Flask-- (四) Flask请求和会话

最新推荐文章于 2023-09-13 15:02:17 发布
最新推荐文章于 2023-09-13 15:02:17 发布
阅读量652 收藏 2
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44420527/article/details/105938585
版权

1、Flask请求

数据库创建之后,我们能把需要的数据查询出来,渲染到页面,但这种查询方式死板,缺乏灵活性,并不能实现数据和页面的交互。

实现页面和数据交互方式有两种:通过路由提交请求、向数据库提交请求

1.1 通过路由提交请求

获取路由上的参数来查询相应的数据

案例:根据路由传入的职位id来查询各个部门的员工信息

# 查询数据
@app.route("/book/<int:id>/")
def book_fun(id):
    color = [
        '#9cc3e5',
        '#f4b183',
        '#a8d08d'
    ]
    job = Job.query.get(id)  # 获得指定id的职业
    person_list = job.job_person_map  # 查询指定职位的所有员工
    return render_template("book.html", **locals())

<!--前端渲染-->
{% block content %}
    <a href="/book/7/"><button class="btn btn-danger">财务部</button></a>
    <a href="/book/8/"><button class="btn btn-success">技术部</button></a>
    <a href="/book/9/"><button class="btn btn-info">市场部</button></a>
    <table class="table table-bordered table-hover col-md-7">
        <caption style="text-align: center; font-size: 20px; color: black;">员工信息</caption>
        <tr>
            <th>职位</th>
            <th>用户名</th>
            <th>性别</th>
            <th>年龄</th>
            <th>绩效</th>
        </tr>
        {% for i in person_list %}
        <tr style="color:black; background:{{color[loop.index0%3]}};">
            <td>{{ i.person_job_map.j_name }}</td>
            <td>{{ i.username }}</td>
            <td>{{ i.gender }}</td>
            <td>{{ i.age }}</td>
            <td>{{ i.score }}</td>
        </tr>
        {% endfor %}
    </table>
{% endblock %}

通过简单的路由绑定就可实现各个部门员工信息的查询

1.2 向数据库提交请求
1.2.1 表单请求

表单请求,根据用户输入的姓氏查询员工

@app.route("/book/")
def book_fun():
    color = [
        '#9cc3e5',
        '#f4b183',
        '#a8d08d'
    ]

    get_arg = request.args  # 获取表单提交的数据
    search_content = get_arg.get("keywords")  # 根据表单内input的name值,获取输入框中要搜索的内容
    r = f"{search_content}%"
    person_list = Person.query.filter(Person.nickname.like(r))
    return render_template("book.html", **locals())

<!--前端渲染-->
{% block lable %}
    员工信息
{% endblock %}

{% block content %}
    <div class="col-md-10">
        <form class="form form-horizontal">
            <div class="form-inline">
                <input class="form-control" type="text" name="keywords" placeholder="请输入要查询的内容">
                <span>
                    <button class="btn btn-primary">搜索</button>
                </span>
            </div>
        </form>
    </div>
    <table class="table table-bordered table-hover col-md-7">
        <caption style="text-align: center; font-size: 20px; color: black;">员工信息</caption>
        <tr>
            <th>职位</th>
            <th>用户名</th>
            <th>性别</th>
            <th>年龄</th>
            <th>绩效</th>
        </tr>
        {% for i in person_list %}
        <tr style="color:black; background:{{color[loop.index0%3]}};">
            <td>{{ i.person_job_map.j_name }}</td>
            <td>{{ i.nickname }}</td>
            <td>{{ i.gender }}</td>
            <td>{{ i.age }}</td>
            <td>{{ i.score }}</td>
        </tr>
        {% endfor %}
    </table>
{% endblock %}

1.2.2 提交数据及添加文件

添加员工信息,保存员工的基本信息和头像图片

@app.route("/add_person/", methods=["GET", "POST"])  # flask 默认只允许get请求,不允许post请求,若要执行post请求则需要设置
def add_person():
    job_list = Job.query.all()  # 查询所有职位的类型,在页面中的职位选择器中显示
    if request.method == "POST":  # 判断是否是POST请求
        data = request.form  # 接收post请求参数
        username = data.get("username")  # 根据表单中各个元素的name值来获取用户输入的值
        password = data.get("password")
        nickname = data.get("nickname")
        age = data.get("age")
        gender = data.get("gender")
        phone = data.get("phone")
        email = data.get("email")
        address = data.get("address")
        person_job = data.get("person_job")

        file = request.files.get("photo")  # 获取要上传的文件对象
        db_path = os.path.join(
            "images",
            file.filename
        )  # 数据库存储的是文件在服务器的的相对路径
        base_dir = os.path.join(os.path.abspath(
            os.path.dirname(__file__)
        ), "static"
        )  # 静态文件存储的路径
        save_path = os.path.join(base_dir, db_path)  # 文件在服务器存放的地址
        file.save(save_path)  # 把用户上传的文件保存到指定路径
        p = Person()
        p.username = username
        p.password = password
        p.nickname = nickname
        p.age = age
        p.gender = gender
        p.phone = phone
        p.email = email
        p.address = address
        p.photo = db_path
        p.person_job = int(person_job)
        p.save()
        return redirect("/person/")  # 返回指定路由
    return render_template("add_person.html", **locals())

<!--前端渲染-->
{% extends "index.html" %}

{% block label %}
    添加员工
{% endblock %}

{% block content %}
    <!--
    enctype 规定在发送到服务器之前应该如何对表单数据进行编码。
    在使用包含文件上传控件的表单时,必须使用multipart/form-data。 -->
    <form method="post" enctype="multipart/form-data" class="form form-horizontal col-md-6">
        <div class="form-group">
            <label class="control-label">用户名:</label>
            <input  class="form-control" type="text" name="username">
        </div>
        <div class="form-group">
            <label class="control-label">密码:</label>
            <input  class="form-control" type="password" name="password">
        </div>
        <div class="form-group">
            <label class="control-label">姓名:</label>
            <input  class="form-control" type="text" name="nickname">
        </div>
        <div class="form-group">
            <label class="control-label">性别:</label>
            <select class="form-control" name="gender">
                <option value=""></option>
                <option value=""></option>
            </select>
        </div>
        <div class="form-group">
            <label class="control-label">年龄:</label>
            <input  class="form-control" type="number" name="age">
        </div>
        <div class="form-group">
            <label class="control-label">电话:</label>
            <input  class="form-control" type="text" name="phone">
        </div>
        <div class="form-group">
            <label class="control-label">邮箱:</label>
            <input  class="form-control" type="text" name="email">
        </div>
        <div class="form-group">
            <label class="control-label">头像:</label>
            <input  class="form-control" type="file" name="photo">
        </div>
        <div class="form-group">
            <label class="control-label">地址:</label>
            <textarea  class="form-control" name="address"></textarea>
        </div>
        <div class="form-group">
            <label class="control-label">职位:</label>
            <select class="form-control" name="person_job">
                {% for job in job_list %}
                <option value="{{ job.id }}">{{ job.j_name }}</option>
                {% endfor %}
            </select>
        </div>
        <div class="form-group">
            <button class="btn btn-primary btn-block">提交</button>
        </div>
    </form>
{% endblock %}

用户上传表单后图片会存储在设置的目录下:

查看员工列表

@app.route("/person/")
def index():
    color = [
        '#9cc3e5',
        '#f4b183',
        '#a8d08d'
    ]
    person_list = Person.query.order_by(Person.id.desc())  # 查询并返回所有员工信息到前端
    return render_template("person.html", **locals())

<!--前端渲染-->
{% extends "index.html" %}

{% block lable %}
    员工管理
{% endblock %}

{% block content %}
<div class="row">
    <a href="/add_person/" class="btn btn-primary pull-right">添加用户</a>
</div>
<table class="table table-bordered table-hover col-md-7">
    <caption style="text-align: center; font-size: 20px; color: black;">员工信息</caption>
    <tr>
        <th>职位</th>
        <th>用户名</th>
        <th>性别</th>
        <th>年龄</th>
        <th>绩效</th>
    </tr>
    {% for i in person_list %}
    <tr style="color:black; background:{{color[loop.index0%3]}};">
        <td>{{ i.person_job_map.j_name }}</td>
        <!-- 使用url传参传递该用户id数据到后端 -->
        <td><a href="/info/{{ i.id }}/">{{ i.nickname }}</a></td>
        <td>{{ i.gender }}</td>
        <td>{{ i.age }}</td>
        <td>{{ i.score }}</td>
    </tr>
    {% endfor %}
</table>

{% endblock %}

查看员工信息

# 从前端a标签上绑定的路由获取相应的用户id,根据id查询并返回详细数据
@app.route("/info/<int:id>/")
def info(id):
    person = Person.query.get(int(id))
    return render_template("info.html", **locals())

<!--前端渲染-->
{% extends "index.html" %}

{% block lable %}
    员工详细信息
{% endblock%}

{% block content %}
<div class="container">
    <table class="table table-bordered" style="width: 1000px;">
        <tr>
            <td class="col">姓名</td>
            <td>{{person.nickname}}</td>
            <td>性别</td>
            <td>{{ person.gender }}</td>
            <td>年龄</td>
            <td>{{ person.age }}</td>
            <td rowspan="3" width="220"><img src="/static/{{ person.photo }}" alt="用户未上传图片" style="width: 200px;"></td>
        </tr>
        <tr>
            <td>电话</td>
            <td>{{person.phone}}</td>
            <td>邮箱</td>
            <td>{{person.email}}</td>
            <td>绩效</td>
            <td>{{person.score}}</td>
        </tr>
        <tr>
            <td>地址</td>
            <td colspan="5">{{person.address}}</td>
        </tr>
        <tr>
            <td style="text-align: center;vertical-align: middle">
                简介
            </td>
            <td height="200px" colspan="6"></td>
        </tr>
    </table>
</div>
{% endblock %}

2、Flask会话

会话是指一个终端用户与交互系统进行通讯的过程,例如从浏览器访问服务器开始到关闭浏览器即为一次会话。在一个多用户系统中,通常需要在用户登录后记录用户的数据,用于验证请求者的身份,以此来判断该用户是否有权限访问相应的页面。

2.1 cookie

cookie是服务器下发给浏览器保存到本地,用于验证请求者身份的数据。

2.1.1 创建cookie
from flask import make_response

@app.route("/set_cookie/")
def set_cookie():
    # cookie是下发给客户端的
    # response是返回给浏览器的工具,所以下发cookie需要在返回内容上
    response = make_response(
        render_template("index.html", **locals())
    )  # 将返回的内容转换为response对象
    response.set_cookie(
        "username",  # 键
        "laowang",  # 值
        max_age=60,  # cookie的寿命为60秒
        path="/index/",  # cookie在index的范围下起作用
        domain="127.0.0.1",  # cookie起作用的域名
        secure=True,  # 加密传输cookie
        httponly=True  # 在http协议上使用cookie
    )  # 设置cookie
    return response

简易版

response = redirect("/")  # 获取response对象
response.set_cookie("username", username)  # 创建cookie

浏览器请求服务器的时候,每次请求会形成数据包,这个包里面描述了整个请求的数据。设置了cookie之后,可以在response header(相应参数)中查看设置的cookie。

cookie参数

参数描述
keycookie的键 必填
valuecookie的值 必填
max_agecookie的寿命,单位是秒,默认到浏览器关闭
expires过期时间,和max_age冲突,时间节点2012-3-3
pathcookie起作用的范围,默认是/,当前网站的所有页面
domaincookie起作用的域名
secure是否加密传输cookie
httponly是否只在http协议上使用cookie
2.1.2 获取cookie
username = request.cookies.get("username")
print(username)

2.1.3 删除cookie
@app.route("/delete_cookie/")
def delete_cookie():
    response = make_response(render_template("index.html", **locals()))
    response.delete_cookie("username")
    return response

2.1.4 案例

用户登录验证,未登录则不可以访问相应的页面。

from functools import wraps

def encrypt_password(password):
    """加密密码"""
    md5 = hashlib.md5()
    md5.update(password.encode())
    result = md5.hexdigest()
    return result

def loginValid(fun):
    """登录验证装饰器"""
    @wraps(fun)  # 使用原来的名称作为返回函数,以便用来装饰多个函数
    def inner(*args, **kwargs):
        username = request.cookies.get("username")  # 获取cookie的username
        user_id = request.cookies.get("user_id")  # 获取cookie的user_id
        if username and user_id:
            user = Person.query.get(int(user_id))
            if user.username == username:
                return fun(user)
        return redirect("/login/")
    return inner


@app.route("/login/", methods=["GET", "POST"])
def login():
    if request.method == "POST":
        data = request.form  # 获取post数据
        username = data.get("username")  # 获取用户输入的用户名
        password = data.get("password")  # 获取用户输入的密码
        user = Person.query.filter(Person.username == username).first()
        if user:
            if encrypt_password(password) == user.password:
                response = redirect("/")
                response.set_cookie("username", username)
                response.set_cookie("user_id", str(user.id))
                return response
    return render_template("login.html", **locals())


@app.route("/")
@loginValid
def index(user):
    return render_template("index.html", **locals())


@app.route("/logout/")
@loginValid
def logout():
    """账号注销,删除cookie"""
    response = redirect("/login/")
    response.delete_cookie("username")
    response.delete_cookie("user_id")
    return response
2.2 session

运用加密算法来生成一个唯一标识来标识用户的身份,这个标识可以存放在cookie中,也可以存储在数据库中。session在flask框架中被独成一个叫做session的方法,它是一个类字典对象,对session的操作和操作字典类似。session 是采用了加盐加密算法的,需要开发者设定盐值。

2.2.1 加盐配置
app.config["SECRET_KEY"] = "session"  # 加盐加密算法,session是盐值,可以自定义。
2.2.2 创建session
from flask import session

response = redirect("/")
response.set_cookie("username", username)
response.set_cookie("user_id", str(user.id))
session["username"] = username  # 设置session,存储在cookie中
return response

2.2.3 获取session
session = request.cookies.get("session")
2.2.4 删除session
session.get("username")  # 获取session
session.clear()  # 清空session
jacke5t
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
flask-server-in-python:python的flask框架,以及相关的一些扩展
04-01
Flask服务器在python中 简单介绍 烧瓶 烧瓶-SQL炼金术 烧瓶迁移 使用Alembic处理Flask应用程序SQLAlchemy数据库迁移的扩展 烧瓶登录 提供Flask的用户会话管理。它处理登录,重置和记住用户会话的常见任务 flask-jwt-extended 烧瓶邮件 可以在Flask应用中设置SMTP可以可以发送邮件信息 烧瓶塔利斯曼 处理设置HTTP标头的过程,这些标头可以帮助防止一些常见的Web应用程序安全性问题 烧瓶限制器 提供速率限制功能。它支持使用内存,redis和memcache的当前实现进行存储的可配置配置 可基于ip限制临时中断访问次数,用于拦截恶意的浏览器请求 烧瓶芯 用于处理跨源资源共享(CORS),合并跨源AJAX成为可能 快速上手 python3 -m venv venv 来源venv / bin / activate 点安装-r req
curso_flask:烧瓶课程
05-01
Flask课程(用于开发网页的Python miniframework) 单位 Web编程简介 烧瓶简介 控制器:路由,请求和响应 处理HTTP请求 生成HTTP响应,错误响应和重定向 静态内容 查看:模板和表格 具有jinja2的模板 使用Flask和Jinja2生成HTML页面 模板继承 引导程序模板(flask-bootstrap) 处理表格 用flask-wtf生成表单 上传文件 模型:管理数据 在Flaskflask-sqlalchemy中使用数据库 数据库模型 列出并过滤数据库记录 在数据库中创建记录 修改数据库中的记录 从数据库中删除记录 用户管理 会话的用户管理 注册新用户 用户权限管理 Flask-Login扩展的用户管理 购物车管理 使用Cookie将商品添加到购物车 查看 应用程序部署 在LAMP服务器上部署Flask应用程序 在托管pythonanyw
python-jwt-react-login-flow:具有Flask后端和React前端的基于令牌的身份验证示例
02-05
Python + React代码库,包含使用JSON Web令牌的基于端到端令牌的身份验证。 动机 你很聪明。 您想要一个安全的应用程序。 您还希望能够设置一个将身份验证隔离到其自身环境的系统。 低,看,令牌。 无论基于云还是不基于云,使用基于令牌的身份验证方案都比现在更好。 为什么要使用令牌? CORS-再见那个巨石。 您不是一直想迁移到新的热门微服务架构吗? 使用令牌可以将网络请求发送到任何域中的任何服务器! 无状态-您不再需要与后端保持任何会话信息。 只需将该令牌存储在localStorage并完成即可。 令牌包含与无效会话等有关的所有信息。 分离-我们生活在SPA协会中,将前端和
Flask框架重定向,错误显示,Responses响应及Sessions会话操作示例
12-26
本文实例讲述了Flask框架重定向,错误显示,Responses响应及Sessions会话操作。分享给大家供大家参考,具体如下: 重定向和错误显示 将用户重定向到另一个端点,使用redirect(), 要提前中止错误请求,请使用abort()函数 from flask import abort, redirect, url_for @app.route('/') def index(): return redirect(url_for('login')) @app.route('/login') def login(): abort(401) this_is_never_exec
mult:一个用于多租户的Flask
05-18
mulT v0.1 Flask lib Multitenancy已准备就绪 您的应用程序需要多租户基础架构,并且您不想浪费时间脱离业务规则吗? 使用MulT,将TenantModel继承到您自己的模型上,无需再花时间在体系结构上。 以及可以自定义主题的每个租户的自定义模型。 还有许多其他功能,例如: 子域和租户通过中间件添加到请求中 子域,租户和主题已添加到上下文中 向租户添加,编辑和删除功能 更改主题功能已准备就绪 管理者按一个或多个租户筛选 基于Flask-User 基于Flask-User lib(由Ling Thio设计),这是一个完整的,基于烧瓶会话的,有据可查的身份验证库,该库已经具有以下多个功能:更改用户名,更改密码。 验证电子邮件中的内容,只需几个步骤即可使用。 作者 首席开发人员和维护人员 布鲁诺·雷森德(Bruno Resende)-brunoresende19
flask日志设置
Woodrow1994的博客
02-17 1756
在App/utils/ 新建loggings.py文件 from flask import request import logging import logging.handlers import os class RequestFormatter(logging.Formatter): """ 针对请求信息的日志格式 """ def format(self, record): record.url = request.url ...
Flask框架从入门到精通之消息闪现和日志记录(二十一)
小源
04-27 1055
一、概况 Flask提供了一个功能方便向前端反馈消息,这个功能叫闪现。闪现的功能是基于session实现,所以我们在使用闪现的时候需要配置secret_key。 二、使用 我们用一个上传图片的例子来实现闪现,当我们上传图片成功后,给前端反馈一个消息。 from flask import Flask, render_template, flash, request, url_for, redirec...
Layui + Flask 使用(01)
CITYDATA
09-13 800
Layui 是一套开源免费的 Web UI 组件库,采用自身轻量级模块化规范,遵循原生态的 HTML/CSS/JavaScript 开发模式,极易上手,拿来即用,非常适合网页界面的快速构建。在使用了很久之后,也发现了一些问题。先说优点:layui 采用的是原生的 HTML/CSS/JavaScript 技术开发,上手难度低。layui 有比较非常完善的文档,非常方便入门学习,只要把官方文档全部过一遍,并把提供的案例调试一遍就能快速上手。
Flask基础
黄雄进
12-10 233
Flask基础 Flask与Django区别 Flask - 微框架、灵活、扩展性强、按需组合 Django - 大而全、开箱即用、方便、灵活稍差 Flask主要包含 * Web服务器网关接口 Werkzeug (WSGI Web Server Gateway Interface) * 模板系统 Jinja2 其他包可自行扩展 安装和运行 (虚拟环境) mkdir src python3 -...
使用Flask开发简单接口
m0_70618214的博客
12-15 906
作为测试人员,在工作或者学习的过程中,有时会遇到没有可以调用的现成的接口,导致我们的代码没法调试跑通的情况。这时,我们使用python中的web框架Flask就可以很方便的编写简单的接口,用于调用或调试。在之前的pytest系列文章中,已经使用过Flask编写接口用于代码调试。相比于python的另一个web框架Django,Flask编写接口要方便简单很多。那么,接下来就告诉大家如何使用Flask编写简单的接口吧。
flask-paranoid:简单的用户会话保护
05-04
这是一个使用Flask-Paranoid保护用户会话的简单应用程序: from flask import Flask from flask_paranoid import Paranoid app = Flask ( __name__ ) app . config [ 'SECRET_KEY' ] = 'top-secret!' paranoid = ...
【Python】使用logging函数包输出并保存日志
meirongying8489的博客
11-15 802
日志是一种可以追踪某些软件运行时所发生事件的方法。软件开发人员可以向他们的代码中调用日志记录相关的方法来表明发生了某些事情。一个事件可以用一个可包含可选变量数据的消息来描述。此外,事件也有重要性的概念,这个重要性也可以被称为严重性级别(level)。 # 定义日志属性,及输出 logging.basicConfig(level=logging.DEBUG, ...
flask_apscheduler 日志取消_日志MIUI 10 9.8.6 内测更新资讯 小爱捷径2.0
weixin_39901518的博客
11-08 471
「第59期」-目前在试运行地把酷安@Yuming_Zh「830」栏目资讯由周一到周五推送升级为每天推送。为打造一个读者互相交流的新栏目。期待各位的神评论,点赞数最高的的可能会被展示到「日志」中哟。- 最近观察到有部分功能居然跳过体验版直接来到了内测的开发版,例如有悬浮侧滑的“备忘录” 和 “日历”的经期助手。是疏忽了,还是向取消体验版过渡 (早前已经确定要取消体验版了) ?今天除了发...
【Python日志】在flask中配置分天日志并定时删除
qq_42455809的博客
05-05 292
日志
Flask 使用日志
Mr_Bruin的博客
03-03 841
注册app添加日志 class RequestFormatter(logging.Formatter): # 自定义格式化类 def format(self, record): """每次生成日志时都会调用, 该方法主要用于设置自定义的日志信息 :param record 日志信息""" record.url = request.url # 获取请求的url record.remote_addr = request.remot
flask获取参数的处理以及返回消息的处理
weixin_42432439的博客
05-08 1080
获取消息 以获取一个字符串类型的参数为例(name为属性名)。因为面对不同前端的时候,可能前端会发送不同格式的数据,所以写了一个统一的接口get_request_str处理 from flask import request def get_response_json(name): try: return request.json[name] or None ex...
在?您的rsyslog日志管理手册到了,请查收
King config
12-05 9954
rsyslog日志管理和logrotate日志存储 前言: 系统日志是记录服务器系统运行和软件运行状况的记录程序,如果系统和软件在运行中出错,我们就可以在日志中获取到问题发生时的记录,并以此寻求解决问题的方法。 ...
flask中的日志使用方法
pirDOL的专栏
07-09 4043
flask中的日志使用方法
flask-login vue
最新发布
09-15
Flask-Login是一个用于处理用户认证的Flask扩展。它提供了一些简单的装饰器和函数,用于处理用户的登录、登出和会话管理等功能。引用所提到的示例代码中,可以看到在登录页面(login.html)中,使用了Flask-Login扩展来处理用户登录验证和跳转。具体的实现细节可以参考相关代码。 至于Vue和Flask的结合,可以使用Vue作为前端框架,通过Ajax请求Flask后端进行通信。可以将Flask后端的API作为数据接口,供Vue进行数据获取和提交等操作。这样,就可以在前端通过Vue实现动态的页面显示和用户交互。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值