第四章:(反)序列化篇

最新推荐文章于 2024-07-13 23:22:01 发布
最新推荐文章于 2024-07-13 23:22:01 发布
阅读量287 收藏
点赞数
分类专栏: Flask后端项目实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/this_is_id/article/details/106317053
版权

表单验证

__init__中对请求的content_type做了验证,支持application/x-www-form-urlencodedmultipart/form-dataapplication/json三种类型的验证,但是,当参数中有类似[1,2,3]的列表参数时,wtforms无法处理,需要在初始化之前将参数值转换为list object,故而实现了string2list方法。

import traceback

from flask import request
from wtforms import Form

from app.utils.exceptions import ParameterException


class BaseForm(Form):
    """表单、参数验证基类"""

    def __init__(self):
        content_type = request.content_type
        if content_type == 'application/x-www-form-urlencoded':
            data = request.form.to_dict()
        elif 'multipart/form-data' in str(content_type):
            data = request.form.to_dict()
        elif content_type == 'application/json':
            data = request.json
        else:
            data = {}
        args = request.args.to_dict()
        if hasattr(self, 'key_list'):
            # content-type为multipart/form-data或application/x-www-form-urlencoded时:
            # 将string转化为list object
            kwargs = self.string2list()
            data.update(**kwargs)
        print(data, args)
        super(BaseForm, self).__init__(data=data, **args)

    def validate_for_api(self):
        try:
            valid = super(BaseForm, self).validate()
        except Exception as e:
            traceback.print_exc(e)
            raise ParameterException(message='参数验证错误')
        if not valid:
            raise ParameterException(message=self.errors)

        return self

    def string2list(self):
        kwargs = {}
        for key in self.key_list:
            value = request.form.get(key)
            if value is None:
                continue
            try:
                assert value.startswith('[')
                assert value.endswith(']')
                kwargs[key] = list(eval(value))
            except:
                raise ParameterException(message=f'参数错误:{key}')
        return kwargs

要将string类型的列表转化为list object,必须在子类中添加key_list属性:

class AddUserForm(BaseForm):
    name = StringField(validators=[DataRequired(), length(min=4, max=32)])
    password = PasswordField(validators=[DataRequired(), EqualTo('confirm_password'), length(min=6)])
    confirm_password = PasswordField(validators=[DataRequired()])
    email = StringField(
        validators=[
            Regexp(r'^[a-zA-Z0-9_.-]+@[a-zA-Z0-9-]+(\.[a-zA-Z0-9-]+)*\.[a-zA-Z0-9]{2,6}$'),
            Optional()
        ])
    role_ids = FieldList(IntegerField(validators=[DataRequired()]), default=[1])
    key_list = ['role_ids']

序列化

序列化实现采用了比较简单的方式,在每个model中实现data方法:

class User(Base):
    name = db.Column(db.String(32), unique=True, nullable=False, comment='用户名')
    email = db.Column(db.String(32), unique=True, nullable=True, comment='邮箱')
    is_admin = db.Column(db.Boolean, unique=False, nullable=False, default=False, comment='是否是超级管理员')
    # is_active = db.Column(db.Boolean, unique=False, nullable=False, default=True, comment='是否激活')
    roles = db.relationship('Role', secondary=user_role, backref=db.backref('users', lazy='dynamic'), lazy='dynamic')
    _password = db.Column('password', db.String(100), comment='密码')
    
    ...
    
    def data(self):
        return {'id': self.id, 'name': self.name, 'email': self.email,
                'roles': [role.data() for role in self.roles.all()]}
llc的足迹
关注
专栏目录
〖Python零基础入门(54)〗- 文件的应用-序列化序列化
易编橙 · 终身成长社群,相遇已是上上签!
03-25 2万+
前面章节我们学些了文件对象的创建、写入与读取,并且针对 `.py` 文件 与 `.txt` 文件进行了有针对性的小练习。 通过前面的学习我们知道,文件对象的读写只能进行 `字符串` 或 `byte` 类型的操作,其他类型只能通过格式化存储或者数据类型的转换才能实现。 但无论是哪一种,从文件中读取数据后都需要进行比较复杂的处理才能还原到原始的数据类型。为了简化数据类型的写入和获取,今天我们来学习一个新的知识点 ---> 序列化
《从0到1:CTFer成长之路》初识序列化
weixin_46703850的博客
03-06 1224
《从0到1:CTFer成长之路》初识序列化
关于序列化序列化
qq_40624741的博客
05-16 294
async f(dataForm) { // let url = ... //解构赋值,将axios返回的对象中的data取出,重命名为data //若dataForm为Object类型,axios会自动执行JSON.stringify()操作, const { data : res } = await this.$axios.post(url, dataForm) } axios源码:会自动对Object的入参进行转换,转换成json字符串,其实就是执行了一遍JS
()序列化方式
yeleits的博客
05-07 365
jdk、msgpack、protobuf的()序列化 1. Protobuf的准备工作 参考:https://hi-dhl.com/2020/10/28/android/05-probuff-mac/ ① mac安装protobuf:brew install protobuf ② idea的resource目录下编写Person.proto文件: syntax = "proto3"; option java_package = "com.phei.encode"; option java_o
基于Flask实现用户登录鉴权模块
最新发布
GoProLin的博客
07-13 1202
使用Flask实现一个简单的用户鉴权模块,后端数据库使用Sqlite,在业务上主要包括用户管理、权限管理。用户角色主要分为管理员(admin) 普通用户(user) 访客(guest)为求方便,不考虑注册功能实现)
Flask Web中的db.relationship()
微电子学与固体电子学-俞驰
02-25 1万+
转载链接来自:https://www.jianshu.com/p/dbeec464c3ad本文主要介绍如何使用flask操作数据库。数据库按照一定规则保存程序数据,程序再发起查询取回所需的数据。Web程序最常用基于关系模型的数据库,这种数据库也称为SQL数据,因为它们使用结构化查询语句。不过最近几年文档数据库和键值对数据库成了流行的替代选择,这两种数据库合称为NoSQL数据库。大多数的数据库引擎都...
python 获取当前登录用户_在Python Flask中,如何通过当前登录用户获取角色名?...
weixin_39736150的博客
12-17 1785
在Flask中,我有3个用户角色多对多关系表。如何从当前用户获取角色名称?在在我的模型.py在class User(db.Model, UserMixin):__tablename__ = "Users"id = db.Column(db.Integer, primary_key=True)username = db.Column(db.String(100), nullable=False, u...
application/x-www-form-urlencoded 数据序列化
Joker.M的博客
07-15 2324
表单提交 表单有两种提交方式,POST和GET。通常我们会使用POST方式,一是因为形式上的安全 ;二是可以上传文件。 我之前经常忽略掉表单的编码类型,觉得它特别长比较难记,而且不设置也似乎不影响什么。表单的编码类型,用来控制表单中的数据的编码格式。POST 提交方式 默认 enctype=“application/x-www-form-urlencoded”,数据以键值对的方式传送到服务器,...
序列化(二) (略详细)
qq975353472的博客
11-13 480
序列化(二) (略详细) 前文讲了讲__wakeup绕过,注入对象构造方法,和session序列化。 链接为: https://blog.csdn.net/qq975353472/article/details/109657666 这里就讲讲剩下的两种,一个是phar序列化(推荐先去学习phar用法),和pop链构造(重点哦) 一、Phar序列化(个人感觉漏洞类型是文件包含+文件上传) 影响函数 fileatime / filectime / filemtime stat / fileinode /
序列化(一) (略详细)
qq975353472的博客
11-13 527
序列化 本文所涉及的序列化类型 __wakeup()绕过 注入对象构造方法 session序列化 phar序列化 pop链构造 一、序列化序列化 维基百科中这样定义:序列化serialization)在计算机科学的数据处理中,是指将数据结构或对象状态转换成可取用格式(例如存成文件,存于缓冲,或经由网络中发送),以留待后续在相同或另一台计算机环境中,能恢复原先状态的过程。 概念很容易理解,其实就是将数据转化成一种可逆的数据结构,自然,逆向的过程就叫做序列化。 先看个例子 1、 根据目标构造对
Avro下载及使用(序列化序列化
李漂亮的博客
08-30 3501
Avro 提示:这里可以添加系列文章的所有文章的目录,目录需要自己手动添加 例如:第一章 Python 机器学习入门之pandas的使用 提示:写完文章后,目录可以自动生成,如何生成可参考右边的帮助文档 @ 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该
【爬虫】GET请求参数问题,序列化参数(编码URL)、序列化参数(解码URL)
weixin_40458518的博客
02-03 2189
序列化参数(编码URL):指将参数(字典数据类型的参数)转换化为URL参数; 序列化参数(解码URL):指将一串GET请求参数转回字典。 注意:本文章的案例,参考《Python3网络爬虫开发实践(第2版)》第2章 基本库的使用 中的案例,适当更改。 一、序列化参数(编码URL) 1、urlencode:首先声明一个字典params,存放参数,然后调用urlencode方法将parmas序列化为GET请求的参数。 from urllib.parse import urlencode '''urlenco.
深入理解RPC中的序列化序列化
# 1. RPC简介 RPC(Remote Procedure Call)是一种计算机通信协议,用于在远程计算机上请求执行服务。它使用类似于本地过程调用的语法,隐藏了底层通信细节,使得分布式系统间的通信变得更加简单和直观。...
选application/x-www-form-urlencoded还是application/json?
热门推荐
HEL_WOR的博客
08-04 3万+
转载是对我的肯定,欢迎转载,转载请注明:http://blog.csdn.net/HEL_WOR/article/details/52123712 http请求 场景: 前端:SDK通过http发送请求/页面Ajax提交。 后台:Springboot服务,Rest风格,需在controller层之前拦截请求。Springboot支持Rest风格给编码带来了很好的便捷性,@RequestBody
第十章:邮件支持
didenglei8217的博客
08-05 313
感谢作者 –> 原文链接本文翻译自The Flask Mega-Tutorial Part X: Email Support这是Flask Mega-Tutorial系列的第十部分,在其中我将告诉你,应用如何向你的用户发送电子邮件,以及如何在电子邮件支持之上构建密码重置功能。现在,应用在数据库方面做得相当不错,所以在本章中,我想抛开这个主题,开始添加发送电子邮件的功能,这是大多数W...
Flask表单验证-wtforms
fanxl10的专栏
05-25 632
Flask表单验证安装wtforms安装email_validator重写DataRequired 安装wtforms pipenv install wtforms 安装email_validator pipenv install email_validator 重写DataRequired from wtforms.validators import DataRequired as WTFDataRrequired class DataRequired(WTFDataRrequired):
(10) 第10章:自定义wtform校验失败的自定义异常
weixin_42504453的博客
10-31 345
继承Form类,初始化传入要校验的参数,如json和args 在写一个方法validate_api_for 在判断validate返回False的时候抛出自定义的异常信息 class BaseForm(Form): def __init__(self): #这样如果json为空则不会抛异常,直接返回空 data = request.get_json(silent=...
对象序列化的几种方式的比较
我的角落
01-25 620
 在java中socket传输数据时,数据类型往往比较难选择。可能要考虑带宽、跨语言、版本的兼容等问题。比较常见的做法有两种:一是把对象包装成JSON字符串传输,二是采用java对象的序列化序列化。随着Google工具protoBuf的开源,protobuf也是个不错的选择。对JSON,Object Serialize,ProtoBuf 做个对比。 定义一个待传输的对象UserVo: ...
Flask高级应用02--请求和向解析
清平乐的技术专栏
10-09 712
一、请求和响应 1. 请求request 服务端在接收到客户端的请求后,会自动创建Request对象,由Flask框架创建,Request对象不可修改 @blue.route('/request/',methods=['GET','POST','PUT']) def get_request(): # 请求上下文 request, # 获取GET请求传递的参数:request.arg...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

llc的足迹

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值