Flask学习四:补充

插件

flask-caching

简介
Flask-Caching 是一个 Flask 扩展,旨在为 Flask 应用程序添加缓存功能。缓存是一种提高应用性能的技术,通过将常用数据暂时存储在一个快速访问的位置(如内存或磁盘),从而减少对较慢资源(如数据库或网络服务)的重复访问。

Flask-Caching 提供了一种简单的方式来缓存视图函数的结果或者任何可调用对象的结果,并且支持多种缓存后端,包括内存缓存(如 SimpleCache)、文件系统缓存、Memcached 缓存以及 Redis 缓存等。这意味着开发者可以根据应用程序的需求和基础设施选择最适合的缓存方式。

通过 Flask-Caching,开发人员可以轻松实现诸如页面缓存、模板片段缓存、函数结果缓存等功能。此外,它还提供了灵活的配置选项,以便根据业务需求调整缓存行为,如设置过期时间、使用不同的缓存策略等。

使用
安装

pip install flask-caching

初始化

from flask_caching import Cache  # 缓存

cache= Cache(config={
    'CACHE_TYPE': 'simple',
    'CACHE_DEFAULT_TIMEOUT': 3600 ,# 设置过期时间为1小时,过期后会被自动删除
})  # 缓存

cache.init_app(app=app) # 绑定缓存

使用
在视图函数上添加缓存

@cache.cached(timeout=60) # 1分钟后过期
@userManageBlue.route('/user-manage/')
def index():

使用场景

频繁访问的数据库查询结果:如果某个视图函数执行了复杂的数据库查询操作,并且这个查询结果在短时间内不会发生变化,那么可以使用Flask-Caching来缓存查询结果,避免每次请求都执行这个查询操作,提高响应速度。

渲染的页面内容:如果某个页面的内容不经常变化,并且需要花费较长时间来生成,那么可以使用Flask-Caching来缓存页面内容。这样,当多个用户请求同一个页面时,可以直接返回缓存的页面内容,减少服务器的负载和响应时间。

钩子函数(中间件)

钩子函数的使用
钩子函数是指在执行函数或者目标函数之间挂载的函数,框架开发者给调用方法提供一个point-挂载点,是一种AOP切面编程思想

常见的钩子函数有:

  • before_first_request:处理第一次请求时执行
  • before_request:在每次请求之前执行,通常使用这个钩子函数预处理一些变量,实现反爬虫
  • after_request:注册一个函数,如果没有未处理的异常抛出,在每次请求之后运行
  • teardown_appcontext:当app上下文被移除后执行的函数,可以进行数据库的提交或者回滚

示例:反爬虫策略

# 相同ip地址1秒内不允许重复访问
key = request.remote_addr + "before"
valeu = cache.get(key)
if value :
	return "别爬了,你被发现了~^~"
else :
	cache.set(key,'aa',timeout=1)

# 防止非浏览器访问
ua = request.user_agent
if not ua:
	return "hello"
@baseBlue.before_request
def before():
    print("我是钩子函数")

与装饰器的区别

def login_required(f):
    @wraps(f)
    def decorated_function(*args, **kwargs):
        if session.get("id") is None:
            return jsonify({"code": 401, "data": '', "msg": "登录失效"})
        return f(*args, **kwargs)
    return decorated_function

上面的是一个简单的装饰器,用于判断是否登录失效。这段代码也可以通过钩子函数来实现,装饰器和钩子函数的区别是:

  • 装饰器方式:你需要在每一个路由函数前都加上@login_required装饰器,以确保在进入路由函数之前进行登录检查。这种方式灵活,可以选择性地对一部分路由函数进行登录检查,但是需要在每个路由函数上都添加装饰器。

  • 钩子函数方式:你只需要在应用程序的全局范围内定义一个before_request钩子函数,它会在每个请求处理之前被调用。这种方式更为简洁,只需要在一个地方定义登录检查逻辑,而不需要在每个路由函数上都添加装饰器。

使用钩子函数的优点是可以避免在每个路由函数上都添加装饰器的重复工作,提高了代码的可维护性。但是需要注意,在使用钩子函数时,登录检查逻辑将应用于所有的请求,可能需要进行一些额外的逻辑处理来排除不需要登录检查的请求。

内置对象

可以直接从flask中导入使用

  • request:请求对象
  • session:回话对象
  • gglobal全局对象
  • current_app:flask应用对象

静态文件目录

允许用户可以直接通过对应的链接来访问网站的静态文件,最常见的就是图片。在浏览器里输入图片路径可以直接访问服务器里图片文件。

默认情况下就是static目录和/static,如下图:
在这里插入图片描述
如果想要修改的话,可以使用下面的代码

from flask import Flask

app = Flask(__name__)

# 设置静态文件夹的路径和URL路径
app.static_folder = 'static'
app.static_url_path = '/static'

if __name__ == '__main__':
    app.run()

注意:static_folder static_url_path需要同时设置。但是一般情况下是不需要改变的,因为你网站本身需要的静态文件也会受到影响。

正确情况下可以通过钩子函数来判断有没有访问静态文件的权限

@app.before_request
def check_permission():
    # 获取请求的URL
    url = request.path

    # 判断是否需要权限验证
    if '/static/' in url:
        # 获取用户的权限
        user_permission = session.get('permission')

        # 判断用户是否有权限访问静态文件
        if user_permission != app.config['USER_PERMISSION']:
            # 没有权限,返回 403 Forbidden
            return '403 Forbidden', 403

另外就算是有访问权限也需要避免短时间里重复请求,从而提高网站的性能

# 设置一个钩子函数,避免被人重复请求静态文件
@app.route('/static/<path:filename>')
def static_files(filename):
    return send_from_directory(app.static_folder, filename)


@app.after_request
def add_cache_control(response):
    response.headers['Cache-Control'] = 'max-age=3600'  # 设置缓存时间为1小时
    return response