Python框架学习之Flask中的视图及路由
Python框架学习之Flask中的视图及路由
在前面一讲中我们学习如何创建一个简单的Flask项目,并做了一些简单的分析。接下来在这一节中就主要来讲讲Flask中最核心的内容之一:Werkzeug工具箱。Werkzeug是一个遵循WSGI协议的Python函数库。WSGI协议在前面的文章中也有提到(点我查看)。那Werkzeug有什么作用呢?它其实实现了很多底层的东西,如Request、Response和集成URL请求路由等。
一、Werkzeug的组成:
二、routing模块
routing模块的主要目的是负责实现URL解析。不同的URL能够对应不同的视图,从而得到不同的响应信息。
1.Rule类:class Rule(RuleFactory):
用来构造不同的url模式的对象。
1 if not string.startswith('/'):
2 raise ValueError('urls must start with a leading slash')这个判断语句是Rule中的,表示url必须是以"/"开头的字符串!
2.Map类:
用来存储所有的URL规则和一些配置参数。
3.MapAdapter类
负责让url与视图建立关联。
4.BaseConverter
这是一个转换器基类,Flask中6个自带的转换器都是继承于它!当然了,如果我们想要自定义一个路由匹配规则的话,也需要通过继承它来实现。如自定义一个正则路由匹配。
流程:
(1). 导入BaseConverter类。在Flask中,所有 的路由的匹配规则都是使用转换器对象进行记录的。
(2). 自定义转换器。
(3). 把自定义转换器添加到默认转换器的字典当中去。
(4). 使用自定义转换器实现自定义匹配规则。
from flask import Flask
from werkzeug.routing import BaseConverter
app = Flask(__name__)
class RegexConverter(BaseConverter):
"""自定义一个正则转换器"""
def __init__(self, map, *args):
super(RegexConverter, self).__init__(map)
# 将url中第一个参数当做匹配规则进行保存
self.regex = args[0]
print(map)
print(args[0])
# 把自定义转换器添加到默认转换器的字典中,并将转换器命名为re
app.url_map.converters['re'] = RegexConverter
# print(app.url_map.converters)
# 定义一个正则的路由规则,匹配3个数字
@app.route('/regex/<re("[0-9]{3}"):u_id>')
def index(u_id):
return "user_id为%s" % u_id
if __name__ == "__main__":
print(app.url_map)
app.run(debug=True)
三、Request对象
Request是Flask中表示当前请求的request对象,一般称之为请求上下文变量(可以理解成全局变量,在任意一个视图中都可以访问到)。常用的属性有:
args:url中的查询字符串。本质上是键值对,跟在"?"后面,多个键值对之间使用"&"连接;
form:请求url中的表单数据。也是由键值对组成,一般使用post方法提交数据
cookies:请求中的cookie信息。由服务器生成的键值对,把值发送给客户端并保存,稍后重点讲解!
files:上传的文件
1 from flask import Flask, request
2
3
4 app = Flask(__name__)
5
6
7 # 127.0.0.1:5000/?a=4&b=5
8 @app.route('/')
9 def index():
10 a = request.args.get('a')
11 b = request.args.get('b')
12
13 print('a:%s, b:%s' % (a, b))
14 return '请求成功!!'
15
16
17 if __name__ == "__main__":
18 print(app.url_map)
19 app.run(debug=True)
四、状态保持
在分析Request对象的时候提到过Cookie,什么是Cookie?Cookie有什么用?以及如何通过Cookie及Session来实现状态保持呢?
(1). 为什么要有状态保持的功能?
因为HTTP是一种无状态协议,也就是说当用户每一次请求时,都是一个新的请求,服务器根本不知道这个用户做过什么。比如当你在某个网站上想要买个东西,但是你每做一步都需要进行登录直到下单成功,这样对用户来说就显得特别麻烦,用户体验就特别差。如果我们的网站可以记录该用户的一些信息,那么用户就不需要每次都进行登录了,用户体验就大大提高了。
(2).Cookie是什么?
Cookie是由键值对组成的字符串,为了辨别用户身份,进行会话跟踪而保存在本地的数据。
Cookie是服务器生成的,发送给客户端浏览器,浏览器将以键值对的形式保存着,当下一次请求同一网站的时候会携带着Cookie一起。
有了Cookie我们就可以在很多地方看到一些似曾相识的广告了!比如当你在某宝上买了什么玩意,然后系统会推荐很多很多的相似的东西好让你剁手!
Cookie是基于域名安全的,不同域名的Cookie是不能相互访问的。这就牵扯到CSRF了,这个留在模板中来说。
1 from flask import Flask, request, make_response
2
3 app = Flask(__name__)
4
5
6 @app.route('/set_cookie')
7 def set_cookie():
8 # make_response()用来生成一些响应头信息
9 # 参数作为响应体
10 resp_header = make_response('用来生成响应头信息')
11 # 设置cookie,key为unmae, value为python, 有效期为1分钟
12 resp_header.set_cookie('uname', 'python', max_age=60)
13 return resp_header
14
15
16 @app.route('/get_cookie')
17 def get_cookie():
18 name = request.cookies.get('uname',"没有获取到有效的cookie")
19 return name
20
21
22 if __name__ == "__main__":
23 print(app.url_map)
24 app.run(debug=True)
(3). session是什么?
在做Cookie的实验中,我们发现Cookie保存的信息是明文形式,这样是很不安全的。而且又是保存在本地的,不是保存在服务器上面。这样的话,我们一些很重要的私人信息是会很容易被盗取。那有没有一种保存在服务器的秘钥,而且又是被加密的,返回给浏览器的只是一个key呢?
那么session就是这样的,保存在服务器,而且是加密的,不容易被盗取。但是Session是依赖于Cookie的。
session在Flask中是一种请求上下文对象,用于处理HTTP请求中的一些数据。
如果要设置Session,那么必须要设置SECRET_KEY变量。SECRET_KEY 的作用主要是提供一个值做各种 HASH,可在 Flask 和多个第三方扩展中使用。
在上面提到过,一些配置信息最好不要和业务逻辑混合在一起。要么单独存放在一个文件中,如settings.py,要么存放在一个ini文件中,或者添加到系统环境变量里。这么做的好处是如果你不把这些文件暴露出去,那么其他人就很难看到!在Flask中都有提供这些操作接口(app.config.from_xxx()),很方便
1 from flask import Flask, session
2
3 # 自定义的配置文件,为了安全起见,里面可以做一些数据库连接、秘钥设置...
4 from settings import MyConfig
5
6 app = Flask(__name__)
7
8 # 从.py的配置文件中加载一些配置变量,如DEBUG, SECRET_KEY,...
9 app.config.from_object(MyConfig)
10
11
12 @app.route('/session')
13 def set_session():
14 session['name'] = 'python'
15 return '设置session成功'
16
17
18 if __name__ == "__main__":
19 print(app.url_map)
20 app.run()
五、请求钩子
在Flask中有一个请求钩子,就是4个装饰器。但是在其他框架中,如Django、Scrapy中被称为中间件,所以也可以把请求钩子称作是中间件!这其实是一种编程思想(AOP切面编程)的体现。对AOP编程感兴趣的读者可以自行搜索了解一下!这里主要讲讲Flask中的请求钩子。
Flask中的请求钩子分别是:before_first_request、before_request、after_request、teardown_request。这些请求钩子有什么作用呢?可以把他们想象成C++/Java中的构造函数和析构函数,即做一些初始化和销毁的工作!其中最主要的功能还是在请求结束时,指定数据的交互格式,如指定Json格式。
[email protected]_first_request:在处理第一个请求前被执行,而且只会执行一次。
[email protected]_request:每次请求前被执行,可以做一些预检工作,如果不满足某些条件就return,然后视图就不会被执行了
[email protected]_request:在每个视图执行完毕之后并且没有错误时调用,可以设置一些响应头信息,等等操作。必须返回response
[email protected]_request:每次请求后被调用,接受一个参数:错误信息。
1 from flask import Flask, request, abort
2
3 from settings import MyConfig
4
5 app = Flask(__name__)
6
7 # 配置信息
8 app.config.from_object(MyConfig)
9
10
11 # 第一次请求前被调用,相当于__init__方法
12 @app.before_first_request
13 def before_first_request():
14 print('我只会被调用一次哦!')
15
16
17 # 在每次请求前被调用,可以做一些请求检验
18 # 如果请求的检验不成功,可以直接在此方法中进行响应,直接return后,不在继续往下执行
19 @app.before_request
20 def before_request():
21 print(request.args.get('wd', '没有找到查询参数'))
22 if "?" not in request.url:
23 # 这个return 语句返回个客户端浏览器,并作为响应体
24 return 'url中没有查询参数'
25 print('你的请求URL:%s' % request.url)
26 # abort(500)
27
28
29 # 执行完视图函数之后被调用,并且会把视图函数生成的响应传入,可以对response做一些设置
30 #
31 @app.after_request
32 def after_request(response):
33 # print(response.headers)
34
35 # if response.headers.startswith('text'):
36 # response.headers['Content-Type'] = 'application/json'
37 print('对响应信息做了一些更改!')
38 # 必须返回一个response
39 return response
40
41
42 # 在每次请求之后都会被调用,会接受一个参数,参数是服务器出现的错误信息
43 @app.teardown_request
44 def teardown_request(e):
45 print('teardown_request')
46 print(e)
47
48
49 @app.route('/args/<int:p1>')
50 def index1(p1):
51 return "接收到参数%s" % p1
52
53
54 @app.route('/args/<int:p2>')
55 def index2(p2):
56 return "接收到参数%s" % p2
57
58
59 if __name__ == '__main__':
60 app.run()
六、上下文对象
1. 什么是上下文?
上下文可以当成一个容器,里面保存着从开始到目前为止发生的一些事情,就相当于一个日志一样。在Flask中,有两种的上下文:请求上下文(request context)和应用上下文(application context)。
2. 请求上下文:
请求对象指每次发生HTTP请求时,在Flask对象内部创建的对象。
请求上下文包括:request对象和session对象。
request:主要保存着当前本次请求的相关数据,上文提到的那些常用属性。针对的是HTTP请求。
session:用来保存请求会话中的信息,主要是用户信息。
3.应用上下文:
应用对象是当调用app=Flask(__name__)时创建的对象,主要是帮助request获取当前的应用。
应用上下文包括:current_app和g对象
current_app:用于存储程序中的变量,主要是做日志使用,生命周期比request上下文长
g:是一个临时变量,保存的是当期那请求的全局变量,不同的请求会有不同的全部变量。
4.区别:
请求上下文主要是保存客户端与服务器交互的数据;应用上下文是在程序运行过程中,保存着一些配置信息。
一般应用上下文的生命周期长于请求上下的,但只是current_app。