参数验证
参数验证也叫参数解析
Flask-Restful插件提供了类似WTForms来验证提交的数据是否合法的包,叫做reqparse。
参数验证的重要性
1.增加安全性:通过验证参数可以避免恶意输入或攻击。
2.提供良好的用户体验:验证参数可以确保用户提供的数据符合预期,并给出清晰的错误提示。
3.避免错误处理:验证参数可以帮助开发者在处理参数时减少错误。
Flask-RESTful 参数验证方法
基本用法
1.通过flask_restful.reqparse中RequestParser建立解析器
2.通过RequestParser中的add_argument方法定义字段与解析规则
3.通过RequestParser中的parse_args来解析参数
1. 使用 reqparse 模块
Flask-RESTful 提供了 reqparse 模块,用于解析和验证请求参数。您可以通过定义参数的类型、必需性、默认值等来验证参数。
示例
1.导入所需的模块和类。
2.创建一个 RequestParser 对象。
3.使用 add_argument 方法定义每个参数的类型、必需性和其他属性。
4.在资源方法中使用 parse_args 方法解析和验证参数。
from flask import Flask
from flask_restful import Api, Resource, reqparse
app = Flask(__name__)
api = Api(app)
parser = reqparse.RequestParser()
parser.add_argument('name', type=str, required=True, help='Name is required')
parser.add_argument('age', type=int, default=18, help='Age must be an integer')
class UserResource(Resource):
def post(self):
args = parser.parse_args()
name = args['name']
age = args['age']
# 进行其他操作...
return {
'message': 'User created successfully'}, 201
api.add_resource(UserResource, '/users')
if __name__ == '__main__':
app.run()
代码详解
定义两个参数 name 和 age。name 是必需的,而 age 是可选的,默认值为 18。如果请求中未提供 name 参数,或者 age 参数不是整数类型,将返回相应的错误响应。
2. 使用 marshmallow 库
使用 marshmallow 库:marshmallow 是一个强大的序列化和验证库,可以与 Flask-RESTful 结合使用。您可以定义一个模式(Schema)来验证请求参数。
示例
1.导入所需的模块和类。
2.创建一个参数验证的模式(Schema),定义每个参数的类型和验证规则。
3.在资源方法中使用模式的 load 方法加载和验证参数。
4.处理验证失败的情况,返回适当的错误响应。
from flask import Flask
from flask_restful import Api, Resource
from marshmallow import Schema, fields, ValidationError
app = Flask(__name__)
api = Api(app)
class UserSchema(Schema):
name = fields.Str(required=True, error_messages={
'required': 'Name is required'})
age = fields.Int()
user_schema = UserSchema()
class UserResource(Resource):
def post(self):
try:
data = user_schema.load(request.get_json())
except ValidationError as err:
return {
'error': err.messages}, 400
name = data['name']
age = data.get('age', 18)
# 进行其他操作...
return {
'message': 'User created successfully'}, 201
api.add_resource(UserResource, '/users')
if __name__ == '__main__':
app.run()
代码详解
使用 marshmallow 定义了一个 UserSchema 来验证请求参数。如果验证失败,将返回包含错误消息的响应。
add_argument方法参数详解
名词解释
add_argument方法可以指定这个字段的名字,这个字段的数据类型等,验证错误提示信息等,具体如下:
default:默认值,如果这个参数没有值,那么将使用这个参数指定的默认值。
required:是否必须。默认为False,如果设置为True,那么这个参数就必须提交上来。
type:这个参数的数据类型,如果指定,那么将使用指定的数据类型来强制转换提交上来的值。可以使用python自带的一些数据类型(如str或者int),也可以使用flask_restful.inputs下的一些特定的数据类型来强制转换。
url:会判断这个参数的值是否是一个url,如果不是,那么就会抛出异常。
regex:正则表达式。
date:将这个字符串转换为datetime.date数据类型。如果转换不成功,则会抛出一个异常.
choices:固定选项。提交上来的值只有满足这个选项中的值才符合验证通过,否则验证不通过。
help:错误信息。如果验证失败后,将会使用这个参数指定的值作为错误信息。
trim:是否要去掉前后的空格。
action:参数的动作。可以是 'store'(默认)或 'append'。如果设置为 'store',将仅保留最后一个传递的参数值;如果设置为 'append',将保留所有传递的参数值,并将它们存储为列表。
location:参数的位置。可以是 'json'、'args'、'form'、'headers'、'cookies' 或 'files' 中的一个。用于指定参数在请求中的位置。
store_missing:是否存储缺失的参数。如果设置为 True,缺失的参数将被存储为 None;如果设置为 False,缺失的参数将被忽略,默认为 True。
ignore:是否忽略参数。如果设置为 True,请求中的参数将被忽略,不进行验证和存储。
代码案例
from flask import Flask
from flask_restful import Api,Resource,inputs
from flask_restful.reqparse import RequestParser
app = Flask(__name__)
api = Api(app)
class RegisterView(Resource):
def post(self):
# 建立解析器
parser = RequestParser()
# 定义解析规则
parser.add_argument('uname',type=str,required=True,trim=True,help='用户名不符合规范')
parser.add_argument('pwd',type=str,help='密码错误',default='123456')
parser.add_argument('age',type=int,help='年龄验证错误!')
parser.add_argument('gender',type=str,choices=['男', '女','保密'],help='性别验证错误')
parser.add_argument('birthday',type=inputs.date,help='生日验证错误')
parser.add_argument('phone',type=inputs.regex('^1[356789]\d{9}$'),help='电话验证错误')
parser.add_argument('homepage',type=inputs.url,help='个人主页验证错误')
# 解析数据
args = parser.parse_args()
print(args)
return {
'msg':'注册成功!'}
api.add_resource(RegisterView,'/register/')
if __name__ == '__main__':
app.run(debug=True)
