Python基础（Flask①）

蓝图

在 Flask 中，蓝图（Blueprint）是一种模块化组织代码的工具，它可以将一个大型 Flask 应用拆分成多个独立的、可重用的组件。

我们可以创建一个目录结构如下：

myapp/
├── app.py          # 应用工厂函数
├── api/            # API蓝图目录
│   ├── __init__.py
│   ├── users.py    # 用户相关接口
│   └── posts.py    # 文章相关接口
└── run.py          # 启动文件

posts.py

from flask import Blueprint, jsonify# 创建文章蓝图
posts_bp = Blueprint('posts', __name__)# 模拟数据库
posts = [{'id': 1, 'title': 'Flask蓝图教程', 'content': '这是一篇关于Flask蓝图的教程'},{'id': 2, 'title': 'Python基础', 'content': 'Python是一种简单易学的编程语言'}
]@posts_bp.route('', methods=['GET'])
def get_posts():"""获取所有文章"""return jsonify({'success': True,'data': posts,'count': len(posts),'message': '获取文章列表成功'})@posts_bp.route('/<int:post_id>', methods=['GET'])
def get_post(post_id):"""获取单篇文章"""post = next((p for p in posts if p['id'] == post_id), None)if post:return jsonify({'success': True,'data': post,'message': f'获取ID为{post_id}的文章成功'})return jsonify({'success': False,'data': None,'message': f'未找到ID为{post_id}的文章'}), 404

users.py

from flask import Blueprint, jsonify, request# 创建用户蓝图
users_bp = Blueprint('users', __name__)# 模拟数据库
users = [{'id': 1, 'name': 'Alice', 'email': 'alice@example.com'},{'id': 2, 'name': 'Bob', 'email': 'bob@example.com'}
]@users_bp.route('', methods=['GET'])
def get_users():"""获取所有用户"""return jsonify({'success': True,'data': users,'message': '获取用户列表成功'})@users_bp.route('/<int:user_id>', methods=['GET'])
def get_user(user_id):"""获取单个用户"""user = next((u for u in users if u['id'] == user_id), None)if user:return jsonify({'success': True,'data': user,'message': f'获取ID为{user_id}的用户成功'})return jsonify({'success': False,'data': None,'message': f'未找到ID为{user_id}的用户'}), 404@users_bp.route('', methods=['POST'])
def create_user():"""创建新用户"""if not request.json or 'name' not in request.json:return jsonify({'success': False,'data': None,'message': '缺少用户名'}), 400user = {'id': len(users) + 1,'name': request.json['name'],'email': request.json.get('email', '')}users.append(user)return jsonify({'success': True,'data': user,'message': '用户创建成功'}), 201

app.py

from flask import Flaskdef create_app():app = Flask(__name__)# 注册蓝图from api.users import users_bpfrom api.posts import posts_bpapp.register_blueprint(users_bp, url_prefix='/api/users')app.register_blueprint(posts_bp, url_prefix='/api/posts')return app

run.py

from app import create_appapp = create_app()if __name__ == '__main__':app.run(debug=True)

自定义装饰器

比如 @login_required装饰器就像一个 “门卫”，在用户访问某个路由前先检查条件，不满足就拦住。

示例：自己写一个 @login_required

from flask import session, redirect, url_for
from functools import wraps# 定义装饰器：检查用户是否登录
def login_required(f):@wraps(f)  # 保留原函数的信息（如函数名）def decorated_function(*args, **kwargs):# 检查 Session 中是否有 user_id（登录标识）if 'user_id' not in session:# 未登录 → 跳转到登录页return redirect(url_for('login'))# 已登录 → 正常执行原函数（如访问个人中心）return f(*args, **kwargs)return decorated_function# 使用装饰器保护路由
@app.route('/profile')
@login_required  # 加上这行，访问 /profile 必须先登录
def profile():return "这是你的个人中心，只有登录后才能看"

Flask-Principal 

先定义规则：user_permission = Permission(user_role)（“要进普通厅，必须有电影票”）。
给用户发凭证：identity.provides.add(user_role)（“给张三发电影票”）。
检票放行：@user_permission.require()（“张三有电影票，允许进普通厅”）。

app.py

from flask import Flask, session, redirect, url_for
from flask_principal import (Principal, Permission, RoleNeed,  # 核心类identity_loaded, Identity, AnonymousIdentity,  # 身份相关PermissionDenied  # 权限不足异常
)app = Flask(__name__)
app.secret_key = 'your-secret-key-here'  # 必须设置，用于加密session# 1. 初始化Flask-Principal
principal = Principal(app)# 2. 定义角色（本质是特殊的Need）
user_role = RoleNeed('user')    # 普通用户角色
admin_role = RoleNeed('admin')  # 管理员角色# 3. 定义权限（基于角色）
# 普通用户权限：需要user角色
user_permission = Permission(user_role)
# 管理员权限：需要admin角色（包含普通用户权限）
admin_permission = Permission(admin_role)

关联用户和角色（关键步骤）

用户登录后，需要告诉系统 “这个用户是什么角色”。通过 identity_loaded 信号实现：

# 继续在app.py中添加
@identity_loaded.connect_via(app)
def on_identity_loaded(sender, identity):"""当用户身份被加载时，给用户分配角色"""# 从session中获取当前登录用户ID（假设登录时已存入）user_id = session.get('user_id')if user_id:# 这里简化处理：假设id=1的是管理员，其他是普通用户if user_id == 1:# 给管理员添加admin角色identity.provides.add(admin_role)# 所有登录用户都有user角色identity.provides.add(user_role)else:# 未登录用户，身份为匿名identity = AnonymousIdentity()

 用权限保护路由

用权限装饰器限制路由访问，不满足权限就会被拒绝：

# 继续在app.py中添加
# 首页：任何人可访问
@app.route('/')
def index():return "首页 - 所有人可见"# 登录模拟：实际项目中需验证账号密码
@app.route('/login/<int:user_id>')
def login(user_id):# 登录成功，将用户ID存入sessionsession['user_id'] = user_idreturn f"登录成功（用户ID：{user_id}）"# 发帖功能：仅登录用户（user角色）可访问
@app.route('/post')
@user_permission.require()  # 要求有user权限
def post():return "发表帖子成功（仅登录用户可见）"# 删帖功能：仅管理员（admin角色）可访问
@app.route('/delete')
@admin_permission.require()  # 要求有admin权限
def delete():return "删除帖子成功（仅管理员可见）"# 处理权限不足的情况（返回友好提示）
@app.errorhandler(PermissionDenied)
def handle_permission_denied(error):return "权限不足！你没有访问该页面的权限。", 403if __name__ == '__main__':app.run(debug=True)

上下文

全局变量是 “所有人共用的固定容器”，适合存不常变的全局信息（如程序版本）。
上下文是 “每个场景专属的临时容器”，适合存随场景变化的动态信息（如请求数据、用户会话）。

上下文像 “你手里的购物袋”，只在你逛街这段时间（特定场景）有效，里面装的是你当前买的东西（和你相关的临时信息），换个人逛街（另一个请求），购物袋里的东西就不一样了。

应用上下文（current_app）

作用：存储当前 Flask 应用的全局信息（如配置、扩展实例等）。
适用场景：需要在整个应用中共享的资源，比如数据库连接、应用配置等。
核心对象：current_app（代表当前运行的 Flask 应用实例）。

from flask import Flask, current_appapp = Flask(__name__)
app.config['MAX_CONTENT_LENGTH'] = 1024 * 1024  # 配置最大上传大小@app.route('/')
def index():# 在视图中通过 current_app 获取应用配置max_size = current_app.config['MAX_CONTENT_LENGTH']return f"应用最大上传限制：{max_size} bytes"# 在非视图函数中使用（需手动激活上下文）
def get_app_name():# 非视图函数中使用 current_app 前，需手动创建应用上下文with app.app_context():return current_app.name  # 返回应用名称（__name__）

请求上下文（request、session）

作用：存储当前 HTTP 请求的信息，仅在处理请求时有效。
适用场景：处理用户请求相关的数据，如表单数据、Cookie、会话信息等。
核心对象：
request：封装当前请求的所有数据（如 URL、表单、headers 等）。
session：用户会话对象，用于存储跨请求的用户状态（如登录信息）。

from flask import request, session@app.route('/login', methods=['POST'])
def login():# 通过 request 获取表单数据username = request.form.get('username')password = request.form.get('password')# 验证通过后，用 session 记录用户状态if username == 'admin' and password == '123':session['user_id'] = 1  # 存储用户ID到会话return "登录成功"return "账号或密码错误"@app.route('/user')
def user_info():# 通过 session 获取用户状态if 'user_id' in session:return f"当前登录用户ID：{session['user_id']}"return "未登录"

自定义上下文变量

模板上下文处理器（供模板使用）

代码示例：

from flask import Flask, render_template, session, appcontext_pushed
app = Flask(__name__)
app.secret_key = 'test_key'  # 必须设置，session需要# 定义上下文处理器：向所有模板注入变量
@app.context_processor
def inject_global_vars():# 1. 网站名称（固定值）site_name = "我的博客"# 2. 当前登录用户（从session中获取，未登录则为None）current_user = Noneif 'user_id' in session:# 实际项目中这里会从数据库查用户信息，这里简化current_user = {"id": session['user_id'], "name": "张三"}# 返回一个字典，键就是模板中可用的变量名return {'site_name': site_name,'current_user': current_user}# 测试视图：不用传参，模板直接能用上面的变量
@app.route('/')
def index():# 注意：这里没有传 site_name 或 current_user 给模板return render_template('index.html')@app.route('/login')
def login():# 模拟登录：把用户ID存入sessionsession['user_id'] = 1return "登录成功，<a href='/'>回首页</a>"@app.route('/logout')
def logout():# 模拟登出：删除session中的用户IDsession.pop('user_id', None)return "登出成功，<a href='/'>回首页</a>"if __name__ == '__main__':app.run(debug=True)

模板文件（templates/index.html）：

<!-- 直接使用上下文处理器注入的变量 -->
<h1>{{ site_name }}</h1>  <!-- 显示“我的博客” -->{% if current_user %}<p>欢迎您，{{ current_user.name }}（ID: {{ current_user.id }}）</p><a href="/logout">登出</a>
{% else %}<p>请 <a href="/login">登录</a></p>
{% endif %}

访问 / 时，模板自动显示 site_name 和 current_user，不用在 index 视图里传参。
登录 / 登出后，current_user 会自动更新，所有模板都能同步看到变化。

应用上下文变量（供代码使用）

代码示例：

from flask import Flask, g, session, redirect, url_for
app = Flask(__name__)
app.secret_key = 'test_key'# 1. 在请求处理前，加载用户信息到 g
@app.before_request
def load_user_before_request():# 每次收到请求时，先执行这个函数g.user = None  # 初始化，避免未登录时出错if 'user_id' in session:# 模拟从数据库查询用户信息（实际项目中这里会有数据库操作）g.user = {"id": session['user_id'],"name": "张三","role": "admin"  # 假设是管理员}# 2. 视图函数中使用 g.user
@app.route('/profile')
def profile():if g.user is None:return redirect(url_for('login'))# 直接用 g.user，不用再查数据库return f"""用户资料：<br>ID: {g.user['id']}<br>姓名: {g.user['name']}<br>角色: {g.user['role']}"""# 3. 另一个函数也能用 g.user（比如权限检查）
def check_admin_permission():# 直接从 g 中取用户角色，不用重新查询return g.user and g.user['role'] == 'admin'@app.route('/admin')
def admin_panel():if not check_admin_permission():return "没有管理员权限"return "管理员面板（只有管理员能看）"# 登录/登出接口（和之前一样）
@app.route('/login')
def login():session['user_id'] = 1return "登录成功，<a href='/profile'>去个人中心</a> | <a href='/admin'>去管理员面板</a>"@app.route('/logout')
def logout():session.pop('user_id', None)return "登出成功，<a href='/login'>重新登录</a>"if __name__ == '__main__':app.run(debug=True)

用户登录后访问 /profile，load_user_before_request 会先把用户信息存到 g.user，视图函数直接使用。
访问 /admin 时，check_admin_permission 函数也能直接从 g.user 取数据，不用再查数据库。
这次请求处理完后，g 里的数据会自动清空，下次请求重新加载，不会影响其他用户。