Python Flask框架入门_4.通过token认证验证API的访问权限（集成数据库连接池版本）

由于链接数据库频繁操作导致性能损耗严重，需使用连接池机制进行数据库优化：

下载并引入dbunits模块实现数据库连接池配置：

(.venv) PS D:\PythonProject2> pip install dbutils
Looking in indexes: https://pypi.tuna.tsinghua.edu.cn/simple
Collecting dbutilsDownloading https://pypi.tuna.tsinghua.edu.cn/packages/98/a7/4fe7da3082241028e62c390bf9357d60522dd03d9329e3a560045fe14dfd/dbutils-3.1.2-py3-none-any.whl (32 kB)
Installing collected packages: dbutils
Successfully installed dbutils-3.1.2[notice] A new release of pip is available: 25.1.1 -> 25.2
[notice] To update, run: python.exe -m pip install --upgrade pip
(.venv) PS D:\PythonProject2> 

from dbutils.pooled_db import PooledDB

创建连接池：

POOL = PooledDB(creator=pymysql, # 使用链接数据库的模块maxconnections=10, # 连接池允许的最大连接数，0和None表示不限制连接数mincached=2, # 初始化时，链接池中至少创建的空闲的链接，0表示不创建maxcached=5, # 链接池中最多闲置的链接，0和None不限制blocking=True, # 连接池中如果没有可用连接后，是否阻塞等待。True，等待；False，不等待然后报错setsession=[], # 开始会话前执行的命令列表。如：["set datestyle to ...", "set time zone ..."]ping=0,host='127.0.0.1', port=3306, user='root', passwd='rootpassword', charset="utf8", db='day20'
)

连接池优化性能：

连接池配置最大10个连接，动态创建与回收闲置链接

阻塞模式等待连接释放，闲置链接超限自动清理

通过pull_connection从池中获取并归还数据库连接

完整代码如下：

import hashlib
import pymysql
from flask import Flask, request, jsonify
from dbutils.pooled_db import PooledDB
app = Flask(__name__)
# 创建连接池
POOL = PooledDB(creator=pymysql, # 使用链接数据库的模块maxconnections=10, # 连接池允许的最大连接数，0和None表示不限制连接数mincached=2, # 初始化时，链接池中至少创建的空闲的链接，0表示不创建maxcached=5, # 链接池中最多闲置的链接，0和None不限制blocking=True, # 连接池中如果没有可用连接后，是否阻塞等待。True，等待；False，不等待然后报错setsession=[], # 开始会话前执行的命令列表。如：["set datestyle to ...", "set time zone ..."]ping=0,host='127.0.0.1', port=3306, user='root', passwd='rootpassword', charset="utf8", db='day20'
)
# 连接MySQL，执行SQL查询语句，返回结果
def fetch_one(sql,params):# conn = pymysql.connect(host='127.0.0.1', port=3306, user='root', passwd='rootpassword', charset="utf8", db='day20')conn = POOL.connection()cursor = conn.cursor()# cursor.execute("select * from user where token=%s", [token, ])cursor.execute(sql, params)result = cursor.fetchone()cursor.close()conn.close()# 不是关闭连接，而是将连接交还到连接池中print("result", result)return result@app.route("/bili", methods=["POST"])
def bili():"""请求URL中携带/bili?token=...请求的数据格式要求：{ "ordered_string":"......" }:return:"""# 1.token是否为空token = request.args.get("token")print("token", token)if not token:return jsonify({"status":False , 'error':"认证失败"})# 从数据库表中读取授权码的情况# 连接MYSQL执行命令，验证token是否合法result = fetch_one("select * from user where token=%s", [token, ])if not result:return jsonify({"status": False, "error": "认证失败"})ordered_string = request.json.get("ordered_string")if not ordered_string:return jsonify({"status": False, "error": "参数错误"})# 调用核心算法，生成sign签名encrypt_string = ordered_string + "560c52ccd288fed045859ed18bffd973"obj = hashlib.md5(encrypt_string.encode('utf-8'))sign = obj.hexdigest()# 返回签名return jsonify({"status": True, "data": sign})if __name__ == '__main__':app.run(host="127.0.0.1",port=5000)

进行测试：