Flask入門次日

　　1、請求鉤子

　　在客戶端和服務器交互的過程當中，有些準備工做或稍微工做是須要處理的，好比：在請求開始時，創建數據庫鏈接；在請求開始時，根據需求進行權限校驗；在請求結束時，指定數據的交互格式等。爲了讓每一個視圖函數避免編寫重複功能的代碼，flask提供了通用設施的功能，即請求鉤子。

請求鉤子是經過裝飾器的形式實現，Flask支持以下四種請求鉤子：

- before_first_request
  - 在處理第一個請求前執行
- before_request
  - 在每次請求前執行
  - 若是在某修飾的函數中返回了一個響應，視圖函數將再也不被調用
- after_request
  - 若是沒有拋出錯誤，在每次請求後執行
  - 接受一個參數：視圖函數做出的響應
  - 在此函數中能夠對響應值在返回以前作最後一步修改處理
  - 須要將參數中的響應在此參數中進行返回
- teardown_request：
  - 在每次請求後執行
  - 接受一個參數：錯誤信息，若是有相關錯誤拋出

　　例子：

from flask import Flask
from settings.dev import DevConfig

app = Flask(__name__)
# 項目配置
app.config.from_object(DevConfig)

@app.before_first_request
def before_first_request():
    print("----before_first_request----")
    print("系統初始化的時候,執行這個鉤子方法")
    print("會在接收到第一個客戶端請求時,執行這裏的代碼")

@app.before_request
def before_request():
    print("----before_request----")
    print("每一次接收到客戶端請求時,執行這個鉤子方法")
    print("通常能夠用來判斷權限,或者轉換路由參數或者預處理客戶端請求的數據")

@app.after_request
def after_request(response):
    print("----after_request----")
    print("在處理請求之後,執行這個鉤子方法")
    print("通常能夠用於記錄會員/管理員的操做歷史,瀏覽歷史,清理收尾的工做")
    response.headers["Content-Type"] = "application/json"
    # 必須返回response參數
    return response


@app.teardown_request
def teardown_request(exc):
    print("----teardown_request----")
    print("在每一次請求之後,執行這個鉤子方法,若是有異常錯誤,則會傳遞錯誤異常對象到當前方法的參數中")
    print(exc)

@app.route("/")
def index():
    print("----視圖函數----")
    print("視圖函數被運行了")
    return "視圖函數被運行了<br>"

if __name__ == '__main__':
    app.run(host="0.0.0.0", port=80)

　　運行結果：

　　第1次請求時結果：

----before_first_request----
系統初始化的時候,執行這個鉤子方法
會在接收到第一個客戶端請求時,執行這裏的代碼
----before_request----
每一次接收到客戶端請求時,執行這個鉤子方法
通常能夠用來判斷權限,或者轉換路由參數或者預處理客戶端請求的數據
----視圖函數----
視圖函數被運行了
----after_request----
在處理請求之後,執行這個鉤子方法
通常能夠用於記錄會員/管理員的操做歷史,瀏覽歷史,清理收尾的工做
----teardown_request----
在每一次請求之後,執行這個鉤子方法,若是有異常錯誤,則會傳遞錯誤異常對象到當前方法的參數中
None

　　第2次請求時的結果：

----before_request----
127.0.0.1 - - [08/Apr/2019 09:23:53] "GET / HTTP/1.1" 200 -
每一次接收到客戶端請求時,執行這個鉤子方法
通常能夠用來判斷權限,或者轉換路由參數或者預處理客戶端請求的數據
----視圖函數----
視圖函數被運行了
----after_request----
在處理請求之後,執行這個鉤子方法
通常能夠用於記錄會員/管理員的操做歷史,瀏覽歷史,清理收尾的工做
----teardown_request----
在每一次請求之後,執行這個鉤子方法,若是有異常錯誤,則會傳遞錯誤異常對象到當前方法的參數中
None

　　2、異常捕獲

　　1，拋http異常

abort方法：拋出一個給定狀態代碼的HTTPException或者指定響應
abort(500)

　　2，捕獲錯誤

errorhandler 裝飾器：註冊一個錯誤處理程序，當程序拋出指定錯誤狀態碼的時候，就會調用該裝飾器所裝飾的方法
參數：錯誤狀態碼和指定異常

處理錯誤狀態碼爲500的，自定義返回內容，若是不作這步，就返回自帶的異常模板
@app.errorhandler(500)
def internal_server_error(e):
    return '服務器出問題了'


處理指定異常，如ZeroDivisionError，除數爲0的異常
@app.errorhandler(ZeroDivisionError)
def zero_division_error(e):
    return '除數不能爲0'

　　3、上下文

上下文：即語境，語意，在程序中能夠理解爲在代碼執行到某一時刻時，根據以前代碼所作的操做以及下文即將要執行的邏輯，能夠決定在當前時刻下可使用到的變量，或者能夠完成的事情。

Flask中有兩種上下文，請求上下文(request context)和應用上下文(application context)。

Flask中上下文對象：至關於一個容器，保存了 Flask 程序運行過程當中的一些信息。

1. *application* 指的就是當你調用`app = Flask(__name__)`建立的這個對象`app`；
2. *request* 指的是每次`http`請求發生時，`WSGI server`(好比gunicorn)調用`Flask.__call__()`以後，在`Flask`對象內部建立的`Request`對象；
3. *application* 表示用於響應WSGI請求的應用自己，*request* 表示每次http請求；
4. *application*的生命週期大於*request*，一個*application*存活期間，可能發生屢次http請求，因此，也就會有多個*request*

　　1，請求上下文（request context）

在 flask 中，能夠直接在視圖函數中使用 **request** 這個對象進行獲取相關數據，而 **request** 就是請求上下文的對象，保存了當前本次請求的相關數據，請求上下文對象有：request、session
- request： 封裝了HTTP請求的內容，針對的是http請求。舉例：user = request.args.get('user')，獲取的是get請求的參數。
- session：用來記錄請求會話中的信息，針對的是用戶信息。舉例：session['name'] = user.id，能夠記錄用戶信息。還能夠經過session.get('name')獲取用戶信息

　　2，應用上下文（application context）

它的字面意思是 應用上下文，但它不是一直存在的，它只是request context 中的一個對 app 的代理(人)，所謂local proxy。它的做用主要是幫助 request 獲取當前的應用，它是伴 request 而生，隨 request 而滅的。
應用上下文對象有：current_app，g

　　2.1 current_app

應用程序上下文,用於存儲應用程序中的變量，能夠經過current_app.name打印當前app的名稱，也能夠在current_app中存儲一些變量，例如：
- 應用的啓動腳本是哪一個文件，啓動時指定了哪些參數
- 加載了哪些配置文件，導入了哪些配置
- 鏈接了哪一個數據庫
- 有哪些能夠調用的工具類、常量
- 當前flask應用在哪一個機器上，哪一個IP上運行，內存多大

current_app.name
current_app.test_value='value'

　　2.2 g變量

g 做爲 flask 程序全局的一個臨時變量,充當者中間媒介的做用,咱們能夠經過它傳遞一些數據，
g 保存的是當前請求的全局變量，不一樣的請求會有不一樣的全局變量，經過不一樣的thread id區別

g.name='abc'

　　3，二者的區別

- 請求上下文：保存了客戶端和服務器交互的數據
- 應用上下文：flask 應用程序運行過程當中，保存的一些配置信息，好比程序名、數據庫鏈接、應用信息等

　　4、Flask-Script擴展

　　1，安裝

　　在flask_demo的虛擬環境中輸入：pip install flask-script

　　2，集成Flask-Script到flask應用中

from flask import Flask
from flask_script import Manager

app = Flask(__name__)

# 把 Manager 類和應用程序實例進行關聯
manager = Manager(app)

@app.route('/')
def index():
    return 'hello world'

if __name__ == "__main__":
    manager.run()

　　3，flask-Script能夠爲當前應用程序添加腳本命令

class hello(Command):
    "prints hello world"
    def run(self):
        print("hello world")

manager.add_command('hello', hello())

　　5、Jinja2模板引擎

　　Flask內置的模板語言，它的設計思想來源於Django的模板引擎，並擴展了其語法和一系列強大的功能。

　　渲染模板函數：

　　flask提供的render_template函數封裝了該模板引擎

　　render_tempalte函數的第一個參數是模板的文件名，後面的參數都是鍵值對，表示模板中變量對應的真實值。

　　1，模板的基本使用

from flask import Flask, render_template,g
from settings.dev import DevConfig

app = Flask(__name__,template_folder="templates",static_folder='static')
app.config.from_object(DevConfig)

def func():
    return "hello, func"

@app.route("/")
def index():
    g.name="首頁"
    dict1 = {
        "username":"xiaohui",
        "age":22,
        "sex":2,
    }
    list1 = ["張三","李四","王五"]
    return render_template("index.html",title = "個人flask網頁",dict1=dict1,list1=list1,func=func)

if __name__ == '__main__':
    app.run(host="0.0.0.0", port=80)

　　index.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
個人模板html內容
{{list1}}    #這是變量代碼塊，裏面放視圖傳遞的變量
{% if %}     #這是控制代碼塊，裏面放if，for等邏輯語句。這兩種模板語法使用和django中如出一轍 </body>
</html>

　　2，特有的變量和函數

　　能夠在模板中使用flask默認的內置函數和對象

　　2.1 config

能夠直接訪問flask當前的config對象
{{config.SQLALCHEMY_DATABASE_URI}}

　　2.2 request

flask中當前請求的request對象
{{request.url}}

　　2.3 session對象

flask的session對象
{{session.new}}

　　2.4 g變量

在視圖函數中設置g變量的 name 屬性的值，而後在模板中直接能夠取出
{{ g.name }}

　　2.5 url_for()

url_for會根據傳入的路由器函數名,返回該路由對應的URL,在模板中始終使用url_for()就能夠安全的修改路由綁定的URL,則不比擔憂模板中渲染出錯的連接:
{{url_for('home')}}
當url帶參數時：
{{ url_for('post', post_id=1)}}

　　3，流程控制

　　3.1 if語句

{%if user.is_logged_in() %}
    <a href='/logout'>Logout</a>
{% else %}
    <a href='/login'>Login</a>
{% endif %}

　　3.2 for語句

{% for post in posts %}
    <div>
        <h1>{{ post.title }}</h1>
        <p>{{ post.text | safe }}</p>
    </div>
{% endfor %}

　　for循環中可使用特殊的變量

loop.index當前循環迭代的次數（從 1 開始）
loop.index0當前循環迭代的次數（從 0 開始）
loop.revindex到循環結束須要迭代的次數（從 1 開始）
loop.revindex0到循環結束須要迭代的次數（從 0 開始）
loop.first若是是第一次迭代，爲 True 。
loop.last若是是最後一次迭代，爲 True 。
loop.length序列中的項目數。
loop.cycle在一串序列間期取值的輔助函數。見下面示例程序。

　　{% for post in posts%}
　　{{loop.index}}, {{post.title}}
　　{% endfor %}

　　for循環和if語句嵌套

{% for post in posts if post.text %}
    <div>
        <h1>{{ post.title }}</h1>
        <p>{{ post.text | safe }}</p>
    </div>
{% endfor %}

　　4，過濾器

過濾器的本質就是函數。有時候咱們不只僅只是須要輸出變量的值，咱們還須要修改變量的顯示，甚至格式化、運算等等，
而在模板中是不能直接調用 Python 中的某些方法，那麼這就用到了過濾器。

過濾器的使用方式爲：變量名 | 過濾器
{{variable | filter_name(*args)}}

若是沒有任何參數傳給過濾器,則能夠把括號省略掉
{{variable | filter_name }}

在 jinja2 中，過濾器是能夠支持鏈式調用的，示例以下：
{{ "hello world" | reverse | upper }}

　　4.1字符串操做

safe：禁用轉義
<p>{{ '<em>hello</em>' | safe }}</p>

capitalize：把變量值的首字母轉成大寫，其他字母轉小寫
<p>{{ 'hello' | capitalize }}</p>

lower：把值轉成小寫
<p>{{ 'HELLO' | lower }}</p>

upper：把值轉成大寫
<p>{{ 'hello' | upper }}</p>

title：把值中的每一個單詞的首字母都轉成大寫
<p>{{ 'hello' | title }}</p>

reverse：字符串反轉
<p>{{ 'olleh' | reverse }}</p>

format：格式化輸出
<p>{{ '%s is %d' | format('name',17) }}</p>

striptags：渲染以前把值中全部的HTML標籤都刪掉
<p>{{ '<em>hello</em>' | striptags }}</p>

truncate: 字符串截斷
<p>{{ 'hello every one' | truncate(9)}}</p>

　　4.2 列表操做

first：取第一個元素
<p>{{ [1,2,3,4,5,6] | first }}</p>

last：取最後一個元素
<p>{{ [1,2,3,4,5,6] | last }}</p>

length：獲取列表長度
<p>{{ [1,2,3,4,5,6] | length }}</p>

sum：列表求和
<p>{{ [1,2,3,4,5,6] | sum }}</p>

sort：列表排序
<p>{{ [6,2,3,1,5,4] | sort }}</p>

　　4.3 自定義過濾器

過濾器的本質是函數。當模板內置的過濾器不能知足需求，能夠自定義過濾器。自定義過濾器有兩種實現方式：
- 一種是經過Flask應用對象的 **add_template_filter** 方法
- 經過裝飾器來實現自定義過濾器
**重要：自定義的過濾器名稱若是和內置的過濾器重名，會覆蓋內置的過濾器。**

　　添加列表反轉的過濾器：方法一

經過調用應用程序實例的 add_template_filter 方法實現自定義過濾器。該方法第一個參數是函數名，第二個參數是自定義的過濾器名稱：
def do_listreverse(li):
    # 經過原列表建立一個新列表
    temp_li = list(li)
    # 將新列表進行返轉
    temp_li.reverse()
    return temp_li

app.add_template_filter(do_listreverse,'lireverse')

　　方法二：

用裝飾器來實現自定義過濾器。裝飾器傳入的參數是自定義的過濾器名稱。
@app.template_filter('lireverse')
def do_listreverse(li):
    # 經過原列表建立一個新列表
    temp_li = list(li)
    # 將新列表進行返轉
    temp_li.reverse()
    return temp_li

　　5，模板繼承

和django中使用方法同樣，用extends
{% extends 'base.html' %}
{% block content %}
 須要填充的內容
{% endblock content %}

　　6、Flask中加CSRF

設置應用程序的 secret_key，用於加密生成的 csrf_token 的值
app.secret_key = "#此處能夠寫隨機字符串#"
導入 flask_wtf.csrf 中的 CSRFProtect 類，進行初始化，並在初始化的時候關聯 app
from flask.ext.wtf import CSRFProtect
CSRFProtect(app)
在表單中使用 CSRF 令牌:
<form method="post" action="/">
    <input type="hidden" name="csrf_token" value="{{ csrf_token() }}" />
</form>