图床项目实战：后续开发与优化

在之前的文章中，我们介绍了图床项目的基本实现，接下来，我将提供扩展功能和优化性能的关键代码片段。

一、图片分类管理

首先，我们需要在数据库中创建分类表，并在图片表中添加分类字段。

class Category(db.Model):  
    id = db.Column(db.Integer, primary_key=True)  
    name = db.Column(db.String(50), nullable=False, unique=True)  
  
class Image(db.Model):  
    # ... 省略其他字段 ...  
    category_id = db.Column(db.Integer, db.ForeignKey('category.id'), nullable=False)  
    category = db.relationship("Category", back_populates="images")  
  
# 在Category模型中  
category.images = db.relationship("Image", order_by=Image.id, back_populates="category")

---

然后，我们添加创建和获取分类的接口。

@app.route('/category', methods=['POST'])  
def create_category():  
    name = request.json.get('name')  
    if not name:  
        return jsonify({'error': 'Name is required'}), 400  
    category = Category(name=name)  
    db.session.add(category)  
    db.session.commit()  
    return jsonify({'id': category.id}), 201  
  
@app.route('/categories', methods=['GET'])  
def get_categories():  
    categories = Category.query.all()  
    return jsonify([{'id': category.id, 'name': category.name} for category in categories])

---

二、图片压缩

使用Pillow库进行图片压缩：

from PIL import Image  
from io import BytesIO  
  
def compress_image(image_file):  
    image = Image.open(image_file)  
    output_io_stream = BytesIO()  
    image.save(output_io_stream, format='JPEG', quality=80)  
    output_io_stream.seek(0)  
    return output_io_stream  
  
# 在上传接口中使用  
@app.route('/upload', methods=['POST'])  
def upload_image():  
    # ... 省略其他代码 ...  
    file = request.files['file']  
    compressed_image = compress_image(file)  
    filename = file.filename  
    compressed_image.save(os.path.join(app.config['UPLOAD_FOLDER'], filename))  
    # ... 省略其他代码 ...

---

三、访问控制

为了简单起见，我们可以使用装饰器进行基本的访问控制。

def login_required(func):  
    @wraps(func)  
    def wrapper(*args, **kwargs):  
        if 'user' not in session:  
            return redirect(url_for('login'))  
        return func(*args, **kwargs)  
    return wrapper  
  
@app.route('/admin/images', methods=['GET', 'DELETE'])  
@login_required  
def admin_images():  
    # ... 实现管理员对图片的查看和删除功能 ...

---

四、文件上传验证

在上传接口中，我们可以添加文件验证逻辑。

ALLOWED_EXTENSIONS = {'png', 'jpg', 'jpeg', 'gif'}  
  
def allowed_file(filename):  
    return '.' in filename and filename.rsplit('.', 1)[1].lower() in ALLOWED_EXTENSIONS  
  
@app.route('/upload', methods=['POST'])  
def upload_image():  
    if 'file' not in request.files:  
        return jsonify({'error': 'No file part'}), 400  
    file = request.files['file']  
    if file.filename == '':  
        return jsonify({'error': 'No selected file'}), 400  
    if not allowed_file(file.filename):  
        return jsonify({'error': 'Invalid file type'}), 400  
    # ... 省略其他代码 ...

---

• 请注意，上述代码只是示例性的，并未包含完整的错误处理和安全措施。在实际开发中，你需要确保对上传的文件进行更全面的验证，并对用户输入进行适当的清理和转义，以防止潜在的安全漏洞。

此外，对于分布式存储和CDN加速等高级功能，通常需要使用专门的第三方服务和库来实现，这超出了简单示例的范围。