Flask入门

1. Flask概述

Flask是使用python语言编写的一个轻量级的web框架
内部WSGI实现采用Werkzeug,模板引擎使用Jinja2,使用BSD授权开源

在行业中,Flask也被称为microframework(微框架),因为Flask使用简单的核心操作,通过extension增加额外的功能,并且Flask没有默认的数据库和表单验证等支持

2. Flask简单操作

2.1 flask的安装

pip install flask
会默认安装几个基础的第三方模块。

翻译中文官方文档(http://python.usyiyi.cn/translate/flask_011_ch/index.html)

2.2 简单入门程序

  # 引入需要的模块   flask核心处理模块
  from flask import Flask
  # 通过当前文件构建一个app应用~~当前文件就是 web app程序的入口
  app = Flask(__name__)

  # 定义视图处理函数~路由+视图函数(绑定在一起)->加载到 app 中
  @app.route(“/”)
  def hello():
        return “Hello Flask!”
  #启动程序
  if __name__ == “__main__”:
          app.run()

flask.Flask
核心模块之一,Flask可以构建封装完成的WSGI应用
flask.Flask.route(path)
核心模块之一,Flask应用中的路由配置,主要加载在视图操作函数上,完成path路径和视图函数之间的路由映射关系
flask.Flask.run()
核心模块之一的函数,通过run()函数将web应用部署到web服务器并启动服务

2.3 项目访问

通过run()函数直接操作启动服务器,只能在本机访问,如果要让所有主机所在的网络地址都可以访问当前web项目,添加host参数配置即可

    app.run(host=“0.0.0.0”)

2.4 项目调试

默认情况下Flask没有启用调试模式,可以在开发过程中,通过debug配置完成调试模式的启用,调试模式下视图页面和控制台将会展示更多的更加详细的错误信息

    app.debug = True
    app.run(host=“0.0.0.0”)

注意:Flask项目中,调试模式的启用,会允许客户端执行任意python代码,是一个非常大的安全隐患,通常情况下只是在开发过程中使用;在生产环境用严禁使用调试。

2.5 flask路由操作

Flask项目中,路由通过@app.route(path)注解的方式进行添加,将访问地址和视图处理函数直接进行关联

    from flask import Flask
    app = Flask(__name__)

    @app.route(“/”)
    def index():
    pass

    @app.route(“/login”)
    def login():
    pass

2.6 Restful参数操作

  1. 路由将对应URL请求路径和视图处理函数进行了关联,我们可以通过URL地址进行参数的传递,也就是RESTful风格的参数操作

  2. 在Flask中,在路由路径中通过<变量名称>的方式定义URL路径可以接受参数,也可以在参数定义时,定义参数变量的数据类型<类型:变量名称>

  3. 在视图处理函数的参数列表中,通过该变量名称可以直接使用接收到的参数

       from flask import Flask
       app = Flask(__name__)
    
       @app.route(“/user/<username>“)
       def check_username(username):
           return “hello %s” % username
    
       @app.route(“/userinfo/<int:user_id>“)
       def check_userinfo(user_id):
           return “hello %s” % user_id
    

2.7 get/post参数

在@app.route(path)常规路由定义时,参数的传递方式可以通过RESTful方式进行提交,如果是传统的GET/POST提交参数数据时,可以通过Flask指定的方式进行参数数据的获取

    from flask import Flask, request

    app = Flask(__name__)

    @app.route(“/get”, methods=[“GET”])
    def get_param():
        print(request.args.get(“param_name”))
        return “hello get method!”

    @app.route(“/post”, methods=[“POST”])
    def post_param():
        print(request.form.get(“name”))
        return “hello post method!”

2.8 静态资源

Flask中的静态文件,存放在项目的static/文件夹中,可以直接定义各种静态文件并在项目网页模板中通过/static/..的路径进行操作

项目根目录下创建static/文件夹,文件夹中创建对应的静态文件index.css
/home_dir/static/index.css

    *{margin:0px;padding:0px;font-size:16px;}
    p{color:orange;}

在页面模板中,可以通过路径引入对应的静态文件
/home_dir/templates/index.html

<!doctype html>
<html>
..
<link rel=“stylesheet” href=“/static/index.css”>
..
</html>

2.9 文件上传

import os
from flask import Flask, request, redirect, url_for, flash
from werkzeug.utils import secure_filename

 # 文件上传路径
 UPLOAD_FOLDER = '/path/to/the/uploads'
 # 允许上传文件的文件名称:任何时候,不要让用户选择上传的文件[用户是千变万化的!]
 ALLOWED_EXTENSIONS = set(['txt', 'pdf', 'png', 'jpg', 'jpeg', 'gif'])

 app = Flask(__name__)
 # 将上传路径配置给web应用程序
 app.config['UPLOAD_FOLDER'] = UPLOAD_FOLDER
 #上传文件限制为最大 16 MB 。 如果传输较大的文件将产生[`RequestEntityTooLarge`]异常。
 #app.config['MAX_CONTENT_LENGTH'] = 16 * 1024 * 1024

 # 定义一个函数,用于判断文件的后缀名称
 def allowed_file(filename):
       #  "." in filename  判断是不是有 ' . '  >> True / False
       # "filename".rsplit('.', 1)[1].lower in ALLOWED_EXTENSIONS >> True/Flase
       #判断文件后缀是不是符合允许上传的文件后缀
       return '.' in filename and \
       filename.rsplit('.', 1)[1].lower() in ALLOWED_EXTENSIONS


  # 上传文件的核心操作代码,允许通过get/post两种方式访问这个视图函数
  @app.route('/', methods=['GET', 'POST'])
  def upload_file():
         #如果用户通过post请求,应该是要上传文件了
         if request.method == 'POST':
                #判断用户提交的表单数据库中是否包含了 文件
                if 'file' not in request.files:
                        #在响应中给用户返回一个消息
                        flash('用户没有提交文件')
                        #如果没有包含文件,直接重定向跳转到用户访问的路径中
                        return redirect(request.url)

                #获取用户表单中提交的文件,根据name属性直接获取
                file = request.files['file']
                #判断文件名称是否存在,如果不存在提示用户没有选择文件
                if file.filename == '':
                        flash('用户没有选择任何文件')
                        return redirect(request.url)

                 # 判断用户已经上传了文件,判断~文件的后缀名称是否满足需要
                if file and allowed_file(file.filename):
                        # 判断并获取文件的名称,避免出现文件注入覆盖问题
                        filename = secure_filename(file.filename)
                        # 保存文件
                        file.save(os.path.join(app.config['UPLOAD_FOLDER'], filename))
                        # 请求重定向跳转到指定的视图函数
                        return redirect(url_for('uploaded_file',
                                filename=filename))

  if __name__ == "__main__":
        s = "headeimg.mp4"
        print(allowed_file(s))

文件上传:web项目中非常重要的常见的一个功能
在文件上传操作过程中,会存在一定的安全问题,业务功能涉及到用户
将文件提交到服务器进行保存,所以要注意用户有可能提交非法文件到
服务器中的某个路径,覆盖服务器上的文件,达到远程代码通过上传的
文件注入到服务器进行提权的漏洞!某些非法访问人员就有可能获取到
服务器的最高权限!

2.10 Cookie

文档(http://dormousehole.readthedocs.io/en/latest/quickstart.html?highlight=cookie)

  • 向cookie中存储数据

        from flask import make_response
        @app.route('/')
        def index():
            resp = make_response(render_template(...))
            resp.set_cookie('username', 'the username')
            return resp
    
    
  • 从cookie中获取数据

        from flask import request
        username = request.cookies.get('username')
        # 使用 cookies.get(key) 来代替 cookies[key] ,
        # 以避免当 cookie 不存在时引发 KeyError 。
    
    
  • 删除cookie

          (1) 可以通过在浏览器中设置来清除cookie.
          (2) 使用Response的set_cookie进行清除,直接设置为空
          response.set_cookie('Name','',expires=0)  
          return response  
          (3)使用Response的 delete_cookie方法.
          @app.route('/del_cookie2')  
          def del_cookie2():  
               response=make_response('delete cookie2')  
               response.delete_cookie('Name')  
               return response
    

2.11 Session

使用session时,首先添加一个安全混淆秘钥app.secret_key = “Iw1SapGPQSibYrOQrHtLUQ==“

向session中存储数据

from flask import session
app = Flask(__name__)

@app.route(“/session/<name>“)
def session_set(name):
       session[“name”] = name
       return “session operations ok!”

从session中获取数据

@app.route(“/session_get”)
def session_get():
     value = session.get(“name”)
     return “session operations: %s” % value

3. 项目部署

参考官方文档(http://docs.jinkan.org/docs/flask/deploying/index.html#deployment)

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 204,684评论 6 478
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 87,143评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 151,214评论 0 337
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,788评论 1 277
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,796评论 5 368
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,665评论 1 281
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,027评论 3 399
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,679评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 41,346评论 1 299
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,664评论 2 321
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,766评论 1 331
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,412评论 4 321
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,015评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,974评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,203评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,073评论 2 350
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,501评论 2 343

推荐阅读更多精彩内容

  • 22年12月更新:个人网站关停,如果仍旧对旧教程有兴趣参考 Github 的markdown内容[https://...
    tangyefei阅读 35,159评论 22 257
  • 本文首发于Gevin的博客 原文链接:Flask 入门指南 未经 Gevin 授权,禁止转载 1. 初识Flask...
    Gevin阅读 16,721评论 10 237
  • Spring Cloud为开发人员提供了快速构建分布式系统中一些常见模式的工具(例如配置管理,服务发现,断路器,智...
    卡卡罗2017阅读 134,596评论 18 139
  • 一个简单的Flask项目 程序解析 首先,我们导入了Flask类。这个类的实例将会是我们的WSGI 应用程序 接下...
    Luo_Luo阅读 171评论 0 0
  • [TOC]一直想做源码阅读这件事,总感觉难度太高时间太少,可望不可见。最近正好时间充裕,决定试试做一下,并记录一下...
    何柯君阅读 7,174评论 3 98