Flask 是一个使用 Python 语言编写的 Web 框架,它可以让你高效的编写 Web 程序。我最近用flask+vue搭建一个简单的todolist 项目示例来学习,主要是参考flask-tutorial,感兴趣的可以看看,示例代码
前言
这个项目比较简单,就是用户登录,然后有一个todolist列表,可以简单的增删改,前端界面使用vue框架,所以关于flask template涉及不多,感兴趣的可以自己去学习下。本系列基于python3版本,所以命令跟python2可能有些许出入。
准备工作
基础软件
安装python,
编辑软件,一般文本软件软件即可,这个看个人习惯,我这边是用vscode
安装git,window用户推荐使用git bash 内置了很多linux命令
创建目录
mkdir todo-list
cd todo-list
mkdir app serve我这边项目里面创建两个目录app(vue前端页面,这个这里不多做介绍),serve(flask后端服务),
虚拟环境
cd serve
# 安装虚拟环境
py -3 -m venv env # Windows or
python3 -m venv env # Linux 和 macOS
# 激活虚拟环境
env\Scripts\activate # Windows
. env/bin/activate # Linux 或 macOS
# 安装flask
pip3 install flaskenv这个名字不固定,你也可以使用venv,记得.gitignore忽略掉这个目录。
在激活虚拟环境后,无论操作系统和 Python 版本,都可以统一使用 python 和 pip 命令来调用当前虚拟环境内的 Python 和 pip 程序/二进制文件。此时执行 python 或 pip 命令指向的程序和激活脚本在同一个目录下,在 Windows 下所在目录为 env\Scripts\,Linux 和 macOS 下所在目录为 env/bin/
Hello Flask
serve根目录下创建app.py
# 创建app.py
vim app.py
# app.py内容
from flask import Flask
app = Flask(__name__)
@app.route('/')
def hello():
return 'Welcome to My Watchlist!'
# 启动
flask run 现在打开浏览器,访问 http://localhost:5000 即可访问我们的程序主页
程序发现机制
如果你把上面的程序保存成其他的名字,比如 hello.py,接着执行 flask run 命令会返回一个错误提示。这是因为 Flask 默认会假设你把程序存储在名为 app.py 或 wsgi.py 的文件中。如果你使用了其他名称,就要设置系统环境变量 FLASK_APP 来告诉 Flask 你要启动哪个程序。
export FLASK_APP=hello.py # Linux 或 macOS
$Env:FLASK_APP=hello.py # Window PowerShell
set FLASK_APP=hello.py # Window CMD管理环境变量
为了不用每次打开新的终端会话都要设置环境变量,我们安装用来管理系统环境变量的 python-dotenv
pip3 install python-dotenv当 python-dotenv 安装后,Flask 会从项目根目录的 .flaskenv和 .env 文件读取环境变量并设置。
touch .env .flaskenv.flaskenv 用来存储 Flask 命令行系统相关的公开环境变量;
.env 则用来存储敏感数据,不应该提交进Git仓库,我们把文件名 .env 添加到 .gitignore 文件的结尾(新建一行)来让 Git 忽略它。
开启调试模式:
vim .flaskenv
FLASK_ENV=developmentRouting
Web的核心功能,这个后面经常用,有个印象即可。
Variable Rules
@app.route('/user/<username>')
def show_user_profile(username):
# show the user profile for that user
return 'User %s' % escape(username)
@app.route('/post/<int:post_id>')
def show_post(post_id):
# show the post with the given id, the id is an integer
return 'Post %d' % post_id
@app.route('/path/<path:subpath>')
def show_subpath(subpath):
# show the subpath after /path/
return 'Subpath %s' % escape(subpath)注意用户输入可能包含恶意代码,所以最好用escape进行转义处理
URL Building
@app.route('/')
def index():
return 'index'
@app.route('/login', methods=['GET', 'POST'])
def login():
return 'login'
@app.route('/user/<username>')
def profile(username):
return '{}\'s profile'.format(escape(username))
with app.test_request_context():
print(url_for('index'))
print(url_for('login'))
print(url_for('login', next='/'))
print(url_for('profile', username='John Doe'))/
/login
/login?next=/
/user/John%20DoeRedirects and Errors
from flask import abort, redirect, url_for
@app.route('/')
def index():
return redirect(url_for('login'))
@app.route('/login')
def login():
abort(401)
this_is_never_executed()from flask import render_template
@app.errorhandler(404)
def page_not_found(error):
return render_template('page_not_found.html'), 404Request
from flask import request
@app.route('/login', methods=['POST', 'GET'])
def login():
error = None
if request.method == 'POST':
if valid_login(request.form['username'],
request.form['password']):
return log_the_user_in(request.form['username'])
else:
error = 'Invalid username/password'
# the code below is executed if the request method
# was GET or the credentials were invalid
return render_template('login.html', error=error)searchword = request.args.get('key', '')@app.route('/upload', methods=['GET', 'POST'])
def upload_file():
if request.method == 'POST':
f = request.files['the_file']
f.save('/var/www/uploads/' + secure_filename(f.filename))Response
return string
return 'hello world'rerun html
return '<hr>Hello World</hr>'render template
return render_template('error.html'), 404
# or
resp = make_response(render_template('error.html'), 404)
resp.headers['X-Something'] = 'A value'
return respreturn json
@app.route("/me")
def me_api():
user = get_current_user()
return {
"username": user.username,
"theme": user.theme,
"image": url_for("user_image", filename=user.image),
}@app.route("/users")
def users_api():
users = get_all_users()
return jsonify([user.to_json() for user in users])数据库
这边为了简单,使用Sqlite
flask-sqlalchemy
为了简化数据库操作,我们将使用 SQLAlchemy——一个 Python 数据库工具(ORM,即对象关系映射)。借助 SQLAlchemy,你可以通过定义 Python 类来表示数据库里的一张表(类属性表示表中的字段 / 列),通过对这个类进行各种操作来代替写 SQL 语句。
Flask 有大量的第三方扩展,这些扩展可以简化和第三方库的集成工作。我们下面将使用一个叫做 Flask-SQLAlchemy 的官方扩展来集成 SQLAlchemy。
pip3 install flask-sqlalchemy大部分扩展都需要执行一个“初始化”操作。你需要导入扩展类,实例化并传入 Flask 程序实例:
from flask_sqlalchemy import SQLAlchemy # 导入扩展类
app = Flask(__name__)
db = SQLAlchemy(app) # 初始化扩展,传入程序实例 app数据库URL
为了设置 Flask、扩展或是我们程序本身的一些行为,我们需要设置和定义一些配置变量
sqlite:////tmp/test.dbmysql://username:password@server/db
import os
import sys
from flask import Flask
from flask_sqlalchemy import SQLAlchemy
WIN = sys.platform.startswith('win')
if WIN: # 如果是 Windows 系统,使用三个斜线
prefix = 'sqlite:///'
else: # 否则使用四个斜线
prefix = 'sqlite:////'
app = Flask(__name__)
app.config['SQLALCHEMY_DATABASE_URI'] = prefix + os.path.join(app.root_path, 'data.db')
app.config['SQLALCHEMY_TRACK_MODIFICATIONS'] = False # 关闭对模型修改的监控
# 在扩展类实例化前加载配置
db = SQLAlchemy(app)创建模型
我们这边就只有两个模型,一个用户模型,一个代办项目模型
class User(db.Model, UserMixin): # 表名将会是 user
id = db.Column(db.Integer, primary_key=True)
username = db.Column(db.String(20))
password_hash = db.Column(db.String(128))
class TodoItem(db.Model):
__tablename__ = 'todo_item' # 表名将会是 todo_item
id = db.Column(db.Integer, primary_key=True) # 主键
title = db.Column(db.String(32)) # 标题
descs = db.Column(db.String(256)) # 描述自定义命令
注册命令,便于我们通过CLI对程序进行一些额外的数据处理,比如数据库建表,脚本初始化等
import click
@app.cli.command() # 注册为命令
@click.option('--drop', is_flag=True, help='Create after drop.') # 设置选项
def initdb(drop):
"""Initialize the database."""
if drop: # 判断是否输入了选项
db.drop_all()
db.create_all()
click.echo('Initialized database.') # 输出提示信息flask initdb # 创建数据库
flask initdb --drop # 清空数据库CURD
创建
from app import User, TodoItem # 导入模型类
>>> user = User(username='wjc') # 创建一个 User 记录
>>> ti1 = TodoItem(title='study') # 创建一个 TodoItem 记录
>>> ti2 = TodoItem(title='game') # 再创建一个 TodoItem 记录
>>> db.session.add(user) # 把新创建的记录添加到数据库会话
>>> db.session.add(ti1)
>>> db.session.add(ti2)
>>> db.session.commit() # 提交数据库会话,只需要在最后调用一次即可读取
<模型类>.query.<过滤方法(可选)>.<查询方法>>>> from app import TodoItem # 导入模型类
>>> todoItem = TodoItem.query.first() # 获取 Movie 模型的第一个记录(返回模型类实例)
>>> todoItem.title # 对返回的模型类实例调用属性即可获取记录的各字段数据
'study'
>>> TodoItem.query.all() # 获取 TodoItem 模型的所有记录,返回包含多个模型类实例的列表
[<TodoItem 1>, <TodoItem 2>]
>>> TodoItem.query.count() # 获取 Movie 模型所有记录的数量
2
>>> TodoItem.query.get(1) # 获取主键值为 1 的记录
<TodoItem 1>
>>> TodoItem.query.filter_by(title='game').first() # 获取 title 字段值为 game 的记录
<TodoItem 2>
>>> TodoItem.query.filter(TodoItem.title=='game').first() # 等同于上面的查询,但使用不同的过滤方法
<TodoItem 2>更新
>>> todoItem = TodoItem.query.get(2)
>>> todoItem.title = 'play ball' # 直接对实例属性赋予新的值即可
>>> todoItem.descs = '玩球'
>>> db.session.commit() # 注意仍然需要调用这一行来提交改动删除
>>> todoItem = TodoItem.query.get(1)
>>> db.session.delete(todoItem) # 使用 db.session.delete() 方法删除记录,传入模型实例
>>> db.session.commit() # 提交改动Flask Marshmallow
因为sqlalchemy查询出来的数据不能直接序列化,所以一般要转成dict,这边引入flask-marshmallow来处理
pip3 install marshmallow-sqlalchemy
pip3 install flask-marshmallow引入
from flask import Flask
from flask_marshmallow import Marshmallow
app = Flask(__name__)
ma = Marshmallow(app)定义
class TodoItemSchema(ma.SQLAlchemyAutoSchema):
class Meta:
model = TodoItem使用
@app.route('/todoItems', methods=['GET'])
def all():
todoItems = TodoItem.query.all()
todoitems_schema = TodoItemSchema()
return jsonify(result = todoitems_schema.dump(todoItems, many=True))用户认证
密码存储
Flask 的依赖 Werkzeug 内置了用于生成和验证密码散列值的函数,werkzeug.security.generate_password_hash() 用来为给定的密码生成密码散列值,而 werkzeug.security.check_password_hash() 则用来检查给定的散列值和密码是否对应
from werkzeug.security import generate_password_hash, check_password_hash
class User(db.Model):
id = db.Column(db.Integer, primary_key=True)
name = db.Column(db.String(20))
username = db.Column(db.String(20)) # 用户名
password_hash = db.Column(db.String(128)) # 密码散列值
def set_password(self, password): # 用来设置密码的方法,接受密码作为参数
self.password_hash = generate_password_hash(password) # 将生成的密码保持到对应字段
def validate_password(self, password): # 用于验证密码的方法,接受密码作为参数
return check_password_hash(self.password_hash, password) # 返回布尔值flask-jwt-extended
pip3 install flask-jwt-extendedfrom flask_jwt_extended import (
create_access_token,
jwt_required,
get_jwt_identity
)
# 创建toekn
access_token = create_access_token(identity=username)
# 获取当前用户
current_user_name = get_jwt_identity()
# 装饰器拦截接口
@app.route('/todoItem', methods=['POST'])
@jwt_required
def add():
todoItem = TodoItem(title = request.form['title'], descs = request.form['descs'])
db.session.add(todoItem)
db.session.commit()
return utils.result(msg= 'Item added.')代码结构
代码结构调整,待定。。。
打包部署
待定
相关链接
Buye me a cup of coffee or ice coke.
- Post link: https://jianchengwang.info/2020/11/20/python/web/flask-todolist/
- Copyright Notice: All articles in this blog are licensed under unless stating additionally.
若没有本文 Issue,您可以使用 Comment 模版新建。
GitHub Issues