我如何构建这个中型 Flask 应用程序?
How do I structure this medium sized flask application?
使用 Python 中的 FLASK 框架,我的应用程序需要:
- 注册并登录用户(使用 sqlite 或 postgres 数据库)
- 访问登录用户拥有的特定 google 电子表格并以 json 格式输出该数据。
我需要有自己的授权和认证系统
我在弄清楚如何构建应用程序时遇到了很多麻烦 - 我应该拥有哪些目录和子目录?
我玩了很多(大约 1 个月)。我正在使用虚拟环境,但也不知道如何很好地测试我的代码。通常,我的代码可以运行,但我不知道它们是如何真正协同工作的。**我是 flask 的新手。**
构建应用程序:
|应用
|----run.py
|----config.py
|----数据库
|----------database.db
|----应用程序
|----------views.py
|----------models.py
|----------forms.py
|----------extensions.py
|----模板
|------------
|----静态
|--------....
授权/认证:
我查看了 Flask-Login、Flask-Auth、Flask-Security。我了解总体思路,但不知道如何安全地实现一个完整的授权和认证系统。
app = Flask(__name__)
app.config.from_object(config)
login_manager = LoginManager()
login_manager.init_app(app)
def create_app():
db.init_app()
db.app = app
db.create_all()
return app
@app.route('/')
def index():
#needs to render the homepage template
@app.route('/signup', methods = ['GET', 'POST'])
def register():
form = SignupForm()
if request.method == 'GET':
return render_template('signup.html', form=form)
elif request.method == 'POST':
if form.validate_on_submit():
if User.query.filter_by(email=form.email.data).first():
return "email exists"
else:
newuser = User(form.email.data, form.password.data)
db.session.add(newuser)
db.session.commit()
login_user(newuser)
return "New User created"
else:
return "form didn't validate"
return "Signup"
@app.route('/login', methods = ['GET', 'POST'])
def login():
form = SignupForm()
if request.method == 'GET':
return render_template('login.html', form=form)
elif request.method == 'POST':
if form.validate_on_submit():
user = User.query.filter_by(email=form.email.data).first()
if user:
if user.password == form.password.data:
login_user(user)
return "you are logged in"
else:
return "wrong password"
else:
return "user doesnt exist"
else:
return "form did not validate"
@login_manager.user_loader
def load_user(email):
return User.query.filter_by(email = email).first()
@app.route('/protected')
@login_required
def protected():
return "protected area for logged in users only"
if __name__ == '__main__':
#app.create_app()
app.run(port=5000, host='localhost')`
from flask_security import Security, SQLAlchemyUserDatastore, UserMixin, RoleMixin, login_required
import os
# Create app
app = Flask(__name__)
#app.config['DEBUG'] = True
app.config['SECRET_KEY'] = ''
app.config['SQLALCHEMY_DATABASE_URI'] = 'sqlite:////'
app.config['SECURITY_PASSWORD_HASH'] = 'sha512_crypt'
app.config['SECURITY_PASSWORD_SALT'] = str(os.urandom(24))
# Create database connection object
db = SQLAlchemy(app)
# Define models
roles_users = db.Table('roles_users',
db.Column('user_id', db.Integer(), db.ForeignKey('user.id')),
db.Column('role_id', db.Integer(), db.ForeignKey('role.id')))
class Role(db.Model, RoleMixin):
id = db.Column(db.Integer(), primary_key=True)
name = db.Column(db.String(80), unique=True)
description = db.Column(db.String(255))
class User(db.Model, UserMixin):
id = db.Column(db.Integer, primary_key=True)
email = db.Column(db.String(255), unique=True)
password = db.Column(db.String(255))
active = db.Column(db.Boolean())
confirmed_at = db.Column(db.DateTime())
roles = db.relationship('Role', secondary=roles_users, backref=db.backref('users', lazy='dynamic'))
user_datastore = SQLAlchemyUserDatastore(db, User, Role)
security = Security(app, user_datastore)
# Create a user to test with
@app.before_first_request
def create_user():
db.create_all()
user_datastore.create_user(email='', password='')
db.session.commit()
@app.route('/')
@login_required
def home():
#password = encrypt_password('mypass')
#print verify_and_update_password('mypass', password)
return "hello"
if __name__ == '__main__':
app.run(debug=True, use_reloader=False)
** 非常感谢任何指导!**
项目结构:
如果您打算构建更大的 Flask 应用程序,您应该考虑将功能分解为蓝图。
Flask 官方文档有一个关于如何构建更大应用程序的教程:
http://flask.pocoo.org/docs/0.12/patterns/packages/
此外,请查看 Hitchhiker 指南以组织您的项目。它有一些非常好的点:http://python-guide-pt-br.readthedocs.io/en/latest/writing/structure/
如果您正在设计 REST API 考虑使用 Flask-RESTful(它也可以很好地与蓝图配合使用)
你会的,我想通了,我的应用程序看起来不错:)我正在使用蓝图和应用程序工厂模式。
APP
|_runserver.py
|_/app
|---__init__.py
|---config.py
|---extensions.py
|---forms.py
|---models.py
|---/login_dashboard #blueprint
|------__init__.py
|------views.py
|------/templates
|---------base.html
.
.
|------/static
|-----------/css
.
.
|-----------/js
.
.
|-----------/img
.
.
使用 Python 中的 FLASK 框架,我的应用程序需要:
- 注册并登录用户(使用 sqlite 或 postgres 数据库)
- 访问登录用户拥有的特定 google 电子表格并以 json 格式输出该数据。 我需要有自己的授权和认证系统
我在弄清楚如何构建应用程序时遇到了很多麻烦 - 我应该拥有哪些目录和子目录?
我玩了很多(大约 1 个月)。我正在使用虚拟环境,但也不知道如何很好地测试我的代码。通常,我的代码可以运行,但我不知道它们是如何真正协同工作的。**我是 flask 的新手。**
构建应用程序:
|应用
|----run.py
|----config.py
|----数据库
|----------database.db
|----应用程序
|----------views.py
|----------models.py
|----------forms.py
|----------extensions.py
|----模板
|------------
|----静态
|--------....
授权/认证: 我查看了 Flask-Login、Flask-Auth、Flask-Security。我了解总体思路,但不知道如何安全地实现一个完整的授权和认证系统。
app = Flask(__name__)
app.config.from_object(config)
login_manager = LoginManager()
login_manager.init_app(app)
def create_app():
db.init_app()
db.app = app
db.create_all()
return app
@app.route('/')
def index():
#needs to render the homepage template
@app.route('/signup', methods = ['GET', 'POST'])
def register():
form = SignupForm()
if request.method == 'GET':
return render_template('signup.html', form=form)
elif request.method == 'POST':
if form.validate_on_submit():
if User.query.filter_by(email=form.email.data).first():
return "email exists"
else:
newuser = User(form.email.data, form.password.data)
db.session.add(newuser)
db.session.commit()
login_user(newuser)
return "New User created"
else:
return "form didn't validate"
return "Signup"
@app.route('/login', methods = ['GET', 'POST'])
def login():
form = SignupForm()
if request.method == 'GET':
return render_template('login.html', form=form)
elif request.method == 'POST':
if form.validate_on_submit():
user = User.query.filter_by(email=form.email.data).first()
if user:
if user.password == form.password.data:
login_user(user)
return "you are logged in"
else:
return "wrong password"
else:
return "user doesnt exist"
else:
return "form did not validate"
@login_manager.user_loader
def load_user(email):
return User.query.filter_by(email = email).first()
@app.route('/protected')
@login_required
def protected():
return "protected area for logged in users only"
if __name__ == '__main__':
#app.create_app()
app.run(port=5000, host='localhost')`
from flask_security import Security, SQLAlchemyUserDatastore, UserMixin, RoleMixin, login_required
import os
# Create app
app = Flask(__name__)
#app.config['DEBUG'] = True
app.config['SECRET_KEY'] = ''
app.config['SQLALCHEMY_DATABASE_URI'] = 'sqlite:////'
app.config['SECURITY_PASSWORD_HASH'] = 'sha512_crypt'
app.config['SECURITY_PASSWORD_SALT'] = str(os.urandom(24))
# Create database connection object
db = SQLAlchemy(app)
# Define models
roles_users = db.Table('roles_users',
db.Column('user_id', db.Integer(), db.ForeignKey('user.id')),
db.Column('role_id', db.Integer(), db.ForeignKey('role.id')))
class Role(db.Model, RoleMixin):
id = db.Column(db.Integer(), primary_key=True)
name = db.Column(db.String(80), unique=True)
description = db.Column(db.String(255))
class User(db.Model, UserMixin):
id = db.Column(db.Integer, primary_key=True)
email = db.Column(db.String(255), unique=True)
password = db.Column(db.String(255))
active = db.Column(db.Boolean())
confirmed_at = db.Column(db.DateTime())
roles = db.relationship('Role', secondary=roles_users, backref=db.backref('users', lazy='dynamic'))
user_datastore = SQLAlchemyUserDatastore(db, User, Role)
security = Security(app, user_datastore)
# Create a user to test with
@app.before_first_request
def create_user():
db.create_all()
user_datastore.create_user(email='', password='')
db.session.commit()
@app.route('/')
@login_required
def home():
#password = encrypt_password('mypass')
#print verify_and_update_password('mypass', password)
return "hello"
if __name__ == '__main__':
app.run(debug=True, use_reloader=False)
** 非常感谢任何指导!**
项目结构:
如果您打算构建更大的 Flask 应用程序,您应该考虑将功能分解为蓝图。
Flask 官方文档有一个关于如何构建更大应用程序的教程:
http://flask.pocoo.org/docs/0.12/patterns/packages/
此外,请查看 Hitchhiker 指南以组织您的项目。它有一些非常好的点:http://python-guide-pt-br.readthedocs.io/en/latest/writing/structure/
如果您正在设计 REST API 考虑使用 Flask-RESTful(它也可以很好地与蓝图配合使用)
你会的,我想通了,我的应用程序看起来不错:)我正在使用蓝图和应用程序工厂模式。
APP
|_runserver.py
|_/app
|---__init__.py
|---config.py
|---extensions.py
|---forms.py
|---models.py
|---/login_dashboard #blueprint
|------__init__.py
|------views.py
|------/templates
|---------base.html
.
.
|------/static
|-----------/css
.
.
|-----------/js
.
.
|-----------/img
.
.