背景痛点:为什么网络方向的毕设总被“环境”卡住
做网络编程的毕业设计,最怕的不是写不出代码,而是“跑不起来”。我去年带学弟做答辩旁听,十组里至少四组在现场演示时翻车:
- 本机跑得好好的,一换实验室电脑就 404
- 端口被占用,临时改配置,PPT 里截图和现场对不上
- 把数据库账号密码写死在代码里,GitHub 一公开,老师直接问“如果这是公司项目,你明天就被开除”
- 只实现功能,没日志、没异常处理,一报错就“白屏”,评审只能看代码猜意图
归根结底,是“课程作业思维”还没切换到“小工程思维”。课程作业只关注算法对错,毕设却要求“可运行、可演示、可扩展”。先把工程骨架搭稳,再填功能,才能避免现场社死。
技术选型:Flask、FastAPI、Django 怎么挑
Python 生态里这三位最常用,但毕设场景下各有取舍:
| 框架 | 上手曲线 | 自带功能 | 异步支持 | 模板引擎 | 备注 |
|---|---|---|---|---|---|
| Flask | 最平缓 | 最少 | 无 | Jinja2 | 插件多,但得自己拼 |
| FastAPI | 中等 | 依赖注入+数据验证+自动生成 OpenAPI | 原生 async | 无 | 类型提示友好,文档自动生成,答辩加分 |
| Django | 最陡峭 | 全家桶(ORM、后台、权限) | 3.1+ 部分支持 | 自带 | 重,写论文时“亮点”常被框架掩盖 |
结论:
- 如果你想“一周出 demo”,而且答辩老师喜欢问“接口文档在哪”,FastAPI 是最省心的折中。
- 本文余下部分就基于 FastAPI 展开,但思路同样适用于 Flask。
核心实现:一个带登录的 RESTful 服务
功能范围刻意收敛,只做“用户注册+JWT 登录+查询个人信息”,保证能在 5 分钟内跑通,又覆盖“网络方向”最关注的 HTTP 语义、状态码、认证、数据验证。
1. 项目骨架
miniweb/ ├── app/ │ ├── __init__.py │ ├── main.py │ ├── deps.py │ ├── models.py │ └── routers/ │ ├── __init__.py │ └── users.py ├── requirements.txt ├── Dockerfile └── nginx.conf2. 依赖文件
requirements.txt
fastapi==0.110.0 uvicorn[standard]==0.27.0 passlib[bcrypt]==1.7.4 python-jose[cryptography]==3.3.0 python-multipart==0.0.93. 数据模型与业务逻辑
app/models.py
from pydantic import BaseModel, EmailStr, Field class UserReg(BaseModel): email: EmailStr password: str = Field(..., min_length=6) class UserOut(BaseModel): id: int email: EmailStrapp/deps.py
from datetime import datetime, timedelta from jose import jwt, JWTError from fastapi import HTTPException, status, Depends from fastapi.security import OAuth2PasswordBearer SECRET = "CHANGE_ME_IN_PRODUCTION" # 生产环境用环境变量注入 ALGORITHM = "HS256" oauth2 = OAuth2PasswordBearer(tokenUrl="/users/login") def create_token(data: dict, expire_minutes: int = 30) -> str: to_encode = data.copy() expire = datetime.utcnow() + timedelta(minutes=expire_minutes) to_encode.update({"exp": expire}) return jwt.encode(to_encode, SECRET, algorithm=ALGORITHM) def get_current_user(token: str = Depends(oauth2)) -> str: try: payload = jwt.decode(token, SECRET, algorithms=[ALGORITHM]) email: str = payload.get("sub") if email is None: raise HTTPException(status_code=status.HTTP_401_UNAUTHORIZED, detail="Invalid token") return email except JWTError: raise HTTPException(status_code=status.HTTP_401_UNAUTHORIZED, detail="Token decode failed")4. 路由层
app/routers/users.py
from fastapi import APIRouter, HTTPException, status from passlib.hash import bcrypt from app.models import UserReg, UserOut from app.deps import create_token, get_current_user router = APIRouter(prefix="/users", tags=["users"]) fake_db: dict[str, dict] = {} # 演示用内存库,毕设可换成 SQLite @router.post("/register", response_model=UserOut, status_code=201) def register(form: UserReg): if form.email in fake_db: raise HTTPException(409, "Email already exists") hashed = bcrypt.hash(form.password) fake_db[form.email] = {"id": len(fake_db) + 1, "email": form.email, "hash": hashed} return UserOut(id=fake_db[form.email]["id"], email=form.email) @router.post("/login") def login(form: UserReg): user = fake_db.get(form.email) if not user or not bcrypt.verify(form.password, user["hash"]): raise HTTPException(401, "Wrong email or password") token = create_token({"sub": form.email}) return {"access_token": token, "token_type": "bearer"} @router.get("/me", response_model=UserOut) def me(email: str = Depends(get_current_user)): user = fake_db[email] return UserOut(id=user["id"], email=user["email"])5. 入口文件
app/main.py
from fastapi import FastAPI from fastapi.middleware.cors import CORSMiddleware from app.routers import users app = FastAPI(title="MiniWeb", version="1.0.0") app.add_middleware( CORSMiddleware, allow_origins=["*"], # 生产环境改成前端域名 allow_credentials=True, allow_methods=["*"], allow_headers=["*"], ) app.include_router(users.router) @app.get("/") def root(): return {"message": "Hello network world"}6. 本地运行
uvicorn app.main:app --reload浏览器打开 http://127.0.0.1:8000/docs 就能看到自动生成的 Swagger,注册、登录、拿个人信息一条龙。
部署方案:Docker + Nginx 反向代理
1. 容器化
Dockerfile
FROM python:3.11-slim WORKDIR /app COPY requirements.txt . RUN pip install -r requirements.txt COPY app ./app CMD ["uvicorn", "app.main:app", "--host", "0.0.0.0", "--port", "8000"]构建并启动
docker build -t miniweb . docker run -d --name api -p 8000:8000 miniweb2. Nginx 反向代理
nginx.conf(核心片段)
server { listen 80; server_name your.domain or IP; location / { proxy_pass http://api:8000; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; } }用官方 nginx 镜像一起编排:
docker-compose.yml
version: "3.9" services: api: build: . nginx: image: nginx:alpine ports: - "80:80" volumes: - ./nginx.conf:/etc/nginx/conf.d/default.conf depends_on: - api一键docker-compose up -d,80 端口即对外服务,后续换 HTTPS 只需改 Nginx 配置,无需动代码。
安全性与性能:别让“小项目”成为“大漏洞”
- CORS:前端调试阶段常
allow_origins=["*"],答辩前一定改成确切域名,否则老师一句“任意站点都能调你接口”就扣分。 - 速率限制:安装
slowapi或fastapi-limiter,给注册/登录接口加每分钟 5 次限制,演示时刷新页面就不会被刷爆。 - SQL 注入:本文用内存字典,真实毕设换 ORM(SQLAlchemy/Tortoise)时记得用绑定参数,ORM 已默认防注入,不要自己拼接 SQL。
- 密钥管理:把
SECRET、数据库地址放到环境变量,Docker 启动时-e SECRET=xxx,代码里os.getenv读取,硬编码=0 分。 - 日志:uvicorn 加
--log-config logging.yaml,至少记录 4xx/5xx,答辩现场出错能定位,老师看你专业。
生产环境避坑指南
- 端口冲突:提前在服务器
netstat -tunlp查 80/443 是否被占用,别等到演示前一分钟才kill进程。 - 热更新:演示当天别拉最新依赖,提前一周锁定版本,requirements.txt 带具体版本号。
- 异常兜底:FastAPI 默认会堆栈暴露,生产环境加
app.add_exception_handler(Exception, handler)返回统一 JSON,防止泄露路径。 - 数据持久化:SQLite 文件挂宿主机卷
-v $(pwd)/data:/app/data,容器重建数据不丢。 - 备份脚本:每晚
tar打包 SQLite + 上传对象存储,老师一看“还有灾备”,印象分++。
下一步:让评委眼前一亮的扩展思路
- 把内存字典换成真正的数据库,演示“百万级”随机数据查询,用索引优化响应时间。
- 加 WebSocket 聊天室,展示 HTTP 与 WS 共存,网络方向加分项。
- 写单元测试,GitHub Actions 自动跑,PR 合并前必须全绿,体现持续集成。
- 前端用 React/Vue,把 Swagger 自动生成的 OpenAPI 直接导入,10 分钟生成调用代码,展示“前后端并行开发”。
毕业设计不是“代码越多越好”,而是“故事讲圆”。先让服务在任何机器上docker-compose up就能跑,再逐步加功能,每步都留下 commit 记录和截图,论文素材水到渠成。祝你后,你会发现:网络方向最难的从来不是协议,而是“让项目像软件,而不是作业”。祝你答辩顺利,demo 不翻车!
