\title{Quelques éléments autour de Flask}
\author{jfb -- février 2018 / last update : novembre 2020}

\maketitle

[Flask](http://flask.pocoo.org/) est un microframework pour Python reposant sur Werkzeug, Jinja 2, et permettant de développer des webapps. 
On décrit ici les principes de base ; ensuite il faut apprendre par soi même en pratiquant.  Des tas de tutos sont disponibles
- [Flask quickstart](http://flask.pocoo.org/docs/0.12/quickstart/)
- [Flask tuto (flaskr)](http://flask.pocoo.org/docs/0.12/tutorial/)
- [The Flask Mega tutorial (Miguel Grinberg) NEW](https://blog.miguelgrinberg.com/post/the-flask-mega-tutorial-part-i-hello-world)
- [The Flask Mega tutorial (Miguel Grinberg) Legacy](https://blog.miguelgrinberg.com/post/the-flask-mega-tutorial-part-i-hello-world-legacy)
- [Getting started](https://scotch.io/tutorials/getting-started-with-flask-a-python-microframework)
- [A crud webapp with flask](https://scotch.io/tutorials/build-a-crud-web-app-with-python-and-flask-part-one)
- [Flask crash course](http://slides.skien.cc/flask-hacks-and-best-practices/)
- [Snippets](http://flask.pocoo.org/snippets/)
- [Jinja2 templates](http://jinja.pocoo.org/docs/2.10/templates/)
- [exploreflask](http://exploreflask.com/en/latest/index.html)

## Création d'un environnement virtuel


In [None]:
%%bash
#python3 -m venv flask_env --system-site-packages
# ou encore
rm -R flask_env/
virtualenv flask_env --system-site-packages

In [None]:
%%bash
# Lancer l'environnement -- Tout peut ensuite être installé dedans, en étanche
source ./flask_env/bin/activate

## HTTP - GET, POST et al

On aura besoin de ces concepts. Rapide rappel
https://www.w3schools.com/tags/ref_httpmethods.asp

## Le "Hello World"

### Un fichier de rien et un serveur web

In [None]:
%%file hello.py
from flask import Flask
app = Flask(__name__)

@app.route('/')
def hello_world():
    return 'Hello, World!'

if __name__ == '__main__':
    app.run(debug=True, port=2745) 


In [None]:
!python3 hello.py

Puis lancer
```
python3 hello.py
```

Flask intègre un petit serveur web qui permet de servir des pages html. L'hôte par défaut est *localhost* 127.0.0.1, et le port 5000. Dans l'exemple précédent, **le décorateur** 
```
@app.route('/') 
```
s'applique à la fonction qui suit et ne sera activé *que* si la route demandée est effectivement '/'

### Paramètres 

On peut passer des paramètres dans les URL, et les pages, comme on le voit, sont en fait générées au vol

In [None]:
%%file hello2.py
from flask import Flask
app = Flask(__name__)

@app.route('/')
def hello_world():
    return 'Hello, World!'

@app.route('/hello/<username>')
def hello_user(username):
    return 'Hello {}!'.format(username)

@app.route('/hello/<int:user_id>')
def hello_userid(user_id):
    return 'Hello user n°{}!'.format(user_id)

@app.errorhandler(404)
def page_not_found(e):
    return 'Nothing to see here'

if __name__ == '__main__':
    app.run(debug=True, port=2745) 

In [None]:
!python3 hello2.py

### Et des paramètres par POST

Les routes, par défaut, ne répondent qu'au requêtes GET (elles servent des pages). Mais elles peuvent aussi recevoir des requêtes POST ; auquel cas, on peut donc passer des paramètres via la requête. Pour ce faire, 


In [None]:
%%file hello3.py
from flask import Flask
app = Flask(__name__)  

from flask import request

@app.route('/login', methods=['GET', 'POST'])
def login():
    if request.method == 'POST':
        print(request.form)
        username = request.form.get('username')
        password = request.form.get('pwd')
        return 'Hello ' + username
        #do_the_login()
    else:
        pass #show_the_login_form()
    return 'Nobody connected'

if __name__ == '__main__':
    app.run(debug=True, port=2745)     

Envoyons des données : 

In [None]:
import requests

response = requests.get('http://127.0.0.1:2745/login')
response.content

Si on fait comme si on envoyait des données via un formulaire, alors

In [None]:
mydata = {'username': 'Joe', 'pwd':'secret'}

response = requests.post('http://127.0.0.1:2745/login', data=mydata)
response.content

**Nota Bene**
On peut envoyer des données via une requête GET

```@app.route(...)
def login():
    username = request.args.get('username')
    password = request.args.get('password')```

In [None]:
%%file hello3.py
from flask import Flask
app = Flask(__name__)  

from flask import request

@app.route('/login', methods=['GET', 'POST'])
def login():
    if request.method == 'POST':
        print(request.form)
        username = request.form.get('username')
        password = request.form.get('pwd')
        return 'Hello ' + username
        #do_the_login()
    else:
        #pass #show_the_login_form()
        print('pas POST')
        username = request.args.get('username')
        password = request.args.get('password')
        return 'Hello ' + username
    return 'Nobody connected'

if __name__ == '__main__':
    app.run(debug=True, port=2745)     

In [None]:
response = requests.get('http://127.0.0.1:2745/login?username=mec', data=mydata)
response.content

Bien évidemment on n'envoie pas des informations sensibles par GET..

**Pour résumer**, Flask nous fournit 

- un serveur web, 
- capable de générer dynamiquement des pages, 
- en réponse à des requêtes sur des adresses (des "routes"), éventuellement paramétrées. 

## Templates
Le premier complément qui va permettre de raffiner tout cela est la notion de *templates*. Dans Flask, le moteur de templates est jinja2. 

### La base

In [None]:
from IPython.display import HTML

In [None]:
htmltemplate = """<!doctype html>
<title>Hello</title>
{% if name %}
  <h1>Hello {{ name }}!</h1>
{% else %}
  <h1>Hello, World!</h1>
{% endif %}"""

In [None]:
from flask import render_template, render_template_string

In [None]:
from jinja2 import Template

In [None]:
t = Template(htmltemplate)

In [None]:
t.render(name='Kelly')

In [None]:
HTML(t.render(name='Kelly & Joe'))

Dans le framework Flask, on dispose directement d'une méthode `render_template` 


In [None]:
%%file hello4.py
from flask import Flask
app = Flask(__name__)  

from flask import request
from flask import render_template, render_template_string

htmltemplate = """<!doctype html>
<title>Hello</title>
{% if name %}
  <h1>Hello {{ name }}!</h1>
{% else %}
  <h1>Hello, World!</h1>
{% endif %}"""


@app.route('/hello/')
@app.route('/hello/<name>')
def hello(name=None):
    return render_template_string(htmltemplate, name=name)
    # return render_template('hello.html', name=name) <-- Permet d'utiliser un fichier de template

if __name__ == '__main__':
    app.run(debug=True, port=2745) 

### Structuration

Dans un template, on peut ainsi utiliser des variables passées lors de l'appel par le programme python, on peut également effectuer des opérations simples (tests, boucles, filtrage). Les conventions de structuration sont les suivantes :

- {% ... %} for Statements
- {{ ... }} for Expressions to print to the template output
- {# .. #} for Comments not included in the template output
- \#  ... \## for Line Statements

### Structures de contrôle

Les structures de contrôle concernent tout ce qui contrôle l'exécution du programme : conditions, boucles, tout autant que les macros. 

#### For loop

In [None]:
import os
files = sorted(os.listdir())

h = """<h1>Files list</h1>
Nb of files: {{ files|length }}
<ol>
{% for file in files %}
  <li>{{ file }}</li>
{% endfor %}
</ol>"""
t = Template(h)
HTML(t.render(files=files))

#### If/elif/else

In [None]:
h ="""{% if name %}
  <h1>Hello {{ name }}!</h1>
{% else %}
  <h1>Hello, World!</h1>
{% endif %}"""
t = Template(h)
HTML(t.render(name="John"))

### Macros

Plutôt que retaper plusieurs fois la même chose, il est possible d'utiliser des macros [voir ici](http://jinja.pocoo.org/docs/2.10/templates/#macros). On peut importer des macros via la commande `import` 

### Filtres 
Jinja2 fournit un grand nombre de filtres [liste des filtres](http://jinja.pocoo.org/docs/2.10/templates/#list-of-builtin-filters). On peut en ajouter soi même



In [None]:
%%file /tmp/template.html
{{ name | upperstring }}

In [None]:
# En jinja directement

import jinja2

loader = jinja2.FileSystemLoader('/tmp')
env = jinja2.Environment(autoescape=True, loader=loader)

def upperstring(input):
    return input.upper()

env.filters['upperstring'] = upperstring

temp = env.get_template('template.html')
temp.render(name="testing")


Ou directement en Flask, en utilisant le décorateur `@app.template_filter()`. Typiquement, ces filtres seront placés dans un fichier spécialisé, par exemple `myapp/util/filters.py` qui sera importé dans le `__init__.py` par un [`from .util import filters`]

```python
# myapp/util/filters.py
from .. import app

@app.template_filter()
def caps(text):
    """Convert a string to all caps."""
    return text.uppercase()
```

### Assignments

On peut définir des variables qui sont *locales* à chaque bloc de code

```python
{% set navigation = [('index.html', 'Index'), ('about.html', 'About')] %}
{% set key, value = call_something() %}
```
Si on veut définir des variables modifiables à l'intérieur des blocs, il faut utiliser l'objet `namespace`
```python
{% set ns = namespace(found=false) %}
```
Dans ce cas `ns.found` peut être manipulé et sa valeur conservée entre les environnements. 

### Les fonctions globales
Un certain nombre de fonctions, comme `range` etc, peuvent être utilisées dans le corps du template
http://jinja.pocoo.org/docs/2.10/templates/#list-of-global-functions

### Les variables globales 

Disponibles par défaut dans les templates. 

- config (flask.config)
- request (flask.request). Nécessite un contexte actif.
- session (flask.session). Nécessite un contexte actif.
- g (flask.g). Nécessite un contexte actif.
- url_for()
- get_flashed_messages()

Pour importer une template avec le contexte : 
```
{% from '_helpers.html' import my_macro with context %}
```


### Héritage

l'héritage des templates permet d'utiliser des templates de base, qui contiennent les squelettes et défauts pour un ensemble de templates, et de les raffiner, adapter dans chaque cas particulier. Les concepts utiles sont : 

- blocs
- extends
- super
- include

On reprend *verbatim* la [doc jinja](http://jinja.pocoo.org/docs/2.10/templates/#template-inheritance). Pourquoi s'en priver ? 


**Base Template**
This template, which we’ll call base.html, defines a simple HTML skeleton document that you might use for a simple two-column page. It’s the job of “child” templates to fill the empty blocks with content:

```html
<!DOCTYPE html>
<html lang="en">
<head>
    {% block head %}  <!--Définition d'un bloc structurel, de nom "head"-->
    <link rel="stylesheet" href="style.css" />
    <title>{% block title %}{% endblock %} - My Webpage</title>
    {% endblock %}
</head>
<body>
    <div id="content">{% block content %}{% endblock %}</div>
    <div id="footer">
        {% block footer %}
        &copy; Copyright 2008 by <a href="http://domain.invalid/">you</a>.
        {% endblock %}
    </div>
</body>
</html>
```

In this example, the `{% block %}` tags define four blocks that child templates can fill in. All the block tag does is tell the template engine that a child template may override those placeholders in the template.

**Child Template**
A child template might look like this:
```html
{% extends "base.html" %} <!--reprend le contenu de la template base.html-->
{% block title %}Index{% endblock %} <!--remplace le contenu du bloc title de base-->
{% block head %}
    {{ super() }} <!--Insère ici le bloc head de base.html-->
    <style type="text/css">
        .important { color: #336699; }
    </style>
{% endblock %}
{% block content %} <!--remplace le contenu du bloc content-->
    <h1>Index</h1>
    <p class="important">
      Welcome to my awesome homepage.
    </p>
{% endblock %}
```
The `{% extends %}` tag is the key here. It tells the template engine that this template “extends” another template. When the template system evaluates this template, it first locates the parent. The extends tag should be the first tag in the template. Everything before it is printed out normally and may cause confusion.

**Include** 

Le `include` est utile pour réutiliser du code d'une template. 
```
{% include 'header.html' %}
    Body
{% include 'footer.html' %}
```
Ces templates incorporées ont accès au contexte (variables) courant. 
La commande `include` peut prendre un argument `ignore missing` au cas où le fichier n'existe pas. 
```
{% include "sidebar.html" ignore missing %}
{% include "sidebar.html" ignore missing with context %}
```

Mentionnons que le `include` peut être utilisé également pour insérer des fichiers css ou javascript. 


### Exemple avec un fichier externe

```
<html>
    <head>
        {% if title %}
        <title>{{ title }}</title>
        {% else %}
        <title> Hello</title>
        {% endif %}        
    </head>
    <body>
        <h1>Hello, {{ user.username }}!</h1>
    </body>
</html>
```

```python3
from flask import render_template
from app import app

@app.route('/')
@app.route('/index')
def index():
    user = {'username': 'Miguel'}
    return render_template('index.html', title='Home', user=user)
```    

## Base de données

### Intro

Pour sauvegarder, accéder à des données, autant utiliser une *base de données*. Pour des données un peu structurées, on prendra des bases de type sql. Dans le cas contraire, on s'intéressera au nosql. Flask ne contient pas de base de données à lui, mais on peut utiliser des wrappers pour attaquer des bases bien connues. Typiquement, pour les bases de type sql, on pourra utiliser [Flask-SQLAlchemy](http://packages.python.org/Flask-SQLAlchemy). 

SQLAlchemy est un *Object Relational Mapper* ou ORM. Ceclui-ci permet de décrire la base sous forme de classes et d'objet, au lieu de tables et de SQL. Cela permet de se simplifier un peu les choses. 

En outre, SQLAlchemy supporte plusieurs types de base de données avec une syntaxe unique... Parmi lesquelles MySQL, PostgreSQL ou SQLite. C'est très pratique car on peut développer avec une simpe SQLite sans installation ni serveur et monter en gamme plus tard, sans changer l'application.

### Exemple 

L'exemple suivant est inspiré du blog de [Miguel Grinberg](https://blog.miguelgrinberg.com/post/the-flask-mega-tutorial-part-iv-database). 

On a un ensemble d'utilisateurs qui postent des messages sur un blog. Évidemment un utilisateur peut poster plusieurs fois. Il y aura donc deux tables, une `user`, et une `post`, avec une liaison dynamique entre `post` et `user`. 

In [None]:
# On a besoin d'un répertoire, prenons le courant
basedir  = os.getcwd()
basedir = basedir[0] if isinstance(basedir, list) else basedir


In [None]:
# %%file config.py
# Sera utilisé pour configurer la db
class Config(object):
    # ...
    SQLALCHEMY_DATABASE_URI = os.environ.get('DATABASE_URL') or \
        'sqlite:///' + os.path.join(basedir, 'app.db')
    SQLALCHEMY_TRACK_MODIFICATIONS = False

In [None]:
# %%file app/__init__.py
from flask import Flask
#from config import Config # si la config est définie dans config.py
from flask_sqlalchemy import SQLAlchemy
from flask_migrate import Migrate

app = Flask(__name__)
app.config.from_object(Config)
db = SQLAlchemy(app)
migrate = Migrate(app, db)

#from app import routes, models 

In [None]:
# app/models.py
from datetime import datetime
# from app import db  # si app définie dans le __init__

class User(db.Model):
    id = db.Column(db.Integer, primary_key=True)
    username = db.Column(db.String(64), index=True, unique=True)
    email = db.Column(db.String(120), index=True, unique=True)
    password_hash = db.Column(db.String(128))
    posts = db.relationship('Post', backref='author', lazy='dynamic') # crée un lien avec un attribut "author" pour chacun des posts

    def __repr__(self):
        return '<User {}>'.format(self.username)

class Post(db.Model):
    id = db.Column(db.Integer, primary_key=True)
    body = db.Column(db.String(140))
    timestamp = db.Column(db.DateTime, index=True, default=datetime.utcnow)
    user_id = db.Column(db.Integer, db.ForeignKey('user.id'))

    def __repr__(self):
        return '<Post {}>'.format(self.body)

La classe Post représente les posts écrits par les différents utilisateurs. Un champ timestamp permettre de retrouver les posts, par exemple par ordre chronologique (avec un argument par défaut : datetime.utcnow). 

Le champ user_id est initialisé comme une foreign key vers user.id, ce qui signifie qu'il référence la valeur id de la table des utilisateurs. Le nom de la table, user, est le nom de la classe forcé en minuscules. 
La classe User a un champ posts, qui est initialisé par un db.relationship. Ce n'est pas un véritable champ de base de données, mais une vue haut niveau de la relation entre users et posts. L'argument backref définit le nom d'un champ qui sera ajouté aux objets de la classe "many" (posts) et qui pointe vers l'objet "one" (user). Cela ajoute un  post.author qui renvoie le user pour un post donné. 

Jouons maintenant avec tout cela : 

In [None]:
db.create_all() # Création des tables

In [None]:
ls -l *.db

In [None]:
# Création d'utilisateurs
u = User(username='john', email='john@example.com')
v = User(username='kelly', email='kelly@email.com')
db.session.add(u)
db.session.commit()

In [None]:
db.session.add(v)
db.session.commit()

In [None]:
# requête pour lister tous les users
User.query.all()

In [None]:
User.query.filter(User.username == 'john').first()

In [None]:
# Création de posts
p = Post(body="My first one", author=u)
q = Post(body="My second one", author=v)
db.session.add(p)
db.session.add(q)
db.session.commit()

In [None]:
Post.query.all()

In [None]:
User.query.get(2).posts.all()

In [None]:
posts = Post.query.all()
for p in posts:
     print("Utilisateur {0} : {1} ---> {2}".format(p.user_id, p.author.username, p.body))

### Migrations

De temps à autres, on modifie la structure des données. Il faut alors adapter le base elle même, qui peut déjà contenir des données. Plutôt que de repartir à zéro, on peut effectuer une *migration*. Le package `Flask_Migrate` prend cela en charge. 

**Initialisation**
```
flask db init
```

**Migration** 
```
flask db migrate -m "message qui dit où on en est"
flask db upgrade # <-- applique effectivement les modifs à la db
```

En cas de nécessité, on peut rétropédaler avec 

```
flask db downgrade
```


## Formulaires


Des formulaires ou autres widgets (sélection, cases à cocher, etc) peuvent être créées en dur dans des templates. Néanmoins il est aussi possible d'utiliser des packages "facilitateurs", tel que [Flask-WTF](https://flask-wtf.readthedocs.io/en/stable/)

**Sécurité** Afin de sécuriser les formulaires, on utilisera une clé secrète, qui pourra être configurée directement

```python
app = Flask(__name__)
app.config['SECRET_KEY'] = 'you-will-never-guess'
```

ou encore à partir d'un objet `Config` via un `app.config.from_object(Config)`, ou de variables déclarées dans un fichier, typiquement `config.py` par le biais d'un `app.config.from_pyfile('config.py')`

```python
#config.py
import os

class Config(object):
    SECRET_KEY = os.environ.get('SECRET_KEY') or 'you-will-never-guess'
   
```

### Un formulaire de login


Cet exemple est repris du quickstart de Flask-WTF. Il permet de décrire le fonctionnement de la gestion des formulaires : la définition, typiquement dans un fichier `forms.py`,  la template associée, la validation de l'entrée et enfin le traitement des données en retour.  

Vous trouverez des exemples et détails sur le package `wtforms`[ici](https://wtforms.readthedocs.io/en/stable/) et [là](http://wtforms.simplecodes.com/docs/0.6.1/fields.html#basic-fields).

In [None]:
%%bash
mkdir -p templates

In [None]:
%%file forms.py

from flask_wtf import Form
from wtforms import StringField, SubmitField
from wtforms.validators import DataRequired

class MyForm(Form):
    name = StringField('Name', validators=[DataRequired()])
    submit = SubmitField('Go')

In [None]:
%%file templates/submit.html
<form method="POST" action="/submit">
    {{ form.hidden_tag() }}
    {{ form.name.label }} {{ form.name(size=20) }}
    <input type="submit" value="Go">
</form>

*NB - On pourrait utiliser un `{{ form.submit() }}` ci-dessus plutôt que le `input type`. 

In [None]:
%%file submit.py
#!/usr/bin/env python
from flask import Flask, flash, redirect, render_template, \
     request, url_for

from forms import MyForm    
    
app = Flask(__name__)
app.config['SECRET_KEY'] = 'you-will-never-guess'

@app.route('/')
def rien():
    return "Rien ici... <a href='/submit'> voir là </a> "

@app.route('/submit', methods=('GET', 'POST'))
def submit():
    form = MyForm()
    if form.validate_on_submit():
        return redirect('/success/'+form.name.data)
    return render_template('submit.html', form=form)

@app.route('/success/<username>')
def sucess(username):
    return "Salut " + username + ".\nTu es arrivé jusque là. "


if __name__=='__main__':
    app.run(debug=True, port=2747)

### Un menu de sélection

Celui-ci est inspiré de [cette réponse stackoverflow](https://stackoverflow.com/questions/32019733/getting-value-from-select-tag-using-flask). 

On construit un petit menu (pas beau, il faudrait l'enjoliver avec du bootstrap par exemple). Le formulaire redirige vers `/test`, qui récupère la donnée dans la reqête et affiche un résultat.  


In [None]:
%%file selectmenu.py
#!/usr/bin/env python
from flask import Flask, flash, redirect, render_template, \
     request, url_for

app = Flask(__name__)

@app.route('/')
def index():
    return render_template(
        'select_menu.html',
        data=[{'name':'red'}, {'name':'green'}, {'name':'blue'}])

@app.route("/test" , methods=['GET', 'POST'])
def test():
    if request.method == 'POST':
        select = request.form.get('comp_select')
        return '<font color="{0}"> {0} </font>'.format(str(select))
    return redirect(url_for('index'))
    

if __name__=='__main__':
    app.run(debug=True, port=2745)

In [None]:
%%file templates/select_menu.html
<form class="form-inline" method="POST" action="{{ url_for('test') }}">
  <div class="form-group">
    <div class="input-group">
        <span class="input-group-addon">Please select</span>
            <select name="comp_select" class="selectpicker form-control">
              {% for o in data %}
              <option value="{{ o.name }}">{{ o.name }}</option>
              {% endfor %}
            </select>
    </div>
    <button type="submit" class="btn btn-default">Go</button>
  </div>
</form>

Vous pouvez également utiliser le SelectField de wt-forms, [voir ici](https://wtforms.readthedocs.io/en/latest/fields.html#wtforms.fields.SelectField)

In [None]:
%%file menu.py
from flask_wtf import Form
from wtforms import SelectField, SubmitField
from wtforms.validators import DataRequired

class MyForm(Form):
    lang = SelectField(u'Programming Language', 
                choices=[('cpp', 'C++'), ('py', 'Python'), 
                         ('text', 'Plain Text')], 
                      id = 'selectmenu')
    submit = SubmitField('Go')
    
from flask import Flask, flash, redirect, render_template, \
     request, url_for

app = Flask(__name__)
app.config['SECRET_KEY'] = 'you-will-never-guess'


@app.route('/menu', methods=('GET', 'POST'))
def menu():
    form = MyForm()
    if form.validate_on_submit():
        return redirect('/success/'+form.lang.data)
    return render_template('menu.html', form=form)

@app.route('/success/<lang>')
def success(lang):
    return "Le choix effectué est " + lang + ".\n"


if __name__=='__main__':
    app.run(debug=True, port=2747)

In [None]:
%%file templates/menu.html

<form method="POST">
    {{ form.hidden_tag() }}
    {{ form.lang }} 
    {{ form.submit(value="Go") }}
</form>    


### Intégrer du javascript

Le code suivant permet de récupérer automatiquement l'option sélectionnée et de se rédiriger vers la route correspondante

In [None]:
%%file templates/menu.html
<head>
<script src="https://ajax.googleapis.com/ajax/libs/jquery/3.3.1/jquery.min.js"></script>
</head>

<script type="text/javascript">
$( document ).ready(function() {
    $('#selectmenu').on('change', function() {
      location.href =  '/success/'+ $( "#selectmenu option:selected" ).text()
        // this.value ;
    });
})

</script>

<form method="POST">
    {{ form.hidden_tag() }}
    {{ form.lang }} 

</form>    


## Structure d'une application Flask MVC

http://librosweb.es/libro/explore_flask/chapter_4/organization_patterns.html

http://exploreflask.com/en/latest/organizing.html

On présente ici l'organisation typique d'une application Flask, sous forme de 'package'


```
config.py
requirements.txt
run.py
instance/
    config.py
yourapp/
    __init__.py
    views.py
    models.py
    forms.py
    static/
    templates/
```


- run.py	This is the file that is invoked to start up a development server. It gets a copy of the app from your package and runs it. This won’t be used in production, but it will see a lot of mileage in development.
- requirements.txt	This file lists all of the Python packages that your app depends on. You may have separate files for production and development dependencies.
- config.py	This file contains most of the configuration variables that your app needs.
- /instance/config.py	This file contains configuration variables that shouldn’t be in version control. This includes things like API keys and database URIs containing passwords. This also contains variables that are specific to this particular instance of your application. For example, you might have DEBUG = False in config.py, but set DEBUG = True in instance/config.py on your local machine for development. Since this file will be read in after config.py, it will override it and set DEBUG = True.
- /yourapp/	This is the package that contains your application.
- /yourapp/__init__.py	This file initializes your application and brings together all of the various components.
- /yourapp/views.py	This is where the routes are defined. It may be split into a package of its own (yourapp/views/) with related views grouped together into modules.
- /yourapp/models.py	This is where you define the models of your application. This may be split into several modules in the same way as views.py.
- /yourapp/static/	This directory contains the public CSS, JavaScript, images and other files that you want to make public via your app. It is accessible from yourapp.com/static/ by default.
- /yourapp/templates/	This is where you’ll put the Jinja2 templates for your app.

Si vous voulez découper une application un peu compliquée en "composants", alors là il faut s'intéresser à [Blueprints](http://flask.pocoo.org/docs/0.12/blueprints/)


---
- objets g, session
- url_for, redirect

## Configuration

http://flask.pocoo.org/docs/0.12/config/

https://scotch.io/tutorials/build-a-crud-web-app-with-python-and-flask-part-one


La configuration de base consiste simplement à définir quelques variables dans un fichier de config. C'est un peu plus compliqué lorsqu'on doit séparer la config en une partie publique et une partie privée (qui contient les mots de passe, clés, et autres secrets) ; ou encore lorsque l'on doit gérer plusieurs configurations (développement, test, production). 


**Le cas simple** 

Une application simple peut ne pas avoir besoin de fonctionnalités avancées. On peut simplement placer `config.py` à  la racine du dépôt et le charger dans `app.py` ou `myapp/__init__.py`

Le fichier config.py doit contenir une variable par ligne. Lorsque l'application est initialisée, les variables de config.py sont utilisées pour configurer Flask et ses extensions sont accessibles via le dictionnaire `app.config` - par ex. `app.config ["DEBUG"]`.

```python
DEBUG = True # Active les fonctions de débogage dans Flask
BCRYPT_LOG_ROUNDS = 12 # Configuration pour l'extension Flask-Bcrypt
MAIL_FROM_EMAIL = "robert@example.com" 
```

```python
# app.py or app/__init__.py
from flask import Flask

app = Flask(__name__)
app.config.from_object('config')

# Now we can access the configuration variables via app.config["VAR_NAME"].
```

**Instance folder**

Parfois, on doit définir des variables de configuration contenant des informations sensibles. Nous allons vouloir séparer ces variables de celles de config.py. Le dossier d'instance est un sous-répertoire de la racine du référentiel et contient un fichier de configuration spécifique à cette instance de l'application.

Pour charger les variables de configuration à partir d'un dossier d'instance, nous utilisons `app.config.from_pyfile ()`. Si on définit `instance_relative_config = True` lors de la création de l'application, alors `app.config.from_pyfile()` chargera le fichier spécifié depuis  `/instance`.

```
# app.py or app/__init__.py

app = Flask(__name__, instance_relative_config=True)
app.config.from_object('config')
app.config.from_pyfile('config.py')
```

Now, we can define variables in instance/config.py just like you did in config.py. You should also add the instance folder to your version control system’s ignore list. To do this with Git, you would add instance/ on a new line in .gitignore.

Secret keys
The private nature of the instance folder makes it a great candidate for defining keys that you don’t want exposed in version control. These may include your app’s secret key or third-party API keys. This is especially important if your application is open source, or might be at some point in the future. We usually want other users and contributors to use their own keys.

On peut maintenant définir des variables dans `instance/config.py` comme dans le `config.py` à la racine. 
On évitera de synchroniser les versions sur un système partagé comme git. Pour ce faire, ajouter `instance/` sur une nouvelle ligne dans `.gitignore`.

```
# instance/config.py

SECRET_KEY = 'Sm9obiBTY2hyb20ga2lja3MgYXNz'
STRIPE_API_KEY = 'SmFjb2IgS2FwbGFuLU1vc3MgaXMgYSBoZXJv'
SQLALCHEMY_DATABASE_URI= \
"postgresql://user:TWljaGHFgiBCYXJ0b3N6a2lld2ljeiEh@localhost/databasename"
```


Si la différence entre les environnements de production et de développement est assez mineure, on peut utiliser le répertoire d'instance pour gérer les changements de configuration. Les variables définies dans le fichier `instance/config.py` peuvent remplacer celles définies dans `config.py`. Vous avez juste besoin de faire l'appel à `app.config.from_pyfile()` après `app.config.from_object()`. 


**Configuration basée sur des variables d'environnement**

Flask permet également de choisir un fichier de configuration en fonction de la valeur d'une variable d'environnement. Cela signifie qu'on peut avoir plusieurs fichiers de configuration et simplement modifier la variable d'environnement. 

```python
# yourapp/__init__.py

app = Flask(__name__, instance_relative_config=True)

# Load the default configuration
app.config.from_object('config.default')

# Load the configuration from the instance folder
app.config.from_pyfile('config.py')

# Load the file specified by the APP_CONFIG_FILE environment variable
# Variables defined here will override those in the default configuration
app.config.from_envvar('APP_CONFIG_FILE')
```

La valeur de la variable d'environnement doit être le chemin absolu d'un fichier de configuration.

La manière dont on définit cette variable d'environnement dépend bien évidemment du système d'exploitation. Sur un serveur Linux standard, on peut configurer un script shell qui définit les variables d'environnement et exécute `run.py`.

Un schéma intéressant est d'utiliser les notions de classes et d'héritage pour définir la configuration. 

```python
class Config(object):
    DEBUG = False
    TESTING = False
    DATABASE_URI = 'sqlite://:memory:'

class ProductionConfig(Config):
    DATABASE_URI = 'mysql://user@localhost/foo'

class DevelopmentConfig(Config):
    DEBUG = True

class TestingConfig(Config):
    TESTING = True   
```    

Pour utiliser une de ces configs, il suffit de l'appeler via 
```
app.config.from_object('configmodule.ProductionConfig')
```

Il y a ensuite de nombreuses façons de s'y prendre. Voici une manière de faire. 

```python
# app/__init__.py

# third-party imports
from flask import Flask
from flask_sqlalchemy import SQLAlchemy

# local imports
from config import app_config

# db variable initialization
db = SQLAlchemy()

def create_app(config_name):
    app = Flask(__name__, instance_relative_config=True)
    app.config.from_object(app_config[config_name])
    app.config.from_pyfile('config.py')
    db.init_app(app)

    return app
```   

Et finalement, on se définit un petit run.py

```python
#!/usr/bin/env python
# run.py

import os

from app import create_app

config_name = os.getenv('FLASK_CONFIG')
app = create_app(config_name)

if __name__ == '__main__':
    app.run()
```    

qu'on aura plus qu'à lancer par un `python ./run.py` ; ou si on l'a rendu exécutable par `chmod +x run.py`, directement par `./run.py`

## Divers

### Uploading files

Il peut être nécessaire que l'utilisateur upload des fichiers vers l'application. Par exemple des fichiers csv, ou encore un fichier de CV pour une application de recrutement ; etc. Ce n'est pas complètement simple, mais pas non plus très difficile. Le script et la template associée permettent de faire cela. 

In [None]:
%%file templates/upload.html
<html>
    {% with messages = get_flashed_messages() %}
      {% if messages %}
        {% for message in messages %}
          {{ message }}
        {% endfor %}
      {% endif %}
    {% endwith %}
   <body>
      <h2> File upload </h2>
      <p> Choisir un fichier de type {{ allowed }} </p>
      <form action = "/uploader" method = "POST" 
         enctype = "multipart/form-data">
         <input type = "file" name = "file" /> <br><br>
         <input type = "submit"/>
      </form>
      
   </body>
</html>

In [None]:
%%file upload.py
# https://www.tutorialspoint.com/flask/flask_file_uploading.htm
# http://flask.pocoo.org/docs/0.12/patterns/fileuploads/

from flask import Flask, render_template, request, flash, redirect, url_for
from werkzeug import secure_filename
import os

UPLOAD_FOLDER = '/tmp/'
ALLOWED_EXTENSIONS = set(['txt', 'pdf', 'png', 'jpg', 'jpeg', 'gif'])

app = Flask(__name__)
app.config['UPLOAD_FOLDER'] = UPLOAD_FOLDER
app.config['SECRET_KEY'] = 'you-will-never-guess'
app.config['MAX_CONTENT_LENGTH'] = 16 * 1024 * 1024 # 16 Mb

def allowed_file(filename):
    return '.' in filename and \
           filename.rsplit('.', 1)[1].lower() in ALLOWED_EXTENSIONS

@app.route('/')
@app.route('/index')
def index():
    return "Salut"

@app.route('/upload', methods = ['GET', 'POST'])
@app.route('/uploader', methods = ['GET', 'POST'])
def upload_file():
    if request.method == 'POST':
        file = request.files['file']
        if file and allowed_file(file.filename): 
            filename = secure_filename(file.filename)
            file.save(os.path.join(app.config['UPLOAD_FOLDER'], filename))
            flash('file uploaded successfully')        
            return redirect(url_for('index'))
        else:
            if file and not allowed_file(file.filename): 
                flash("Un fichier de type autorisé svp")
    return render_template('upload.html', allowed=ALLOWED_EXTENSIONS)        
    
if __name__ == '__main__':
   app.run(debug = True)

### Downloading a file

Pour télécharger un document vers l'utilisateur, ce document étant par exemple généré à la volée, vous pouvez utiliser `send_file`. Cette fonction prend en entrée un nom de fichier ou un pointeur sur un fichier. Ici, on fait semblant en utilsant `BytesIO` qui crée un fichier binaire en mémoire. 

In [None]:
%%file download.py
from flask import Flask, send_file
from io import BytesIO

app = Flask(__name__)

@app.route('/')
def index():
    texte = "ceci est un texte accentué où il y a des trucs".encode('utf8')
    return send_file(BytesIO(texte),
                     attachment_filename="testing.txt",
                     as_attachment=True)
        
app.run(debug=True)

Si vous avez un fichier physique à transférer, ceci peut se faire en utilisant la fonction `send_from_directory`, comme suit :

In [None]:
@app.route('/uploads/<path:filename>')
def download_file(filename):
    return send_from_directory(app.config['UPLOAD_FOLDER'],
                               filename, as_attachment=True)

Typiquement, on peut mettre en forme des données en html (ces données résultant de calculs, sélection, en fonction des requêtes utilisateur, à partir des informations contenues dans la base de données). Pour convertir ces documents en un fichier pdf à renvoyer à l'utilisateur, vous pourrez utiliser le package weasyprint. 

In [None]:
# Rapport est une chaîne de caractères formatée en html
from weasyprint import HTML 
HTML(string=rapport).write_pdf(FILES + '/' + file_name + '.pdf', stylesheets=[APPDIR + "/static/css/print.css"])
return send_from_directory(directory=FILES, filename=file_name + '.pdf', as_attachment=False)

### Javascript


### Login


On va rafiner le formulaire de login vu plus haut afin de faire une véritable authentification via le serveur LDAP de l'ESIEE. 

On aura besoin des paquets `ldap3` et `flask_login`

In [None]:
%%file forms.py

from flask_wtf import Form
from wtforms import StringField, SubmitField, PasswordField, BooleanField
from wtforms.validators import DataRequired

class LoginForm(Form):
    login = StringField('Login', validators=[DataRequired()])
    password = PasswordField('Password', validators=[DataRequired()])
    remember_me = BooleanField('Remember me', default=False)
    submit = SubmitField('Go')

In [None]:
%%file templates/login.html
{% extends "bootstrap/base.html" %}

{% block head %}
    {{ super() }}
        <title>{% block title %}
        {% if title %}
            {{ title }} 
        {% else %}
            Page
        {% endif %}
    {% endblock title %}</title>
    <style> .container {
        margin-left: 30px;
    } 
    </style>


{% endblock %}


{% block content %}

    
<div class="container">

    {% for message in get_flashed_messages() %}
    <div class="alert alert-warning">
        <button type="button" class="close" data-dismiss="alert">&times;</button>
        {{ message }}
    </div>
    {% endfor %}

    {% block page_content %}{% endblock %}
    {% block container %} {% endblock %}




<form method="POST" action="/login">
{{ form.hidden_tag() }}
<p>
  <b>{{ form.login.label }} :</b><br>
  {{ form.login(size=40, autofocus=True) }}<br>
  {% for error in form.login.errors %}
  <span style="color: red;">[{{ error }}]</span>
  {% endfor %}<br>
</p>

<p>
  <b>{{ form.password.label }} :</b><br>
  {{ form.password(size=40) }}<br>
  {% for error in form.password.errors %}
  <span style="color: red;">[{{ error }}]</span>
  {% endfor %}<br>
</p>

<p>{{ form.submit }}</p>

<p>{{ form.remember_me }} <b>{{ form.remember_me.label }}</b></p>

</form>

</div>

{% endblock %}

In [None]:
%%file login.py
#!/usr/bin/env python
from flask import Flask, flash, redirect, render_template, \
     request, url_for
from flask_login import LoginManager, logout_user, login_required, \
       login_user, current_user, UserMixin
from ldap3 import Connection, ALL, Server

from forms import LoginForm    
from flask_bootstrap import Bootstrap

app = Flask(__name__)
app.config['SECRET_KEY'] = 'you-will-never-guess'

Bootstrap(app)

login_manager = LoginManager()
login_manager.init_app(app)
login_manager.login_view = 'login'
login_manager.login_message = 'Veuillez vous connecter pour accéder à cette page.'

##
def connect(accountName,password):
    server = Server('dc1.lan.esiee.fr', use_ssl=True, get_info=ALL)
    conn = Connection(server, user="cn=LDAP,ou=comptes_services,ou=utilisateurs,DC=lan,DC=esiee,DC=fr",password="UE=cv,VR1^%Mbj43")
    conn.bind()
    conn.search('DC=lan, DC=esiee, DC=fr', "(&(objectclass=person)(sAMAccountName="+accountName+"))",attributes=['distinguishedName', 'sn', 'telephoneNumber', 'displayName', 'roomNumber', 'givenName','Name'])
    if len(conn.entries)>0:
        DN = conn.entries[0].distinguishedName.value
        conn = Connection(server, user=DN, password=password) 
        if(conn.bind()) :
            return True
    return False
##

class User(UserMixin):
    def __init__(self, id, username=''):
        self.username = username
        self.id = id

@login_manager.user_loader
def load_user(user_id):
    return User(user_id)


@app.route('/')
def rien():
    return "Rien ici... <a href='/login'> voir là </a> "

@app.route('/login', methods=('GET', 'POST'))
def login():
    form = LoginForm()
    if form.validate_on_submit():
        if connect(form.login.data, form.password.data):
            u = User(42, form.login.data)
            login_user(u, remember=form.remember_me.data)
            return redirect('/success/'+form.login.data)
    return render_template('login.html', form=form)

@login_required
@app.route('/success/<username>')
def sucess(username):
    return "Salut " + username + ".\nTu es arrivé jusque là. "


@login_required
@app.route('/logout')
def logout():
    logout_user()
    return "you are logged out"


if __name__=='__main__':
    app.run(debug=True, port=2747)

### Blueprints

### Intégrer des figures... 

- Vous pouvez utiliser des éléments `< embed >` ou `< img >` dans vos templates, en générant, par exemple de matplotlib, des images bitmap (commande `plt.savefig()`
- Vous pouvez utiliser la balise [include](http://jinja.pocoo.org/docs/2.10/templates/#include) de jinja2 pour inclure un fichier html que vous généreriez au vol
- Pour bokeh, vous pourrez utiliser l'une des techniques décrites [ici](https://bokeh.pydata.org/en/latest/docs/user_guide/embed.html) ou encore [là](https://github.com/bokeh/bokeh/blob/1.0.1/examples/embed/json_item.py)
- pour plotly, vous pourrez utiliser plotly en direct, voir par exemple [ici](https://blog.heptanalytics.com/2018/08/07/flask-plotly-dashboard/) 
- ou encore... inclure du [dash](https://dash.plot.ly/) dans votre flask... Il s'avère que dans dash, il y a du flask... Il est donc possible d'utiliser les routes de Flask en complément des possibilités graphiques et d'interaction de dash. [La clé est directement dans la doc](https://dash.plot.ly/deployment), mais il faut la lire... 

Dash apps are web applications. Dash uses Flask as the web framework. The underlying Flask app is available at app.server, that is:

```python
import dash
app = dash.Dash(__name__)
server = app.server # the Flask app
```

You can also pass your own flask app instance into Dash:

```python
import flask
server = flask.Flask(__name__)
app = dash.Dash(__name__, server=server)
```


By exposing this server variable, you can deploy Dash apps like you would any Flask app.

```python
@server.route('/hello')
def hello():
    return 'Hello, World!'
```

## Vrac
- http://flask.pocoo.org/extensions/
- Envoyer des mails
- Javascript
- Login
- Blueprints
- Variables globales Flask : `flask.g` qui est une structure vrac synchronisée entre le threads de l'application. `session` qui est un dictionnaire conservé dans un cookie et donc spécifique du navigateur utilisé. 

## Exercice

Vous disposerez de plusieurs fichiers, annuels, contenant certains indicateurs relatifs à des travailleurs (humains). On souhaite une application qui permette d'interroger une base de données pour tracer les courbes de "performance" de travailleurs sélectionnés, en fonction du temps (années). On souhaite également accéder à des données statistiques, par exemple une courbe des boxplots annuels. les données étant sensibles, un système de login doit être en place. Parmi les utilisateurs, l'un 'root' (ce sera vous pour les essais), a la possibilité de téléverser un nouveau fichier de données. Dans ce cas, ces nouvelles données seront intégrées à la base de données. 

Le travail doit donc mener à :

- récupérer les fichiers de données
- concevoir un modèle de base de données (ce sera éventuellement un modèle many to many, à voir [les modèles possibles](https://docs.sqlalchemy.org/en/latest/orm/basic_relationships.html#many-to-many)
- initialiser cette base de données -- vous aurez donc à définir le modèle, faire un `db.create_all()`, et une boucle de lecture et initialisation de la base
- créer une application flask comportant
    - une route `login` -- formulaire de login
    - une route `help` 
    - une route `root` -- téléversement d'un nouveau fichier (formulaire à prévoir, sélection du fichier, etc), et intégration dans la base
    - une route `dashboard` ou `plot`, permettant (a) de sélectionner un travailleur (b) de sélectionner les variables à tracer. Un bouton permettra optionnellement de télécharger l'image résultante. 
    - sur la route précédente ou via une route `stats`, tracé des statitiques (boxplots) en fonction des années, soit pour la population totale, soit par département, soit par statut. Téléchargement optionnel. 
    
Pour la partie graphique, vous avez le choix des armes (matplotlib, bokeh, plotly/dash)    