flask開發restful api系列(2)

　　繼續上一章所講，上一章咱們最後面說道，雖然這個是很小的程序，但還有好幾個要優化的地方。先複製一下老的view.py代碼。

 1 # coding:utf-8
 2 from flask import Flask, request, jsonify
 3 from model import User, db_session
 4 import hashlib
 5 import time
 6 import redis
 7 
 8 app = Flask(__name__)
 9 redis_store = redis.Redis(host='localhost', port=6380, db=4, password='dahai123')
10 
11 
12 @app.route('/')
13 def hello_world():
14     return 'Hello World!'
15 
16 
17 @app.route('/login', methods=['POST'])
18 def login():
19     phone_number = request.get_json().get('phone_number')
20     password = request.get_json().get('password')
21     user = User.query.filter_by(phone_number=phone_number).first()
22     if not user:
23         return jsonify({'code': 0, 'message': '沒有此用戶'})
24 
25     if user.password != password:
26         return jsonify({'code': 0, 'message': '密碼錯誤'})
27 
28     m = hashlib.md5()
29     m.update(phone_number)
30     m.update(password)
31     m.update(str(int(time.time())))
32     token = m.hexdigest()
33 
34     redis_store.hmset('user:%s' % user.phone_number, {'token': token, 'nickname': user.nickname, 'app_online': 1})
35     redis_store.set('token:%s' % token, user.phone_number)
36     redis_store.expire('token:%s' % token, 3600*24*30)
37 
38     return jsonify({'code': 1, 'message': '成功登陸', 'nickname': user.nickname, 'token': token})
39 
40 
41 @app.route('/user')
42 def user():
43     token = request.headers.get('token')
44     if not token:
45         return jsonify({'code': 0, 'message': '須要驗證'})
46     phone_number = redis_store.get('token:%s' % token)
47     if not phone_number or token != redis_store.hget('user:%s' % phone_number, 'token'):
48         return jsonify({'code': 2, 'message': '驗證信息錯誤'})
49 
50     nickname = redis_store.hget('user:%s' % phone_number, 'nickname')
51     return jsonify({'code': 1, 'nickname': nickname, 'phone_number': phone_number})
52 
53 
54 @app.route('/logout')
55 def logout():
56     token = request.headers.get('token')
57     if not token:
58         return jsonify({'code': 0, 'message': '須要驗證'})
59     phone_number = redis_store.get('token:%s' % token)
60     if not phone_number or token != redis_store.hget('user:%s' % phone_number, 'token'):
61         return jsonify({'code': 2, 'message': '驗證信息錯誤'})
62 
63     redis_store.delete('token:%s' % token)
64     redis_store.hmset('user:%s' % phone_number, {'app_online': 0})
65     return jsonify({'code': 1, 'message': '成功註銷'})
66 
67 
68 @app.teardown_request
69 def handle_teardown_request(exception):
70     db_session.remove()
71 
72 if __name__ == '__main__':
73     app.run(debug=True, host='0.0.0.0', port=5001)

其中驗證token的方法，已經重疊了，python教咱們，永遠不要重複本身的代碼，這是很醜陋的行爲。今天咱們把它換成一個裝飾器，而後再把redis調整一下，看看代碼會不會簡潔不少。

 1 # coding:utf-8
 2 from flask import Flask, request, jsonify
 3 from model import User, db_session
 4 import hashlib
 5 import time
 6 import redis
 7 from functools import wraps
 8 
 9 app = Flask(__name__)
10 redis_store = redis.Redis(host='localhost', port=6380, db=4, password='dahai123')
11 
12 
13 def login_check(f):
14     @wraps(f)
15     def decorator(*args, **kwargs):
16         token = request.headers.get('token')
17         if not token:
18             return jsonify({'code': 0, 'message': '須要驗證'})
19         
20         phone_number = redis_store.get('token:%s' % token)
21         if not phone_number or token != redis_store.hget('user:%s' % phone_number, 'token'):
22             return jsonify({'code': 2, 'message': '驗證信息錯誤'})
23 
24         return f(*args, **kwargs)
25     return decorator
26 
27 
28 @app.route('/login', methods=['POST'])
29 def login():
30     phone_number = request.get_json().get('phone_number')
31     password = request.get_json().get('password')
32     user = User.query.filter_by(phone_number=phone_number).first()
33     if not user:
34         return jsonify({'code': 0, 'message': '沒有此用戶'})
35 
36     if user.password != password:
37         return jsonify({'code': 0, 'message': '密碼錯誤'})
38 
39     m = hashlib.md5()
40     m.update(phone_number)
41     m.update(password)
42     m.update(str(int(time.time())))
43     token = m.hexdigest()
44     
45     pipeline = redis_store.pipeline()
46     pipeline.hmset('user:%s' % user.phone_number, {'token': token, 'nickname': user.nickname, 'app_online': 1})
47     pipeline.set('token:%s' % token, user.phone_number)
48     pipeline.expire('token:%s' % token, 3600*24*30)
49     pipeline.execute()
50 
51     return jsonify({'code': 1, 'message': '成功登陸', 'nickname': user.nickname, 'token': token})
52 
53 
54 @app.route('/user')
55 @login_check
56 def user():
57     token = request.headers.get('token')
58     phone_number = redis_store.get('token:%s' % token)
59 
60     nickname = redis_store.hget('user:%s' % phone_number, 'nickname')
61     return jsonify({'code': 1, 'nickname': nickname, 'phone_number': phone_number})
62 
63 
64 @app.route('/logout')
65 @login_check
66 def logout():
67     token = request.headers.get('token')
68     phone_number = redis_store.get('token:%s' % token)
69     
70     pipeline = redis_store.pipeline()
71     pipeline.delete('token:%s' % token)
72     pipeline.hmset('user:%s' % phone_number, {'app_online': 0})
73     pipeline.execute()
74     return jsonify({'code': 1, 'message': '成功註銷'})
75 
76 
77 @app.teardown_request
78 def handle_teardown_request(exception):
79     db_session.remove()
80 
81 if __name__ == '__main__':
82     app.run(debug=True, host='0.0.0.0', port=5001)

加了一個裝飾器，是否是簡潔了不少？每次須要驗證的時候，只須要一個login_check就能夠了，這樣就變得很是簡潔，並且脈絡清晰。redis也改爲了管道執行，pipeline，防止執行到一半，被掐斷。

但是，但是，我仍是以爲不簡潔，看user, logout的代碼中重複的地方。

token = request.headers.get('token')
phone_number = redis_store.get('token:%s' % token)

每次都有這兩句，要是未來還有其餘值怎麼辦？上面不剛說，永遠不要重複本身的代碼嗎？

好，咱們再寫一個函數，看下面代碼

 1 # coding:utf-8
 2 from flask import Flask, request, jsonify, g
 3 from model import User, db_session
 4 import hashlib
 5 import time
 6 import redis
 7 from functools import wraps
 8 
 9 app = Flask(__name__)
10 redis_store = redis.Redis(host='localhost', port=6380, db=4, password='dahai123')
11 
12 
13 def login_check(f):
14     @wraps(f)
15     def decorator(*args, **kwargs):
16         token = request.headers.get('token')
17         if not token:
18             return jsonify({'code': 0, 'message': '須要驗證'})
19         
20         phone_number = redis_store.get('token:%s' % token)
21         if not phone_number or token != redis_store.hget('user:%s' % phone_number, 'token'):
22             return jsonify({'code': 2, 'message': '驗證信息錯誤'})
23 
24         return f(*args, **kwargs)
25     return decorator
26 
27 
28 @app.before_request
29 def before_request():
30     token = request.headers.get('token')
31     phone_number = redis_store.get('token:%s' % token)
32     if phone_number:
33         g.current_user = User.query.filter_by(phone_number=phone_number).first()
34         g.token = token
35     return
36 
37 
38 @app.route('/login', methods=['POST'])
39 def login():
40     phone_number = request.get_json().get('phone_number')
41     password = request.get_json().get('password')
42     user = User.query.filter_by(phone_number=phone_number).first()
43     if not user:
44         return jsonify({'code': 0, 'message': '沒有此用戶'})
45 
46     if user.password != password:
47         return jsonify({'code': 0, 'message': '密碼錯誤'})
48 
49     m = hashlib.md5()
50     m.update(phone_number)
51     m.update(password)
52     m.update(str(int(time.time())))
53     token = m.hexdigest()
54 
55     pipeline = redis_store.pipeline()
56     pipeline.hmset('user:%s' % user.phone_number, {'token': token, 'nickname': user.nickname, 'app_online': 1})
57     pipeline.set('token:%s' % token, user.phone_number)
58     pipeline.expire('token:%s' % token, 3600*24*30)
59     pipeline.execute()
60 
61     return jsonify({'code': 1, 'message': '成功登陸', 'nickname': user.nickname, 'token': token})
62 
63 
64 @app.route('/user')
65 @login_check
66 def user():
67     user = g.current_user
68 
69     nickname = redis_store.hget('user:%s' % user.phone_number, 'nickname')
70     return jsonify({'code': 1, 'nickname': nickname, 'phone_number': user.phone_number})
71 
72 
73 @app.route('/logout')
74 @login_check
75 def logout():
76     user = g.current_user
77 
78     pipeline = redis_store.pipeline()
79     pipeline.delete('token:%s' % g.token)
80     pipeline.hmset('user:%s' % user.phone_number, {'app_online': 0})
81     pipeline.execute()
82     return jsonify({'code': 1, 'message': '成功註銷'})
83 
84 
85 @app.teardown_request
86 def handle_teardown_request(exception):
87     db_session.remove()
88 
89 if __name__ == '__main__':
90     app.run(debug=True, host='0.0.0.0', port=5001)

咱們在代碼中加了一個before_request，這個函數就是在每一個request發起的時候，若是已經驗證了，咱們把當前g.current_user和g.token設置一下，這樣每次須要獲取當前用戶的時候，直接找g.current_user就能夠了，是否是簡單了太多太多？好了，今天到此爲止，下一章，咱們講怎麼利用alembic修改數據庫。