Flask Web 开发
《 Flask Web 开发:基于 Python 的 Web 应用开发实战(第2版)》
目录
前言
资源
关于示例代码
本书使用的示例代码可从 GitHub 上下载:https://github.com/miguelgrinberg/flasky 。
可以按章节 checkout 对应的标签,比如:
如果改动了文件,想撤销本地修改、把文件还原到初始状态:
另一个有用的操作是查看应用两个版本之间的差异,以便了解改动详情。比如执行下述命令可以查看 2a 和 2b 两个 tag 之间的差异:
也可以在 GitHub 上查看 diff ,如: https://github.com/miguelgrinberg/flasky/compare/2a...2b 。
Flask 简介
在大多数标准中,Flask 都算是小型框架,小到可以称为“微框架”。Flask 非常小,因此你一旦能够熟练使用它,很可能就能读懂它所有的源码。
但是,小并不意味着它比其他框架的功能少。Flask 自开发伊始就被设计为可扩展的框架,它具有一个包含基本服务的强健核心,其他功能则可通过扩展实现。
Flask 有 3 个主要依赖(这些依赖全都是 Flask 的开发者 Armin Ronacher 开发的):
路由、调试和 Web 服务器网关接口 (WSGI,Web server gateway interface) 子系统由
Werkzeug提供;模板系统由
Jinja2提供;命令行集成由
Click提供。
Flask 原生不支持数据库访问、Web 表单验证和用户身份验证等高级功能。这些功能以及其他大多数 Web 应用需要的核心服务都以扩展的形式实现,然后再与核心包集成。开发者可以任意挑选符合项目需求的扩展,甚至可以自行开发。这和大型框架的做法相反,大型框架往往已经替你做出了大多数决定,难以(有时甚至不允许)使用替代方案。
安装
先把项目 clone 到本地:
创建虚拟环境
安装 Flask 最便捷的方法是使用虚拟环境。
虚拟环境是 Python 解释器的一个私有副本,在这个环境中你可以安装私有包,而且不会影响系统中安装的全局 Python 解释器。
虚拟环境非常有用,可以避免你安装的 Python 版本和包与系统预装的发生冲突。为每个项目单独创建虚拟环境,可以保证应用只能访问所在虚拟环境中的包,从而保持全局解释器的干净整洁,使其只作为创建更多虚拟环境的源。
与直接使用系统全局的 Python 解释器相比,使用虚拟环境还有个好处,那就是不需要管理员权限。创建虚拟环境的命令格式如下:
下面我们在 flasky 目录中创建一个虚拟环境。通常,虚拟环境的名称为 venv ,不过你也可以使用其他名称。确保当前目录是 flasky ,然后执行这个命令:
这个命令执行完毕后,flasky 目录中会出现一个名为 venv 的子目录,这里就是一个全新的虚拟环境,包含这个项目专用的 Python 解释器。
激活虚拟环境
若想使用虚拟环境,要先将其激活:
虚拟环境被激活后,里面的 Python 解释器的路径会添加到当前命令会话的 PATH 环境变量中,指明在什么位置寻找一众可执行文件。为了提醒你已经激活了虚拟环境,激活虚拟环境的命令会修改命令提示符,加入环境名:
注意:
激活虚拟环境后,在命令提示符中输入
python,将调用虚拟环境中的解释器,而不是系统全局解释器。如果你打开了多个命令提示符窗口,在每个窗口中都要激活虚拟环境。
虚拟环境中的工作结束后,在命令提示符中输入 deactivate,还原当前终端会话的 PATH 环境变量,把命令提示符重置为最初的状态。
使用 pip 安装 Python 包
若想在虚拟环境中安装 Flask,要确保 venv 虚拟环境已经激活,然后执行下述命令:
在 pip 前面添加 python -m 的原因(参考):This guarantees that you're absolutely positively running the pip that goes with whatever python3 means, while pip3 just means you're running the pip that goes with some Python 3.x , which may be any of the various ones you've installed.
执行这个命令后,pip 不仅安装 Flask 自身,还会安装它的所有依赖。任何时候都可以使用 pip freeze 命令查看虚拟环境中安装了哪些包:
要想验证 Flask 是否正确安装,可以启动 Python 解释器,尝试导入 Flask:
应用的基本结构
初始化
所有 Flask 应用都必须创建一个应用实例。Web 服务器使用一种名为 Web 服务器网关接口 (WSGI,Web server gateway interface,读作 “wiz-ghee” ) 的协议,把接收自客户端的所有请求都转交给这个对象处理。应用实例是 Flask 类的对象,通常由下述代码创建:
Flask 类的构造函数只有一个必须指定的参数,即应用主模块或包的名称。在大多数应用中,Python 的 __name__ 变量就是所需的值,Flask 用这个参数确定应用的位置,进而找到应用中其他文件的位置,例如图片和模板。
路由和视图函数
客户端(例如 Web 浏览器)把请求发送给 Web 服务器,Web 服务器再把请求发送给 Flask 应用实例。应用实例需要知道对每个 URL 的请求要运行哪些代码,所以保存了一个 URL 到 Python 函数的映射关系。处理 URL 和函数之间关系的程序称为路由。
在 Flask 应用中定义路由的最简便方式,是使用应用实例提供的 app.route 装饰器。下面的例子说明了如何使用这个装饰器声明路由:
装饰器:是 Python 语言的标准特性。惯常用法是把函数注册为事件处理程序,在特定事件发生时调用。
前例把 index() 函数注册为应用根地址 / 的处理程序。使用 app.route 装饰器注册视图函数是首选方法,但不是唯一的方法。
Flask 还支持一种更传统的方式:使用 app.add_url_rule() 方法。这个方法最简单的形式接受 3 个参数:URL 、端点名和视图函数。
下述示例使用 app.add_url_rule() 方法注册 index() 函数,其作用与前例相同:
index() 这样处理入站请求的函数称为视图函数。如果应用部署在域名为 www.example.com 的服务器上,在浏览器中访问 http://www.example.com 后,会触发服务器执行 index() 函数。
这个函数的返回值称为响应,是客户端接收到的内容。如果客户端是 Web 浏览器,响应就是显示给用户查看的内容。视图函数返回的响应可以是包含 HTML 的简单字符串,也可以是后文将介绍的复杂表单。
如果仔细观察日常所用服务的某些 URL ,你会发现很多地址中都包含可变部分。例如,你的 Facebook 资料页面的地址是 http://www.facebook.com/<your-name> ,用户名 <your-name> 是地址的一部分。Flask 支持这种形式的 URL ,只需在 app.route 装饰器中使用特殊的句法即可。下例定义的路由中就有一部分是可变的:
一个完整的应用
示例 2-1 hello.py :
可以执行
git checkout 2a检出应用的这个版本。
Web 开发服务器
Flask 提供的 Web 服务器只适用于开发和测试。
Flask 应用自带 Web 开发服务器,通过 flask run 命令启动。这个命令在 FLASK_APP 环境变量指定的 Python 脚本中寻找应用实例。
若想启动前一节编写的 hello.py 应用,首先确保之前创建的虚拟环境已经激活,而且里面安装了 Flask 。
服务器启动后便开始轮询,处理请求。直到按 Ctrl+C 键停止服务器,轮询才会停止。服务器运行时,在 Web 浏览器的地址栏中输入 http://localhost:5000/ 。
Flask Web 开发服务器也可以在代码中调用 app.run() 方法来启动。在没有 flask 命令的旧版 Flask 中,若想启动应用,要运行应用的主脚本。主脚本的尾部包含下述代码片段:
要在启动时打开调试器,则需要将
debug参数设置为True:app.run(debug=True)
现在有了 flask run 命令,我们就无须再这么做了。不过,app.run() 方法依然有其用处,例如在单元测试中。
动态路由
这个应用的第 2 版将添加一个动态路由。在浏览器中访问这个动态 URL 时,你会看到一条个性化的消息,包含你在 URL 中提供的名字。比如,访问 http://localhost:5000/user/Dave 。
可以执行
git checkout 2b检出应用的这个版本。
调试模式
Flask 应用可以在调试模式中运行。在这个模式下,开发服务器默认会加载两个便利的工具:重载器和调试器。
启用重载器 (reloader) 后,Flask 会监视项目中的所有源码文件,发现变动时自动重启服务器。在开发过程中运行启动重载器的服务器特别方便,因为每次修改并保存源码文件后,服务器都会自动重启,让改动生效。
调试器 (debugger) 是一个基于 Web 的工具,当应用抛出未处理的异常时,它会出现在浏览器中。此时,Web 浏览器变成一个交互式栈跟踪,你可以在里面审查源码,在调用栈的任何位置计算表达式。
调试模式默认禁用。若想启用,在执行 flask run 命令之前设定 FLASK_DEBUG=1 环境变量:
说明:使用 app.run() 方法启动服务器时,不会用到 FLASK_APP 和 FLASK_DEBUG 环境变量。若想以编程的方式启动调试模式,就使用 app.run(debug=True) 。
注意:千万不要在生产服务器中启用调试模式。客户端通过调试器能请求执行远程代码,因此可能导致生产服务器遭到攻击。作为一种简单的保护措施,启动调试模式时可以要求输入 PIN 码,执行 flask run 命令时会打印在控制台中。
命令行选项
执行 flask --help :
flask routes 用于显示应用所有的路由:
flask shell 命令在应用的上下文中打开一个 Python shell 会话。在这个会话中可以运行维护任务或测试,也可以调试问题。可以看到提示中包含应用相关的信息 App: hello [production] :
flask run 命令的作用是在 Web 开发服务器中运行应用。这个命令有多个参数:
--host 参数特别有用,它告诉 Web 服务器在哪个网络接口上监听客户端发来的连接。默认情况下,Flask 的 Web 开发服务器监听 localhost 上的连接,因此服务器只接受运行服务器的计算机发送的连接。
flask run --host 0.0.0.0 命令让 Web 服务器监听公共网络接口上的连接,因此同一网络中的其他计算机发送的连接也能接收到:
--reload 、--no-reload 、--debugger 和 --no-debugger 参数对调试模式进行细致的设置。例如,启动调试模式后可以使用 --no-debugger 关闭调试器,但是应用还在调试模式中运行,而且重载器也启用了。
请求–响应循环
应用上下文 & 请求上下文
Flask 使用上下文临时把某些对象变为全局可访问,比如请求对象,它封装了客户端发送的 HTTP 请求:
注意:在这个视图函数中我们把 request 当作全局变量使用。事实上,request 不可能是全局变量。试想,在多线程服务器中,多个线程同时处理不同客户端发送的不同请求时,每个线程看到的 request 对象必然不同。Flask 使用上下文让特定的变量在一个线程中全局可访问,与此同时却不会干扰其他线程。
在 Flask 中有两种上下文,应用上下文和请求上下文:
应用上下文
current_app:当前应用的应用实例g:处理请求时用作临时存储的对象,每次请求都会重设这个变量
请求上下文
request:请求对象,封装了客户端发出的 HTTP 请求中的内容session:用户会话,值为一个字典,存储请求之间需要“记住”的值
Flask 在分派请求之前激活(或推送)应用上下文和请求上下文,请求处理完成后再将其删除。
应用上下文被推送后,就可以在当前线程中使用
current_app和g变量。类似地,请求上下文被推送后,就可以使用
request和session变量。
如果使用这些变量时没有激活应用上下文或请求上下文,就会导致错误。
下述 Python shell 会话演示了应用上下文的使用方法:
在这个例子中,没激活应用上下文之前就调用 current_app.name 会导致错误,但推送完上下文之后就可以调用了。注意,获取应用上下文的方法是在应用实例上调用 app.app_context() 。
请求分派
Flask 会在应用的 URL 映射中查找请求的 URL 。URL 映射是 URL 和视图函数之间的对应关系。Flask 使用 app.route 装饰器或者作用相同的 app.add_url_rule() 方法构建映射。
要想查看 Flask 应用中的 URL 映射是什么样子,
方法一,使用 flask routes :
方法二,以在 Python shell 中使用 app.url_map 查看为 hello.py 生成的映射:
/和/user/<name>路由在应用中使用app.route装饰器定义。/static/<filename>路由是 Flask 添加的特殊路由,用于访问静态文件。
URL 映射中的 (HEAD, OPTIONS, GET) 是请求方法,由路由进行处理。HEAD 和 OPTIONS 方法由 Flask 自动处理,因此可以这么说,在这个应用中,URL 映射中的 3 个路由都使用 GET 方法。
请求对象
Flask 通过上下文变量 request 对外开放请求对象,它最常用的属性和方法:
scheme:URL 方案( http 或 https )method:HTTP 请求方法,例如 GET 或 POSThost:请求定义的主机名,如果客户端定义了端口号,还包括端口号base_url:同url,但没有查询字符串部分url:客户端请求的完整 URLfull_path:URL 的路径和查询字符串部分path:URL 的路径部分query_string:URL 的查询字符串部分,返回原始二进制值args:字典,存储通过 URL 查询字符串传递的所有参数form:字典,存储请求提交的所有表单字段values:字典,form和args的合集headers:字典,存储请求的所有 HTTP 首部cookies:字典,存储请求的所有 cookiefiles:字典,存储请求上传的所有文件remote_addr:客户端的 IP 地址blueprint:处理请求的 Flask 蓝本的名称;endpoint:处理请求的 Flask 端点的名称;Flask 把视图函数的名称用作路由端点的名称environ:请求的原始 WSGI 环境字典get_data():返回请求主体缓冲的数据get_json():返回一个 Python 字典,包含解析请求主体后得到的 JSONis_secure():通过安全的连接(HTTPS)发送请求时返回True
请求钩子
有时在处理请求之前或之后执行代码会很有用。例如,在请求开始时,我们可能需要创建数据库连接或者验证发起请求的用户身份。请求钩子通过装饰器实现。Flask 支持以下 4 种钩子:
before_first_request:注册一个函数,只在处理第一个请求之前运行。可以通过这个钩子添加服务器初始化任务。before_request:注册一个函数,在每次请求之前运行。after_request:注册一个函数,如果没有未处理的异常抛出,在每次请求之后运行。teardown_request:注册一个函数,即使有未处理的异常抛出,也在每次请求之后运行。
在请求钩子函数和视图函数之间共享数据一般使用上下文全局变量 g 。例如,before_request 处理程序可以从数据库中加载已登录用户,并将其保存到 g.user 中。随后调用视图函数时,便可以通过 g.user 获取用户。
响应
Flask 调用视图函数后,会将其返回值作为响应的内容。
但 HTTP 协议需要的不仅是作为请求响应的字符串。HTTP 响应中一个很重要的部分是状态码,Flask 默认设为 200 ,表明请求已被成功处理。
如果视图函数返回的响应需要使用不同的状态码,可以把数字代码作为第二个返回值,添加到响应文本之后。例如,下述视图函数返回 400 状态码,表示请求无效:
视图函数返回的响应还可接受第三个参数,这是一个由 HTTP 的 response header 组成的字典。
如果不想返回由 1 个、2 个或 3 个值组成的元组,Flask 视图函数还可以返回一个响应对象。make_response() 函数可接受 1 个、2 个或 3 个参数(和视图函数的返回值一样),然后返回一个等效的响应对象。
有时我们需要在视图函数中生成响应对象,然后在响应对象上调用各个方法,进一步设置响应。下例创建一个响应对象,然后设置 cookie :
响应对象最常使用的属性和方法:
status_code:HTTP 数字状态码headers:一个类似字典的对象,包含随响应发送的所有首部content_type:响应主体的媒体类型content_length:响应主体的长度set_data():使用字符串或字节值设定响应get_data():获取响应主体set_cookie():为响应添加一个 cookiedelete_cookie():删除一个 cookie
响应有个特殊的类型,称为重定向。这种响应没有页面文档,只会告诉浏览器一个新 URL ,用以加载新页面。重定向经常在 Web 表单中使用。
重定向的状态码通常是 302 ,在 Location 首部中提供目标 URL 。重定向响应可以使用 3 个值形式的返回值生成,也可在响应对象中设定。不过,由于使用频繁,Flask 提供了 redirect() 辅助函数,用于生成这种响应:
还有一种特殊的响应由 abort() 函数生成,用于处理错误。在下面这个例子中,如果 URL 中动态参数 id 对应的用户不存在,就返回状态码 404 :
注意:abort() 不会把控制权交还给调用它的函数,而是抛出异常。
Flask 扩展
Flask 的设计考虑了可扩展性,故而没有提供一些重要的功能,例如数据库和用户身份验证,所以开发者可以自由选择最适合应用的包,或者按需求自行开发。
社区成员开发了大量不同用途的 Flask 扩展,如果这还不能满足需求,任何 Python 标准包或代码库都可以使用。
模板
模板是包含响应文本的文件,其中包含用占位变量表示的动态部分,其具体值只在请求的上下文中才能知道。使用真实值替换变量,再返回最终得到的响应字符串,这一过程称为渲染。为了渲染模板,Flask 使用一个名为 Jinja2 的强大模板引擎。
Jinja2 模板引擎
形式最简单的 Jinja2 模板就是一个包含响应文本的文件。示例 3-1 是一个 Jinja2 模板,它和示例 2-1 中 index() 视图函数的响应一样。
示例 3-1
templates/index.html:Jinja2 模板
示例 2-2 中,视图函数 user() 返回的响应中包含一个使用变量表示的动态部分。示例 3-2 使用模板实现了这个响应。
示例 3-2
templates/user.html:Jinja2 模板
渲染模板
默认情况下,Flask 在应用目录中的 templates 子目录里寻找模板。在下一个 hello.py 版本中,你要新建 templates 子目录,再把前面定义的模板保存在里面,分别命名为 index.html 和 user.html 。
应用中的视图函数需要修改一下,以便渲染这些模板。修改方法参见示例 3-3 。
示例 3-3
hello.py:渲染模板
可以执行
git checkout 3a检出应用的这个版本。
Flask 提供的 render_template() 函数把 Jinja2 模板引擎集成到了应用中。这个函数的第一个参数是模板的文件名,随后的参数都是键值对,表示模板中变量对应的具体值。在这段代码中,第二个模板收到一个名为 name 的变量。
前例中的 name=name 是经常使用的关键字参数:
左边的
name表示参数名,就是模板中使用的占位符;右边的
name是当前作用域中的变量,表示同名参数的值。
两侧使用相同的变量名是很常见,但不是强制要求。
变量
示例 3-2 在模板中使用的 {{ name }} 结构表示一个变量,这是一种特殊的占位符,告诉模板引擎这个位置的值从渲染模板时使用的数据中获取。
Jinja2 能识别所有类型的变量,甚至是一些复杂的类型,例如列表、字典和对象。下面是在模板中使用变量的一些示例:
变量的值可以使用过滤器修改。过滤器添加在变量名之后,二者之间以竖线分隔。例如,下述模板把 name 变量的值变成首字母大写的形式:
Jinja2 提供的部分常用过滤器:
safe:渲染值时不转义trim:把值的首尾空格删掉lower:把值转换成小写形式upper:把值转换成大写形式title:把值中每个单词的首字母都转换成大写capitalize:把值的首字母转换成大写,其他字母转换成小写striptags:渲染之前把值中所有的 HTML 标签都删掉
safe 过滤器值得特别说明一下。默认情况下,出于安全考虑,Jinja2 会转义所有变量。例如,如果一个变量的值为 '<h1>Hello</h1>' ,Jinja2 会将其渲染成 '<h1>Hello</ h1>' ,浏览器能显示这个 h1 元素,但不会解释它。很多情况下需要显示变量中存储的 HTML 代码,这时就可使用 safe 过滤器。
注意:千万别在不可信的值上使用 safe 过滤器,例如用户在表单中输入的文本。
控制结构
Last updated