内容回顾
web框架
同步框架
django:大而全,有很多内置的app,还有很多第三方app
flask:小而精
异步框架
santic:异步
faskapi异步
flask框架
wsgiref
werkzeug
登录小案例
注册路由 app.router(路径,methods=[请求方式])
新手四件套
render_template 渲染模板 根django有区别
redirect 重定向
return 字符串 返回字符串
jsonify 返回json格式
请求的request对象,是全局的,直接导入使用即可,在不同视图函数不会混乱
request.method 请求方式
request.form post请求的body体的内容转成了字典
session全局的,直接导入使用即可,一定要指定密钥app.secrect_key =‘11kk123’
放值 session[‘name’] =’123’
取值 session[‘name’]
模板渲染
使用jinja2 模板语法,兼容django的dtl
更强大。可以加括号,字典可以.get .values() .items()
转换器@app.route(‘/detail/<int:pk>’)
配置文件
app.config 使用类
配置中心
路由的本质
app.add_url_rule 方法
参数:
rule,URL规则
view_func,视图函数名
defaults = None,默认值,当URl中无参数,函数需要参数时,使用defaults = {'k': 'v'}为函数提供参数
endpoint=None,名称,用于反向生成URL,即url_for(‘名称’)
method=None,允许的请求方式如[‘get’,’post’]
内容详细
cbv源码分析
基于类的视图 写法
from flask import Flask
from flask.views import MethodView
app = Flask('cbv')
# 视图类,继承MethodView,类中写跟请求方式同名的方法即可,之前学的所有都一致
class Index(MethodView):
def get(self):
return 'get方法'
def post(self):
return 'post方法'
app.add_url_rule('/index', endpoint='index', view_func=Index.as_view('index'))
# 括号内必须填写路由别名
if __name__ == '__main__':
app.run(debug=True)
cbv源码分析
切入点视图类点as_view
进来之后其实核心就是装饰器as_view执行完毕后其实就内层的view
@classmethod
def as_view(cls, name, *class_args, **class_kwargs):
def view(**kwargs):
#current_app.ensure_sync这里就是用异步处理下
return current_app.ensure_sync(self.dispatch_request)(**kwargs)
view.view_class = cls # type: ignore
view.__name__ = name
view.__doc__ = cls.__doc__
view.__module__ = cls.__module__
view.methods = cls.methods
return view
在路由匹配成功后会执行,调用self.dispatch_request(**kwargs)
def view(**kwargs):
return current_app.ensure_sync(self.dispatch_request)(**kwargs)
请求来了本质在执行self.dispatch_request---》MethodView中的
def dispatch_request(self, **kwargs):
# self是视图类的对象
meth = getattr(self, request.method.lower(), None)
# 用异步执行meth()
return current_app.ensure_sync(meth)(**kwargs)
总结:执行原理跟django一样
路径如果不传别名,别名就是函数名》分析一下源码
@app.route('/index')--》没有传endpoint
endpoint 就是None---》调用了app.add_url_rule,传入了None
if endpoint is None:
endpoint = _endpoint_from_view_func(view_func) # type: ignore
_endpoint_from_view_func 就是返回函数的名字
as_view内的内层函数,闭包函数
view.name = name # 修改了函数的名字变成了你传入的
app.add_url_rule('/index',view_func=IndexView.as_view('index'))
简写成:app.add_url_rule('/index',view_func=view)
如果不传参数所有人的别名(endpoint),都是内存函数view,所以就报错了
补充flask的路由注册使用装饰器,如果写了一个登录认证装饰器,那么应该放在路由装饰器上还是下
放在路由下面
路由必须传endpoint,如果不传,又报错
from flask import Flask
import functools
app = Flask('123')
def index_auth(func, *args, **kwargs):
# 包装的更完美,在使用路由装饰器的时候如果不加这个那么就必须要传endpoint了
#@functools.wraps(func)
def inner(*args, **kwargs):
res = func(*args, **kwargs)
return res
return inner
@app.route('/index', methods=['GET'])
@index_auth
def index():
return '123'
@app.route('/index1', methods=['GET'])
@index_auth
def index2():
return '456'
if __name__ == '__main__':
app.run(debug=True)
from flask import Flask
import functools
app = Flask('123')
def index_auth(func, *args, **kwargs):
# 包装的更完美在使用路由装饰器的时候如果不加这个那么就必须要传endpoint了
@functools.wraps(func)
def inner(*args, **kwargs):
res = func(*args, **kwargs)
return res
return inner
@app.route('/index', methods=['GET'])
@index_auth
def index():
return '123'
@app.route('/index1', methods=['GET'])
@index_auth
def index2():
return '456'
if __name__ == '__main__':
app.run(debug=True)
视图类必须继承MethodView,如果继承View它的dispatch_request没有具体实现,你的视图类必须重写dispacht_reuqest,我们不想重写,继承MethodView
def dispatch_request(self) -> ft.ResponseReturnValue:
raise NotImplementedError()
视图类加装饰器,直接配置在类属性上【decorators】即可
class Index(MethodView):
decorators = [auth,]
源码
if cls.decorators:
for decorator in cls.decorators:
view = decorator(view) # view=auth(view)
源码中学到的
as_view执行流程跟django一样
路径不传别名,别名就是函数名(endpoint)
视图函数加装饰器(上下顺序如果装饰器使用了wraps就可不传endpoint但是装饰器,函数名不能一样,或则自己传endpoint)
视图类必须继承MethodView否则需要重写dispatch_request
视图类加装饰器:类属性decorators = [auth,]
模板
py
from flask import Flask, render_template,Markup
app = Flask(__name__, template_folder='templates', static_folder='static') # 模板的路径必须是templates,因为实例化app对象时,传入的
app.debug=True
def add(a,b):
return a+b
@app.route('/')
def index():
a='<a href="http://www.baidu.com">点我看美女</a>' # 不存在xss攻击,处理了xss
a=Markup(a)
return render_template('index.html',name='lqz',a=a,add=add)
if __name__ == '__main__':
app.run()
html
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<h1>模板语法,static</h1>
<img src="/static/1.jpg" alt="">
<h1>模板语法,if</h1>
{% if name %}
<h1>Hello {{ name }}!</h1>
{% else %}
<h1>Hello World!</h1>
{% endif %}
<h1>模板语法,标签渲染</h1>
{{a|safe}}
{{a}}
<h1>模板语法,执行函数</h1>
{{add(4,5)}}
</body>
</html>
请求与响应
请求:全局的request对象
响应:四件套
字符串,render_template,redirect,jsonify
from flask import Flask, request, make_response,render_template
app = Flask(__name__)
app.debug = True
@app.route('/', methods=['GET', 'POST'])
def index():
#### 请求
# request.method 提交的方法
# request.args get请求提及的数据
# request.form post请求提交的数据
# request.values post和get提交的数据总和
# request.cookies 客户端所带的cookie
# request.headers 请求头
# request.path 不带域名,请求路径
# request.full_path 不带域名,带参数的请求路径
# request.script_root
# request.url 带域名带参数的请求路径
# request.base_url 带域名请求路径
# request.url_root 域名
# request.host_url 域名
# request.host 127.0.0.1:500
print(request.method)
print(request.args)
print(request.form)
print(request.values)
print(request.cookies)
print(request.headers)
print(request.path)
print(request.full_path)
print(request.url)
print(request.base_url)
print(request.host_url)
print(request.host)
obj = request.files['file']
obj.save(obj.filename)
### 响应 四件套
# 1 响应中写入cookie
# response = 'hello'
# res = make_response(response) # flask.wrappers.Response
# print(type(res))
# res.set_cookie('xx','xx')
# return res
# 2 响应头中写数据(新手四件套,都用make_response包一下)
response = render_template('index.html')
res = make_response(response) # flask.wrappers.Response
print(type(res))
res.headers['yy']='yy'
return res
if __name__ == '__main__':
app.run()
session及源码分析
session的使用
from flask import Flask, request, session, render_template, redirect
app = Flask(__name__)
app.debug = True
app.secret_key = 'asdfas33asdfasf'
@app.route('/login', methods=['GET', 'POST'])
def login():
if request.method == 'GET':
return render_template('login.html')
else:
name = request.form.get('name')
password = request.form.get('password')
print(password)
session['name'] = name
return redirect('/index')
@app.route('/index', methods=['GET', 'POST'])
def index():
return 'hello %s' % session.get('name', '匿名用户')
if __name__ == '__main__':
app.run()
源码分析
cookie:存在于客户端浏览器的键值对
session:存在于服务端的键值对# django放在了django_session表中
flask中叫session,问题来了,存哪里了
加密后,放到cookie中,如果session发生了变化,我们的cookie也会跟着变
源码部分
app.session_interface 配置了一个类的对象,这个就是session的执行流程
类中有两个非常重要的方法,请求来了,会执行open_session,请求走了会执行save_session
def open_session(self, app, request) :
#1 根据名字,取出前端传入的cookie的value值
val = request.cookies.get(self.get_cookie_name(app))
#2 如果没有val,构造了一个空session对象
if not val:
return self.session_class()
max_age = int(app.permanent_session_lifetime.total_seconds())
try:
# 如果没有过期,解码,做成session对象,后续直接用session即可
data = s.loads(val, max_age=max_age)
return self.session_class(data)
except BadSignature:
# 如果过期了,也是空session
return self.session_class()
请求走的时候
def save_session(self, app, session, response) :
name = self.get_cookie_name(app)
# 取出过期事件,和把session加密转成字符串,放到cookie中
expires = self.get_expiration_time(app, session)
val = self.get_signing_serializer(app).dumps(dict(session))
response.set_cookie(
name,
val,
expires=expires,
)
扩展,向北session放到redis中mysql中,已经有人帮我们泄露,第三方的
只需要写个类,重写open_session,save_session自己写
session执行原理
闪现
flash翻译过来的
当次请求先把一些数据,放到某个位置
下一次请求,把这写数据取出来,取完,就没了
作用:
可以跨请求,来保存数据
当次请求,访问出错,被被重定向到其他地址,重定向到这个地址后,拿到当时的错误
django中有这个东西吗》
message框架
设置 闪现
from flask import Flask, session,flash
flash('%s,我错了'%name) #可以设置多次,放到列表中
flash('超时错误',category="debug") #分类存
获取闪现
get_flashed_messages() # 取完就删除
get_flashed_messages(category_filter=['debug']) #分类取,同样也是去完就删除
本质,当到了session中
请求扩展
请求扩展中:在请求来了,或请求走了,可以绑定一些函数,到这里就会执行这个函数,类似于django的中间件
在flask中就用请求扩展,来代替django中间件
before_request:请求来了会走,如果他返回四件套,就结束了
after_request:请求走了会走,一定要返回response对象
before_first_request:项目启动第一个请求来了会走
teardown_request:无论是否出异常,会走
errorhandler:监听状态码,http状态码404,500
template_global:标签
template_filter:过滤器
from flask import Flask, request,render_template
app = Flask(__name__)
####1 before_request 和 after_request
# 请求来了,执行一个函数,来的时候从上往下执行
# @app.before_request
# def before():
# print('我来了111')
# # if 'index' in request.path:
# return '不让看了' # 如果不是retrun了None,说明被拦截了,直接返回
#
#
# @app.before_request
# def before1():
# print('我来了222')
#
#
# # 请求走了,执行一个函数,走的时候,从下往上执行
# @app.after_request
# def after(response):
# print('我走了111')
# return response
#
#
# @app.after_request
# def after2(response):
# print('我走了222')
# return response
# 2 项目启动后的第一个请求
# @app.before_first_request
# def first():
# print('我的第一次')
# 3 teardown_request,无论视图函数是否出错,都会执行它,做错误日志
# @app.teardown_request
# def teardown(e):
# print(e)
# print('执行我了')
# 4 errorhandler 监听响应状态码,如果符合监听的状态码,就会走它
# @app.errorhandler(404)
# def error_404(arg):
# return "404错误了"
# @app.errorhandler(500)
# def error_500(arg):
# return "500错误了"
##5 template_global 在模板中直接使用该过滤器
@app.template_global()
def add(a1, a2):
return a1 + a2
# 6 template_filter
@app.template_filter()
def db(a1, a2, a3):
return a1 + a2 + a3
@app.route('/')
def index():
# a = [1, 2, 3]
# print(a[9])
return render_template('index1.html')
if __name__ == '__main__':
app.run()
html
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<h1>标签和过滤器</h1>
标签
{{add(6,6)}}
<br>
过滤器
{{8|db(2,3)}}
</body>
</html>