欢迎使用 pre-request 框架¶
欢迎您使用pre-request框架,pre-request致力于简化请求参数验证工作。为Flask的 网络请求参数验证提供了解决方案。
pre-request提供了非常方便的使用的方法,也提供了灵活的扩展接口方便您实现自定义的 业务逻辑。
本文档将带您一步步使用pre-request框架。
pre-request 安装¶
本部分文档将向您介绍如何安装pre-request框架到您的环境中
源码安装¶
如果您希望体验最新版本特性,您可以从github下载最新develop分支代码到您的本地直接安装
python setup.py install
如果您希望在本地以开发模式安装则可以使用以下命令
python setup.py develop
快速开始¶
本篇文档将向您介绍pre-request的详细使用方式,帮助您尽快将pre-request应用于您的项目。
Minimal Usage¶
pre-request最简单的使用方式
from flask import Flask
from pre_request import pre
from pre_request import Rule
app = Flask(__name__)
req_params = {
"userId": Rule(type=int, required=True)
}
@app.route("/")
@pre.catch(req_params)
def hello_world(params):
return str(params)
上面的代码中发生了什么呢?
首先我们从 pre-request 库中引入全局 pre 对象,使用该对象来过滤用户参数
我们定义了一个请求参数 userId 并规定该参数的目标类型为 int ,并且不允许为空
使用 @pre.catch(req_params) 将参数规则赋值给装饰器,并装饰处理函数
格式化后的参数置于
g中,同时尝试将格式化后的参数置于原函数的 params 参数中。
pre 单例介绍¶
pre-request 提供了一个全局单例 pre 对象,我们可以通过操作 pre 来修改pre-request的运行参数。
pre.fuzzy 指示pre-request是否对参数验证错误原因进行模糊化处理。防止暴露过多信息
pre.sore_key 自定义pre-request解析完成的参数的存储key
pre.content_type 设置pre-request的错误响应格式,目前支持 application/json 和 text/html
@pre.catch 装饰器介绍¶
pre-request的过滤能力主要是通过`@pre.catch`装饰器来实现的
我们可以使用 @pre.catch 过滤指定method的请求参数, 也可以指定针对特定请求 method 进行过滤
@app.route("/get", methods=['get'])
@pre.catch(get=req_params)
def get_handler(params):
return str(params)
@app.route("/post", methods=['post'])
@pre.catch(post=req_params)
def get_handler(params):
return str(params)
当然我们也为使用不同请求方式解析不同参数的情况提供了支持
# 同时设置get和post的过滤参数
@app.route("/all", methods=['get', 'post'])
@pre.catch(get=get_field, post=post_field)
def all_handler(params):
return str(params)
pre-request 规则介绍¶
欢迎您使用pre-request框架,pre-request致力于简化请求参数验证工作。为Flask的 网络请求参数验证提供了解决方案。
pre-request提供了非常方便的使用的方法,也提供了灵活的扩展接口方便您实现自定义的 业务逻辑。
下面我们将挨个介绍pre-request支持的所有规则
location¶
location 当请求体,请求头或者其它位置有相同的参数时,您可以使用 location 限制位置进行读取。 目前支持的位置包括 [“args”, “form”, “values”, “headers”, “cookies”, “json”]
# 限定参数从指定位置读取
params = {
"Access-Token": Rule(location="headers"),
"userId": Rule(location=["cookies", "headers", "args"])
}
deep¶
deep 默认情况下,当前您的rule规则有层级关系时,pre-request会遵从您的层级关系从json中提取相同位置的参数进行填充。如果您指定了 deep=False 那么pre-request会放弃层级关系,直接从顶层参数中进行读取。
如果您不在json中传参数时,您可以使用 . 来标识层级关系。例如: userInfo.socialInfo.age=13
# 限定参数的层级关系
params = {
"userInfo": {
"userId": Rule(type=int, required=False),
"socialInfo": {
"gender": Rule(type=int, enum=[1, 2], default=1),
"age": Rule(type=int, gte=18, lt=80),
"country": Rule(required=True, deep=False)
}
}
}
type¶
type 限制用户入参的数据类型。我们会尝试将用户入参中的参数类型转换成目标类型,如果尝试转换失败, 我们会输出特定错误码. 默认值 str
# 限定用户的userId参数必须为int类型
params = {
"userId": Rule(type=int)
}
skip¶
skip 将标记参数为需要跳过,我们只是简单的将参数放置到结果集中,不会对其进行任何处理。默认值 False
# 设定参数跳过所有检查
params = {
"userName": Rule(skip=True)
}
required¶
required 标记参数是否为用户必填项,如果是必填但是用户未传入或者传入空值,将会输出特定错误码。默认值 True
# 设置某个参数为非必填
params = {
"profile": Rule(required=False)
}
required_with¶
required_with 实现了参数联动必填确认,可以指定其他参数名称,当前其它参数填写时,当前参数也必须填写。默认值 None
# 设置当用户昵称填写时,简介也必须填写
params = {
"nickName": Rule(required=False),
"profile": Rule(required=False, required_with="nickName")
}
default¶
default 实现默认值填充,当参数不要求为必填时,如果用户未传参,可以使用 default 指定一个默认值。 注意: default 仅在 required=False 时有效。
# 设置默认值
params = {
"nickName": Rule(required=False, default="张三")
}
enum¶
enum 验证参数枚举功能,确保用户入参仅能在可选范围内。默认值 []
# 设定用户性别为1或者2
params = {
"gender": Rule(direct_type=int, enum=[1, 2])
}
reg¶
reg 限定用户输入参数需要符合特定正则表达式。默认值 None
# 设置日期必须符合日期正则
params = {
"tradeDate": Rule(reg=r"^[1-9]\d{3}-(0[1-9]|1[0-2])-(0[1-9]|[1-2][0-9]|3[0-1])$")
}
email¶
email 限制用户输入的参数必须符合邮箱格式,我们默认使用的邮箱正则表达式为 ^[A-Za-zd]+([-_.][A-Za-zd]+)*@([A-Za-zd]+[-.])+[A-Za-zd]{2,4}$ 如果您我们提供的正则表达式不符合您的要求,您可以使用 reg 参数进行自定义。默认值 False
# 要求用户输入合法的email地址
params = {
"email": Rule(email=True)
}
mobile¶
mobile 限制用户输入的参数必须是合法的手机号,默认值 False
# 要求用户输入合法的mobile号码
params = {
"mobile": Rule(mobile=True)
}
contains¶
contains 限定用户输入的字符串必须包含所有指定的子字符串,默认值 []
# 要求用户输入的内容必须包含 "你好" 和 "再见" 两个字符串
params = {
"content": Rule(contains=["你好", "再见"])
}
contains_any¶
contains_any 要求用户输入的字符串包含任意一个子字符串,默认值 []
# 要求用户输入的内容必须包含 "你好" 或者 "再见" 两个子字符串中的一个
params = {
"content": Rule(contains_any=["你好", "再见"])
}
excludes¶
excludes 用于限制用户输入的内容禁止包含特定的子字符串。默认值 []
# 要求用户输入的内容禁止包含"张三","李四"两个子字符串
params = {
"content": Rule(excludes=["张三", "李四"])
}
startswith¶
startswith 要求用户输入的字符串必须以特定子字符串开头。默认值 None
# 要求用户昵称必须以 "CN" 开头
params = {
"nickName": Rule(startswith="CN")
}
endswith¶
endswith 要求用户输入的字符串必须以特定子字符串结尾。默认值 None
# 要求用户邮箱必须以 "@eastwu.cn" 结尾
params = {
"email": Rule(endswith="@eastwu.cn")
}
ipv4/ipv6¶
ipv4 检查用户输入的内容是否是合法的IPV4地址。默认值 False。
ipv6 检查用户输入的内容是否是合法的ipv6地址。默认值 False。
params = {
"ip4": Rule(ipv4=True)
"ip6": Rule(ipv6=True)
}
fmt¶
将字符串转换成`datetime`类型时的格式化样例. 注意`fmt`参数仅在`type=datetime.datetime`时有效
params = {
"birthday": Rule(type=datetime.datetime, fmt="%Y-%m-%d")
}
latitude / longitude¶
检查用户输入的参数是否是合法的经纬度数据。默认值 False
params = {
"latitude": Rule(latitude=True),
"longitude": Rule(longitude=True)
}
eq / eq_key¶
eq 用于检查用户输入的内容必须与特定值相等。默认值 None。
eq_key 用于限定用户输入内容必须与另外一个参数值相等。默认值 None。
params = {
"userId": Rule(eq=10086),
"userId2": Rule(eq_key="userId")
}
neq / neq_key¶
neq 用于检查用户输入的内容不能与特定值相等。默认值 None。
neq_key 用于限定用户输入内容不能与另一个参数值相等。默认值 None。
params = {
"userId": Rule(neq=0),
"forbidUserId": Rule(neq_key="userId")
}
gt / gt_key¶
gt 用于检查用户输入内容必须大于特定值,如果字段类型为int,则判断大小,如果为 str 则判断字符串长度大小。默认值为 None。
gt_key 用于判断参数的值必须大于另一个参数。默认值 None。
gte / gte_key¶
使用方法同 gt / gt_key,表示大于等于的判断
lt / lt_key¶
使用方法同 gt / gt_key, 表示小于的判断
lte / lte_key¶
使用方法同 gt / gt_key 表示小于等于的判断
key_map¶
kay_map 用于将用户传入的参数名称映射为特定的字符串。默认值为 None
params = {
"userId": Rule(direct_type=int, key_map="user_id")
}
json¶
json 如果用户的参数内容是json字符串,可以使用此参数尝试将其解析成对象。默认值 False
call_back¶
call_back 用户自定义处理参数内容,当我们提供的处理器无法满足您的需求时,可以尝试自己实现处理器
def hand(value):
return value + 100
params = {
"userId": Rule(direct_type=int, call_back=hand)
}
自定义¶
自定义响应¶
通常情况下,pre-request 检查用户参数发现问题时,会直接中断处理并将发现的问题返回给请求方。pre-request提供的 默认JSON响应格式如下:
{
"respCode": 560,
"respMsg": "错误消息",
"result": {}
}
但是在显示场景中,每个人都需要特定的响应格式。所以pre-request提供了自定义响应的功能。您仅需要实现一个类继承自 BaseResponse
即可实现您自己的数据响应。
from flask import make_response
from pre_request import BaseResponse
class CusResponse(BaseResponse):
def __call__(self, fuzzy=False, formatter=None, error=None):
result = {
"code": error.code,
"rst": {}
}
return make_response(json.dumps(result))
当然,我们需要您在初始化您的项目的时候,设置一下 pre-request 使用您的自定义响应
from pre_request import pre
pre.add_response(CusResponse)
自定义格式化内容¶
如果您觉得自定义一个响应类过于复杂,我们也提供了更轻便的自定义格式化函数功能,pre-request 在尝试拼接响应内容的时候,会优先尝试调用您的 格式化函数生成响应字符串。
def custom_formatter(code, msg):
""" 自定义结果格式化函数
"""
return {
"code": code,
"msg": "hello",
"sss": "tt",
}
我们会尝试将错误码和格式化后的错误消息传递到函数中,根据我们提供的参数,您就可以返回一个特点的内容,返回给请求方
当然,我们也同样需要您设置pre-request使用您提供的格式化函数
from pre_request import pre
pre.add_formatter(custom_formatter)
自定义过滤器¶
pre-request 提供了丰富的过滤器插件。但是面对各式各样的业务需求,您可能也觉得pre-request无法满足您。因此pre-request 提供了自定义过滤器功能,让您可以更加自身的业务需求去扩展pre-request框架。
通常情况下,自定义的过滤器需要继承自 BaseFilter 类。
from pre_request import BaseFilter
class CustomFilter(BaseFilter):
def fmt_error_message(self, code):
if code == 10086:
return "对不起,这里是中国电信"
def filter_required(self):
""" 检查当前过滤式,是否必须要执行
"""
return True
def __call__(self, *args, **kwargs):
""" 自定义过滤器时需要实现的主要功能
"""
super(CustomFilter, self).__call__()
if self.rule.direct_type == int and self.key == "number" and self.value != 10086:
raise ParamsValueError(code=10086, filter=self)
return self.value + 1
如上所示,您至少需要实现`fmt_error_message`、filter_required 和 __call__ 方法。在运行您的过滤器之前,先调用 filter_required 方法判断当前过滤器是否需要被执行,然后再调用 __call__ 方法运行过滤器。当发现过滤失败后,会调用 fmt_error_message 来通知过滤器格式化错误消息。
最后,您需要在项目初始化时将自定义过滤器安装到pre-request中
from pre_request import pre
pre.add_filter(CustomFilter)
自定义参数存储¶
pre-request 在默认情况下会将格式化后的参数存储在 ~flask.g.params 中和当前函数的 params 参数中。如果在您的项目中 params 字段有特殊 含义的话,您也可以自定义存储的参数名称。
from pre_request import pre
# 指定存储参数的key
pre.store_key = "pre_params"