首页 > 编程语言 >[Python] 基于 flask 构建 Web API 实现参数注入和校验

[Python] 基于 flask 构建 Web API 实现参数注入和校验

时间:2023-11-03 15:35:09浏览次数:61  
标签:和校验 Web None Python app args value rule str

在 python 中,flask 包是一个轻量级的 WEB 框架,常用于快速构建 HTTP 服务。

但它并没有提供参数校验和注入的功能。习惯了 java 等高级编程语言开发 web api 的同学,应该都不想每定义一个api都要写很多代码去做校验和获取请求参数吧,至少我是这样。

幸运的是,已经有人提供了参数校验相关的包,可以通过注解的形式完成这些需求。

但我有了一个新的尝试,那就是简单的扩展 @app.route 注解来实现。下面的代码,只是初步的功能实现,还有太多需要完善的地方,但对我目前的需求来说,已经够用了。

扩展 @app.route 注解功能

核心代码如下:

import json
import inspect
import typing as t

from flask import Flask, jsonify, request, url_for, render_template, typing as ft, Response
from flask_cors import CORS
from datetime import datetime
from typing import Union, List, Dict, get_origin

def init_server(port: int):
    r"""
    启动HTTP服务
    """
    app = HttpServer(__name__)
    print("允许跨域")
    CORS(app, resources={r"/*": {"origins": "*"}})
    # 解决jsonify中文乱码
    app.config['JSON_AS_ASCII'] = False

    @app.errorhandler(Exception)
    def special_exception_handler(error):
        print('服务器错误', error)
        return jsonify(R.error(str(error), None, 500).json()), 500

    @app.errorhandler(RequestArgsError)
    def special_exception_args_handler(error):
        return jsonify(R.error(str(error), None, 500).json()), 500

    # 拦截器
    @app.before_request
    def req_before():
        if request.path in app.rule_map:
            # token校验等操作
            # 自动参数注入
            rule = app.rule_map[request.path.lower()]
            args: list[any] = []
            isPost = request.method == 'POST'

            body: Dict[str, any] = request.get_json() if isPost else {}
            if (isPost and body is None):
                body = request.form
            print("body", body)

            for k, parameter in rule.parameters:
                if not rule.args is None and k.lower() in rule.args:
                    k = rule.args[k.lower()]
                value = None
                name = k

                if not isPost:
                    value = request.args.get(name)
                elif isPost:
                    value = body.get(name)
                    if (value is None):
                        value = request.args.get(name)

                if (value is None or (type(value) is str and value == "")):
                    value = None if parameter.default is inspect.Parameter.empty else parameter.default
                    if (rule.require.get(name, False) == True):
                        raise RequestArgsError('参数【' + name + '】不能为空')
                else:
                    try:
                        if (parameter.annotation == int):
                            value = int(value)
                        elif (parameter.annotation == str):
                            value = str(value)
                        elif (parameter.annotation == Dict[str, any] or parameter.annotation == Dict[str, str]):
                            value = json.loads(str(value))
                        else:
                            origin = get_origin(parameter.annotation)
                            if (origin is dict):
                                if (type(value) is str):
                                    value = json.loads(str(value))
                            else:
                                print('parameter origin', origin, origin is dict, value, type(value).__name__)
                    except Exception as e:
                        raise RequestArgsError('参数【' + name + '】非法:' + str(value))
                args.append(value)
                print(k, parameter.annotation, type(value).__name__, value)
            # func = getattr(rule.owner, rule.func.__name__)
            resp = rule.func(*args)
            print('resp', resp, resp is object)
            if (not resp is None and isinstance(resp, R)):
                resp = resp.json()
                return json.dumps(resp, cls=DateEncoder)
            return resp

    # 初始化API控制器
    controller = APIController(app)

    if __name__ == '__main__':
        print("开启HTTP服务 (port: " + str(port) + ")")
        app.run('0.0.0.0', port)

日期格式化、异常类、响应类声明:

class DateEncoder(json.JSONEncoder):
    def default(self, obj):
        if isinstance(obj, datetime):
            return obj.strftime("%Y-%m-%d %H:%M:%S")
        return super().default(obj)

class RequestArgsError(OSError): ...

class R:
    code: int
    msg: str | None
    data: any

    def __init__(self, code: int, data: any, msg: str | None = None):
        self.code = code
        self.data = data
        self.msg = msg

    def json(self):
        return {
            "code": self.code,
            "msg": self.msg,
            "data": self.data
        }

    @staticmethod
    def success(data: any = None):
        return R(0, data)

    @staticmethod
    def error(msg: str | None = None, data: any = None, code: int = -1):
        return R(code, data, msg)

路由规则配置:

class RuleConfg:
    func: any
    parameters: any
    args: Dict[str, str] = {}
    require: Dict[str, bool] = {}

    def __init__(self, view_func: any, args: Dict[str, str] = {}, require: list[str] = []):
        self.func = view_func
        self.args = {key.lower(): value for key, value in args.items()}
        self.parameters = inspect.signature(view_func).parameters.items()
        for v in require:
            self.require[v.lower()] = True

T_route = t.TypeVar("T_route", bound=ft.RouteCallable)

扩展 Flask,提供一个新的注解 @app.routex 来实现参数校验和注入。

class HttpServer(Flask):
    executor = ThreadPoolExecutor()
    rule_map: Dict[str, RuleConfg] = {}

    def routex(self, rule: str, args: object | None = None, require: list[str] = [], **options: t.Any) -> t.Callable[[T_route], T_route]:
        r"""
        `rule`: 路由配置
        `args`: 参数映射配置
        `require`: 必须要的参数
        """
        def decorator(f: T_route) -> T_route:
            # add_url_rule('/add', server, HttpServer.add, {'text': 'txt'}, ['txt', 'data'], methods=['GET','POST'])
            self.rule_map[rule.lower()] = RuleConfg(f, args, require)
            endpoint = rule.replace('/', '_')
            print('注册路由:', rule, endpoint, f)
            self.add_url_rule(rule, endpoint, f, **options)
            return f
        return decorator

编写 Controller

# API 控制器
class APIController:
    app: HttpServer

    def __init__(self, app: HttpServer):
        self.app = app

        @app.routex('/add', args={}, require=['q', 'a'], methods=['GET','POST'])
        def add(q: str, a: str, cls: str, keys: list[str] = [], imgs: list[Dict[str, any]] = []) -> R:
            r"""
            添加问答数据
            """
            return R.error("添加失败")

        @app.routex('/query', args={}, require=['q'], methods=['GET','POST'])
        def query_answer(q: str, topK: int = 5, minScore: int = 0.3, useGpt: bool = False) -> R:
            r"""
            查询问题
            """
            return R.success('ok')

        @app.routex('/query_qa_data', args={}, require=[], methods=['GET','POST'])
        def user_query_qa_data(page: int = 1, pageSize: int = 50, src: int = 0, cls: str = None, searchKey: str = None) -> R:
            r"""
            查询问答知识库
            """
            return R.success(query_qa_data(page, pageSize, src, cls, searchKey))

        @app.routex('/test', args={}, require=[], methods=['GET','POST'])
        def test(src: int = 0) -> R:
            return R.success(src)

初始化 HTTP 服务

print("【启动服务】")
http_server_port = 8080
init_server(http_server_port)

标签:和校验,Web,None,Python,app,args,value,rule,str
From: https://www.cnblogs.com/yangyxd/p/17807656.html

相关文章

  • delphiXE7异步WebAPI
    废话不多说直接上源码:unitUnit1;interfaceusesWinapi.Windows,Winapi.Messages,System.SysUtils,System.Variants,System.Classes,Vcl.Graphics,Vcl.Controls,Vcl.Forms,Vcl.Dialogs,msxml2_tlb,Vcl.StdCtrls,comobj;typeTAjaxEvenFunc=procedure(d:Varia......
  • 基础环境(python,gpu等)
    anaconda:清华镜像站中anaconda的所有版本的网址:Indexof/anaconda/archive/|清华大学开源软件镜像站|TsinghuaOpenSourceMirrorminianaconda:Indexof/(anaconda.com) wgethttps://repo.continuum.io/miniconda/Miniconda3-latest-Linux-x86_64.shbashMiniconda3-......
  • Linux版python安装教程
    如果你希望在CentOS上使用源码编译的方式安装Python3,请按照以下步骤进行操作:安装编译工具和依赖项:在开始编译前,需要安装一些编译工具和Python3的依赖项。在终端中运行以下命令:sudoyumgroupinstall"DevelopmentTools"sudoyuminstallopenssl-develbzip2-devellibff......
  • 在Python脚本中执行shell命令
    在Python脚本中执行shell命令,你可以使用subprocess模块。这个模块允许你运行系统命令并与其交互。例一如果你想在Python脚本中执行一个简单的shell命令,比如列出当前目录下的文件:importsubprocess#执行shell命令result=subprocess.run(['ls','-l'],capture_output=True,......
  • python 自定义序列化器
    @Serialization是一个自定义装饰器,通常用于序列化Python对象。使用@Serialization装饰器可以将一个类转换为可序列化的对象,这样就可以将其存储到文件或通过网络传输。下面是一个使用@Serialization装饰器的示例:importjsondefSerialization(cls):defserialize(......
  • linux服务器安装python curl_cffi
    """在windows或mac上,直接pip3installcurl_cffi就能使用,但是在linux中,可能会缺少证书以下是Linux中的安装步骤:"""#安装第三方库pip3installcurl_cffi​#下载证书wgethttps://curl.se/ca/cacert.pem​#将证书添加到site-packagesmvcacert.pem/usr/local/lib/python3.8/si......
  • ASP.NET Web Optimization Framework
    ASP.NETWebOptimizationFrameworkWecanusepatternswhilesearchingfilesorsubdirectoriesbyusing“*”wildcardcharacterasfollows:Include(“~/Scripts/Common/*.js”)===>thiswillincludealljsfiles.IncludeDirectory(“~/Scripts/Common”,”T*.js......
  • python操作svg
    在Python中,您可以使用不同的库来操作SVG文件。一种流行的选择是使用xml.etree.ElementTree来解析和操作SVG文件。以下是一个简单的示例,演示如何使用Python解析和操作SVG文件:importxml.etree.ElementTreeasET#读取SVG文件tree=ET.parse('input.svg')root=tree.getro......
  • 2023PKU GeekGame Web wp
    2023PKUGeekGameWebwp第三新XSS巡猎查看源码我们可以知道可以在body的部分插入代码触发xss漏洞,根据题目给出的提示可以知道需要创建一个元素指向/admin/路径,然后通过document读取目标的cookies。<iframesrc="/admin/"id="barframe"></iframe><script>setTimeout(()=>......
  • 一个Python爬虫案例,带你掌握xpath数据解析方法!
    xpath基本概念xpath解析:最常用且最便捷高效的一种解析方式。通用性强。xpath解析原理1.实例化一个etree的对象,且需要将被解析的页面源码数据加载到该对象中2.调用etree对象中的xpath方法结合xpath表达式实现标签的定位和内容的捕获。环境安装pipinstalllxml如何实例化一个etree对......

赞助商

阅读排行

网站主页关于我们联系我们网站地图

本网站内容转载自其他媒体,侵权联系[admin##ips99.com]。

Copyright © 2020-2023 IPS99 版权所有 IPS99