Flask中使用Flask-WTF验证JSON对象参数

已于 2024-12-15 18:04:02 修改
阅读量1.1k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
文章标签: flask python 后端
于 2023-06-04 23:05:02 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/make_progress/article/details/131038714
文章介绍了在Flask中如何利用Flask-WTF扩展对通过JSON传递的参数进行验证。首先,需要安装Flask-WTF包。然后,自定义RequestForm类,根据Content-Type判断请求类型,分别处理JSON和表单数据。接着,定义了TestForm表单类,包含字段验证规则。在main.py中,创建Flask应用并处理POST请求,通过TestForm进行参数验证并返回结果。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Flask中使用Flask-WTF验证JSON对象参数

1 安装

Flask-WTF是对WTForms库的扩展,默认只对”form“标签下的表单进行验证。针对当前前后端分离的项目中,json传输参数需要进行二次封装才能使用。

# 安装Flask-WTF包
pip install Flask-WTF

2 源代码

2.1 工程布局

在这里插入图片描述

2.2 实体类

request_form.py

# coding=utf-8

from flask import request
from wtforms import Form


# 自定义请求
class RequestForm(Form):
    # 初始化参数
    def __init__(self):
        # 获取 “application/json” 请求
        if "application/json" in request.headers.get("Content-Type"):
            data = request.get_json(silent=True)
            args = request.args.to_dict()
            super(RequestForm, self).__init__(data=data, **args)
        else:
            # 获取 “application/x-www-form-urlencoded” 或者 “multipart/form-data” 请求
            data = request.form.to_dict()
            args = request.args.to_dict()
            super(RequestForm, self).__init__(data=data, **args)

    def validate_arguments(self):
        # 验证参数
        valid = super(RequestForm, self).validate()

        # 验证参数失败
        if not valid:
            # 此处可以写错误返回值
            print("field is require")

        return self.validate()

    def arguments_error(self):
        return result(data=self.errors, code=400, msg="Parameter error")

decorator_form.py


def decorator_form(form_object):
    # 设置含有请求参数的装饰器
    def inner(fun):
        def inner_sub(*args, **kwargs):
            # 构建实例
            form_instance = form_object()

            # 验证参数
            if not form_instance.validate_arguments():
                return form_instance.arguments_error()

            return fun(*args, **kwargs)

        # 更改视图名称
        inner_sub.__name__ = fun.__name__

        return inner_sub
    return inner

test.py

from wtforms import StringField
from wtforms.validators import DataRequired, length

from entity.request_form import RequestForm


# TestForm表单
class TestForm(RequestForm):
    # 会自动生成标签
    # <input id="name" required type="text" value="参数值">
    name = StringField(validators=[DataRequired()])

    # 会自动生成标签
    # <input id="pwd" maxlength="12" minlength="6" name="pwd" required type="text" value="参数值">
    pwd = StringField(validators=[DataRequired(), length(min=6,max=12)])

    def get_name_data(self):
        return self.name.data

    def get_pwd_data(self):
        return self.pwd.data

result.py


import json

from flask import jsonify


def result(data: object = None, code: int = 200, msg: str = "success"):
    """
    Set the result of web
    :param data: It is data of status
    :param code: It is code of status
    :param msg: It is a message of status
    :return: dict
    """

    # 将对象转化为json字符串
    data_json_str = json.dumps(data, ensure_ascii=False, default=lambda obj: obj.__dict__)

    # 将json字符串转化为json字典
    data_json_dict = json.loads(data_json_str)

    # 设置返回值字典
    result_dict = {
        "code": code,
        "msg": msg,
        "data": data_json_dict
    }

    return jsonify(result_dict)

2.3 main.py

flask应用

from flask import Flask
from entity.test import TestForm

app = Flask(__name__)


@app.route("/", methods=['POST'])
@decorator_form(TestForm)
def test():
    # 获取Form表单
    test_form = TestForm()
    # 添加decorator_form后,不需要在代码里做验证
    # if not test_form.validate_arguments():
    #    return test_form.arguments_error()

    print(test_form.get_name_data())
    print(test_form.get_pwd_data())

    return "Success"


if __name__ == '__main__':
    app.run(host='0.0.0.0', debug=True)

3 应用请求

在这里插入图片描述

MasonYyp
关注
Flask-WTF
Flask Web
08-29 977
Flask-WTFFlask框架的一个扩展,它简化了WTForms(Web表单处理库)在Flask应用中的使用WTForms本身提供了表单验证和渲染模板的功能,而Flask-WTF在此基础上增加了更多的特性,如CSRF保护、文件上传支持、国际化集成等。
flask-wtf
github_40094105的博客
10-07 2376
request.form 获取POST请求中提交的表单数据 Flask 请求的对象提供的信息足够用于处理web表单,但是人物单调,重复 例如:生成表单的HTML代码和验证提交的表单数据Flask-WFT将处理web表单的过程变得比较有趣安装: pip install flask-wtf功能: flask-wtf可以保护表单免受 跨站请求伪造(CSRF)的攻击 恶意网站将请求发送到被攻击者已
Flask使用Flask-WTF表单
小马同学
03-24 2980
Flask-WTF Flask-WTFFlask框架的表单验证模块,Flask-WTF将表单数据解析、CSRF保护、文件上传等功能与Flask集成。 安装 Flask-WTF及其依赖可使用pip安装 pip install flask-wtf 安装成功如下: 跨站请求伪造保护 默认请求下,Flask-WTF能保护所有表单免受跨站请求伪造(CSRF)的攻击。为了实现CSRF保护,Flask-WTF需要程序设置一个密钥。Flask-WTF使用这个密钥生成加密令牌,再用令牌验证请求中表单数据的真伪。设置密钥
Flask WTF
weixin_50199986的博客
12-02 1848
Flask WTF 在以为的开发过程当中,我们可以实现数据的上传,获取,但是在数据提交的过程当中,没有进行任何的数据校验,并且对提交者身份,位置都没有校验,这样的表单存在很大的风险。 WTF提交校验 web校验分为两种: ​ 前端校验: 在页面上,使用js对提交的数据进行校验,由于可以通过浏览器的调试模式可以修改前端代码,而且可以不通过表单提交数据,所以有缺陷。 ​ onsubmit = “return fun()” ​ 后端校验:在数据提交到服务器,进行处理之前,进行逻辑校验,这样的校验也会加重服务器的压
flask-json-schema:Flask扩展使用jsonschema规范来验证JSON请求
05-08
Flask-json-schema 通过此扩展,可以轻松验证使用jsonschema规范发送到Flask应用的JSON数据 设置 Flask-json-schema在PyPI上可用,并且可以与 pip install flask-json-schema 扩展名可以直接初始化: from flask import Flask from flask_json_schema import JsonSchema app = Flask ( __name__ ) schema = JsonSchema ( app ) 或通过工厂方法: schema = JsonSchema () app = Flask ( __name__ ) schema . init_app ( app ) 快速示例 from flask_json_schema import JsonSchema , JsonVali
Flask 核心技术 - WTF表单、上下文、表单验证、蓝图
漫漫人生路
12-23 1540
flask 获取请求参数 request request 就是flask中代表当前请求的 request 对象,其中一个请求上下文变量(理解成全局变量,在视图函数中直接使用可以取到当前本次请求) 常用的属性如下: 属性 说明 类型 data 记录请求的数据,并转换为字符串 * form 记录请求中的表单数据 MultiDict args 记录请求中的查询参数 MultiDict cookies 记录请求中的cookie信息 Dict headers 记录请求中的报文头 Env
学习Flask之八、用户授权
lishaoan77的专栏
02-22 1062
大部分的应用都要跟踪它的用户是谁。当用户连接应用时,通常需要通过应用授权,这是一个身份识别的过程。一旦应用知道用户是谁,就可以提供定制化的体验。授权最常见的方法是用户提供标识(Email或用户名)和密码。本章,我们创建完全的授权系统。
17【效率翻倍】Flask扩展生态系统全解析:15个必学扩展打造专业级Web应用
最新发布
熵数实验室
05-20 1203
Flask作为一款轻量级的Python Web框架,其核心设计理念是通过扩展生态系统来满足复杂需求。Flask扩展遵循统一的设计模式,支持直接初始化和延迟初始化两种方式,且命名约定为flask_<name>。在数据库集成方面,Flask-SQLAlchemy提供了强大的ORM支持,Flask-Migrate用于数据库迁移,而Flask-MongoEngine则适用于MongoDB集成。在用户认证与安全方面,Flask-Login管理用户会话和登录状态,Flask-Security则提供更全面的安
Python使用flask作为web服务器
不积跬步无以至千里,不积小流无以成江海。一个喜欢学习分享的程序员
06-04 1780
Flask 是一个基于 Python 的微型 Web 开发框架,主要面向小型应用和开发初期需求简单的项目。相比于 Django 这种重量级的框架,Flask 更加轻量级,易于使用和部署。它提供了基本的路由、模板渲染、错误处理等 Web 开发的核心功能,但保持了足够的灵活性,允许开发者根据需要选择和添加其他库来扩展功能
Flask备忘录
weixin_51334923的博客
11-02 1983
此文仅仅作为学习本人Flask途中的学习笔记以及备忘录!!!!! 代码格式粘贴复制可能格式出错emm,自己知道就好了!! 无图,慢慢看!!挺枯燥的学习笔记,做个网络备份!!! 目录 一.服务架构: 二.Flask是什么? 01. 微框架 02. 特点 03. 组成 04.常用库: 三.Flask环境搭建: 01.Windows虚拟环境直接上: 02.Conda环境: 03.Linux环境: 四.Flask工程实践: 01.万物之源Hello World: 02.请求处理:
细说flask表单flask-wtf
热门推荐
水痕
03-15 1万+
一、安装pip install flask-wtf二、创建一个flask的项目引入相对应的包from flask import Flask,render_template import flask #引入模块 from flask_wtf import FlaskForm,CsrfProtect #如果输入的是字符串那么就用StringField,如果是整数那么就用IntegerField from
flask6:wtform接收及验证json参数
梁景智的博客
02-28 2607
1.定义json参数验证基类 from flask import request from wtforms import Form from app.libs.error_code import ParameterException # Json 基础验证器 class BaseForm(Form): # 接收Jason参数 def __init__(self): ...
Flask-wtf
cc27721的博客
04-06 172
Flask-WTF提供了简单地WTForms的集成,带有 csrf 令牌的安全表单。 从 0.9.0 版本开始,Flask-WTF 将不会从 wtforms 中导入任何的内容,用户必须自己从 wtforms 中导入字段。 故: Form由flask_wtf导入, 字段和验证函数由wtforms导入。 ...
Flask(十六)——WTF
hhhcbw的博客,欢迎各位来访
03-02 880
Web应用程序的一个重要方面是为用户提供一个用户界面。 HTML提供了一个 <form> 标签,用于设计一个接口。 可以适当使用表单的元素,如文本输入,广播,选择等。 通过GET或POST方法将用户输入的数据以Http请求消息的形式提交给服务器端脚本。 服务器端脚本必须从http请求数据重新创建表单元素。 所以实际上,表单元素必须被定义两次 - 一次是HTML,一次是服务器端脚本。 使用HTML表单的另一个缺点是很难(如果不是不可能)动态地呈现表单元素。 HTML本身无法验证用户的输入。.
flask web 表单验证 WTForms
weixin_30505485的博客
01-14 212
简介 WTForms 是一个flask集成框架,或者说是库,用于处理浏览器表单提交的数据,它在flask-WTF的基础上扩展并添加了一些随手可得的精巧帮助函数,这些函数将会是在flask使用表单更加有趣. 用法: 1.field字段 WTForms支持HTML字段 字段类型 说明 StringField 文本字段,相当于type类型为text的input标签...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值