面,执行函数时,需要带()才执行
- 为了防止xss攻击,加了验证,所以页面上显示字符串的形式,解决办法,有两种方法
方法一:在后端使用Markup,等价于Django里的mark_safe
v = Markup("<input type='text' />")
方法二:在前端使用safe
v1|safe
- 静态文件的两种导入方式
目录结构:
4.2 自定义模板方法
Flask中自定义模板方法的方式和Bottle相似,创建一个函数并通过参数的形式传入render_template
run.py
from flask import Flask,url_for,render_template,Markup
app = Flask(__name__)
def test(a,b): #自定义的标签,此方法在使用时,需要在render_temlate中传入到指定以页面使用
return a+b
@app.template_global() # 不需要传入,可直接在页面使用
def sb(a1, a2):
return a1 + a2 + 100
@app.template_filter() #不需要传入,使用时要在一个值(此值作为第一个参数传入到过滤器中)的后面加入|,然后再加参数
def db(a1, a2, a3):
return a1 + a2 + a3
@app.route('/index')
def index():
v1 = "字符串"
v2 = [11,22,33]
v3 = "k1":"v3","sdf":"sdgfgf"
v4 = "<input type='text' />"
v5 = Markup("<input type='text' />")
return render_template("index.html",v1=v1,v2=v2,v3=v3,v4=v4,v5=v5,test=test)
if __name__ == '__main__':
app.run(debug=True)
index.html
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<meta name="viewport" content="width=device-width">
<title>Title</title>
</head>
<body>
v1
<ul>
% for foo in v2 %
<li> foo </li>
% endfor %
v2.1
% for k,v in v3.items() %
<li> k v </li>
% endfor %
v3.k1
v3.get("k1")
v4|safe
v5
<h1> test(1,2) </h1>
<p> sb(1,2) </p>
<p> 1| db(2,3) </p>
</ul>
</body>
</html>
五、Session
除请求对象之外,还有一个session对象,它允许在不同请求间存储特定用户的信息。它是在Cookies的基础上实现的,并且对Cookies进行密钥签名要使用会话,需要设置一个密钥
- 设置:session[‘username’] = ‘xxx’
- 删除:session.pop(‘username’, None)
from flask import Flask,url_for,session
app = Flask(__name__)
app.secret_key = "sdsfdgdgdgd"
app.config['SESSION_COOKIE_NAME'] = 'session_lvning' #设置session的名字
@app.route('/index/')
def index(nid):
#session本质上操作的是字典, 所有对session操作的方法与字典方法相同
#session的原理:如果下一次访问的时候带着随机字符串,会把session里面对应的
# 值拿到内存,假设session保存在数据库,每执行一次链接一次数据库,每次都要时时更新的话,会非常损耗数据库的效率
session["xxx"] = 123
session["xxx2"] = 123
session["xxx3"] = 123
session["xxx4"] = 123
del session["xxx2"] #在这删除了,真正存储的时候是没有xxx2的
return "ddsf"
if __name__ == '__main__':
app.run()
关于session的配置
app.config['SESSION_COOKIE_NAME'] = 'session_lvning'
- session超时时间如何设置? 'PERMANENT_SESSION_LIFETIME': timedelta(days=31)
以下是跟session相关的配置文件
"""
'SESSION_COOKIE_NAME': 'session',
'SESSION_COOKIE_DOMAIN': None,
'SESSION_COOKIE_PATH': None,
'SESSION_COOKIE_HTTPONLY': True,
'SESSION_COOKIE_SECURE': False,
'SESSION_REFRESH_EACH_REQUEST': True, #是否每次都跟新
'PERMANENT_SESSION_LIFETIME': timedelta(days=31)
Django和Flask中session的区别
-
Django
session保存在服务端的数据库中,数据库中保存请求用户的所有数据,服务端数据中'随机字符串':加密后的客户相关信息
请求完成后,把随机字符串作为值,返回给客户端,保存在客户端的cookie中,键为:sessionid,值为:服务端返回的随机字符串,即'sessionid':'随机字符串' -
Flask
服务端什么都不存,用户第一次请求时,在内存中生成一个空字典,将这个空字典加密后,返回给客户端,保存在客户端的cookie中,键为’session’,值为:加密后的字典
下次访问时,读取客户端cookie中key为session对应的值
然后进行解密(如果不能按之前的加密方式对应个解密方式解密,即认为第一次请求,重新生成空字典),解密成功后,可以对字典进行操作,保存新数据在字典中,请求完成后,会重新加密这个字典,返回个客户端保存
六、闪现(flash)
session存在在服务端的一个字典里面,session保存起来,取一次里面还是有的,直到删除之后才没
6.1 本质
flash是基于session创建,flash支持往里边放值,只要取一下就没有,相当于pop一下。不仅可以拿到值,而且可以把其从session里的去掉
基于Session实现的用于保存数据的集合,其特点是:使用一次就删除
6.2 闪现的用途
某个数据仅需用一次时,可以使用闪现
from flask import Flask,session,Session,flash,get_flashed_messages,redirect,render_template,request
app = Flask(__name__)
app.secret_key ='sdfsdfsdf'
@app.route('/users')
def users():
# 方式一
# msg = request.args.get('msg','')
# 方式二
# msg = session.get('msg')
# if msg:
# del session['msg']
# 方式三
v = get_flashed_messages() # 获取flash中的值
print(v)
msg = ''
return render_template('users.html',msg=msgpythonFlask框架的蓝图