14.4 实现资源端点

最新推荐文章于 2021-07-21 16:36:17 发布
最新推荐文章于 2021-07-21 16:36:17 发布
阅读量238 收藏
点赞数
分类专栏: flask web 文章标签: python flask web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_34927324/article/details/80641679
版权

本节我们来实现用于处理不同资源的路由。


一. app/api_1_0/posts.py

@api.route('/posts/')

def get_posts():

    posts = Post.query.all()

    return jsonify({'posts': [post.to_json() for post in posts]})


@api.route('/post/<int:id>')

def get_post(id):

    post = Post.query.get_or_404()

    return jsonify(post.to_json())

#...如果访问该路由的话, 因为api.befo_request修饰器的缘故, 会先访问before_request函数,

#因为before_request函数被auth.login_requred修饰器修饰, 所以要进行verify_password认证,

#认证通过, g.current_user中存储通过认证的用户, 然后可以访问before_request函数继而访问该路由,

#如果数据库没有该文章, 返回404错误, 且404错误已经被我们定义main.app_errorhandler(404), 按我们想要的格式返回

#然后返回json格式的响应, 上面get_posts函数原理类似。


#我们得出一个规律, 只要访问api注册的路由, 就会进行认证, 认证失败拒绝访问,

#认证通过g.current_user存储通过认证的用户, 然后我们在该视图函数中就可以使用g.current_user这个变量


@api.route('/posts/',  methods=['POST'])

@permission_required(Permission.WRITE_ARTICLES)

def new_post():

    post = Post.from_json(request.json)

    post.author = g.current_user

    db.session.add(post)

    db.session.commit()

    return jsonify(post.to_json()), 201, {'Location': url_for('api.get_post', id=post.id, _external=True)}


#用户认证通过并且该用户具有编辑文章的权限, 便可以访问该视图函数

#把json数据转换成post资源时如果出现Validation错误, 则由api.errorhandler(ValidationError)处理

#否则创建post并且返回post位置, 为了方便用户, 还返回文章资源。

#Permission_required修饰器在文章后面讲解


@api.route('/posts/<int:id>', methods=['PUT']) #认证通过并且具有写文章权限的用户才可以访问该视图函数

@Permission_required(Permission.WRITE_ARTICLES)

def edit_post(id):

    post = Post.query.get_or_404(id)

    if g.current_user != post.author and \  #如果用户不是该文章的作者并且不是管理员

        not g.current_user.can(Permission.ADMINISTER)

            return forbidden('Insufficient permissions')

    post.body = request.json.get('body', post.body)

    db.session.add(post)

    return jsonify(post.to_json())

二. api_1_0/decorators.py

我们来分析一下修饰器如何实现:

根据我们上面的修饰格式可以得出:

new_post = Permission_required(Permission.WRITE_ARTICLES)(new_post)

进而得出:

new_post() = Permission_required(Permission.WRITE_ARTICLES)(new_post)()

通过认证的用户才可以访问new_post函数, 所以我们访问new_post时g.current_user存储的是通过认证的用户。

我们最终目的的验证g.current_user是否有这个权限, 有的话执行new_post, 没有返回forbidden(1)

所以我们的闭包有两层, 第一层把权限传进去, 第二层把函数传进去, 在最里面那个函数里实现(1)的操作

def Permission_required(permission):

    def decorator(f):

        def decorator_function(*nkwargs, **kwargs):

            if not g.current_user.can(permission):

                return forbidden('Insufficient permissions')

            return f(*nkwargs, **kwargs)

        return decorator_function

    return decorator













sjk1996
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
flask jinja2 mysql_python – 使用Flask,WTForm,SQLAlchemy和Jinja2的完整多对一示例
weixin_33204101的博客
02-15 188
我想到了!这是我的解决方案.希望这篇文章能够帮助下一个人.解决方案是让扩展为您完成工作!下面是使用Flask,WTForm,SQLAlchemy和Jinja2的WT Forms sqlalchemy扩展的工作示例.简而言之,您不必担心子ID,因为扩展会自动处理它.这意味着当您在一对多关系中处理SQLAlchemy父子模型时,您只需要处理PARENT.模型首先,确保您的模型和关系正确.请注意我的示例...
说说WordPress的主查询函数-query_posts()
Just Code
11-30 484
今天说说WordPress 的主查询函数 -query_posts(),因为我正在制作的主题里面多次用到了这个函数 。   query_posts()查询函数决定了哪些文章出现在WordPress 主 循环(loop)中,正因为如此,query_posts函数仅用于修改主页循环(Loop),而不是在页面上生成次级循环。如果你希望在主循环外另外生 成循环,应该新建独立的WP_Quer...
Flask框架学习笔记20-实战(4):(博客管理)数据伪装与分页
time_money的博客
07-21 226
在进行测试的过程中,有可能我们需要大量的数据来进行测试,以便防止后续项目中出现未知的bug。添加数据有很多方式,编写sql脚本添加,使用客户化工具navicat添加等,但是这都是在添加的数据量比较小的情况下使用这些方法的。当我们需要大量的数据时,我们就希望能够自动生成一些假的数据,以便我们用来测试,这就是当前我们所说的数据伪装。 python中有一个第三方依赖,可以用来快速生成大量的数据用来进行数据伪装。 一、数据伪装 1、安装依赖 pip2 install forgerypy 2、定义数据伪装视图 man
Flask 教程 第十六章:全文搜索
Infinity的博客
08-21 806
本文翻译自The Flask Mega-Tutorial Part XVI: Full-Text Search 这是Flask Mega-Tutorial系列的第十六部分,我将在其中为Microblog添加全文搜索功能。 本章的目标是为Microblog实现搜索功能,以便用户可以使用自然语言查找有趣的用户动态内容。许多不同类型的网站,都可以使用Google,Bing等搜索引擎来索引所有内容,并...
应用编程接口(API)
小新的博客
03-05 5565
Web API,具体说就是为我们写好的网站内容开发出可供第三方使用的API接口。书中提到了一个概念:REST(Representational State Transfer)——表现层状态转移。这是一种Web服务架构。它具有6个特征:客户端-服务器无状态缓存接口统一系统分层按需代码1. REST API1.1 资源资源是 REST 架构方式的核心概念。在 REST 架构中,资源是程序中你要着重关注...
Spring攻略(第二版 中文高清版).part2
03-16
2.10 加载外部资源 82 2.10.1 问题 82 2.10.2 解决方案 83 2.10.3 工作原理 83 2.11 创建Bean后处理器 85 2.11.1 问题 85 2.11.2 解决方案 85 2.11.3 工作原理 86 2.12 外部化Bean配置 89 2.12.1...
Spring中文帮助文档
08-05
14.4. Velocity和FreeMarker 14.4.1. 需要的资源 14.4.2. Context 配置 14.4.3. 创建模板 14.4.4. 高级配置 14.4.5. 绑定支持和表单处理 14.5. XSLT 14.5.1. 写在段首 14.5.2. 小结 14.6. 文档视图(PDF/...
Spring API
09-24
14.4. Velocity和FreeMarker 14.4.1. 需要的资源 14.4.2. Context 配置 14.4.3. 创建模板 14.4.4. 高级配置 14.4.5. 绑定支持和表单处理 14.5. XSLT 14.5.1. 写在段首 14.5.2. 小结 14.6. 文档视图(PDF/...
windows驱动开发技术详解-part2
07-06
实现操作 系统与硬件快速信息交换是电子系统设计的关键。  通用操作系统硬件驱动程序的开发,编写者不仅需要精通硬件设备、计算机总线,而且需要Windows 操作系统知识以及调试技巧。学习和掌握Windows硬件驱动...
Windows驱动开发技术详解的光盘-part1
07-06
实现操作系统与硬件快速信息交换是电子系统设计的关键。  通用操作系统硬件驱动程序的开发,编写者不仅需要精通硬件设备、计算机总线,而且需要Windows操作系统知识以及调试技巧。学习和掌握Windows硬件驱动程序的...
14.3 资源和JSON之间的转换
sinat_34927324的博客
06-07 365
    JSON是http请求和响应使用的传输格式, 那么Web服务就应该实现以下两个功能:        把资源转换成json数据——发送给客户端        把json数据转换成资源——把客户端发送过来的json数据转换成资源存储在数据库中一. 把资源转换成json数据1) app/models.py class Post(db.Model): #... def to_...
Flask Restful API统一异常处理(abort方法)
arnolan的博客
04-04 8950
对于后端API,遵循Restful定义,我们的返回值在异常时候也一定是要json格式的,如何来处理呢?话不多说,主要涉及到两片代码 自定义abort函数 首先,我们定义abort函数,用来处理中断 # -*- coding: utf-8 -*- """ error.py error handdler """ from flask import jsonify from werkzeug.http ...
MSSQL之二十三 SOA实现HTTP端点
张晨光老师的播客
09-08 1508
SOA是面向服务的体系结构(Service-Oriented Architecture,SOA),是一个组件模型,它将应用程序的不同功能单元(称为服务)通过这些服务之间定义良好的接口和契约联系起来。接口是采用中立的方式进行定义的,它应该独立于实现服务的硬件平台、操作系统和编程语言。这使得构建在各种这样的系统中的服务可以一种统一和通用的方式进行交互。(通过使用基于 XML 的语言(称为 Web
端点效应的问题解决——终结篇
NLP与推荐算法
10-24 5195
End effects就是分帧处理中问题,群里大佬都说加窗能解决,好,本大佬刚才看到一个博文说,铺地板,这个比较生动形象,我觉得也是,不妨试试看了。 效果复现如下,源码在此:https://github.com/speechdnn/end_effects 注意这里面有个COLA条件,请不要用对称窗,选择周期性的。其实在实现上与“标准差”的概念差不多,总体标准差啥之类的,只是N与N-1的区别,就...
Mac下USB信息 & USB error 3: Unable to claim interface: Access denied (insufficient permissions)
欧阳天涵的专栏
04-21 4300
查看usb设备信息 在 终端输入: system_profiler SPUSBDataType 可以查看连接的usb设备的信息 比如我的usb信息如下(部分内容): Android: Product ID: 0x2769 Vendor ID: 0x22d9 Version: 2.31 Serial...
深度学习win10 python TensorFlow GPU CUDA cuDNN 环境搭建安装
大志的博客
03-13 1270
win10 python TensorFlow GPU CUDA cuDNN 环境搭建 少走弯路先看版本搭配。搭配!搭配!搭配! 官方表格https://tensorflow.google.cn/install/source_windows#gpu 版本 Python 版本 编译器 构建工具 cuDNN CUDA tensorflow_gpu-1.12.0 ...
error: insufficient permissions for device 问题解决
iteye_19930的博客
07-12 211
在ubuntu上进行android开发是,将设备连接到电脑上,执行adb shell命令,会报出如下错误: error: insufficient permissions for device 解决的办法: root@android-ubuntu:platform-tools# adb kill-server root@android-ubuntu:platform-tools# ...
让php支持端点续传
阳光灿烂的日子
06-12 981
一个例子: $fname = ./05e58c19552bb26b158f6621a6650899; $fp = fopen($fname,rb); $fsize = filesize($fname); if (isset($_SERVER[HTTP_RANGE]) && ($_SERVER[HTTP_RANGE] != "") && preg_match("/^bytes=([0
postgresql14.4安装
最新发布
08-23
您好!要安装 PostgreSQL 14.4,请按照以下步骤进行操作: 1. 下载 PostgreSQL 14.4 安装包: ... 2. 安装 PostgreSQL: ...如果您需要进一步配置和管理 PostgreSQL,请参考官方文档或其他相关资源

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值