基于python的web框架——Flask 学习笔记

最新推荐文章于 2024-03-12 11:15:02 发布
最新推荐文章于 2024-03-12 11:15:02 发布
阅读量4.2k 收藏 11
点赞数 2
分类专栏: python 文章标签: python web flask web框架

转载:http://blog.csdn.net/kevin_qq/article/details/51594639


《Flask Web开发:基于Python的Web应用开发实战》




虽然简单的网站(Flask+Python+SAE)已经上线,但只是入门。开发大型网站,系统地学习一遍还是有必要的。
20161018: 实际应用网站上线,实现天涯VIP功能: http://tianya.heroku.com

1 虚拟环境


2016-6-8
书上介绍了  virtualenv,每个venv都会拷贝一份packages到项目 /venv目录。
[plain]  view plain  copy
  1. virtualenv venv  
  2. venv\Scripts\activate.bat  
  3. (venv) $ pip freeze >requirements.txt  
  4. (venv) $ pip install -r requirements.txt  
  5. pip list --outdated  
  6. pip install --upgarade <Package1> <PackageN>  
比较了一下conda管理环境,可能conda更胜一筹: 点击打开链接

或者用  virtualenvwrapper: 点击打开链接

[plain]  view plain  copy
  1. git tag 列出所有打tag的分支  
  2. git checkout <tag_name> 切换到tag  
  3. git reset --hard 不保留修改  
.gitignore:指定哪些文件或目录不作同步,比如 ./venv/,*.pyc,数据库文件.sqlite3, .mysql

推荐IDE:  PyCharm 2016.1
导入已有的virtualenv: File -> Setting -> Project Interprater -> 选择项目目录下的/venv/Python
特点:
-> new Flask Project
-> jump between View funcion and Templates
-> Git


2 基本结构
初始化:
[python]  view plain  copy
  1. # -*- coding: utf-8 -*-  
  2. from flask import Flask  
  3.     app = Flask(__name__)  
Flask类的构造函数只有一个必须指定的参数,即程序主模块或包的名字。在大多数程序中,Python的__name__变量就是所需的值。Flask用这个参数 决定程序的根目录,以便稍后能够找到相对于程序根目录的资源文件位置

路由 (route)和 视图函数 (view function):
定义路由的最简便方式,是使用程序实例提供的app.route修饰器,把修饰的函数注册为路由
[python]  view plain  copy
  1. @app.route('/')  
  2. def index():  
  3.     return '<h1>Hello World!</h1>'  
修饰器是Python语言的标准特性,可以使用不同的方式修改函数的行为。惯常用法是使用修饰器把函数注册为事件的处理程序。

动态路由:地址中可以包含可变部分,Flask支持在路由中使用int、float和path类型。path类型也是字符串,但不把斜线视作分隔符
[python]  view plain  copy
  1. @app.route('/user/<name>')  
  2. def user(name):  
  3.     return '<h1>Hello, %s!</h1>' %name  
  4. @app.route('/user/<int:id>'# 不能有空格!  
  5. def ...  
默认端口是5000,可以改成其它的(flask_script.Manager也有此功能)
python manage.py runserver -p 7777
# 有些端口不能用,查询已占用的端口:netstat -ano;netstat -aon|findstr "6000";tasklist|findstr "<PID>";taskkill /f /t /im XXX.exe
[python]  view plain  copy
  1. app.run(debug=True, port=7777)   
  1. 公认端口(Well Known Ports):从0到1023,紧密绑定(binding)于一些服务。通常这些端口的通讯明确表明了某种服务协议。80端口实际上总是HTTP通讯。
  2. 注册端口(Registered Ports):从1024到49151。它们松散地绑定于一些服务。这些端口同样用于许多其它目的。例如:许多系统处理动态端口从1024左右开始。
  3. 动态和/或私有端口(Dynamic and/or Private Ports):从49152到65535。理论上,不应为服务分配这些端口。实际上,机器通常从1024起分配动态端口。

请求-响应循环

Context 上下文全局变量:
  • current_app 程序上下文 当前激活程序的程序实例
  • g 程序上下文 处理请求时用作临时存储的对象。每次请求都会重设这个变量
  • request 请求上下文 请求对象,封装了客户端发出的HTTP请求中的内容
  • session 请求上下文 用户会话,用于存储请求之间需要“记住”的值的词典
URL映射是URL和视图函数之间的对应关系。Flask使用app.route修饰器或者非修饰器形式的app.add_url_rule()生成映射。
[python]  view plain  copy
  1. app.url_map  
  2. Map([<Rule '/' (HEAD, OPTIONS, GET) -> index>,  
  3. <Rule '/static/<filename>' (HEAD, OPTIONS, GET) -> static>,  
  4. <Rule '/user/<name>' (HEAD, OPTIONS, GET) -> user>])  
HEAD、Options、GET是请求方法,由路由进行处理。Flask为每个路由都指定了请求方法,这样不同的请求方法发送到相同的URL上时,会使用不同的视图函数进行处理。HEAD和OPTIONS方法由Flask自动处理

请求 Hook: 在请求钩子函数和视图函数之间共享数据一般使用上下文全局变量g
  1. before_first_request •  :注册一个函数,在处理第一个请求之前运行。
  2. before_request •  :注册一个函数,在每次请求之前运行。
  3. after_request •  :注册一个函数,如果没有未处理的异常抛出,在每次请求之后运行。
  4. teardown_request •  :注册一个函数,即使有未处理的异常抛出,也在每次请求之后运行
响应(视图函数返回)
  • make_response()函数可接受1~3个参数 (html, 状态码,header)
[python]  view plain  copy
  1. response = make_response('<h1>This document carries a cookie!</h1>'200)  
  2. response.set_cookie('answer''42')  
  3. return response  
  • 重定向的特殊响应类型,302:return redirect('http://www.example.com')
  • 特殊的响应由abort函数生成,用于处理错误:abort(404)
Flask扩展
原书更正: Importing flask.ext.script is deprecated, use  flask_script instead.


3 模板 template


业务逻辑和表现逻辑 要分开
按功能分(模板不需要重用时),或按Division分(大部分模板需要重用时)

Jinja2模板引擎
模板是一个包含响应文本的文件,其中包含用 占位变量{{...}}表示的动态部分,其具体值只在请求的上下文中才能知道。使用真实值替换变量,再返回最终得到的响应字符串,这一过程称为 渲染。
[python]  view plain  copy
  1. @app.route('/user/<name>')  
  2. def user(name):  
  3.     return render_template('user.html', name=name)  
模板变量
Jinja2能识别所有类型的变量,甚至是一些复杂的类型,例如列表、字典和对象
[html]  view plain  copy
  1. <p>A value from a dictionary: {{ mydict['key'] }}.</p>  
  2. <p>A value from a list: {{ mylist[3] }}.</p>  
  3. <p>A value from a list, with a variable index: {{ mylist[myintvar] }}.</p>  
  4. <p>A value from an object's method: {{ myobj.somemethod() }}.</p>  
可以使用 过滤器修改变量。千万别在不可信的值上使用safe过滤器,例如用户在表单中输入的文本
[html]  view plain  copy
  1. Hello, {{ name|capitalize }  
  • safe 渲染值时不转义。默认情况下,出于安全考虑,Jinja2会转义所有变量
  • capitalize 把值的首字母转换成大写,其他字母转换成小写
  • lower 把值转换成小写形式
  • upper 把值转换成大写形式
  • title 把值中每个单词的首字母都转换成大写
  • trim 把值的首尾空格去掉
  • striptags 渲染之前把值中所有的HTML标签都删掉
控制结构{%...%},可用来改变模板的渲染流程 if, for, macro, import, include

需要在多处重复使用的模板代码片段可以写入单独的文件,再包含 {%include 'common.html' %} 在所有模板中

另一种重复使用代码的强大方式是 模板继承,block标签定义的元素可在衍生模板中修改
[html]  view plain  copy
  1. <html>  
  2. <head>  
  3.   {%block head %}  
  4.   <title>{%block title %}{%endblock %} - My Application</title>  
  5.   {%endblock %}  
  6. </head>  
  7. <body>  
  8.   {%block body %}  
  9.   {%endblock %}  
  10. </body>  
  11. </html>  
extends指令声明这个模板衍生自base.html。在 extends指令之后,基模板中的3个块被重新定义,模板引擎会将其插入适当的位置。注意新定义的head块,在基模板中其内容不是空的,所以使用 super()获取原来的内容(向已经有内容的块中添加新内容)。
[html]  view plain  copy
  1. {%extends "base.html" %}  
  2. {%block title %}Index{%endblock %}  
  3. {%block head %}  
  4.   {{ super() }}  
  5.   <style>  
  6.   </style>  
  7. {%endblock %}  
  8. {%block body %}  
  9.   <h1>Hello, World!</h1>  
  10. {%endblock %}  
使用Flask-Bootstrap
Bootstrap是客户端框架,因此不会直接涉及服务器。服务器需要做的只是提供引用了Bootstrap层 叠样式表(CSS)和JavaScript文 件的HTML响 应,并在HTML、CSS和JavaScript代码中实例化所需组件。这些操作最理想的执行场所就是模板。
Flask-Bootstrap基模板中定义的块:doc, head, title, styles, body, navbar, content, scripts
Bootstrap 官方文档

CDN本地加速:
修改 Base.html,引用本地的css 文件,里面元素跟Bootstrap 重名的,则会覆盖官方里相同元素
[html]  view plain  copy
  1. {% block head %}  
  2.   {{super()}}  
  3.   <link rel="shortcut icon" href="{{ url_for('static', filename='favicon.ico') }}" type="image/x-icon">  
  4.   <link rel="icon" href="{{ url_for('static', filename='favicon.ico') }}" type="image/x-icon">  
  5.   <link rel="stylesheet" href="//cdn.bootcss.com/bootstrap/3.3.6/css/bootstrap.min.css">  
  6.   <link rel="stylesheet" href="//cdn.bootcss.com/bootstrap/3.3.6/css/bootstrap-theme.min.css">  
  7. {% endblock %}  
  8. 。。。  
  9. {% block scripts %}  
  10.   {{super()}}  
  11.   <script src="//cdn.bootcss.com/jquery/1.12.4/jquery.min.js"></script>  
  12.   <script src="//cdn.bootcss.com/bootstrap/3.3.6/js/bootstrap.min.js"></script>  
  13.   {{ moment.include_moment() }}  
  14.   {{ moment.lang("zh-CN") }}   
  15. {% endblock %}  


2016-10-20: 以上本地加速证明是有误的!会重复下载本地和官方Bootstrap 的 css/js

解决:

/app/__init__.py


from flask_bootstrap import Bootstrap, WebCDN, ConditionalCDN, BOOTSTRAP_VERSION, JQUERY_VERSION, HTML5SHIV_VERSION, RESPONDJS_VERSION

def create_app(config_name):

[python]  view plain  copy
  1.     app = Flask(__name__)  
  2.     app.config.from_object(config[config_name])  
  3.     config[config_name].init_app(app)  
  4.   
  5.     bootstrap.init_app(app)  
  6.     def change_cdn_domestic(tar_app):  
  7.         static = tar_app.extensions['bootstrap']['cdns']['static']  
  8.         local = tar_app.extensions['bootstrap']['cdns']['local']  
  9.   
  10.         def change_one(tar_lib, tar_ver, fallback):  
  11.             tar_js = ConditionalCDN('BOOTSTRAP_SERVE_LOCAL', fallback,  
  12.                                     WebCDN('//cdn.bootcss.com/' + tar_lib + '/' + tar_ver + '/'))  
  13.             tar_app.extensions['bootstrap']['cdns'][tar_lib] = tar_js  
  14.   
  15.         libs = {'jquery': {'ver': JQUERY_VERSION, 'fallback': local},  
  16.                 'bootstrap': {'ver': BOOTSTRAP_VERSION, 'fallback': local},  
  17.                 'html5shiv': {'ver': HTML5SHIV_VERSION, 'fallback': static},  
  18.                 'respond.js': {'ver': RESPONDJS_VERSION, 'fallback': static}}  
  19.         for lib, par in libs.items():  
  20.             change_one(lib, par['ver'], par['fallback'])  
  21.     change_cdn_domestic(app)  
  22.   
  23. # 。。。  
  24.   
  25.     return app  

外:本地加速 moment.js

这个文件也在国外服务器,访问很慢,而且 size=160KB

/app/templates/base.html

{% block scripts %}
{{ super() }}
{{ moment.include_moment(local_js="/static/moment-with-locales.min.js") }}
{{ moment.lang('zh-CN') }}
{% endblock %}

需要单独下载 https://cdnjs.cloudflare.com/ajax/libs/moment.js/2.10.3/moment-with-locales.min.js 到本地目录 /app/static/


自定义错误页面

[python]  view plain  copy
  1. @app.errorhandler(404)  
  2. def page_not_found(e):  
  3.     return render_template('404.html'), 404  
url_for() 链接辅助函数
使用url_for()生成动态地址时,将动态部分作为关键字参数传入。例如,
url_for('user', name='john', _external=True)的返回结果是http://localhost:5000/user/john

使用 Flask-Moment本地化日期和时间查阅文档
[html]  view plain  copy
  1. {%block scripts %}  
  2.   {{ super() }}  
  3.   {{ moment.include_moment() }}  
  4.   <!--使用中文,默认是英语的-->  
  5.   {{ moment.lang("zh-CN") }}   
  6. {%endblock %}  

4 Web Form表单


app.config字典可用来存储框架、扩展和程序本身的配置变量。使用标准的字典句法就能把配置值添加到app.config对象中。这个对象还提供了一些方法,可以从文件或环境中导入配置值。

Form基类由Flask-WTF扩展定义,所以从flask.ext.wtf中导入。字段和验证函数 可以直接从WTForms包中导入。
[python]  view plain  copy
  1. from flask_wtf import Form  
  2. from wtforms import StringField, SubmitField  
  3. from wtforms.validators import DataRequired  
  4. class NameForm(Form):  
  5.     name = StringField('What is your name?', validators=[DataRequired()])  
  6.     submit = SubmitField('Submit')  

WTForms 支持的HTML标准字段:StringField,TextAreaField,PasswordField。。。
WTForms内建的验证函数:Email,DataRequired...

Placeholder提示:
[python]  view plain  copy
  1. password = PasswordField('Password', validators=[DataRequired()], render_kw={"placeholder": u"密码"})  

重定向和用户会话
刷新页面后会再次提交表单。大多数情况下,这并不是理想的处理方式。
很多用户都不理解浏览器发出的这个警告。 基于这个原因,最好别让 Web 程序把 POST 求作为浏览器发送的最后一个请求。
这个技巧称为Post/重定向/Get模式
[python]  view plain  copy
  1. @app.route('/', methods=['GET''POST'])  
  2. def index():  
  3.   form = NameForm()  
  4.   if form.validate_on_submit():  
  5.     session['name'] = form.name.data  
  6.     return redirect(url_for('index'))  
  7.   return render_template('index.html', form=form, name=session.get('name'))  
使用get()获取字典中键对应的值以避免未找到键的异常情况,因为对于不存在的键,get()会返回默认值None

Flash消息
仅调用flash()函数并不能把消息显示出来,程序使用的模板要渲染这些消息。最好在base.html 中渲染Flash消息,因为这样所有页面都能使用这些消息。Flaskget_flashed_messages()函数开放给模板,用来获取并渲染消息

5 数据库


2016-6-9
使用SQL还是NoSQL
SQL 数据库擅于用高效且紧凑的形式存储结构化数据。这种数据库需要花费大量精力保证数据的一致性。NoSQL 数据库放宽了对这种一致性的要求,从而获得性能上的优势。

MySQL Q&A:
安装MySQL in Windows 报错:需要预先把Windows Defender 打开,或者configure mysql server时,不要勾选“Windows Firewall”
本地安装MySQLdb:  pip install mysql-python
Window7 64位下安装可能还会报 cl.exe错
workaround: 先conda install mysql-python,再手动复制以下目录及文件到 venv\Lib\Site-packages下:
Anaconda2\Lib\site-packages\MySQLdb
Anaconda2\Lib\site-packages\MySQL_python-1.2.5.dist-info
Anaconda2\Lib\site-packages\_mysql*
MySQL创建connection之后,还需要创建“schema” --> 对应SQLAlchemy里的“database”

MySQLdb 中文乱码的处理:

conn = MySQLdb.connect(host='localhost', user='root', passwd='XXX', db='app_englishgo', charset = 'utf8')

显示:title.encode('gbk')

接收输入:unicode(request.form['title'])


SQLAlchemy 和MongoEngine:数据库抽象层代码包(ORM、ODM),你可以使用这些抽象包直接处理高等级的 Python 对象,而不用处理如表、文档或查询语言此类的数据库实体。

使用Flask-SQLAlchemy管理数据库
MySQL  mysql://username:password@hostname:port/database
SQLite(Windows)  sqlite:///c:/absolute/path/to/database

Relationship 关系型数据库

[python]  view plain  copy
  1. class Role(db.Model):  
  2. # ...  
  3.   users = db.relationship('User', backref='role'# 面向对象视角  
  4. class User(db.Model):  
  5. # ...  
  6.   role_id = db.Column(db.Integer, db.ForeignKey('roles.id')) # 定义外键  

SQLAlchemy 完整的命令、过滤器、查询执行 列表参见  SQLAlchemy 文档
SQLAlchemy engine设置编码,防止中文乱码:
[python]  view plain  copy
  1. engine = create_engine('sqlite:///C:\\Temp\\testsqlalchemy.db', encoding='utf8', convert_unicode=True, echo=True)  
  2. # echo:显示出内部过程及SQL语句。debug或学习时打开  
  3. # encoding:防止乱码  
[python]  view plain  copy
  1. 'mysql://uid:pwd@localhost/mydb?charset=utf8'  



集成python shell

每次启动 shell 会话都要导入数据库实例和模型。为避免重复导入,我们可以做些配置,让 Flask-Script 的 shell 命令自动导入特定的对象。为 shell 命令注册一个 make_context 回调函数


新数据库迁移 flask-migrate

由于模型中经常会新加一行或几行column (比如用来保存账户的确认状态),此时要修改 models.py,并执行一次新数据库迁移


MySQL Workbench 自动产生EER,可以清楚地看到各个表格之间关系:一对多 Foreign_Key、Index等

1) config.py: 

[python]  view plain  copy
  1. class DevelopmentConfig(Config):  
  2.     DEBUG = True  
  3.     # SQLALCHEMY_DATABASE_URI = os.environ.get('DEV_DATABASE_URL') or 'sqlite:///' + os.path.join(basedir, 'data-dev.sqlite')  
  4.     SQLALCHEMY_DATABASE_URI = 'mysql://USER:PASSWORD@localhost:3306/flaskr'  
2) python manage.py deploy

3) mysql Workbench: Database -> Reverse Engineer -> 选择 connection -> database -> 一路 Next




6 E-mail
使用Flask-Mail提供电子邮件支持
[python]  view plain  copy
  1. app.config['MAIL_SERVER'] = 'smtp.163.com'  
  2. app.config['MAIL_PORT'] = 25  
  3. app.config['MAIL_USE_TLS'] = True  
  4. app.config['MAIL_USERNAME'] = os.environ.get('MAIL_USERNAME')  
  5. app.config['MAIL_PASSWORD'] = os.environ.get('MAIL_PASSWORD')  
  6. app.config['FLASKY_MAIL_SUBJECT_PREFIX'] = '[Flasky]'  
  7. app.config['FLASKY_MAIL_SENDER'] = 'Flasky Admin <flasky@example.com>'  
  8. app.config['FLASKY_ADMIN'] = os.environ.get('FLASKY_ADMIN')  
  9.   
  10. mail = Mail(app)  
  11.   
  12. def sendmail(mail):  
  13.     msg = Message('test subject', sender='ezhqing@163.com', recipients = ['XXX@qq.com'])  
  14.     msg.body = 'text body'  
  15.     msg.html = '<b>HTML</b> body'  
  16.     with app.app_context():  
  17.         mail.send(msg)  
千万不要把账户密令直接写入脚本,特别是当你计划开源自己的作品时。让脚本 从本机环境中导入敏感信息
Windows 用户可按照下面的方式设定环境变量:
[plain]  view plain  copy
  1. (venv) $ set MAIL_USERNAME=<your mail username>  
  2. (venv) $ set MAIL_PASSWORD=<mail password>  
所有的在cmd命令行下对环境变量的修改只对 当前窗口 有效,不是永久性的修改。也就是说当关闭此cmd命令行窗口后,将不再起作用。永久性修改环境变量的方法有两种:一种是直接修改注册表(overkill python script),另一种是通过我的电脑-〉属性-〉高级,来设置系统的环境变量


异步发送电子邮件
为了避免处理请求过程中不必要的延迟,我们可以把发送电子邮件的函数移到后台线程(Threading)中
很多 Flask 扩展都假设已经存在激活的程序上下文和请求上下文。Flask-Mail 中的 send() 函数使用 current_app ,因此必须激活程序上下文。不过,在不同线程中执行 mail.send() 函数时,程序上下文要使用 app.app_context() 人工创建。


7 大型程序的结构
项目结构
[plain]  view plain  copy
  1. |-flasky  
  2.   |-app/    Flask 程序一般都保存在名为 app 的程序包中  
  3.     |-templates/    templates 和 static 文件夹是程序包的一部分  
  4.     |-static/  
  5.     |-main/ 程序包中创建了一个子包,用于保存蓝本。/main/__init__.py脚本的末尾导入views.py & errors.py,避免循环导入依赖  
  6.     |-__init__.py   程序工厂函数 create_app(),注册蓝本  
  7.     |-errors.py 错误处理路由. 注册程序全局的错误处理程序,必须使用 app_errorhandler  
  8.     |-forms.py  表单对象  
  9.     |-views.py  路由。蓝本中的全部端点会加上一个命名空间,如 url_for('main.index')  
  10.   |-__init__.py  
  11.   |-email.py    电子邮件支持函数  
  12.   |-models.py   数据库模型  
  13.   |-migrations/ 数据库迁移脚本  
  14.   |-tests/  单元测试  
  15.     |-__init__.py  文件可以为空,因为 unittest 包会扫描所有模块并查找测试  
  16.     |-test*.py  
  17.   |-venv/ 虚拟环境  
  18.   |-requirements.txt    列出了所有依赖包,便于在其他电脑中重新生成相同的虚拟环境  
  19.   |-config.py   存储配置。开发、测试和生产环境要使用不同的数据库  
  20.   |-manage.py   用于启动程序以及其他的程序任务  

requirements.txt 文件,用于记录所有依赖包及其精确的版本号。以便要在另一台电脑上重新生成虚拟环境
创建:(venv) $ pip freeze > requirements.txt
恢复: (venv) $ pip install -r requirements.txt

重组后的程序和单脚本版本使用不同的数据库,可使用如下命令创建数据表或者升级到最新修订版本:(venv) $ python manage.py db upgrade


8 用户认证


Flask的认证扩展
Flask-Login:管理已登录用户的用户会话。 
Werkzeug:计算密码散列值并进行核对。 
itsdangerous:生成并核对加密安全令牌。 

创建认证蓝本
对于不同的程序功能,我们要使用不同的蓝本(main, auth),这是保持代码整齐有序的好方法
因为 Flask 认为模板的路径是相对于程序模板文件夹而言的。为避免与 main 蓝本和后续添加的蓝本发生模板命名冲突,可以把蓝本使用的模板保存在单独的文件夹中

使用Flask-Login 认证用户
LoginManager 对象的 session_protection 属性可以设为 None 、 'basic' 或 'strong' ,以提供不同的安全等级防止用户会话遭篡改。设为 'strong' 时,Flask-Login 会记录客户端 IP地址和浏览器的用户代理信息,如果发现异动就登出用户。

为了保护路由只让认证用户访问,Flask-Login 提供了一个 login_required 修饰器
current_user 由 Flask-Login 定义,且在视图函数和模板中自动可用

模板中加入用户登录后的信息和提示效果 base.html:

[html]  view plain  copy
  1. <ul class="nav navbar-nav navbar-right">  
  2.     {% if current_user.is_authenticated %}  
  3.     <li><a href="{{ url_for('auth.logout') }}" title = "邮件 {{ current_user.email[:9]+'...' }}">Log Out {{ current_user.username }}</a></li>  
  4.     {% else %}  
  5.     <li><a href="{{ url_for('auth.login') }}">Log In</a></li>  
  6.     {% endif %}  
  7. </ul>  

按照第 4 章介绍的“Post/ 重定向 /Get 模式”,Login的 POST 请求最后也做了重定向,不过目标 URL 有两种可能。用户访问未授权的 URL 时会显示登录表单,Flask-Login 会把原地址保存在查询字符串的 next参数中,这个参数可从 request.args 字典中读取。如果查询字符串中没有 next 参数,则重定向到首页
app/auth/views.py
[python]  view plain  copy
  1. user = User.query.filter_by(email=form.email.data).first()  
  2. if user is not None and user.verify_password(form.password.data):  
  3.     login_user(user, form.remember_me.data)  
  4.     return redirect(request.args.get('next'or url_for('main.index'))  

用户注册表单 app/auth/forms.py
这个表单使用 WTForms 提供的 Regexp 验证函数,确保 username 字段只包含字母、数字、下划线和点号。
密码要输入两次。此时要验证两个密码字段中的值是否一致,这种验证可使用WTForms 提供的另一验证函数实现,即 EqualTo
如果表单类中定义了以 validate_ 开头且后面跟着字段名的方法,这个方法就和常规的验证函数一起调用

发送确认邮件
使用itsdangerous生成确认令牌
[python]  view plain  copy
  1. >>> from itsdangerous import TimedJSONWebSignatureSerializer as Serializer  
  2. >>> s = Serializer(app.config['SECRET_KEY'], expires_in = 3600)  
  3. >>> token = s.dumps({ 'confirm'23 })  
  4. >>> token  
  5. 'eyJhbGciOiJIUzI1NiIsImV4cCI6MTM4MTcxODU1OCwiaWF0IjoxMzgxNzE0OTU4fQ.ey ...'  
  6. >>> data = s.loads(token)  
  7. >>> data  
  8. {u'confirm'23}  

对蓝本来说, before_request 钩子只能应用到属于蓝本的请求上。若想在蓝本中使用针对程序全局请求的钩子,必须使用  before_app_request 修饰器



9 User Role 角色


2016-6-10
角色在数据库中的表示

赋予角色

角色验证




10 User Profile 资料


2016-6-10
用户资料页面


资料编辑器

用户头像

国内 gravatar.com被墙,改用其它方法:静态jpg头像

目录:c:\git\flasky\app\static\avatar\001.jpg ~ XXX.jpg

base.html:
[html]  view plain  copy
  1. <li class="dropdown">  
  2.     <a href="#" class="dropdown-toggle" data-toggle="dropdown">  
  3.         <img height="24px" src="{{ url_for('static', filename='avatar/')}}{{ current_user.avatar_hash }}">  

models.py:
[python]  view plain  copy
  1. def gravatar(self, size=100, default='identicon', rating='g'):  
  2.     import random  
  3.     return  '%.3d.jpg' % random.randint(1, XXX)  

user.html:
[html]  view plain  copy
  1. <div class="page-header">  
  2.     <img class="img-rounded profile-thumbnail" src="{{ url_for('static', filename='avatar/')}}{{ current_user.avatar_hash }}"">  

_posts.html:
[html]  view plain  copy
  1. <li class="post">  
  2.     <div class="post-thumbnail">  
  3.         <a href="{{ url_for('.user', username=post.author.username) }}">  
  4.             <img height="40px" class="img-rounded profile-thumbnail" src="{{ url_for('static', filename='avatar/')}}{{ post.author.avatar_hash }}">  

_commments.html:
[html]  view plain  copy
  1. <div class="comment-thumbnail">  
  2.     <a href="{{ url_for('.user', username=comment.author.username) }}">  
  3.         <img height="40px' class="img-rounded profile-thumbnail" src="{{ url_for('static', filename='avatar/')}}{{ post.author.avatar_hash }}">  

效果:


扩展TODO:加入性别、用户自选头像。。。

11 Blog articles 博客文章


2016-6-12
实现 功能,即允许用户阅读、撰写博客文章。本章新技术:重用模板、分页显示长列表以及处理富文本。

生成虚拟信息用于测试,其中功能相对完善的是ForgeryPy
[python]  view plain  copy
  1. python manage.py shell  
  2. >>> User.generate_fake()  
  3. >>> Post.generate_fake(200)  



 添加分页导航
paginate() 方法的返回值是一个 Pagination 类对象,这个类在 Flask-SQLAlchemy 中定义。这个对象包含很多属性, 用于在模板中生成分页链接
使用MarkdownFlask-PageDown支持富文本文章
 • PageDown: 使用JavaScript实现的客户端MarkdownHTML的转换程序。
• Flask-PageDown: 为Flask包装的PageDown,把PageDown集成到Flask-WTF表单中。
• Markdown: 使用Python实现的服务器端MarkdownHTML的转换程序。
• Bleach: 使用Python实现的HTML清理器。

 博客文章的固定链接

 博客文章编辑器



12 followers 关注者


2016-6-12
再论数据库关系
一对多关系:是最常用的关系类型,它把一个记录和一组相关的记录联系在一起。实现这种关系时,要在“多”这一侧加入一个外键,指向“一”这一侧联接的记录。

多对多关系: 这种问题的解决方法是添加第三张表, 这个表称为关联表。多对多关系可以分解成原表和关联表之间的两个一对多关系

若想显示所关注用户发布的所有文章,第一步显然先要获取这些用户,然后获取各用户的文章,再按一定顺序排列,写入单独列表。可是这种方式的伸缩性不好,随着数据库不断变大,生成这个列表的工作量也不断增长,而且分页等操作也无法高效率完成。获取博客文章的高效方式是只用一次查询。
完成这个操作的数据库操作称为联结。联结操作用到两个或更多的数据表, 在其中查找满足指定条件的记录组合, 再把记录组合插入一个临时表中,这个临时表就是联结查询的结果。

创建函数更新数据库这一技术经常用来更新已部署的程序,因为运行脚本更新比手动更新数据库更少出错。




13 User comments 评论


评论属于某篇博客文章,因此定义了一个从posts表到comments表的一对多关系。使用这个关系可以获取某篇特定博客文章的评论列表。
comments 表还和 users 表之间有一对多关系。通过这个关系可以获取用户发表的所有评论,还能间接知道用户发表了多少篇评论
管理评论,我们要在导航条中添加一个链接,具有权限的用户才能看到。

14 RIA (API, REST)


2016-6-12
资源就是一切
资源REST架构方式的核心概念。在REST架构中, 资源是程序中你要着重关注的事物。例如,在博客程序中,用户、博客文章和评论都是资源。

15 Testing


16 Performance 性能


17 Deploy 部署


创建新的Shell命令 deploy:
[python]  view plain  copy
  1. @manager.command  
  2. def deploy():  
  3.     """Run deployment tasks."""  
  4.     from flask.ext.migrate import upgrade  
  5.     from app.models import Role, User  
  6.     # migrate database to latest revision  
  7.     upgrade()  
  8.     # create user roles  
  9.     Role.insert_roles()  
  10.     # create self-follows for all users  
  11.     User.add_self_follows()  
  12.   
  13. # 测试:User.generate_fake(100)  
  14. # Post.generate_fake(500)  



Flask自带的开发Web服务器表现很差,因为它不是为生产环境设计的服务器。有两个可以在生产环境中使用、性能良好且支持Flask程序的服务器,分别是  Gunicorn 和  uWSGI
manage:app参数冒号左边的部分表示定义程序的包或者模块,冒号右边的部分表示包中程序实例的名字。注意,Gunicor默认使用端口8000,而Flask默认使用5000。

添加ProxyFix等WSGI中间件的方法是包装WSGI程序。收到请求时,中间件有机会审查环境,在处理请求之前做些修改。不仅Heroku需要使用ProxyFix中间件,任何使用反向代理的部署环境都需要。

架设服务器
在能够托管程序之前,服务器必须完成多项管理任务。
  • 安装数据库服务器,例如MySQL或Postgres。也可使用SQLite数据库,但由于其自身 •的种种限制,不建议用于生产服务器。
  • 安装邮件传输代理(Mail Transport Agent,MTA),例如Sendmail,用于向用户发送邮件。 
  • 安装适用于生产环境的Web服务器,例如Gunicorn或uWSGI。 
  • 为了启用安全HTTP,购买、安装并配置SSL证书。 
  • (可选,但强烈推荐)安装前端反向代理服务器,例如nginx或Apache。反向代理服务器能直接服务于静态文件,而把其他请求转发给程序使用的Web服务器。Web服务器
  • 监听localhost中的一个私有端口。
  • 强化服务器。这一过程包含多项任务,目标在于降低服务器被攻击的可能性,例如安装防火墙以及删除不用的软件和服务等






其它:


 
Flask-Cache插件为你提供一组装饰器来实现多种方式的缓存

开发自定义视图装饰器来帮助我们组织自己的代码

自定义的URL转换器将会让你很嗨地玩转URL:https://spacewander.github.io/explore-flask-zh/6-advanced_patterns_for_views_and_routing.html

Write a Tumblelog Application with Flask and MongoEngine

这是MongoDB官方文档中的一个教程,也是学习Flask开发的一个很好案例,尤其适合Flask+mongodb开发的应用场景


The Hitchhiker’s Guide to Python!

这个资料虽然不直接与Flask有关,但对初学者,绝对有学习的价值


GitHub - humiaozuzu/awesome-flask: A curated list of awesome Flask resources and plugins


作者早些时候写的网上教程:

大多数内容是本书上写的更加 advanced,但以下话题只在“Mega Tutorial”里提到:






查找Flask扩展

一些值得研究的包。
  • Flask-Babel(https://pythonhosted.org/Flask-Babel/):提供国际化和本地化支持。 
  • FLask-RESTful(http://flask-restful.readthedocs.org/en/latest/):开发REST API的工具。 
  • Celery(http://docs.celeryproject.org/en/latest/):处理后台作业的任务队列。 •
  • Frozen-Flask(https://pythonhosted.org/Frozen-Flask/):把Flask程序转换成静态网站。 
  • Flask-DebugToolbar:在浏览器中使用的调试工具。
  • Flask-Assets(https://github.com/miracle2k/flask-assets):用于合并、压缩、编译CSS和JavaScript静态资源文件。
  • Flask-OAuth(http://pythonhosted.org/Flask-OAuth/):使用OAuth服务进行认证。
  • Flask-OpenID(http://pythonhosted.org/Flask-OpenID/):使用OpenID服务进行认证。
  • Flask-WhooshAlchemy: 使 用Whoosh实现Flask-SQLAlchemy模型的全文搜索。
  • Flask-KVsession(http://flask-kvsession.readthedocs.org/en/latest/):使用服务器端存储实现的另一种用户会话。
Flask官方扩展网站

PEP & Import

PEP 8: 每级缩进使用4个空格。不要使用tab
PEP 257: docstrings""" docstrings """
 用了相对形式的import 点标记法:第一个.来表示当前目录,之后的每一个.表示下一个父目录。
 from  .models import  User

什么时候会用到蓝图?

https://spacewander.github.io/explore-flask-zh/7-blueprints.html

什么是蓝图?

一个蓝图定义了可用于单个应用的视图,模板,静态文件等等的集合。举个例子,想象一下我们有一个用于管理面板的蓝图。这个蓝图将定义像/admin/login和/admin/dashboard这样的路由的视图。它可能还包括所需的模板和静态文件。你可以把这个蓝图当做你的应用的管理面板,管它是宇航员的交友网站,还是火箭推销员的CRM系统。

蓝图的杀手锏是将你的应用组织成不同的组件。假如我们有一个微博客,我们可能需要有一个蓝图用于网站页面,比如index.html和about.html。然后我们还需要一个用于在登录面板中展示最新消息的蓝图,以及另外一个用于管理员面板的蓝图。站点中每一个独立的区域也可以在代码上隔绝开来。最终你将能够把你的应用依据许多能完成单一任务的小应用组织起来。


  • 一个蓝图包括了可以作为独立应用的视图,模板,静态文件和其他插件。
  • 蓝图是组织你的应用的好办法。
  • 在分区式架构下,每个蓝图对应你的应用的一个部分。
  • 在功能式架构下,每个蓝图就只是视图的集合。所有的模板和静态文件都放在一块。
  • 要使用蓝图,你需要定义它,并在应用中用Flask.register_blueprint()注册它。
  • 你可以给一个蓝图中的所有路由定义一个动态URL前缀。
  • 你也可以给蓝图中的所有路由定义一个动态子域名。
  • 仅需五步走,你可以用蓝图重构一个应用。

flask-bootstrap 前端插件

pip install flask-sqlalchemy

pip install flask-login

...

from flask.ext.bootstrap import Bootstrap

bootstrap = Bootstrap(app)

然后 /template/目录下创建自己的 html,{% extends "bootstrap/base.html" %}

模板:\Lib\site-packages\flask_bootstrap\templates\bootstrap\

Bootstrap 导航栏 自定义配色:

{% block styles %}
{{super()}}
<link rel=stylesheet type=text/css href="{{ url_for('static', filename='style.css') }}">
{% endblock %}
其中 style.css 可以包含自定义的 .navbar-kevin {。。。} 
配色方案 http://work.smarchal.com/twbscolor/


flask_debugtoolbar


修改文件:/app/__init__.py
[python]  view plain  copy
  1. from flask_debugtoolbar import DebugToolbarExtension  
  2. toolbar = DebugToolbarExtension()  
  3. toolbar.init_app(app)  


追风de人
关注
  • 2
    点赞
  • 11
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Flask+Web开发实战,flaskweb开发实战pdf,Python
09-10
Flask+Web开发实战的PDF版本。Flask是目前最流行的Python Web框架之一。自2010年开源以来,Flask受到了越来越多的Python开发者的喜欢,其受欢迎程度不输于Django。
Python web开发之flask项目实战总结
weixin_51999266的博客
06-18 7203
在线问答系统项目介绍功能描述一、前端设计二、数据库设计1.引入库2.读入数据总结 提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录项目介绍功能描述一、前端设计二、数据库设计1.引入库2.读入数据总结 项目介绍     该系统是基于PythonWeb开发实战项目,前端框架采用Bootstrap,后端采用Flask框架,模板引擎为Jinja2,数据库采用Mysql8.0,开发环境为Python3.9,Flask2.0.1。 功能描述 &n
Frozen-Flask: 将你的 Flask 应用转换为静态网站
gitblog_00002的博客
03-12 241
Frozen-Flask: 将你的 Flask 应用转换为静态网站 Frozen-Flask 是一个简单易用的库,它可以帮助你将基于 FlaskWeb 应用转换为静态 HTML 文件。这对于那些希望在不依赖服务器的情况下部署应用的开发者来说非常有用。 什么是 Frozen-Flask? Frozen-Flask 是一个 Flask 扩展,通过遍历应用程序中的所有 URL 并生成对应的静态文件...
Flask之旅《Flask Web开发:基于PythonWeb应用开发实战》学习笔记
热门推荐
非梦的花朵 (Kevin QQ)
06-06 5万+
Flask 搭建博客网站 用户自定义头像 数据库模型,自动产生EER
Flask Web开发:基于PythonWeb应用开发实战pdf
weixin_30618985的博客
08-17 1919
下载地址:网盘下载 内容简介 编辑 本书不仅适合初级Web开发人员学习阅读,更是Python程序员用来学习高级Web开发技术的参考书。 学习Flask应用的基本结构,编写示例应用; · 使用必备的组件,包括模板、数据库、Web表单和电子邮件支持; · 使用包和模块构建可伸缩的大型应用; · 实现用户认证、角色和个人资料; · 在博客网站中...
Python Web开发之Flask原理与实战
02-23
Python Web开发之Flask视频开发教程,Flask是一个Python Web开发的微框架,快3天就能搭建一个功能齐全的网站。Flask不但是个人网站的佳选择,也在很多复杂的企业级网站中使用,应用越来越广泛。本课程由清华学神CSDN讲师刘声老师亲自手把手初级授课,内容详实,深入浅出。学员可在两周内掌握Python Web开发的MVT架构,使用Flask框架建站。
PythonWEB框架Flask
01-27
Django:1个重武器,包含了web开发中常用的功能、组件的框架;(ORM、Session、Form、Admin、分页、中间件、信号、缓存、ContenType....);Tornado:2大特性就是异步非阻塞、原生支持WebSocket协议;Flask:封装功能...
基于python——flask框架的问答发布网站
02-17
实现了验证码注册登录功能,发帖,评论等基本功能,有待大神完善,欢迎大神指教
基于PythonFlask框架Web应用设计源码
最新发布
04-05
本资源提供了一套基于Python语言的Flask框架Web应用设计源码,共包含32个文件,其中包括8个Python字节码文件、8个Python源文件、6个HTML模板文件、3个XML配置文件、1个PDF文档、1个Git忽略文件、1个IML项目文件、1个...
Python Web框架Flask下网站开发入门实例
09-22
主要介绍了Python Web框架Flask下网站开发入门实例,本文实现了一个注册页面、登录页面和上传页面,需要的朋友可以参考下
from flask.ext.cache import make_template_fragment_key ModuleNotFoundError: No module named 'flask.e
weixin_45372665的博客
09-18 425
from flask.ext.cache import make_template_fragment_key ModuleNotFoundError: No module named ‘flask.ext’ 引入flask_cache后运行时,出现以下错误 Traceback (most recent call last): File “manager.py”, line 5, in app =...
Flask Web应用开发实战.pdf
02-08
Flask Web应用开发实战.pdfFlask Web应用开发实战.pdf
flaskweb开发实战pdf_Java进阶架构师必学PDF:微服务+Nginx+高并发+Redis+MySQL
weixin_39607937的博客
11-29 243
多线程与高并发实战:一位骨灰级编程大神马士兵出版的《多线程与高并发》,这两大块儿是现在面试问的越来越多,也是相对一个初级的程序员向中高级迈进的必须要踏过的一个坎儿。本书籍带你将多线程的知识系统化,帮助你理解多线程在CPU层级的实现,以及这些实现如何一层一层的映射到那些上亿用户,千万QPS,百万TPS的系统。微服务SpringBootSpringCloud实战:本份PDF以案例为切入点,对Sprin...
flask中的所有第三方模块大集合
weixin_30823833的博客
05-08 720
关于flask你想要的这里都有!!! Flask-AppBuilder - Simple and rapid Application builder, includes detailed security, auto form generation, google charts and much more. FlaskEx - UNKN...
Flask Web开发》这本书中的一些坑
rush_mj的博客
02-08 7875
书的代码有点旧,github地址的代码是新的,不过有的还是会报错,我觉得也有可能是作者用心良苦,因为找bug的时候,我学到了不少东西,23333。1.书上不少代码都是基于 python manager.py shell来演示的。不过github的是基于Flask shell的,所以玩法要参考新手册新代码里面主文件也没有manager.py,而是flasky.py所以python manager.p...
基于Python,flask学习笔记系统怎么建立
07-10
要基于PythonFlask建立一个学习笔记系统,你可以按照以下步骤进行: 1. 安装PythonFlask:首先,确保你的计算机上安装了Python。然后,使用pip命令安装Flask框架。在命令行中执行以下命令: ``` pip install Flask ``` 2. 创建Flask应用:在你选择的目录下创建一个新的文件夹,用于存放你的应用程序。进入该文件夹,并创建一个名为app.py的Python脚本文件。 3. 导入依赖:在app.py文件中,导入必要的模块和库: ```python from flask import Flask, render_template, request ``` 4. 初始化Flask应用:在app.py文件中,初始化Flask应用: ```python app = Flask(__name__) ``` 5. 创建路由和视图函数:根据你的学习笔记系统的需求,创建不同的路由和对应的视图函数。例如,你可以创建一个用于显示学习笔记列表的路由: ```python @app.route('/notes') def notes(): # 在这里编写代码来获取学习笔记列表,并将其传递给模板 return render_template('notes.html', notes=notes_list) ``` 6. 创建模板:在你的应用程序文件夹中创建一个名为templates的文件夹,并在其中创建一个名为notes.html的模板文件。在模板文件中,你可以使用Flask提供的模板语法来显示学习笔记列表: ```html <h1>学习笔记列表</h1> <ul> {% for note in notes %} <li>{{ note }}</li> {% endfor %} </ul> ``` 7. 运行应用:在命令行中,使用以下命令运行你的应用: ``` python app.py ``` 现在,你的基于PythonFlask学习笔记系统就可以运行了。你可以根据需要添加更多的路由和视图函数,以及其他功能如添加、编辑和删除学习笔记等。同时,你可以探索Flask的文档和教程,以深入了解如何构建更复杂的应用程序。祝你成功!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值