项目目标
- 客户管理
- 产品管理
- 员工管理
- 报价管理
- 询价管理
- 订单管理
- 库存管理
- 成本管理
- 价格管理
- 财务管理
- 会话管理
- 消息管理
- 价格走势(离线计算)
- 操作日志
- 系统日志
- 服务监控
- 用户注册
- 注册邀请
- 链路追踪
- 数据备份
组件依赖
- Nginx
- Redis
- MariaDB
- MongoDB
系统依赖(CentOS)
yum -y install python-devel # python2
yum -y install python34-devel # python3
yum -y install mysql-devel
系统依赖(Ubuntu)
sudo apt-get install python-dev # python2
sudo apt-get install python3-dev # python3
sudo apt-get install libmysqld-dev
sudo apt-get install libffi-dev
项目依赖
pip install Flask
pip install Flask-Login
pip install Flask-SQLAlchemy
pip install Flask-WTF
pip install requests-oauthlib==1.0.0
pip install Flask-OAuthlib
pip install Flask-Excel
pip install Flask-SocketIO
pip install tinycss2==0.6.1
pip install cffi==1.14.0
pip install cairocffi==0.9.0
pip install WeasyPrint==0.42.3
pip install Flask-WeasyPrint
pip install Flask-Principal
pip install Flask-Babel
pip install Flask-Moment
pip install Flask-Mail
pip install Flask-RESTful
pip install sqlacodegen==1.1.6 # 注意: 最新版 sqlacodegen==2.0 有bug
pip install gunicorn==19.10.0
pip install eventlet
pip install pyexcel-xls
pip install redis
pip install requests
pip install mysqlclient
pip install PyMongo
pip install Pillow
pip install elasticsearch
pip install user-agents
pip install celery
pip install librabbitmq
pip install retry
pip install six
pip install future
pip install supervisorpython2
virtualenv .venv # 创建虚拟环境
source env_develop.sh # 加载环境变量
pip install -r requirements.txt # 安装项目依赖
sh babel_compile.sh # 编译本地语言
python run_backend.py # 启动项目服务python3
virtualenv .venv -p python3 # 创建虚拟环境
source env_develop.sh # 加载环境变量
pip install -r requirements.txt # 安装项目依赖
sh babel_compile.sh # 编译本地语言
python run_backend.py # 启动项目服务- 接口请求次数限制
- 防止重放
- 防止越权
创建步骤
# 查看本机支持的语言
pybabel --list-locales
# 创建模板文件
pybabel extract -F babel.cfg -k lazy_gettext -o messages.pot .
# 创建模板文件(方式二)
pybabel extract \
-F babel.cfg \
--omit-header \
-k lazy_gettext \
-o messages.pot .
# 创建模板文件(方式三)
pybabel extract \
-F babel.cfg \
--copyright-holder=COPYRIGHT_HOLDER \
--project=PROJECT_HOLDER \
--version=VERSION_HOLDER \
-k lazy_gettext \
-o messages.pot .
# 创建翻译文件(注意translations在Flask项目目录下)
pybabel init -i messages.pot -d translations -l en
pybabel init -i messages.pot -d translations -l zh
# 编辑翻译文件
# 编译翻译文件
pybabel compile -d translations更新步骤
# 重新生成模板
pybabel extract -F babel.cfg -k lazy_gettext -o messages.pot .
# 更新翻译文件
pybabel update -i messages.pot -d translations
# 编辑翻译文件(检查 fuzzy)
# 编译翻译文件
pybabel compile -d translations注意:
Babel插件, 中文为zhMoment插件, 中文为zh-cnhtml标签lang属性, 中文为zh-CN- 由于表单类是在Flask上下文环境外定义的, 需要使用
lazy_gettext
/etc/timezone 时区
/etc/localtime 时间
东8区的北京人民的手表显示的8:00和东1区欧洲人民手表显示的1:00是相同的时刻:
"2018-08-18 08:00 +8:00" = "2018-08-18 01:00 +1:00"
数据的存储和显示相分离是非常基本的设计原则
数据库存储 UTC 对应的时间戳(timestamp),不同时区显示为当地不同的本地时间(前端插件根据时区处理时间显示)
Flask 闪现消息category
| category | 消息类型 |
|---|---|
| message | any kind of message |
| error | errors |
| info | information |
| warning | warnings |
Bootstrap 状态类
| Class | 描述 |
|---|---|
| .active | 鼠标悬停在行或单元格上时所设置的颜色 |
| .success | 标识成功或积极的动作 |
| .info | 标识普通的提示信息或动作 |
| .warning | 标识警告或需要用户注意 |
| .danger | 标识危险或潜在的带来负面影响的动作 |
所以Flask在与Bootstrap结合时, category使用Bootstrap的状态类
tips默认是不支持换行的, 需要data-html和data-toggle一起配合
<img src="{{ url_for('captcha.get_code', code_type='login') }}"
data-html="true" data-toggle="tooltip" data-placement="top"
rel="tooltip"
title="看不清<br/>换一张"
id="captcha_img"
onclick="refresh_code();">
title 动态显示
span_obj.prop('title', 'new title').tooltip('fixTitle').tooltip('show');
如果仅仅修改title, 不会触发tooltip渲染
控制目标
- 同一浏览器,切换不同用户,身份、权限不同
- 后台修改用户权限,被修改用户权限立即生效
权限分配
- 系统管理角色,拥有用户管理、角色管理的权限;
- 普通用户角色,用户产品管理、客户管理,报价管理的权限;
autocomplete
typeahead
粘性 session,这是指将用户session中的数据缓存至某进程的内存中,并将同一用户的后续请求路由到同一个进程。
本项目保存在Redis这样的带有过期时间的缓存中,进而支持云原生。
user-agents, User Agents 解析库
https://pypi.python.org/pypi/user-agents/
Nginx 负载均衡模式, 当设置 login_manager.session_protection = 'strong', chrome 浏览器 Disa cache 时, 会话会断开
当启用了会话保护,每个请求,它生成一个用户电脑的标识(基本上是 IP 地址和 User Agent 的 MD5 hash 值)。如果会话不包含相关的标识,则存储生成的。如果存在标识,则匹配生成的,之后请求可用。
在 basic 模式下或会话是永久的,如果该标识未匹配,会话会简单地被标记为非活跃的,且任何需要活跃登入的东西会强制用户重新验证。(当然,你必须已经使用了活跃登入机制才能奏效。)
在 strong 模式下的非永久会话,如果该标识未匹配,整个会话(记住的令牌如果存在,则同样)被删除。
Redis
info 查看 connected_clients
client list 查看客户端连接情况
127.0.0.1:6379> INFO Clients
# Clients
connected_clients:72
client_longest_output_list:0
client_biggest_input_buf:0
blocked_clients:0
127.0.0.1:6379> CLIENT LIST
...
127.0.0.1:6379> CONFIG GET timeout
1) "timeout"
2) "0"
方案一、Flask-SSE
基于redis通过订阅发布实现
pip install gevent
pip install Flask-SSE
缺点: 项目停止维护、redis连接过多、消息推送导致用户退出登录(待查)
方案二、Flask-SocketIO
推荐、项目活跃
https://github.com/miguelgrinberg/Flask-SocketIO
https://flask-socketio.readthedocs.io/en/latest
https://blog.miguelgrinberg.com/post/easy-websockets-with-flask-and-gevent
直接在动态元素上绑定事件无法实现, 需要通过以下形式在父元素或body上绑定事件
$('body').on('click', '.class-name', function(){
$('.sub-class-name').each(function () {
$(this).click()
})
})
需要区分平台, 分别绑定对应事件
$(function () {
var is_mobile = window.hasOwnProperty("ontouchstart")
var toggle_password_obj = $('#toggle_password')
var captcha_img_obj = $('#captcha_img')
if(is_mobile){
toggle_password_obj.bind('touchstart', toggle_password)
captcha_img_obj.bind('touchstart', refresh_code)
}else {
toggle_password_obj.bind('click', toggle_password)
captcha_img_obj.bind('click', refresh_code)
}
})如果仅仅绑定click, 移动端初次点击, 需要点击两次
如果同时绑定touchstart和click, 移动端会触发两次事件
cli 模式下, 需要加入如下代码
ctx = app.app_context()
ctx.push()
或者
with app.app_context():
...
pass
参考:
when-scattering-flask-models-runtimeerror-application-not-registered-on-db-w
flask-create-app-and-setup-unittest
https://pypi.org/project/mysqlclient/
mysqlclient在MySQL-python的基础上,新增了对py3的支持并修复了一些bug
字符型字段默认是不区分大小写,若想区分,需要指定 BINARY
为登录账号、密码字段设置大小写敏感
`auth_key` VARCHAR(60) BINARY
`auth_secret` VARCHAR(60) BINARY
或
`auth_key` VARBINARY(60)
`auth_secret` VARBINARY(60)
https://pythonhosted.org/Flask-Mail/
import eventlet
eventlet.monkey_patch()
from gevent import monkey
monkey.patch_all()
如果前端有CDN内容分发存在, ip_hash方式就没有意义了
<!--用户可以在这里配置远程扩展字典 -->
<entry key="remote_ext_dict">location</entry>
<!--用户可以在这里配置远程扩展停止词字典-->
<entry key="remote_ext_stopwords">location</entry>
- 该 http 请求需要返回两个头部(header),一个是 Last-Modified,一个是 ETag,这两者都是字符串类型,只要有一个发生变化,该插件就会去抓取新的分词进而更新词库。
- 该 http 请求返回的内容格式是一行一个分词,换行符用 \n 即可。
满足上面两点要求就可以实现热更新分词了,不需要重启 ES 实例。
http://wtforms.readthedocs.io/en/stable/fields.html#wtforms.fields.FieldList
明细表单如需取消csrf_token, 明细表单需要继承wtforms.Form, 而不是flask_wtf.FlaskForm
或者
from flask_wtf import FlaskForm
class SomeForm(FlaskForm):
def __init__(self, *args, **kwargs):
kwargs['csrf_enabled'] = False
FlaskForm.__init__(self, *args, **kwargs)注意: 嵌套表单不能有name字段, form.name表示嵌套表单明细的名称
Version 2.2 新增了required属性的渲染, 注意: hidden类型的文本框不会校验required属性
必填项
{% if field.flags.required %}*{% endif %}
SelectField 如果 choices 为动态数据,应该在视图中动态添加属性,而不是在表单定义中直接赋值
https://flask-wtf.readthedocs.io/en/stable/csrf.html
Setup
from flask_wtf.csrf import CSRFProtect
csrf = CSRFProtect(app)
JavaScript Requests
<script type="text/javascript">
var csrf_token = "{{ csrf_token() }}";
$.ajaxSetup({
beforeSend: function(xhr, settings) {
if (!/^(GET|HEAD|OPTIONS|TRACE)$/i.test(settings.type) && !this.crossDomain) {
xhr.setRequestHeader("X-CSRFToken", csrf_token);
}
}
});
</script>
A Flask extension for handling Cross Origin Resource Sharing (CORS), making cross-origin AJAX possible.
https://flask-cors.readthedocs.io/en/latest
- select,天生幂等
- insert,数据库自增主键时不具备幂等
- 基于主键update,具备幂等,但是带查询的更新除外(形如update t set x = x + 1 where ...)
- 基于主建delete,具备幂等
- 非基于主键的udpate/delete操作,需要具体问题具体分析
https://mariadb.com/kb/en/library/datetime/
The supported range is '1000-01-01 00:00:00.000000' to '9999-12-31 23:59:59.999999'
http://docs.jinkan.org/docs/flask/patterns/lazyloading.html
{% block javascript %}
<script type="text/javascript">
{% include "myscript.js" %}
</script>
<!-- The contents of myscript.js will be loaded inside the script tag -->
{% endblock %}
系统依赖
https://weasyprint.readthedocs.io/en/latest/install.html
ubuntu
sudo apt-get install libpango1.0-0
sudo apt-get install libcairo2
sudo apt-get install libpq-dev
mac
brew install cairo pango gdk-pixbuf libffi
<a target="_blank" href="https://link.juejin.im?target=https%3A%2F%2Fswagger.io" rel="nofollow noopener noreferrer">Swagger</a>配置文件可被动态修改, 以下写法应该避免
print(app.config['SUCCESS_MSG'])
SUCCESS_MSG = app.config['SUCCESS_MSG']
SUCCESS_MSG['message'] = '123'
print(app.config['SUCCESS_MSG'])
第二行应该设置为副本, 修改如下:
SUCCESS_MSG = app.config['SUCCESS_MSG'].copy()
Gunicorn 启动之后,出现静态文件加载报错ERR_CONTENT_LENGTH_MISMATCH
前端加 Nginx 代理就好了
Fluentd、Elasticsearch、Kibana
Prometheus、Exporter、Grafana、Alertmanager、cAdvisor(容器)
注意以下区别
from flask import abort
from flask_restful import abort
- 联动删除
- 批量删除
- 输入清空
- 状态通知
- 导入检测
- 复制单据
- 资源版本
- 价格图表
- 防止盗链
- 库存移位
- 滚动升级
- 性能测试
- 压力测试
- 设计负载
- 服务扩容
- 打印页面
- 独立仓库
