图床项目实战:后续开发与优化

时间:2024-03-24 08:35:29

        在之前的文章中,我们介绍了图床项目的基本实现,接下来,我将提供扩展功能和优化性能的关键代码片段。

 

一、图片分类管理

  • 首先,我们需要在数据库中创建分类表,并在图片表中添加分类字段。
class Category(db.Model):  
    id = db.Column(db.Integer, primary_key=True)  
    name = db.Column(db.String(50), nullable=False, unique=True)  
  
class Image(db.Model):  
    # ... 省略其他字段 ...  
    category_id = db.Column(db.Integer, db.ForeignKey('category.id'), nullable=False)  
    category = db.relationship("Category", back_populates="images")  
  
# 在Category模型中  
category.images = db.relationship("Image", order_by=Image.id, back_populates="category")
  • 然后,我们添加创建和获取分类的接口。
@app.route('/category', methods=['POST'])  
def create_category():  
    name = request.json.get('name')  
    if not name:  
        return jsonify({'error': 'Name is required'}), 400  
    category = Category(name=name)  
    db.session.add(category)  
    db.session.commit()  
    return jsonify({'id': category.id}), 201  
  
@app.route('/categories', methods=['GET'])  
def get_categories():  
    categories = Category.query.all()  
    return jsonify([{'id': category.id, 'name': category.name} for category in categories])

二、图片压缩

  • 使用Pillow库进行图片压缩:
from PIL import Image  
from io import BytesIO  
  
def compress_image(image_file):  
    image = Image.open(image_file)  
    output_io_stream = BytesIO()  
    image.save(output_io_stream, format='JPEG', quality=80)  
    output_io_stream.seek(0)  
    return output_io_stream  
  
# 在上传接口中使用  
@app.route('/upload', methods=['POST'])  
def upload_image():  
    # ... 省略其他代码 ...  
    file = request.files['file']  
    compressed_image = compress_image(file)  
    filename = file.filename  
    compressed_image.save(os.path.join(app.config['UPLOAD_FOLDER'], filename))  
    # ... 省略其他代码 ...

三、访问控制

  • 为了简单起见,我们可以使用装饰器进行基本的访问控制。
def login_required(func):  
    @wraps(func)  
    def wrapper(*args, **kwargs):  
        if 'user' not in session:  
            return redirect(url_for('login'))  
        return func(*args, **kwargs)  
    return wrapper  
  
@app.route('/admin/images', methods=['GET', 'DELETE'])  
@login_required  
def admin_images():  
    # ... 实现管理员对图片的查看和删除功能 ...

四、文件上传验证

  • 在上传接口中,我们可以添加文件验证逻辑。
ALLOWED_EXTENSIONS = {'png', 'jpg', 'jpeg', 'gif'}  
  
def allowed_file(filename):  
    return '.' in filename and filename.rsplit('.', 1)[1].lower() in ALLOWED_EXTENSIONS  
  
@app.route('/upload', methods=['POST'])  
def upload_image():  
    if 'file' not in request.files:  
        return jsonify({'error': 'No file part'}), 400  
    file = request.files['file']  
    if file.filename == '':  
        return jsonify({'error': 'No selected file'}), 400  
    if not allowed_file(file.filename):  
        return jsonify({'error': 'Invalid file type'}), 400  
    # ... 省略其他代码 ...
  • 请注意,上述代码只是示例性的,并未包含完整的错误处理和安全措施。在实际开发中,你需要确保对上传的文件进行更全面的验证,并对用户输入进行适当的清理和转义,以防止潜在的安全漏洞。

        此外,对于分布式存储和CDN加速等高级功能,通常需要使用专门的第三方服务和库来实现,这超出了简单示例的范围。

相关文章