1.Python - 一文入门Flask(Blueprint、项项目下载SQLAlchemy部分）
2.「博客应用」使用 Flask-Login 实现用户认证
3.Python Flask 开发，目源码Flask 的源码 Swagger 神器 —— Flask-RESTX
4.在flask中使用jsonify和json.dumps的区别
5.关于flask的jsonify与json.dumps的一些追溯和思考

Python - 一文入门Flask(Blueprint、SQLAlchemy部分）

       本文将简要介绍如何入门Flask，项项目下载包括安装准备、目源码路由实现、源码aoa战狼源码Blueprint和SQLAlchemy的项项目下载实践。首先，目源码从安装Flask和pipenv开始，源码然后逐步构建项目结构，项项目下载实现Web路由功能和数据库操作。目源码

       在PyCharm的源码环境配置部分，这里主要关注代码实现，项项目下载而不是目源码环境设置。在项目实践中，源码Flask的核心是通过App初始化时绑定Blueprint实现路由。首先，创建一个入口文件，负责实例化App并初始化配置、控制器和数据库。

       启动文件中，千月源码修改需要进行判断逻辑的引入，这是为了优化程序运行。Flask路由功能是通过蓝图实现的，需要在入口文件中注册蓝图。每个路由器可以使用装载器优化，如在api文件中的示例所示。

       完成路由后，我们转向数据库操作，Flask推荐使用SQLAlchemy处理。安装Flask-SQLAlchemy和PyMySQL，便于与MySQL数据库的交互。定义数据库操作的基类和公共方法，减少代码重复。

       在入口文件中，通过SQLALCHEMY_DATABASE_URI配置数据库连接，使用with关键字确保资源的正确管理和释放。在model模块中，定义模型、常量和数据库操作方法，这些在路由中会被使用。自助分类收录源码

       关于SQLAlchemy的Mysql编码和列类型，可能需要进行一些优化，包括默认值、索引设置和兼容不同列类型。Python源码提供了详细的设置指导，例如TinyINT类型和VARCHAR的使用。

       最后，自定义数据库名和字符集编码时，可以使用__tablename__和字符集设置。编程中，阅读源码注释和示例可以帮助更好地理解和学习。

「博客应用」使用 Flask-Login 实现用户认证

       在 SuzyBlog 的博客应用中，我们将实现用户认证功能，使用 Flask-Login 管理用户登录和登出。首先，确保下载 SuzyBlog 的源代码，以配合本文的学习。

       在前文中，虽然已经构建了博客前台，但用户登录状态的阿里云安装源码判断是基于模拟数据。接下来，我们将重点关注Admin用户的登录登出功能。

       1. 安全存储用户密码

       为了保护用户隐私，不能明文存储数据库中的密码。使用 werkzeug.security 提供的 generate_password_hash 函数生成散列值，通过 salt 增加随机性，即使泄露也难以逆向获取密码。Admin模型中，通过 password 特性属性和 validate_password 方法来处理这些操作。

       2. 注册命令行初始化Admin

       SuzyBlog 不在网页上提供注册功能，而是通过自定义命令行工具初始化Admin用户。flask init-admin 命令行允许用户输入用户名和密码，通过 click 模块的密码装饰器保护用户输入。

       3. Flask-Login用户认证

       在应用中，Flask-Login 被用于区分管理员（如使用admin账号登录）和普通访客。创建 LoginManager 实例，设置用户加载函数，使用current_user变量记录登录状态。用户登录后，可以在模板中轻松访问当前用户信息。cpu卡读写源码

       3.1 登录管理

       创建login视图处理登录请求，验证用户身份。登录成功后，用户将被重定向回首页。同时，我们为模板的页脚添加了登录/登出链接，使用query参数next来记录用户来源。

       3.2 登入与登出操作

       login视图中，处理表单提交并验证用户信息，login_user函数用于登录，logout_user用于登出。登录后，用户ID会保存在session中，而登出则删除这些信息。

       3.3 视图保护

       使用@login_required装饰器保护需要登录的视图，未登录用户将被重定向至登录页面。蓝本的@before_request装饰器可以为蓝本下的所有视图提供登录保护。

       至此，Flask-Login的使用帮助我们完善了用户认证流程，使得SuzyBlog的权限管理更加安全和有序。

Python Flask 开发，Flask 的 Swagger 神器 —— Flask-RESTX

       在构建Python Web应用时，Flask是一个轻量级的选择，它允许开发者以最小的投入快速搭建应用。而当涉及到构建RESTful API时，Flask-RESTX库提供了方便的方法来定义、编写和查看API文档。

       Flask-RESTX是Flask框架的扩展，集成Swagger，这是一个强大的API文档工具。Swagger规范和完整框架用于生成、描述、调用和可视化RESTfulWeb服务的API文档。

       安装Flask-RESTX很简单，通过pip命令即可完成。确保Flask已经在开发环境中安装，若未安装，使用相应命令进行安装。

       快速开始，创建简单Flask应用并引入Flask-RESTX。这里有个例子，实现一个简单的API，包含一个HelloWorld资源类，提供GET请求响应。使用@api.expect('name')装饰器指定期望参数。

       定义API文档时，使用装饰器和注解。文档自动出现在Swagger用户界面中。定义期望参数，使用api.expect装饰器。定义数据模型，使用api.model方法。模型可在API资源中使用。

       Flask-RESTX提供高级功能，例如异常处理、错误处理器等。通过Flask错误处理机制定义异常处理器，返回适当HTTP状态码和错误信息。

       Flask-RESTX的官方社区活跃在GitHub上，提供源代码和问题跟踪器。社区成员分享使用经验和最佳实践，解决遇到问题。

       总结，Flask-RESTX是Flask框架的强大扩展，集成Swagger提供丰富的API文档支持，易于设计、实现和维护RESTfulAPI。无论是初学者还是有经验的开发者，都能从Flask-RESTX的易用性和强大功能中受益。

       通过本文了解，已具备构建Flask应用的基础知识。实践是学习的最好方式，动手尝试，创建自己的Flask应用吧！

在flask中使用jsonify和json.dumps的区别

       1.Content-Type有区别

       jsonify的作用实际上就是将我们传入的json形式数据序列化成为json字符串，作为响应的body，并且设置响应的Content-Type为application/json，构造出响应返回至客户端。jsonify的部分源码如下：

       def jsonify(*args, **kwargs):

       if __debug__:

       _assert_have_json()

       return current_app.response_class(json.dumps(dict(*args, **kwargs),

       indent=None if request.is_xhr else 2), mimetype='application/json')

       å¯ä»¥çœ‹å‡ºjsonify实际上也是使用了json.dumps来序列化json形式的数据，作为响应正文返回。indent表示json格式化的缩进，若是Ajax请求则不缩进（因为一般Ajax数据没必要直接展示），否则缩进2格。但想必从第一部分的实验结果我们已经看出来了，使用jsonify时响应的Content-Type字段值为application/json，而使用json.dumps时该字段值为text/html。Content-Type决定了接收数据的一方如何看待数据，如何处理数据，如果是application/json，则可以直接当做json对象处理，若是text/html，则还要将文本对象转化为json对象再做处理（个人理解，有误请指正）。

       2.接受参数有区别

       jsonify可以接受和python中的dict构造器同样的参数，如下图。

       è€Œjson.dumps比jsonify可以多接受list类型和一些其他类型的参数。但我试了一下，形式为key1=value1，[key2=value2,...]这样的参数是不行的，会报出“TypeError: dumps() takes exactly 1 argument (0 given)”这一错误，而jsonify不会报错并能正常返回数据。

       æœ€åŽï¼Œæˆ‘们可以使用flask中的make_response方法或者直接通过Response类，通过设置mimetype参数来达到和使用jsonify差不多的效果，但少写点代码何乐而不为呢？况且简洁一点更不容易出错，参数越多调试和维护就越麻烦。当然，使用哪个并不是绝对的，必要时要根据前端的数据处理方式来决定。

关于flask的jsonify与json.dumps的一些追溯和思考

       有一天，我遇到了一个服务器报警问题，追踪错误栈时，发现是由于在使用 Flask 的 jsonify 函数时传入的字典中混入了 string 和 int 类型的键导致的。修改数据后，我开始思考这一设计背后的逻辑以及为何会如此设定。源码追溯路径指向 JSONDecoder、flask.json.__init__.py 及 _dump_arg_defaults。分析这部分源码，我发现项目使用的是继承自 Flask 的 JSONDecoder，稍作修改以兼容如 bson.ObjectId 和 datetime 等数据类型，其主体基于标准库中的 JSONEncoder。

       进一步深入 JSONEncoder 的源码，我发现 sort_keys 的使用在 JSONEncoder._iterencode_dict 中。此时，我开始思考是否可以修改为始终使用默认的 False，以确保 key 为纯字符串。然而，官方为何没有选择这一方案？我开始在 GitHub 上寻找答案，最终在 issue 中找到了线索。在 Python 2 中确实如我所想，但在 Python 3 中，设计发生了改变。大佬们解释了背后的理由。

       深入思考后，我倾向于支持 Python 3 的设计选择。首先，明确数据处理逻辑（如是否排序）是至关重要的。这里，我认为 Flask 的默认设置为 False 是个错误，应该与标准库保持一致。其次，确保数据类型的一致性是动态语言的局限性之一，这也是我越来越偏爱 Go 的原因。

       从工作角度来看，我得出以下思考：永远不要依赖传入的数据，务必进行验证，尤其是在关键业务中。这不仅是对 Flask 设计的反思，也是对编程实践的提醒，强调了数据验证和明确数据处理逻辑的重要性。