探索Flask中的RESTful API设计与实现

Restful API

基础介绍：

RESTful API（Representational State Transfer）是一种基于HTTP协议设计的应用程序编程接口（API）风格，用于在客户端和服务器之间进行通信。它提供了一组规范和约束，用于创建可伸缩、可靠和可维护的网络服务。

路径（URI）设计：
- 使用有意义的路径来表示资源，例如 /users 表示用户资源。
- 遵循路径层次结构，使用斜杠 / 分隔不同的资源和子资源，例如 /users/{id}/orders 表示特定用户的订单资源。
- 避免在路径中使用动词，使用HTTP方法来表示操作类型。
- url链接中，不能有动词，只能有名词。并且对于一些名词，如果出现复数，那么应该在后面加s。

HTTP方法（Verbs）：

使用适当的HTTP方法来表示对资源的操作：
- GET：从服务器上获取资源。
- POST：在服务器上新创建一个资源。
- PUT：在服务器上更新资源。（客户端提供所有改变后的数据）
- PATCH：在服务器上更新资源。（客户端只提供需要改变的属性）
- DELETE：从服务器上删除资源。

合理使用HTTP状态码来表示请求的结果:

200	OK	服务器成功响应客户端的请求。
400	INVALID REQUEST	用户发出的请求有错误，服务器没有进行新建或修改数据的操作
401	Unauthorized	用户没有权限访问这个请求
403	Forbidden	因为某些原因禁止访问这个请求
404	NOT FOUND	用户发送的请求的url不存在
406	NOT Acceptable	用户请求不被服务器接收（比如服务器期望客户端发送某个字段，但是没有发送）。
500	Internal server error	服务器内部错误，比如出现了bug

3.参数传递

在 RESTful API 中，参数传递可以使用不同的方式，包括查询参数（Query Parameters）、路径参数（Path Parameters）、请求体（Request Body）和请求头（Request Headers）。这些不同的方式可以根据具体的需求和语义选择使用。

以下是对每种参数传递方式的简要说明：

查询参数（Query Parameters）：
- 查询参数是附加在URL末尾的键值对，以?开头，多个参数使用&分隔，例如：/users?name=john&age=25。
- 查询参数常用于过滤、排序、分页等操作。
- 在服务器端，可以通过解析URL中的查询参数来获取传递的值。
路径参数（Path Parameters）：
- 路径参数是包含在URL路径中的变量，由花括号{}表示，例如：/users/{id}。
- 路径参数用于标识特定的资源，如获取特定用户的信息。
- 在服务器端，可以通过解析URL路径来提取路径参数的值。
请求体（Request Body）：
- 请求体是在HTTP请求中包含的数据，通常使用POST、PUT等方法发送。
- 请求体可以包含结构化数据，如JSON、XML等格式，用于传递更复杂的参数。
- 在服务器端，可以通过解析请求体来获取传递的值。
请求头（Request Headers）：
- 请求头是包含在HTTP请求头部中的键值对，用于传递元数据和其他信息。
- 请求头可以用于身份验证、内容类型指定等目的。
- 在服务器端，可以通过解析请求头来获取传递的值。

4.错误处理

使用适当的HTTP状态码来指示错误，如400表示请求错误、401表示未授权、500表示服务器内部错误等。
提供有用的错误信息，帮助客户端识别和解决问题。

案例：

现在给出代码，展示Restful APi 在Flask中的使用：

from flask import Flask, url_for, redirect, requestapp = Flask(__name__)
app.debug = True@app.route('/article/<id>/')
def article(id):return '%s article detail' % id@app.route('/login/', methods=['GET', 'POST'])
def login():return 'login page'@app.route('/profile/', methods=['GET', 'POST'])
def profile():name = request.args.get('name') # get请求使用request.args获取参数if not name:# 如果没有name，说明没有登录，进行重定向，重定向到路由函数loginreturn redirect(url_for('login'))else:return "hello " + nameif __name__ == '__main__':# host=0.0.0.0可以让其他电脑也能访问到该网站，port指定访问的端口。默认的host是127.0.0.1，port为5000app.run(host='0.0.0.0', port=9000)

改进：

class User(Base):# 定义表名为users__tablename__ = 'users'# 将id设置为主键，并且默认是自增长的id = Column(Integer, primary_key=True, autoincrement=True)# name字段，字符类型，最大的长度是50个字符name = Column(String(50))fullname = Column(String(50))password = Column(String(100))# 修改内置方法def __str__(self):return "<User(id='%s',name='%s',fullname='%s',password='%s')>" % (self.id, self.name, self.fullname, self.password)def to_json(self): # 封装一个可以转化为json格式的函数方法return {"id": self.id, "name": self.name, "fullname": self.fullname, "password": self.password}@app.route('/users/<id>/', methods=['GET'])
def users_get_by_id(id):result = get_user_by_id(id) return jsonify(result.to_json())# 这里的result应该是python的字典类型，最后使用Flask中的jsonify函数修饰一下
@app.route('/users/', methods=['GET'])
def users_get():result = get_user_list()
return jsonify([x.to_json() for x in result]) # 使用列表生成式，对列表中的每一个元素都是用 to_json()def get_user_by_id(user_id):Session = sessionmaker(bind=engine)session = Session()return session.query(User).filter(User.id == user_id).all()[0]# 返回一个对象def get_user_list():Session = sessionmaker(bind=engine)session = Session()return session.query(User).order_by(User.id).all()

这样改进后，我们发现每一个路由函数的返回结果都是一个json对象，这样也可以作为Ajax请求的地址来实现动态加载数据了。

增删改查：

增加：

def put_user(name, fullname, password):Session = sessionmaker(bind=engine) # 导入引擎session = Session() # 实例化一个session对象 add_user = User(name=name, fullname=fullname, password=password)session.add(add_user)session.commit()return "ok"

结合一下：

@app.route('/users/' methods=['PUT·]]
def users_put():name = request.args.get('name′)fullname = request.args.get('fullname')	password = request.args.get('password')try:result = put_user(name, fullname, password)if result == "ok":return jsonify({"status": "successful", "content":"add user Successful" ,"function":"put_user"}),208except Exception as e:return jsonify({"status": "fail","content":e})，500return 'users page'

修改：

def update_user_by_id(id, name, fullname,password):Session = sessionmaker(bind=engine)session = Session()result =θif name:result = session.query(User).filter(User.id == id).update({"name": name})if fullname:result = session.query(User).filter(User.id == id).update({"fullname": fullname})if password:result  = session.query(User) .filter(User.id == id).update({"password": password})session.commit()session.close()return result

在上面的操作中，如果更新成功，result会被置为1.

@app.route(/users/<id>/*, methods=['PATCH'])
def users_patch(id):fullname = request.args.get('fullname')name = request.args.get('name*)password = request.args.get('password')result = update_user_by_id(id, name, fullname, password)if result == 1:return jsonify({"status": "successful", "content":"update user successful", "function": "update_user_by_id"}), 200if result == θ:return jsonify({"status": "fail", "content": "Failed to update user data", "function": "update_user_by_id"}), 408except Exception as e:return jsonify(f"status": "fail", "Error Name": e.--class-- "content": eb), 500

删除：

def delete_user_by_id(user_id):Session = sessionmaker(bind=engine)session = Session()session.query(User).filter(User.id == user_id).delete()session.commit()session.close()return "ok"

@app.route('/users/<id>/" methods=['DELETE'])
def users_delete_by_id(id):try:result = delete_user_by_id(id)if result == "ok":return jsonify({"status": "successful", "content": "delete user successful", "function": "put_user"}), 200except Exception as e:return jsonify({"status": "fail","content": e})，500