使用 pre-request 优化 Flask 入参校验

最新推荐文章于 2022-09-04 08:09:53 发布
最新推荐文章于 2022-09-04 08:09:53 发布
阅读量1.3k 收藏
点赞数
分类专栏: Python 文章标签: python flask request
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/github_35902923/article/details/77278493
版权

在使用Flask实现Restful接口时,需要对请求参数进行校验以判断其是否符合特定的规则。本文将介绍如何通过 pre-request 库优化校验逻辑。

接口需求

假设我们需要实现一个收集用户填写的个人信息的接口,该接口的具体需求如下:

  1. 接口路径: /user/info/new
  2. 接口字段:
字段类型说明
userNamestring用户昵称,必填,2-20位字符串
genderint用户性别,必填,1-男 2-女
ageint用户年龄,必填,18-60之间的整数
countrystring用户国籍,选填,默认为 中国, 字符串长度为>2
接口实现

如果不借助任何第三方工具实现上述接口的话,代码可能如下所示:

from flask import request, Flask


app = Flask(__name__)


@app.route("/user/info/new", methods=["POST"])
def user_info_handler():
    # 1.判断用户名称参数是否合法
    user_name = request.form.get("userName")
    if not user_name or not isinstance(user_name, str):
        return "请填写正确的用户名称"
    if len(user_name) < 2 or len(user_name) > 20:
        return "用户名称长度不正确"

    # 2.判断用户性别参数是否合法
    gender = request.form.get("gender")
    if not gender:
        return "请填写用户性别"
    try:
        gender = int(gender)
    except ValueError:
        return "用户性别格式不正确"
    if gender not in [1, 2]:
        return "用户性别参数必须在[1, 2]之间"

    # 3.判断用户年级参数是否合法
    age = request.form.get("age")
    if not age:
        return "请填写用户年龄"
    try:
        age = int(age)
    except ValueError:
        return "用户年龄格式不正确"
    if age < 18 or age > 60:
        return "年龄必须在18-60之间"

    # 4.判断国籍是否合法
    country = request.form.get("country", "中国")
    country = str(country)
    if len(country) < 2:
        return "国籍名称长度不合法"
    
    # TODO: 用户信息注册逻辑
    return "Success"


if __name__ == "__main__":
    app.run(port=8080)

正如上面的代码所示,为了保证存储到数据库中的数据符合设计要求,开发人员需要对入参做大量的校验工作,稍有不慎就有可能为系统留下漏洞隐患。

使用 pre-request 校验入参

同样是实现上述的接口需求,我们来看一下通过pre-request如何将大量重复的校验逻辑进行屏蔽。

from flask import Flask
from pre_request import pre, Rule


app = Flask(__name__)


rule = {
    "userName": Rule(type=str, required=True, gte=3, lte=20, dest="user_name"),
    "gender": Rule(type=int, required=True, enum=[1, 2]),
    "age": Rule(type=int, required=True, gte=18, lte=60),
    "country": Rule(type=str, required=False, gte=2, default="中国")
}


@app.route("/user/info/new", methods=["POST"])
def user_info_handler():
    params = pre.parse(rule=rule)
    # TODO: 用户信息注册逻辑
    return "Success"


if __name__ == "__main__":
    app.run(port=8080)

如上方所示,复杂的参数校验工作变成了校验规则的编写,pre.parse 函数会自动捕获请求参数并判断是否符合校验规则,不符合校验规则时会自动生成错误响应,用户不需要做任何处理。

pre-request 相关链接
  • 代码地址: https://github.com/Eastwu5788/pre-request
  • 文档地址: https://pre-request.readthedocs.io/en/master/index.html
LeonardWuCn
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
flask-log-request-id:Flask扩展,用于跟踪和记录由PaaS(如Heroku)和负载均衡器(如Amazon ELB)产生的Request-ID标头
02-05
Flask-Log-Request-Id Flask-Log-Request-Id是的扩展,可以解析和处理由请求处理器(如 , 或任何用于微服务的多层基础架构)发送的请求 。 一种常见的使用情况是在日志记录系统中注request_id,以便所有日志记录,甚至包括第三方库发出的日志记录,都已附加了发起其调用的request_id。 这可以大大改善问题的跟踪和调试。 安装 安装它的最简单方法是使用PyPI中的pip pip install flask-log-request-id 用法 Flask-Log-Request-Id提供current_request_id()函数,该函数可随时用于
postman-请求前数预处理(pre-request)
定格空间
02-14 1748
Pre-request Script是在请求发送之前通过需要执行的JS代码片段;请求数中包含随机数或者请求中包括一个时间戳,或者请求数需要加密,都需要在该标签页下添加脚本。所以主要学习的是变量的使用。简单的JS语法可以自行百度。通过界面操作在脚本区写代码定义全局变量调用pm的globals对象的set方法,pm.globals.set(“全局变量名”,变量值),如:pm.globals.set(“ip”,”192.168.1.2″)
flask 中获取request.args.get数错误问题
aliaxaxe的博客
12-03 2511
curl -i “http://localhost:6000/subversion/api/test?a=aa&b=bbc” 发送get请求的时候需要将后面用双引号括起来 或者: curl -i http://localhost:6000/subversion/api/test?a=aa&b=bbc 因为&是特殊字符 ...
FLASK-RESTPLUS RequestParser模块报错
arnolan的博客
11-25 1587
使用FLASK-RESTPLUS的RequestParser模块时返回400 BAD REQUEST错误Input payload validation failed : object is not callable { &quot;errors&quot;: { &quot;number&quot;: &quot;number 'str' object is not callable&quot; }, &quot;message
flask request未获取到数问题解决
执子手 吹散苍茫茫烟波
06-28 5157
一.问题描述 postman测试flask POST类型接口无论传什么数都返回如下: 我的代码如下: from flask import Flask from flask import request import json app = Flask(__name__) @app.route('/passport/user/post/login',methods=['POST']) def login(): request_method = request.method if req
关于Flask模板_给模板传数的方法
qq_55961861的博客
08-22 684
关于Flask模板_给模板传数的方法!
Flask request
tjzzy的专栏
02-10 174
#4 request args.get 可以设置默认值,甚至直接支持中文。 from flask import Flask, request app= Flask(__name__) @app.route("/hello") def hello(): name = request.args.get('name', 'Flask') return '<h1>Hello...
Flask 学习-39.Flask-RESTful 请求校验inputs
qq_27371025的博客
09-04 809
校验请求数的时候,type 数类型可以设置为正则匹配,邮箱匹配,url匹配等在inputs模块有补充。
Flask 请求与校验
weixin_50199986的博客
12-02 1493
Flask接收请求 flask 通过request方法来接收前端请求过来的数,具体常用的方法: 方法 描述 args get请求的方法 data 原始的请求数据 form 接收post请求方法的数 files 接收文件请求数 method 请求方式,加载页面的请求都是get请求 referer 请求来源 host 主机 host_url 主机地址 以上数据存放在url或者请求头部。 表单请求 就是利用HTML的表单和组件向服务器发起请求,在过程当中需要对
python接口定义_接口系列 七、python接口开发(二)
weixin_39629989的博客
12-05 1590
一、操作步骤1.导:importflask,json2.实例化:api=flask.Flask(__name__)3.定义接口访问路径及访问方式:@api.route('/index',methods=['get/post/PUT/DELETE'])4.定义函数,注意需与路径的名称一致,设置返回类型并支持中文:defindex():returnjson.dumps(ren,ensure_as...
flask-request-id:请求 Flask 的 ID
06-26
from flask_request_id import RequestID app = Flask ( __name__ ) request = RequestID ( app ) 然后,您可以通过各种方式访问​​ ID。 作为模块的一部分 >> > flask_request_id . ids [ 'abc123' ] 作为扩展...
flask-mysqldb:Flask Web框架MySQL扩展
02-05
Flask-MySQLdb Flask-MySQLdb为Flask提供MySQL连接。 快速开始 首先,安装Flask-MySQLdb: $ pip install flask-mysqldb Flask-MySQLdb依赖于并将为您安装Flask的最新版本(0.12.4或更高版本)和 。 Flask-MySQLdb...
portrait-matting-unet-flask使用PyTorch在UNet中实现人像匹配
02-05
使用PyTorch在UNet中实现人像匹配。 细分演示结果: 哑光演示结果: 为了方便演示,我通过Flask构建了API服务,最后将其部署在微信小程序中。 微信小程序的代码部分在此处。 依存关系 Python 3.6 PyTorch> = 1.1.0...
flask-security-admin-example:结合Flask-Security和Flask-Admin的示例
05-01
该应用程序还提供了使用支持Flask-Security和Flask-Admin的几种基础技术的基本示例。 以下是一些有用的链接: Flask: : Flask-Admin: : Flask-Security: : Flask-Mail,有助于发送由Flask-Se
python中利用swagger:Flasgger注释做post接口传校验
weixin_38858749的博客
12-30 2776
import functools import flask, json from flask import request,Flask,Blueprint from flask_restful import Resource import flask_restful from flasgger import Swagger,swag_from server = Flask(__name__) # 创建一个服务,把当前这个python文件当做一个服务 swagger=Swagger(server) c
关于flask库和表单数据交互时遇到的知识和错误整理(顺带一些vue问题)
weixin_44751318的博客
07-19 401
MySQL中的自动递增问题 数据库中主键设置自动递增以后,下一个的大小取决于你在数据库中操作过得数据量的大小,假如你的数据库中只有10个数据,但是未必下一个数据就可以如愿变成11,因为下一个数字的大小在于你的数据库“ 流通过的”数据,比如你往数据库里面添加过120个数据,但是你删了110,那么你再添加数据,就会变成第121个,这个可以在表设置主键那里自行查看或更改。 Results问题 resul...
Flask 学习-33.Flask-RESTful 请求校验reqparse.RequestParser()
qq_27371025的博客
09-03 967
尽管 Flask 能够简单地访问请求数据(比如查询字符串或者 POST 表单编码的数据),验证表单数据仍然很痛苦。Flask-RESTful 内置了支持验证请求数据,它使用了一个类似 argparse 的库。
【6】预请求 pre-request使用
qq_37585545的博客
05-18 915
预请求:在请求之前执行的内容。 预请求的执行顺序 1、单个请求的脚本执行顺序如下: 与请求相关联的预请求脚本将在发送请求之前执行。 与请求相关联的测试脚本将在发送请求后执行。 2、对于集合中的每个请求,脚本的执行顺序如下: 与集合相关联的预请求脚本将在集合中的每个请求之前运行。 与文件夹相关联的预请求脚本将在文件夹中的每个请求之前运行。 与集合相关联的测试脚本将在集合中的每个请求之后运行。 预请求的使用 在介绍动态变量时,提到:动态变量每次执行时都会生成新的。 场景:我新增职务,填写编
flask框架启服务+json格式
m0_66727391的博客
04-24 357
import json import os import time from flask import Flask, request, make_response, jsonify, render_template from werkzeug.utils import secure_filename app = Flask(__name__) user_token_dic = { 'user01': '3b6754f00bb0063071c5b71ce2b56b4ed0ce56a63493...
使用flask-restful和flask-socketio 写一个前后端分离的聊天程序
最新发布
05-24
好的,以下是使用 Flask-RESTful 和 Flask-SocketIO 构建前后端分离的聊天程序的示例代码: 后端代码: ```python from flask import Flask, request from flask_restful import Resource, Api from flask_cors ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值