安全矩阵

 找回密码
 立即注册
搜索
查看: 2209|回复: 0

Flask 中最受欢迎的5个扩展插件

[复制链接]

180

主题

231

帖子

1180

积分

金牌会员

Rank: 6Rank: 6

积分
1180
发表于 2022-4-29 00:48:10 | 显示全部楼层 |阅读模式

Flask 中最受欢迎的5个扩展插件

1、 Flask-Admin

Django中有个杀手锏的功能就是自带Admin面板,所有数据都可以通过Admin后台来操作, Flask-Admin 就是一个功能和Django-Admin非常类似的库,有了它你再也不需要直接去数据库查数据改数据了。

Github地址:https://github.com/flask-admin/flask-admin



2、Flask-SQLAlchemy

Flask-SQLAlchemy 直接在SQLAlchemy的基础上封装了一层,简化了配置以及SQLAlchemy库的导入路径

# config.py
SQLALCHEMY_DATABASE_URI = ''


# app.py
def create_app(config_name=None, app_name=None):
    """使用工厂模式创建app"""
    if not app_name:
        app_name = __name__
    app = Flask(app_name)

    from flask_sqlalchemy import SQLAlchemy
    db = SQLAlchemy()
    db.init_app(app)

# model.py
class User(db.Model):
    id = db.Column(db.Integer, primary_key=True)
    username = db.Column(db.String, unique=True, nullable=False)
    email = db.Column(db.String, unique=True, nullable=False)


db.session.add(User(username="Flask", email="example@example.com"))
db.session.commit()
3、 Flask-Migrate

Flask-migrate 是一个SQLAlchemy 数据库升级迁移工具,基于Alembic实现,它提供了一系列命进行数据库升级撤回操作。

from flask_alembic import Alembic

alembic = Alembic()
alembic.init_app(app)  



4、Flask-JWT-Extended

前后端分离项目基本都是使用JWT来做用户认证,这是一个用来实现JWT功能的扩展,提供了很多配置参数,非常灵活,直接在config中配置就可以,省去很多造轮子的麻烦。



from flask_jwt_extended import create_access_token
from flask_jwt_extended import get_jwt_identity
from flask_jwt_extended import jwt_required
from flask_jwt_extended import JWTManager
jwt = JWTManager(app)


# view.py
@app.route("/login", methods=["OST"])
def login():
    username = request.json.get("username", None)
    password = request.json.get("password", None)
    if username != "test" or password != "test":
        return jsonify({"msg": "Bad username or password"}), 401
    # 账号密码正确就创建token返回给前端
    access_token = create_access_token(identity=username)
    return jsonify(access_token=access_token)


@app.route("/users", methods=["GET"])
@jwt_required()
def users():
    # 这是一个需要用户登录后才可以访问的接口,直接装饰器jwt_required()修饰就可以,token校验不通过时会直接拦截。

    # 这里的identity返回的对象取决于前面创建token的方法传的参数identtiy是什么
    current_user = get_jwt_identity()
    return jsonify(logged_in_as=current_user), 200

还可以通过实现user_loader_callback_loader回调获得 get_current_user 对象

@jwt_ext.user_loader_callback_loader
    def loader_user_callback(identity):
        return User.query.filter_by(username=identity).first()
特别是4.0还实现了白名单功能,可直接对用户进行登录限制。

Flask-Limiter
Flask-Limiter 用于做接口频率限制的,它可以灵活基于不同资源来限制请求的次数,例如你可以对整个app做限制,页可以对某个blueprint限制,或者是对路由做限制,还支持自定义配置。

from flask import Flask
from flask_limiter import Limiter
from flask_limiter.util import get_remote_address

app = Flask(__name__)
limiter = Limiter(
    app,
    key_func=get_remote_address,
    default_limits=["200 per day", "50 per hour"]
)
@app.route("/slow")
@limiter.limit("1 per day")
def slow():
    return ""

@app.route("/medium")
@limiter.limit("1/second", override_defaults=False)
def medium():
    return ":|"

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-30 11:36 , Processed in 0.012536 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表