大家好,我是Petter Guo
对Coding充满热情的🐂🐎,坚信实操出真知。在这里,你将听到最真实的经验分享,绝不贩卖焦虑,只提供积极向上的硬核干货,助你一路前行!
如果对你有帮助, 请点赞+关注鼓励下, 🌹🌹
无论你是前端还是后端, 负责的业务是ToB还是ToC, 一直无法避开文件上传,图片上传…
下面就来操作下吧
本节知识点
- Flask框架应用
- 阿里OSS配置
- 请求类型全解
- postman 实操
- 课后习题
准备
# Flask框架
pip install Flask
# oss2-阿里OSS
pip install oss2, python-dotenv
具体架构设计可以参考上一篇第一个Web应用
- 引入相关的包(app/route/admin/app/route/admin/ossUpload)
# 生成唯一文件名
import uuid
from flask import Blueprint, request
# 读取本地环境变量
import os
import oss2
from app.utils.response import success_response, error_response
- 配置OSS
登录阿里控制台, 找到对象存储进行创建, 选择指定区域就可以了
这里直接选用raw方式即可(创建之后根据存储与访问进行计费, 文件少不用缴费)
- 创建access_key
创建成功后, 复制下来, 存储到本地env文件中, 一定要保护该密钥
- 密钥获取
access_key_id = os.getenv("ALI_OSS_KEY")
access_key_secret = os.getenv("ALI_OSS_KEY_SECRET")
# petter-os
bucket_name = os.getenv("ALI_OSS_BUCKET")
# oss-cn-shanghai.aliyuncs.com
oss_endpoint = os.getenv("ALI_OSS_ENDPOINT")
输出api服务
@upload_bp.route('/upload', methods=['POST'])
def upload_file():
# 创建认证对象
auth = oss2.Auth(access_key_id, access_key_secret)
# 创建 bucket 对象
bucket = oss2.Bucket(auth, oss_endpoint, bucket_name)
通常的文件上传采用的都是Content-type: multipart/form-data; 其实有很多, 常用的还有Content-type: application/json; 下面简单分析这两个有什么区别:
- 请求类型对比
| 特性 | applicaiton/json | multipart/form-data |
|---|---|---|
| 主要用途 | 传输结构化数据(对象、数组等),API 通信 | 文件上传,包含文件的表单提交,混合数据提交 |
| 文件支持 | 不直接支持(文件需 Base64 编码,效率低) | 直接支持(传输二进制内容,效率高) |
| 数据结构 | JSON 格式的字符串,支持深层嵌套 | 多部分数据,每部分有独立 Content-Disposition/Type |
| 编码方式 | 纯文本 JSON 字符串 | 每个部分独立编码,由边界分隔 |
| 可读性 | 对于人类和机器都易于阅读和解析 | 较差,包含较多协议头部和边界信息 |
| 传输效率 | 对于结构化数据传输效率高 | 对于文件传输效率高,但整体请求体可能因边界而变大 |
| 服务器解析 | 简单,多数语言内置 JSON 解析器 | 复杂,需要专门的库来解析多部分数据和提取文件 |
- postMan工具上传
请求参数是 file, 根据file可以获取对应的文件
- 文件类型判断和获取
file = request.files['file']
content_type = file.mimetype if file.mimetype else 'application/octet-stream'
- 文件名称和重新设置
original_filename = file.filename
file_extension = original_filename.rsplit('.', 1)[1].lower()
unique_filename = f"{uuid.uuid4()}.{file_extension}"
remote_file = f"mall/{unique_filename}"
- 上传
result = bucket.put_object(
remote_file,
file.stream,
headers={'Content-Type': content_type}
)
if result.status == 200:
# 成功后的URL
ossImageUrl = f"https://{bucket_name}.{oss_endpoint}/{remote_file}"
return success_response({
"imageUrl": ossImageUrl,
"message": "上传成功"
})
到这里, 完整的上传功能就已经ok了, 支持上传图片,CSV等多种文件
- 问题: 防盗链是什么原理呢 ?