0.源码入口
flask框架的源码入口,重要!!!
if __name__ == '__main__': #1我们发现当执行app.run方法的时候,最终执行run_simple,最后执行app(),也就是在执行app.__call__方法 #2 在__call__里面,执行的是self.wsgi_app(),即所有的flask的源码入口就是wsgi_app() app.run()
一.模板语法
1.1渲染变量
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <h1>用户列表</h1> <table> {% for k,v in user_dict.items() %} <tr> <td>{{k}}</td> <td>{{v.name}}</td> <td>{{v['name']}}</td> <td>{{v.get('name')}}</td> <td><a href="/detail/{{k}}">查看详细</a></td> </tr> {% endfor %} </table> </body> </html>
1.2循环
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <h1>用户列表</h1> <table> {% for k,v in user_dict.items() %} <tr> <td>{{k}}</td> <td>{{v.name}}</td> <td>{{v['name']}}</td> <td>{{v.get('name')}}</td> <td><a href="/detail/{{k}}">查看详细</a></td> </tr> {% endfor %} </table> </body> </html>
1.3逻辑判断
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <h1>用户列表</h1> <table> {% if name %} <h1>Hello {{ name }}!</h1> {% else %} <h1>Hello World!</h1> {% endif %} </table> </body> </html>
与django不同的是,flask中可以加括号,执行函数,传参数
from flask import Flask,render_template,Markup,jsonify,make_response app = Flask(__name__) def func1(arg): return Markup("<input type='text' value='%s' />" %(arg,)) @app.route('/') def index(): return render_template('index.html',ff = func1) if __name__ == '__main__': app.run()
index.html
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> {{ff('六五')}} {{ff('六五')|safe}} </body> </html>
注意:
1.Markup等价于django中的mark_safe
2.extends,include等避免重复代码的方法与django一模一样
二.请求响应
from flask import Flask from flask import request from flask import render_template from flask import redirect from flask import make_response app = Flask(__name__) @app.route('/login.html', methods=['GET', "POST"]) def login(): # 请求相关信息 # request.method 提交的方法 print(request.method) # request.args get请求提及的数据 print(request.args) # request.form post请求提交的数据 # request.values post和get提交的数据总和 # request.cookies 客户端所带的cookie # request.headers 请求头 print(request.headers) # request.path 不带域名,请求路径 print(request.path) # request.full_path 不带域名,带参数的请求路径 # request.script_root # request.url 带域名带参数的请求路径 # request.base_url 带域名请求路径 # request.url_root 域名 # request.host_url 域名 # request.host 127.0.0.1:500 # request.files # obj = request.files['the_file_name'] # obj.save('/var/www/uploads/' + secure_filename(f.filename)) # 响应相关信息 # return "字符串" # return render_template('html模板路径',**{}) # return redirect('/index.html') #return jsonify({'k1':'v1'}) # response = make_response(render_template('index.html')) # response是flask.wrappers.Response类型 # response.delete_cookie('key') # response.set_cookie('key', 'value') # response.headers['X-Something'] = 'A value' # return response response = make_response(render_template('index.html')) response.set_cookie('name', 'sxc') response.headers['X-Something'] = 'A value sb' return response if __name__ == '__main__': app.run()
三.session
cookie:存放在客户端的键值对
session:存放在服务端的键值对
token:存放在客户端,通过算法来校验
在使用flask的session之前必须先设置密钥,如果不设置会报错,密钥可以是任意值
app.secret_key="asdas" #值随便
除请求对象之外,还有一个 session 对象。它允许你在不同请求间存储特定用户的信息。它是在 Cookies 的基础上实现的,并且对 Cookies 进行密钥签名要使用会话,你需要设置一个密钥。 (app.session_interface对象)
设置:session['username'] = 'xxx' #在django中发什么三件事,1,生成一个随机的字符串 2 往数据库存 3 写入cookie返回浏览器 #在flask中他没有数据库,但session是怎样实现的? # 生成一个密钥写入这个cookie,然后下次请求的时候,通过这个cookie解密,然后赋值给session #我们通过app.session_interface来查看 删除:session.pop('username', None)
app.session_interface中save_session的参数(设置cookie的参数)
key, 键 value='', 值 max_age=None, 超时时间 cookie需要延续的时间(以秒为单位)如果参数是 None`` ,这个cookie会延续到浏览器关闭为止 expires=None, 超时时间(IE requires expires, so set it if hasn't been already.) path='/', Cookie生效的路径,/ 表示根路径,特殊的:根路径的cookie可以被任何url的页面访问,浏览器只会把cookie回传给带有该路径的页面,这样可以避免将cookie传给站点中的其他的应用。 domain=None, Cookie生效的域名 你可用这个参数来构造一个跨站cookie。如, domain=".example.com"所构造的cookie对下面这些站点都是可读的:www.example.com 、 www2.example.com 和an.other.sub.domain.example.com 。如果该参数设置为 None ,cookie只能由设置它的站点读取 secure=False, 浏览器将通过HTTPS来回传cookie httponly=False 只能http协议传输,无法被JavaScript获取(不是绝对,底层抓包可以获取到也可以被覆盖)
session源码的执行流程
''' 源码入口:app.session_interface 存session, 1.调用save_session,将我们的session加密的val,读取配置文件SESSION_COOKIE_NAME得到key 2.将1中的key,val存储到本地的cookies中 取session 1.调用open_session获取request里的cookies,通过配置文件SESSION_COOKIE_NAME获取key,再获取加密的值 2.对该值进行解密得到设置的session '''
代码示例
from flask import Flask,session app = Flask(__name__) app.secret_key = 'sadasfrgsddf' # 设置存入本地浏览器的session键名 app.config['SESSION_COOKIE_NAME'] = 'hahaha' # app.session_interface @app.route('/index') def index(): session['name'] = 'sxc' return '设置session' @app.route('/index1') def index1(): print(session['name']) return 'ok' if __name__ == '__main__': app.run()
四.闪现(message)
-设置:flash('aaa') -取值:get_flashed_message() -假设在a页面操作出错,跳转到b页面,在b页面显示a页面的错误信息
代码示例
from flask import Flask,flash,get_flashed_messages app = Flask(__name__) app.secret_key = 'asdagafas' ''' 1.使用闪现flash必须设置app.secret_key = 'asdagafas' 2.闪现的值只能在一次请求中取值,第二次请求时就没有了 3.设置with_categories=True可以实现取出分类信息 4.通过category_filter='error',取出指定分类的信息 ''' @app.route('/index') def index(): flash('错误信息', 'error') flash('普通信息', 'info') return '设置信息' @app.route('/error') def error(): # 设置with_categories=True可以实现取出分类信息 data = get_flashed_messages(with_categories=True, category_filter='error') data1 = get_flashed_messages(with_categories=True, category_filter='error') print('data1',data1) print('data',data) # 两次都能取出,在一次请求能都能取出在flash闪现的值,而当第二次请求来时flash已经没有值了,故为空 return '取出信息' if __name__ == '__main__': app.run()
五.请求扩展
1 before_request
类比django中间件中的process_request,在请求收到之前绑定一个函数做一些事情,当有多个时,由上而下执行
@app.before_request def before1(): print('我是请求之前1') # 当在请求之前的函数就返回时,视图函数并不会执行 # return '请求1就返回'
当在请求之前的函数就返回时,视图函数并不会执行
源码分析:
2 after_request
类比django中间件中的process_response,每一个请求之后绑定一个函数,如果请求没有异常,当有多个时,由下而上执行
@app.after_request def after1(response): print('我是响应之后1') return response @app.after_request def after2(response): print('我是响应之后2') return response @app.route('/index') def index(): print('我是真正的视图函数') return 'ok'
由下而上是因为内部源码执行了反转
并且由于是返回了响应,所以每个函数都要接受响应参数,执行完后都需要返回这个参数
3 before_first_request
第一次请求时,跟浏览器无关,后面的请求不会再执行,并且没有返回值
@app.before_first_request def first(): print('第一次请求') @app.route('/index') def index(): print('我是真正的视图函数') return 'ok'
本质是定义了一个全局变量,每次请求判断该变量,当第一次执行后修改该全局变量,故接下来的请求都不能进入
4 teardown_request
每一个请求之后绑定一个函数,无论有没有异常都会执行,有异常会参数e就是异常信息
@app.teardown_request def ter(e): print('teardown_request') print(e) @app.route('/index') def index(): print('我是真正的视图函数') # jhh return 'ok'
有异常
无异常
5 errorhandler
指定错误码,路径不存在时404,服务器内部错误500,可以做成自定义的异常页面,提高用户友好性
@app.errorhandler(404) def error_404(arg): return "404错误了" @app.errorhandler(500) def error_404(arg): return "500错误了" @app.route('/index') def index(): print('我是真正的视图函数') jhh return 'ok'
6 template_global
标签,当多个视图函数需要用到这个函数时。并且该函数不用在视图函数中传,可以直接在页面中使用模板语法
@app.template_global() def sb(a1, a2): return a1 + a2 #{{sb(1,2)}}
7 template_filter
过滤器,可以填多个值
@app.template_filter() def db(a1, a2, a3): return a1 + a2 + a3 #{{ 1|db(2,3)}}
总结:
1 重点掌握before_request和after_request,
2 注意有多个的情况,执行顺序
3 before_request请求拦截后(也就是有return值),response所有都执行
六.中间件
中间件的本质就是在控制类(app)调用前后可以自定义做一些事
if __name__ == '__main__': #1我们发现当执行app.run方法的时候,最终执行run_simple,最后执行app(),也就是在执行app.__call__方法 #2 在__call__里面,执行的是self.wsgi_app().那我们希望在执行他本身的wsgi之前做点事情。 #3 所以我们先用Md类中__init__,保存之前的wsgi,然后我们用将app.wsgi转化成Md的对象。 #4 那执行新的的app.wsgi_app,就是执行Md的__call__方法。 #把原来的wsgi_app替换为自定义的, app.wsgi_app = Md(app.wsgi_app) app.run()
代码示例
from flask import Flask app = Flask(__name__) # 模拟中间件 class MyMiddleware: def __init__(self, wsgi_app): self.wsgi_app = wsgi_app def __call__(self, environ, start_response): print('wsgi_app之前') res = self.wsgi_app(environ, start_response) print('wsgi_app之后') return res @app.route('/index') def index(): return 'ok' if __name__ == '__main__': # 自定义类,实现在执行wsgi_app前后干一些事 app.wsgi_app = MyMiddleware(app.wsgi_app) app.run()
请求所有的流程
ctx = self.request_context(environ) error = None try: try: ctx.push() #根据路径去执行视图函数,视图类 response = self.full_dispatch_request() except Exception as e: error = e response = self.handle_exception(e) except: # noqa: B001 error = sys.exc_info()[1] raise return response(environ, start_response) finally: #不管出不出异常,都会走这里 if self.should_ignore_error(error): error = None ctx.auto_pop(error)
90