一 session操作
cookie是客户端浏览器的缓存,而session是服务端服务器的缓存
Session 对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。当用户请求来自应用程序的Web 页时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后,服务器将终止该会话。Session 对象最常见的一个用法就是存储用户的首选项。
直接看代码:
from flask import Flask, session
import random
app = Flask(__name__)
app.config['SECRET_KEY'] = random._urandom(24)
# 设置是24位的字符, 每次运行服务器的secret_key都是不同的,
# 服务器重启后会清除上一次存储的session信息值;
# 设置session值;
@app.route('/')
def index():
# 如何设置session的key-value值
session['name'] = 'westos'
return "hello world"
@app.route('/get/')
def get():
# 如何获取?
return session.get('name')
@app.route('/delete/')
def delete():
# 如何删除?
print(session.get('name'))
session.pop('name')
print(session.get('name'))
return 'delete'
app.run()
执行结果:
index页面:
get页面:
可以看到增加的 name 的 value 值 westos
delete页面:
这里看到的不太明显
可以看到在没执行 delete 删除任务前,westos 是存在的,执行之后,变为 None
二 将用户登陆信息与数据库绑定
要求将用户登陆时的信息,发送至后台与数据库进行比对,来判断用户是否可登陆
import pymysql
from config import DB
# 1. 创建连接
conn = pymysql.connect(
host=DB.HOST,
user = DB.USER,
passwd = DB.PASSWD,
port = DB.PORT,
db = DB.DBNAME,
)
cur = conn.cursor()
def isUserExist(username):
"""判断用户名是否存在"""
sqli = "select * from users where name='%s'" %(username)
res = cur.execute(sqli)
# res返回的是sql语句查询结果的个数;
# 如果为0, 没有查到。
if res == 0:
return False
else:
return True
def isPasswdOk(username, passwd):
sqli = "select * from users where name='%s' and passwd='%s'" %(
username, passwd)
res = cur.execute(sqli)
if res == 0 :
return False
else:
return True
def addUser(username, passwd):
"""用户注册时, 添加信息到数据库中"""
sqli = "insert into users(name, passwd) values('%s', '%s')" %(
username, passwd)
try:
res = cur.execute(sqli)
conn.commit()
except Exception as e:
conn.rollback()
return e
#
# cur.close()
# conn.close()
if __name__ == "__main__":
addUser('root', 'root')
print(isUserExist('root'))
print(isPasswdOk('root', 'root'))
config文件:
class DB:
HOST = '172.25.254.250'
USER= 'root'
PASSWD = 'westos'
PORT = 3306
DBNAME = 'User'
用来简易数据库链接这一块
登陆时,只需要导入该模块相对应的类,来判断用户信息
三 判断用户是否登陆的装饰器
有时候一些网站的信息,是不对外开放的,只有在登陆状态下才是可读的,这时候就要求对其进行限制的设置
import functools
def is_login(f):
@functools.wraps(f)
def wrapper(*args, **kwargs):
# run函数代码里面, 如果登陆, session加入user, passwd两个key值;
# run函数代码里面, 如果注销, session删除user, passwd两个key值;
# 如果没有登陆成功, 则跳转到登陆界面
if 'user' not in session:
return redirect('/login/')
# 如果用户是登陆状态, 则访问哪个路由, 就执行哪个路由对应的视图函数;
return f(*args, **kwargs)
return wrapper
判断用户是否登陆
import random
import functools
import psutil
from flask import Flask, request, render_template, redirect, url_for, abort,session
import os
from datetime import datetime
fla=Flask(__name__)
fla.config['SECRET_KEY']=random._urandom(24)
userinfo=[
{'user':'root',
'passwd':'westos'
},
]
#系统监控装饰器
def is_login(f):
@functools.wraps(f)
def wrapper(*args, **kwargs):
# run函数代码里面, 如果登陆, session加入user, passwd两个key值;
# run函数代码里面, 如果注销, session删除user, passwd两个key值;
# 如果没有登陆成功, 则跳转到登陆界面
if 'user' not in session:
return redirect('/login/')
# 如果用户是登陆状态, 则访问哪个路由, 就执行哪个路由对应的视图函数;
return f(*args, **kwargs)
return wrapper
@fla.route('/')
def index():
return render_template('index.html')
@fla.route('/login/',methods=['GET','POST'])
def login():
if request.method == 'POST':
user=request.form['user']
passwd=request.form['passwd']
for dbuser in userinfo:
if user == dbuser['user'] and passwd == dbuser['passwd']:
session['user']=user
session['passwd']=passwd
return redirect(url_for('index'))
else:
return render_template('login.html',message='用户名或者密码错误')
else:
return render_template('login.html')
@fla.route('/signup/',methods=['GET','POST'])
def signup():
if request.method == 'POST':
user=request.form['user']
passwd=request.form['passwd']
for dbuser in userinfo:
if user == dbuser['user']:
message = '用户已经存在'
return render_template('signup.html',message=message)
else:
userinfo.append(dict(user=user,passwd=passwd))
return redirect(url_for('login'))
else:
return render_template('signup.html')
@fla.route('/logout/')
def logout():
session.pop('user',None)
session.pop('passwd',None)
return redirect(url_for('index'))
@fla.route('/sysinfo/')
@is_login
def sysinfo():
info=os.uname()
boot_time=psutil.boot_time()
boot_time=datetime.fromtimestamp(boot_time)
now_time=datetime.now()
delta_time=now_time-boot_time
delta_time=str(delta_time).split('.')[0]
return render_template('sysinfo.html',
hostname=info.nodename,
sysname=info.sysname,
release=info.release,
machine=info.machine,
version=info.version,
now_time=now_time,
boot_time=boot_time,
delta_time=delta_time
)
@fla.errorhandler(404)
def not_found(e):
return render_template('404.html')
@fla.route('/user/<int:user_id>')
def user(user_id):
if 0<int(user_id)<=100:
return '欢迎访问: %s' %(user_id)
else:
abort(404)
fla.run()
执行结果:
查看系统信息时,调转到登陆页面,登陆后,放了查看
四 上传文件
将文件上传至指定的文件夹中
import os
from flask import Flask, request, render_template
import uuid
app = Flask(__name__)
@app.route('/upload/', methods=['GET', 'POST'])
def upload():
if request.method == 'POST':
# 获取到用户上传的文件对象
f = request.files['faceImg']
print(f.filename)
# 获取当前项目所在目录位置;
basepath = os.path.dirname(__file__)
print(basepath)
# 拼接路径, 存储文件到static/face/xxxx
filename = os.path.join(basepath, 'static/face', f.filename)
# 保存文件
f.save(filename)
return render_template('demo/upload.html', message = "上传成功")
else:
return render_template('demo/upload.html')
app.run()
仍旧是刚才那个页面
import random
import functools
import psutil
from flask import Flask, request, render_template, redirect, url_for, abort,session
import os
from datetime import datetime
fla=Flask(__name__)
fla.config['SECRET_KEY']=random._urandom(24)
userinfo=[
{'user':'root',
'passwd':'westos'
},
]
#系统监控装饰器
def is_login(f):
@functools.wraps(f)
def wrapper(*args, **kwargs):
# run函数代码里面, 如果登陆, session加入user, passwd两个key值;
# run函数代码里面, 如果注销, session删除user, passwd两个key值;
# 如果没有登陆成功, 则跳转到登陆界面
if 'user' not in session:
return redirect('/login/')
# 如果用户是登陆状态, 则访问哪个路由, 就执行哪个路由对应的视图函数;
return f(*args, **kwargs)
return wrapper
@fla.route('/')
def index():
return render_template('index.html')
@fla.route('/login/',methods=['GET','POST'])
def login():
if request.method == 'POST':
user=request.form['user']
passwd=request.form['passwd']
for dbuser in userinfo:
if user == dbuser['user'] and passwd == dbuser['passwd']:
session['user']=user
session['passwd']=passwd
return redirect(url_for('index'))
else:
return render_template('login.html',message='用户名或者密码错误')
else:
return render_template('login.html')
@fla.route('/signup/',methods=['GET','POST'])
def signup():
if request.method == 'POST':
user=request.form['user']
passwd=request.form['passwd']
for dbuser in userinfo:
if user == dbuser['user']:
message = '用户已经存在'
return render_template('signup.html',message=message)
else:
userinfo.append(dict(user=user,passwd=passwd))
return redirect(url_for('login'))
else:
return render_template('signup.html')
@fla.route('/logout/')
def logout():
session.pop('user',None)
session.pop('passwd',None)
return redirect(url_for('index'))
@fla.route('/sysinfo/')
@is_login
def sysinfo():
info=os.uname()
boot_time=psutil.boot_time()
boot_time=datetime.fromtimestamp(boot_time)
now_time=datetime.now()
delta_time=now_time-boot_time
delta_time=str(delta_time).split('.')[0]
return render_template('sysinfo.html',
hostname=info.nodename,
sysname=info.sysname,
release=info.release,
machine=info.machine,
version=info.version,
now_time=now_time,
boot_time=boot_time,
delta_time=delta_time
)
@fla.route('/upload/', methods=['GET', 'POST'])
def upload():
if request.method == 'POST':
# 获取到用户上传的文件对象
f = request.files['faceImg']
print(f.filename)
# 获取当前项目所在目录位置;
basepath = os.path.dirname(__file__)
print(basepath)
# 拼接路径, 存储文件到static/face/xxxx
filename = os.path.join(basepath, 'static/face', f.filename)
# 保存文件
f.save(filename)
return render_template('upload.html', message = "上传成功")
else:
return render_template('upload.html')
@fla.errorhandler(404)
def not_found(e):
return render_template('404.html')
@fla.route('/user/<int:user_id>')
def user(user_id):
if 0<int(user_id)<=100:
return '欢迎访问: %s' %(user_id)
else:
abort(404)
fla.run()
执行结果:
五 表单处理
注意下列几个问题:
- 为什么使用Flask-WTF
request对象公开了所有客户端发送的请求信息。特别是request.form可以访问POST请求提交的表单数据。
尽管Flask的request对象提供的支持足以处理web表单,但依然有许多任务会变得单调且重复。
表单的HTML代码生成和验证提交的表单数据就是两个很好的例子。
优势:
Flask-WTF扩展使得处理web表单能获得更愉快的体验。该扩展是一个封装了与框架无关的WTForms包的Flask集成。
- 什么是表单处理
在网页中,为了和用户进行信息交互总是不得不出现一些表单。
flask设计了WTForm表单库来使flask可以更加简便地管理操作表单数据。
WTForm中最重要的几个概念如下:
1). Form类,开发者自定义的表单必须继承自Form类或者其子类。
Form类最主要的功能是通过其所包含的Field类提供对表单内数据的快捷访问方式。
2). 各种Field类,即字段。一般而言每个Field类都对应一个input的HTML标签。
比如WTForm自带的一些Field类比如BooleanField就对应< input type=“checkbox”>,SubmitField就对应等等。
3). Validator类。这个类用于验证用户输入的数据的合法性。
比如Length验证器可以用于验证输入数据的长度,FileAllowed验证上传文件的类型等等。
4).另外,flask为了防范csfr(cross-site request forgery)攻击,默认在使用flask-wtf之前要求app一定要设置过secret_key。
最简单地可以通过app.config[‘SECRET_KEY’] = 'xxxx’来配置。
- 常见的Field类
PasswordField 密码字段,自动将输入转化为小黑点
DateField 文本字段,格式要求为datetime.date一样
IntergerField 文本字段,格式要求是整数
DecimalField 文本字段,格式要求和decimal.Decimal一样
FloatField 文本字段,值是浮点数
BooleanField 复选框,值为True或者False
RadioField 一组单选框
SelectField 下拉列表,需要注意一下的是choices参数确定了下拉选项,但是和HTML中的 标签一样,其是一个tuple组成的列表,可以认为每个tuple的第一项是选项的真正的值,而第二项是alias。
MultipleSelectField 可选多个值的下拉列表
- Validator是验证函数
Validator是验证函数,把一个字段绑定某个验证函数之后,flask会在接收表单中的数据之前对数据做一个验证,如果验证成功才会接收数据。验证函数Validator如下,具体的validator可能需要的参数不太一样,这里只给出一些常用的,更多详细的用法可以参见wtforms/validators.py文件的源码,参看每一个validator类需要哪些参数:基本上每一个validator都有message参数,指出当输入数据不符合validator要求时显示什么信息。
Email 验证电子邮件地址的合法性,要求正则模式是^.+@([ ^ .@][ ^ @]+)$
EqualTo 比较两个字段的值,通常用于输入两次密码等场景,可写参数
fieldname,不过注意其是一个字符串变量,指向同表单中的另一个字段的字
段名
IPAddress 验证IPv4地址,参数默认ipv4=True,ipv6=False。如果想要验证ipv6可以设置这两个参数反过来。
Length 验证输入的字符串的长度,可以有min,max两个参数指出要设置的长度下限和上限,注意参数类型是字符串,不是INT!!
NumberRange 验证输入数字是否在范围内,可以有min和max两个参数指出数字上限下限,注意参数类型是字符串,不是INT!!然后在这个validator的message参数里可以设置%(min)s和%(max)s两个格式化部分,来告诉前端这个范围到底是多少。其他validator也有这种类似的小技巧,可以参看源码。
Optional 无输入值时跳过同字段的其他验证函数
Required 必填字段
Regexp 用正则表达式验证值,参数regex=‘正则模式’
URL 验证URL,要求正则模式是 ^ [a-z]+://(?P< host>[ ^ /:]+)(?P< port>:[0-9]+)?(?P< path> \ /.*)?$
AnyOf 确保值在可选值列表中。参数是values(一个可选值的列表)。特别提下,和SelectField进行配合使用时,不知道为什么SelectField的choices中项的值不能是数字。。否则AnyOf的values参数中即使有相关数字也无法识别出当前选项是合法选项。我怀疑NoneOf可能也是一样的套路。
NoneOf 确保值不在可选值列表中
来个简单的例子:
主函数:
import random
from flask import Flask, redirect, render_template
from forms import LoginForm
from flask_bootstrap import Bootstrap
app = Flask(__name__)
bootstrap = Bootstrap(app)
app.config['SECRET_KEY'] = random._urandom(24)
@app.route('/success/')
def success():
return "success"
@app.route('/login/', methods=('GET', 'POST'))
def submit():
# 实例化表单对象;
form = LoginForm()
if form.validate_on_submit():
print(form.data)
return redirect('/success/')
return render_template('demo/login.html', form=form)
app.run()
forms.py文件:用来设定规则
from flask_wtf import FlaskForm
from wtforms import StringField,PasswordField
from wtforms.validators import DataRequired, Length
class LoginForm(FlaskForm):
name=StringField(
label='用户名/邮箱/密码',
validators=[
DataRequired('请输入用户名'),
Length(3,20)
]
)
passwd = PasswordField(
label='密码',
validators=[
DataRequired('请输入密码'),
Length(3,20)
]
)
html页面:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<form method="post" action="/">
{{form.hidden_tag()}}
{{form.name.label}}{{form.name}}
{{form.passwd.label}}{{form.passwd}}
<input type="submit" value="Go">
</form>
</body>
</html>
执行结果:
