在介绍蓝图的时候,我们做了一个图书管理的页面,可以将json格式的图书数据进行展示、增加、修改、删除:
下面我们给图书管理页面进一步增加一个用户校验的功能,要怎么解决呢,对,用 session 装饰器,给除了 Login 函数之外的所有函数增加session装饰器,在路由那一节中我们也是这样实现的,但这样太麻烦了,如果成百上千个函数该怎么整啊
这就引出了我们要学习的第一个知识点:
before_request
@app.before_request 在请求(request)进入视图函数之前执行
@app.before_request
def is_login():
if request.path == "/login":
return None
if not session.get("user"):
return redirect("/login")
@app.before_request 也是一个装饰器,他所装饰的函数,都会在请求进入视图函数之前执行
request.path 是来读取当前的url地址,如果地址是 /login 就允许直接通过 ,return None 你可以理解成通过放行。如果不是login地址,则校验session中是否有user ,如果没有的话,证明没有登录,所以毫不留情的 redirect("/login") 跳转登录页面。
还有一个要提的 @app.before_first_request 它与 @app.before_request 极为相似或者说是一模一样,只不过它只会被执行一次
下面我们用这个装饰器来修改下图书管理页面吧:
对应蓝图中项目目录app.py
from books_management import create_app
from flask import request,session,redirect,render_template
app = create_app()
app.secret_key = "winstonfyMD5"
USER = {"username":"winstonfy",
"password":"123456"}
@app.before_request
def is_login():
if request.path == "/login" or request.path.startswith("/static/"):
return None
if not session.get("user"):
return redirect("/login")
@app.route("/login",methods=["GET","POST"])
def login():
if request.method == "POST":
if request.form["username"] == USER["username"] and request.form["password"] == USER["password"]:
session["user"] = USER["username"]
return redirect("/")
return render_template("login.html", msg="用户名或密码错误")
return render_template("login.html",msg='')
if __name__ == "__main__":
app.run(debug=True)
前端login.html的样式大家自行设计,这里主要展示下form表单:
<form action="" method="post" class="form-horizontal">
<div class="form-group">
<label for="inputEmail3" class="col-sm-2 control-label">用户名</label>
<div class="col-sm-10">
<input type="text" name="username">
</div>
</div>
<div class="form-group">
<label for="inputPassword3" class="col-sm-2 control-label">密码</label>
<div class="col-sm-10">
<input type="password" name="password">
</div>
</div>
<div class="form-group">
<div class="col-sm-offset-2 col-sm-10">
<button type="submit" class="btn btn-default">登录</button>
<span>{{ msg }}</span>
</div>
</div>
</form>
到这里我们的改造就完成了,赶快试试吧
after_request
补充:
@app.after_request 在响应(response)返回客户端之前执行 , 结束视图函数之后
@app.after_request
def foot_log(response): # response一定要返回,否则就报错
if request.path != "/login":
print("有客人访问了",request.path)
return response
很少应用,但是要了解有这么个东西
before_request按函数定义的顺序依次执行,after_request按函数定义的逆序执行,Flask中用户的请求如果在before_request中断掉了,则会接着把after_request全部执行一遍,回到用户端。这与Django不同,Django中间件中处理请求与响应是一 一对应的关系,请求在哪里断了,只会从对应的响应往后走,回到用户端。
错误状态码处理
@app.errorhandler 可以对页面错误状态码进行处理
@app.errorhandler(404)
def handle_error(args):
return "你访问的页面不存在或者走丢了。。。%s"%args
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
