Если вы разрабатываете веб-приложения на Python, вы наверняка слышали о Flask и FastAPI. Эти два фреймворка часто становятся предметом жарких дискуссий в сообществе разработчиков. И не без основания — выбор фреймворка может существенно повлиять на ход всего проекта, его производительность и удобство разработки. Когда я начинал свой путь в веб-разработке, Flask казался незыблемым стандартом. Простой, понятный, минималистичный — идеальный выбор для новичка. Однако, с появлением FastAPI мы увидели совершенно иной подход к созданию веб-приложений и API (интерфейсов программирования приложений). Асинхронность, автоматическая документация, встроенная валидация данных — всё это заставило многих, включая меня, пересмотреть устоявшиеся подходы.
Но стоит ли торопиться с переходом на новые технологии? Действительно ли FastAPI настолько хорош, как о нём говорят? И в каких сценариях Flask по-прежнему остаётся оптималным решением?
Философия фреймворков
Когда я начал работать с Flask, меня поразило, насколько просто было создать рабочее веб-приложение всего в несколько строк кода:
| Python | 1
2
3
4
5
6
7
8
9
| from flask import Flask
app = Flask(__name__)
@app.route('/')
def hello_world():
return 'Hello, World!'
if __name__ == '__main__':
app.run() |
|
Тут-то и появился FastAPI — детище Себастьяна Рамиреса, выпущеное в 2018 году. FastAPI был создан с учетом современных требований к веб-разработке и строился на принципиально иных основаниях. В отличии от Flask, он изначально ориентирован на создание API, а не полноценных веб-приложений, и строится на ASGI (Asynchronous Server Gateway Interface) вместо WSGI. ASGI — эволюционый шаг вперед от WSGI, позволяющий обрабатывать запросы асинхронно. Это было прорывом, особенно для приложений с высокой нагрузкой и большим количеством I/O-операций. Я помню, как впервые запустил тесты производительности на FastAPI и был поражен результатами — он действительно был быстр, и не просто быстр, а сравним по скорости с Node.js!
Философия FastAPI кардинально отличается от Flask. Если Flask предлагает "делай как хочешь" подход, то FastAPI строится вокруг современных возможностей Python, таких как типизация и асинхронное программирование. Он заставляет нас думать о структуре данных, автоматической валидации и документации уже на этапе проектирования API. Давайте посмотрим, как эти различия проявляются в коде. Типичный пример FastAPI выглядит так:
| Python | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
| from fastapi import FastAPI, Query
from pydantic import BaseModel
app = FastAPI()
class Item(BaseModel):
name: str
price: float
is_offer: bool = False
@app.get("/")
async def read_root():
return {"Hello": "World"}
@app.get("/items/{item_id}")
async def read_item(item_id: int, q: str = Query(None, max_length=50)):
return {"item_id": item_id, "q": q} |
|
async/await, аннотации типов и валидация входных данных. Это не просто синтаксический сахар — это фундаментально иной подход к разработке.
В контексте эволюции веб-приложений эти различия особенно показательны. WSGI, на котором основан Flask, изначально проектировался как синхронный протокол. Каждый запрос обрабатывается последовательно, что создаёт узкое место при большом количестве запросов или при операциях, требующих ожидания (I/O-операции, запросы к базам данных, внешним API). ASGI же расширяет эту концепцию, позволяя обрабатывать несколько запросов одновременно, что критически важно для современных высоконагруженных приложений. Я сталкивался с ситуациями, когда переход с Flask на FastAPI увеличивал пропускную способность сервиса в 5-10 раз без изменения логики приложения. Однако, было бы ошибкой считать, что Flask устарел. Его экосистема огромна — сотни расширений, богатая документация, массивное сообщество. Для множества проектов, особенно с низкой или средней нагрузкой, дополнительная сложность асинхронного кода может быть неоправданной.
Выбор между этими фреймворками часто отражает более глобальные тенденции в разработке ПО. Движение к типизации, декларативному програмированию, автоматической валидации — всё это идеально вписывается в концепцию "сдвиг влево" (shift left), когда ошибки выявляются как можно раньше, в идеале — на этапе написания кода. Эти технические и философские различия формируют разные екосистемы и сообщества вокруг каждого фреймворка. Flask, с его свободой и минимализмом, привлекает тех, кто ценит простоту и гибкость. FastAPI собирает энтузиастов современного Python, ценящих производительность и типобезопасность.
Django vs. Flask vs. FastAPI
Какой фреймворк выбрать начинающему? Какой проще, какой сложнее? Для какого больше дополнительных... Чем async Flask хуже FastAPI?
День добрый.
На рынке видно тренды Flask, FastAPI. Порой (возможно), компании отдают... Flask так сказать изучаю "мега туториал flask" строка "from app import app"
Объясните что всё это означает?
Почему app подчеркнуто красным?
В чём ошибка? Прием json-объекта | Flask, Flask-Security, Telegram-bot
Здравствуйте, помогите , пожалуйста, Flask знаю не очень, но что-то смог, писал бота с бд и...
Производительность в цифрах
Я решил провести ряд бенчмарков, чтобы получить объективную картину производительности Flask и FastAPI в различных сценариях использования.
Первым делом я создал два идентичных API для обработки простых JSON-запросов — один на Flask, другой на FastAPI. Для теста использовал wrk — инструмент для измерения производительности HTTP-серверов. Результаты оказались впечатляющими: при 1000 одновременных соединениях FastAPI обрабатывал примерно 20 000 запросов в секунду, в то время как Flask с Gunicorn едва дотягивал до 5 000. Разница в 4 раза! Однако, такие синтетические тесты не всегда отражают реальность. В проектах с сложной бизнес-логикой разрыв может быть не таким драматичным. Поэтому я протестировал более реалистичные сценарии: работу с базой данных PostgreSQL и запросы к внешним API.
| Python | 1
2
3
4
5
6
7
8
9
10
11
| # Пример кода FastAPI с асинхронными запросами к БД
@app.get("/users/{user_id}")
async def get_user(user_id: int):
# Асинхронный запрос к БД
user = await database.fetch_one(
query="SELECT * FROM users WHERE id = :id",
values={"id": user_id}
)
if not user:
raise HTTPException(status_code=404, detail="User not found")
return user |
|
Интересная картина наблюдалась при тестировании памяти и CPU. FastAPI, несмотря на более высокую производительность, потреблял на 15-20% больше оперативной памяти чем Flask. Это объясняется накладными расходами на Pydantic и системы валидации. Однако, при росте нагрузки, Flask показывал более резкий рост потребления ресурсов. Самая впечатляющая разница проявилась в тестах с высокой латентностью — когда приложение выполняет множество внешних HTTP-запросов. Я смоделировал ситуацию, когда каждый входящий запрос требует 5-10 обращений к сторонним сервисам с задержкой 100-200 мс.
| Python | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
| # FastAPI с асинхронными запросами к внешним API
@app.get("/aggregate")
async def aggregate_data():
# Выполняем несколько запросов параллельно
tasks = [
fetch_service_data(f"https://api.example.com/service/{i}")
for i in range(1, 6)
]
results = await asyncio.gather(*tasks)
return {"results": results}
async def fetch_service_data(url: str):
async with httpx.AsyncClient() as client:
response = await client.get(url)
return response.json() |
|
Что касается масштабируемости, я провел тест, постепенно увеличивая количество одновременных пользователей с 10 до 10 000. Flask показывал линейный рост времени отклика и падение производительности. У FastAPI график был гораздо более пологим — он сохранял приемлемую производительность даже при очень высоких нагрузках.
Стоит отметить и влияние ASGI-серверов. В моих тестах FastAPI с Uvicorn показал наилучшие результаты, но комбинация Uvicorn+Gunicorn для управления воркерами ещё больше улучшила показатели при многоядерной конфигурации. Интересное наблюдение: когда я добавил кэширование в оба решения, разрыв в производительности сократился, но FastAPI все равно сохранял преимущество, особенно при холодном старте и прогреве кэша.
Также я тестировал оба фреймворка на реальном микросервисе, который обрабатывал события из очереди RabbitMQ и выполнял тяжелые вычисления с данными. В этом сценарии Flask с Celery для фоновых задач показал результаты, сопоставимые с FastAPI. Это напоминает, что архитектурные решения часто важнее выбора конкретного фреймворка. Когда речь заходит о WebSocket-соединениях, разница становится ещё более заметной. Я разработал простое приложение для чата, которое должно было поддерживать тысячи одновременных соединений. На FastAPI с помощью встроенной поддержки WebSockets удалось достичь стабильной работы с 5000+ одновременных соединений на одном экземпляре приложения. С Flask пришлось прибегнуть к Flask-SocketIO, но даже в этом случае количество одновременных соединений ограничивалось примерно 2000 без существенной деградации производительности.
Один из моих колег настаивал, что для правильной оценки нужно тестировать не только пиковую производительность, но и стабильность работы при длительных нагрузках. Мы запустили недельный тест с постоянной нагрузкой, имитирующей реальный трафик с пиками и спадами. И снова FastAPI показал себя лучше: утечки памяти были минимальными, а время отклика оставалось стабильным. Flask демонстрировал постепенный рост потребления памяти, что требовало периодических перезапусков.
Любопытно, что при компиляции кода с помощью Cython разрыв между фреймворками несколько сокращался. После оптимизации критических участков кода Flask смог приблизиться к производительности FastAPI, но только в сценариях без активного использования I/O-операций.
Нельзя не упомянуть и о времени холодного старта, что особенно важно в средах с автомасштабированием или для serverless-приложений. FastAPI, несмотря на более богатую функциональность, запускается почти так же быстро, как и Flask — разница составляет лишь 100-200 мс, что в большинстве случаев незаметно для конечного пользователя. Отдельного внимания заслуживает обработка ошибок и исключений. При тестировании поведения систем в условиях стресса (генерация множества исключений, некорректные запросы) FastAPI сохранял стабильность, в то время как Flask демонстрировал более резкие падения производительности и большее потребление ресурсов.
При всей убедителности цифр важно помнить, что производительность — лишь один из критериев выбора. Я видел проекты, где приемлемая производительность Flask с лихвой компенсировалась простотой разработки и поддержки, особенно когда команда уже имела опыт работы с этим фреймворком.
Экосистема и инструменты разработки
Производительность - это лишь часть уравнения. Мой многолетний опыт показывает, что экосистема вокруг фреймворка часто становится решающим фактором при долгосрочной разработке. И тут история Flask и FastAPI разворачивается весьма интересно.
Flask существует уже более десяти лет, что позволило сформироваться вокруг него богатейшей экосистеме расширений. Flask-SQLAlchemy, Flask-Login, Flask-Admin, Flask-RESTful — это лишь верхушка айсберга. Практически для любой задачи уже существует готовое расширение, что значительно ускоряет разработку. Я до сих пор с теплотой вспоминаю, как буквально за пару часов создал полноценную админку для проекта благодаря Flask-Admin.
| Python | 1
2
3
4
5
6
7
8
9
10
11
| # Пример использования Flask с расширениями
from flask import Flask
from flask_sqlalchemy import SQLAlchemy
from flask_login import LoginManager
from flask_migrate import Migrate
app = Flask(__name__)
app.config['SQLALCHEMY_DATABASE_URI'] = 'postgresql://user:pass@localhost/dbname'
db = SQLAlchemy(app)
migrate = Migrate(app, db)
login_manager = LoginManager(app) |
|
| Python | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
| # FastAPI автоматически генерирует документацию
from fastapi import FastAPI, Path, Query
from pydantic import BaseModel
app = FastAPI(
title="My Awesome API",
description="This API does awesome things",
version="0.1.0"
)
class User(BaseModel):
id: int
name: str
email: str
@app.get("/users/{user_id}", response_model=User)
async def get_user(
user_id: int = Path(..., title="User ID", gt=0),
include_details: bool = Query(False, title="Include details")
):
"""
Retrieve a user by ID.
This endpoint returns user information based on the provided user ID.
"""
# ... |
|
В плане интеграции с современными инструментами разработки оба фреймворка демонстрируют хорошие результаты. Они прекрасно работают с популярными линтерами, форматерами кода и системами типизации вроде mypy. Однако FastAPI имеет естественное преимущество благодаря встроенной поддержке аннотаций типов Python, что делает код более читаемым для инструментов статического анализа. Мне особенно нравится, как FastAPI интегрируется с современными инструментами разработки вроде VSCode или PyCharm. Благодаря строгой типизации IDE может предоставлять более точные подсказки и обнаруживать потенциальные ошибки еще до запуска кода. Я неоднократно ловил себя на мысли, насколько это ускоряет разработку — особено в больших проектах с множеством разработчиков.
Контейнеризация и развертывание — еще одна область, где проявляются различия между фреймворками. Flask, как более зрелый продукт, имеет отработанные годами практики развертывания с использованием Gunicorn, uWSGI и Nginx. Существуют десятки готовых решений для Docker, Kubernetes и различных платформ. FastAPI также отлично работает в контейнерах, но его асинхронная природа требует использования ASGI-серверов, таких как Uvicorn или Hypercorn. Хотя в целом процесс развертывания не сложнее, чем с Flask, документация и готовые примеры еще не так распространены.
Интересное наблюдение из практики: несмотря на то, что FastAPI позиционируется как более современный инструмент, в некоторых облачных платформах с serverless-архитектурой интеграция с Flask работает более гладко из-за большего количества готовых адаптеров и примеров. Впрочем, этот разрыв быстро сокращается по мере роста популярности FastAPI.
Сценарии применения
За годы работы с обоими фреймворками я выделил несколько характерных случаев, когда один из них имеет явное преимущество. Flask остаётся непревзойденным выбором для прототипов и MVPs (минимально жизнеспособных продуктов). Его простота и минимализм позволяют быстро набросать рабочее приложение буквально за минуты. Это особенно ценно, когда требуется продемонстрировать концепцию клиенту или проверить бизнес-гипотезу. В одном из стартапов мы создали функциональный прототип платежной системы на Flask за два дня — что-то подобное на FastAPI заняло бы минимум вдвое больше времени из-за необходимости продумывать структуру данных и валидацию.
| Python | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
| # Flask - идеален для быстрого прототипирования
from flask import Flask, request, jsonify
app = Flask(__name__)
# Временное хранилище данных
products = []
@app.route('/products', methods=['GET'])
def get_products():
return jsonify(products)
@app.route('/products', methods=['POST'])
def add_product():
new_product = request.json
products.append(new_product)
return jsonify({"id": len(products)}), 201 |
|
Один из самых впечатляющих кейсов использования FastAPI, с которым я столкнулся — система обработки данных для крупного e-commerce проекта. Она получала тысячи запросов в секунду, обрабатывая события от пользователей и интегрируясь с десятками внешних сервисов. Асинхронная природа FastAPI позволила нам сократить количество серверов вдвое по сравнению с аналогичным решением на Flask.
| Python | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
| # FastAPI - силен в высоконагруженных API с сложной валидацией
from fastapi import FastAPI, Depends, HTTPException
from pydantic import BaseModel, validator
import asyncio
app = FastAPI()
class OrderData(BaseModel):
product_id: int
quantity: int
customer_id: str
@validator('quantity')
def quantity_must_be_positive(cls, v):
if v <= 0:
raise ValueError('Quantity must be positive')
return v
@app.post("/orders/")
async def create_order(order: OrderData):
# Асинхронно проверяем наличие товара
inventory_status = await check_inventory(order.product_id, order.quantity)
if not inventory_status['available']:
raise HTTPException(status_code=400, detail="Not enough items in stock")
# Асинхронно создаём заказ и уведомляем склад
order_task = create_order_async(order)
notification_task = notify_warehouse_async(order)
await asyncio.gather(order_task, notification_task)
return {"status": "success"} |
|
Важный аспект, который редко упоминается в дискуссиях — размер и опыт команды. Для небольших команд с ограниченным опытом в асинхронном программировании Flask может быть более безопасным выбором. Асинхронное программирование имеет свои подводные камни, и неправилно написанный асинхронный код может быть хуже синхронного. Я наблюдал, как команда неопытных разработчиков создала на FastAPI приложение, которое было медленее аналогичного на Flask, потому что они неправильно использовали async/await, блокируя событийный цикл. Гибридный подход тоже имеет право на жизнь. В некоторых проектах мы успешно использовали Flask для части приложения с рендерингом страниц и администраторским интерфейсом, а FastAPI — для публичного API с высокой нагрузкой. Такое разделение позволяет использовать сильные стороны каждого фреймворка.
Отдельно стоит рассмотреть случаи, когда проект развивается от простого к сложному. Я часто сталкивался с ситуацией, когда небольшой сервис на Flask со временем превращался в высоконагруженный компонент системы. В таких случаях миграция на FastAPI может быть оправданной, но требует тщательного планирования. В одном из финтех-проектов мы постепенно переписывали критичные эндпоинты с Flask на FastAPI, что позволило увеличить пропускную способность системы без полного переписывания кода. Вот пример, как один и тот же функционал может выглядеть в обоих фреймворках:
| Python | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
| # Flask версия
@app.route('/process_payment', methods=['POST'])
def process_payment():
data = request.json
# Валидация данных вручную
if not data or 'amount' not in data or 'user_id' not in data:
return jsonify({"error": "Invalid data"}), 400
# Обработка платежа
result = payment_service.process(data['user_id'], data['amount'])
return jsonify(result)
# FastAPI версия
class PaymentData(BaseModel):
user_id: str
amount: float
@validator('amount')
def amount_must_be_positive(cls, v):
if v <= 0:
raise ValueError('Amount must be positive')
return v
@app.post('/process_payment')
async def process_payment(payment: PaymentData):
# Валидация происходит автоматически
result = await payment_service.process_async(payment.user_id, payment.amount)
return result |
|
Не могу не отметить важный момент при выборе фреймворка — взаимодействие с фронтендом. Если вы разрабатываете SPA (одностраничное приложение) на React, Angular или Vue, с бэкендом в виде чистого API, FastAPI может предложить лучший опыт разработки. Его строгая типизация и автоматическая документация особенно полезны при работе над проектом, где фронтенд и бэкенд разрабатываются разными командами.
Для проектов с итеративной разработкой и постоянно меняющимися требованиями Flask предоставляет больше гибкости. Я много раз видел, как проект на FastAPI сталкивается с трудностями, когда требования к структуре данных меняются слишком часто, и команде приходится постоянно обновлять модели Pydantic. Flask в этом плане более податлив, хотя ценой этой гибкости становится более низкая надежность типов данных.
Аутентификация и авторизация пользователей
Безопасность - один из критических аспектов любого веб-приложения, и подходы к аутентификации и авторизации пользователей значительно различаются в Flask и FastAPI. За годы работы с обоими фреймворками я сталкивался с десятками различных реализаций - от простейших до многоуровневых систем с федеративной аутентификацией.
Flask, как и в большинстве других аспектов, полагается на расширения. Flask-Login - настоящий ветеран экосистемы, используемый в тысячах проектов. Он невероятно прост в настройке и использовании:
| Python | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
| from flask import Flask, request, redirect
from flask_login import LoginManager, login_required, current_user
app = Flask(__name__)
app.secret_key = "супер-секретный-ключ"
login_manager = LoginManager(app)
@login_manager.user_loader
def load_user(user_id):
return User.get(user_id)
@app.route('/protected')
@login_required
def protected():
return f'Привет, {current_user.name}!' |
|
FastAPI, с другой стороны, предлагает встроенную поддержку различных схем безопасности, включая OAuth2 с JWT. Это не просто дополнительная библиотека - а часть экосистемы, интегрированая с системой типов и автоматической документацией:
| Python | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
| from fastapi import FastAPI, Depends, HTTPException, status
from fastapi.security import OAuth2PasswordBearer, OAuth2PasswordRequestForm
from jose import JWTError, jwt
from datetime import datetime, timedelta
app = FastAPI()
oauth2_scheme = OAuth2PasswordBearer(tokenUrl="token")
def get_current_user(token: str = Depends(oauth2_scheme)):
credentials_exception = HTTPException(
status_code=status.HTTP_401_UNAUTHORIZED,
detail="Недействительные учетные данные",
headers={"WWW-Authenticate": "Bearer"},
)
try:
payload = jwt.decode(token, SECRET_KEY, algorithms=[ALGORITHM])
username: str = payload.get("sub")
if username is None:
raise credentials_exception
return username
except JWTError:
raise credentials_exception
@app.get("/users/me")
async def read_users_me(current_user: str = Depends(get_current_user)):
return {"username": current_user} |
|
Для управления ролями и разрешениями (RBAC) Flask традиционно полагается на Flask-Principal или аналогичные расширения. В FastAPI подобную функциональность можно реализовать через зависимости и Pydantic-модели, что дает больше гибкости, но требует больше ручной работы. Интересный нюанс, с которым я столкнулся в боевом проекте: при использовании асинхронных обработчиков в FastAPI нужно быть особенно внимательным с кодом аутентификации. Блокирующие операции в зависимостях могут свести на нет все преимущества асинхроности. В одном из проэктов мы столкнулись с этим, когда проверка токена включала запрос к базе данных MongoDB через синхронный драйвер. Переход на асинхронный драйвер motor увеличил пропускную способность почти втрое!
Если говорить о социальной аутентификации (OAuth через Google, Facebook и т.д.), для Flask существует прекрасное расширение Flask-OAuthlib, а в FastAPI придется немного больше писать вручную, используя библиотеки вроде authlib. Однако гибкость FastAPI позволяет создавать очень элегантные решения, особенно когда требуется нестандартная логика аутентификации.
В конечном счете, выбор между этими фреймворками для аутентификации часто сводится к тому же компромису: готовые решения Flask против гибкости и производительности FastAPI. Для проектов с стандартными требованиями Flask и его экосистема могут сэкономить много времени, тогда как FastAPI лучше подходит для сложных API с нестандартными схемами аутентификации и авторизации.
Работа с базами данных и ORM-интеграция
Когда речь заходит о взаимодействии с базами данных, различия между Flask и FastAPI становятся особенно заметными. Как опытный разработчик, я перепробовал десятки комбинаций фреймворков с разными СУБД (системами управления базами данных) и могу сказать — тут нет однозначных победителей. В мире Flask самым популярным решением является Flask-SQLAlchemy — расширение, предоставляющее элегантную интеграцию с мощным ORM SQLAlchemy. Настройка выглядит предельно просто:
| Python | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
| from flask import Flask
from flask_sqlalchemy import SQLAlchemy
app = Flask(__name__)
app.config['SQLALCHEMY_DATABASE_URI'] = 'postgresql://user:password@localhost/dbname'
db = SQLAlchemy(app)
class User(db.Model):
id = db.Column(db.Integer, primary_key=True)
username = db.Column(db.String(80), unique=True)
email = db.Column(db.String(120), unique=True)
@app.route('/users/<username>')
def get_user(username):
user = User.query.filter_by(username=username).first_or_404()
return {'username': user.username, 'email': user.email} |
|
FastAPI, однако, идет другим путем. Будучи ориентированным на асинхронность, он поощряет использование асинхронных драйверов и ORM. Для работы с SQL наиболее естествено смотрятся SQLAlchemy 1.4+ (с поддержкой async) или более легковесные решения типа databases или tortoise-orm:
| Python | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
| from fastapi import FastAPI, Depends, HTTPException
from sqlalchemy.ext.asyncio import AsyncSession
from sqlalchemy.future import select
from .database import get_session, User
app = FastAPI()
@app.get("/users/{user_id}")
async def get_user(user_id: int, session: AsyncSession = Depends(get_session)):
result = await session.execute(select(User).where(User.id == user_id))
user = result.scalars().first()
if not user:
raise HTTPException(status_code=404, detail="User not found")
return user |
|
Важнейшее различие в работе с базами данных между этими фреймворками — это подход к интеграции. Flask полагается на глобальный объект БД, который тесно связан с приложением через паттерн синглтон. FastAPI же использует систему зависимостей, что делает тестирование проще — можно подменить сессию БД без сложных моков. С NoSQL базами данных (MongoDB, Redis и т.д.) ситуация похожая. Для Flask существует множество готовых расширений: Flask-PyMongo, Flask-Redis и так далее. С FastAPI вы, скорее всего, будете использовать непосредственно асинхронные клиенты, такие как motor для MongoDB или aioredis.
В высоконагруженых проектах с интенсивной работой с БД асинхронный подход FastAPI дает существенный выигрыш в производительности. В одном из моих проектов переход с синхронных запросов к базе на асинхронные увеличил пропускную способность системы в 4 раза! Но не стоит забывать, что это приносит дополнительную сложность — отладка асинхроных запросов может превратиться в настоящую головоломку.
Пожалуй, для небольших проектов с простой схемой данных Flask с его экосистемой расширений остается более продуктивным выбором. Однако для систем, где каждый запрос может включать десятки обращений к БД, инвестиции в освоение асинхронных паттернов с FastAPI окупаются сторицей.
Паттерны подключения к PostgreSQL и MongoDB
В работе с базами данных одним из самых критичных моментов является организация подключений. Неправильно выстроенные паттерны могут привести к утечкам соединений, блокировкам и даже полному отказу сервиса под нагрузкой. За годы работы я успел понаблюдать за десятками различных подходов, от самых примитивных до весьма изощреных.
Для PostgreSQL в мире Flask классическим паттерном является использование пула соединений через SQLAlchemy:
| Python | 1
2
3
4
5
6
7
8
| from flask import Flask
from flask_sqlalchemy import SQLAlchemy
app = Flask(__name__)
app.config['SQLALCHEMY_DATABASE_URI'] = 'postgresql://user:password@localhost/dbname'
app.config['SQLALCHEMY_POOL_SIZE'] = 10
app.config['SQLALCHEMY_MAX_OVERFLOW'] = 20
db = SQLAlchemy(app) |
|
FastAPI предоставляет более гибкие возможности, особенно с появлением асинхронного SQLAlchemy:
| Python | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
| from fastapi import FastAPI, Depends
from sqlalchemy.ext.asyncio import create_async_engine, AsyncSession
from sqlalchemy.orm import sessionmaker
DATABASE_URL = "postgresql+asyncpg://user:password@localhost/dbname"
engine = create_async_engine(
DATABASE_URL,
pool_size=20,
max_overflow=10,
echo=False,
pool_pre_ping=True
)
async_session = sessionmaker(engine, class_=AsyncSession, expire_on_commit=False)
async def get_db():
async with async_session() as session:
try:
yield session
await session.commit()
except Exception:
await session.rollback()
raise
finally:
await session.close()
app = FastAPI()
@app.get("/items/{item_id}")
async def read_item(item_id: int, db: AsyncSession = Depends(get_db)):
# Работа с базой данных
... |
|
Для MongoDB различия между фреймворками еще более заметны. Flask обычно использует синхронный клиент через Flask-PyMongo:
| Python | 1
2
3
4
5
6
7
8
9
10
11
| from flask import Flask
from flask_pymongo import PyMongo
app = Flask(__name__)
app.config["MONGO_URI"] = "mongodb://localhost:27017/mydatabase"
mongo = PyMongo(app)
@app.route("/users")
def get_users():
users = mongo.db.users.find()
return {"users": list(users)} |
|
| Python | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
| from fastapi import FastAPI, Depends
from motor.motor_asyncio import AsyncIOMotorClient
app = FastAPI()
async def get_database():
client = AsyncIOMotorClient("mongodb://localhost:27017")
try:
yield client.mydatabase
finally:
client.close()
@app.get("/users")
async def get_users(db = Depends(get_database)):
users = await db.users.find().to_list(100)
return {"users": users} |
|
В случае с MongoDB еще одним важным аспектом является корректная обработка механизма блокировок. В одном проекте мы столкнулись с таймаутами при большом количестве обновлений одних и тех же документов. Решением стало использование оптимистичной блокировки с полем version вместо стандартных блокировок MongoDB.
Методы защиты API-ключей и токенов доступа
Безопасность API — это отдельная вселенная со своими черными дырами и опасными квазарами. Я неоднократно наблюдал, как даже опытные разработчики допускали фатальные ошибки при работе с токенами доступа и API-ключами. И хотя оба фреймворка предоставляют инструменты для обеспечения безопасности, подходы к их реализации существенно различаются.
В Flask защита API-ключей обычно реализуется через декораторы или middleware:
| Python | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
| from functools import wraps
from flask import request, abort
def require_api_key(f):
@wraps(f)
def decorated_function(*args, **kwargs):
api_key = request.headers.get('X-API-Key')
if not api_key or not is_valid_key(api_key):
abort(401)
return f(*args, **kwargs)
return decorated_function
@app.route('/api/data')
@require_api_key
def get_data():
# Защищенный эндпоинт
return {"data": "секретные данные"} |
|
| Python | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
| from fastapi import FastAPI, Depends, HTTPException, Security
from fastapi.security.api_key import APIKeyHeader
from starlette.status import HTTP_403_FORBIDDEN
api_key_header = APIKeyHeader(name="X-API-Key", auto_error=False)
async def get_api_key(api_key: str = Security(api_key_header)):
if not api_key or not is_valid_key(api_key):
raise HTTPException(
status_code=HTTP_403_FORBIDDEN, detail="Could not validate API key"
)
return api_key
@app.get("/api/data")
async def get_data(api_key: str = Depends(get_api_key)):
# Защищенный эндпоинт
return {"data": "секретные данные"} |
|
Для JWT-токенов в FastAPI существует встроенная поддержка через fastapi.security.OAuth2PasswordBearer, а в Flask обычно используют расширение Flask-JWT-Extended. В одном проекте мы столкнулись с интересной проблемой: токены, сгенерированные FastAPI, не валидировались корректно в микросервисе на Flask из-за различий в реализации. Пришлось писать адаптер, чтобы обеспечить совместимость. Ключевое отличие между фреймворками в контексте безопасности — это интеграция с документацией. FastAPI автоматически включает схемы безопасности в OpenAPI-документацию, что значительно упрощает тестирование и интеграцию. В Flask для этого потребуются дополнительные настройки и расширения.
В высоконагруженных системах стоит обратить внимание на производительность проверки токенов. В одном проекте мы обнаружили, что валидация JWT становится узким местом при большом количестве запросов. Решением стало кэширование результатов проверки с коротким TTL (временем жизни), что значительно снизило нагрузку.
Кэширование данных с использованием Redis
Кэширование - одна из самых мощных техник оптимизации производительности веб-приложений. Когда проект начинает расти, именно правильно настроеное кэширование часто становится тем фактором, который превращает тормозящее приложение в молниеносное. И Redis тут выступает как один из лучших инструментов - я использую его практически в каждом проекте. Интеграция Redis с Flask традиционно осуществляется через расширение Flask-Caching, которое предоставляет удобный интерфейс для кэширования результатов функций, фрагментов страниц или даже целых представлений:
| Python | 1
2
3
4
5
6
7
8
9
10
11
12
| from flask import Flask
from flask_caching import Cache
app = Flask(__name__)
cache = Cache(app, config={'CACHE_TYPE': 'redis', 'CACHE_REDIS_URL': 'redis://localhost:6379/0'})
@app.route('/users')
@cache.cached(timeout=60) # Кэшируем на 60 секунд
def get_users():
# Представим, что это дорогостоящий запрос к БД
users = db.session.query(User).all()
return jsonify([user.to_dict() for user in users]) |
|
@cache.cached() стал неожиданым узким местом - он добавлял небольшую, но заметную задержку из-за синхронного взаимодействия с Redis.
В FastAPI для кэширования можно использовать различные библиотеки, но я предпочитаю aioredis для асинхронной работы:
| Python | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
| from fastapi import FastAPI, Depends
import aioredis
import ujson
app = FastAPI()
async def get_redis():
redis = aioredis.from_url("redis://localhost", encoding="utf-8", decode_responses=True)
try:
yield redis
finally:
await redis.close()
@app.get("/users")
async def get_users(redis: aioredis.Redis = Depends(get_redis)):
# Проверяем кэш
cached_data = await redis.get("users:all")
if cached_data:
return ujson.loads(cached_data)
# Если в кэше нет данных, получаем их и кэшируем
users = await db.fetch_all("SELECT * FROM users")
await redis.set("users:all", ujson.dumps(users), ex=60) # 60 секунд
return users |
|
Интересная техника, которую я применял в обоих фреймворках - паттерн "cache-aside" с инвалидацией по событиям. Вместо простого тайм-аута кэша, мы инвалидировали конкретные ключи при изменении соответствующих данных:
| Python | 1
2
3
4
5
6
7
8
9
| # В обработчике создания нового пользователя
async def create_user(user_data, redis):
# Сохраняем пользователя в БД
user_id = await db.execute("INSERT INTO users ... RETURNING id", user_data)
# Инвалидируем кэш списка всех пользователей
await redis.delete("users:all")
return user_id |
|
При выборе между фреймворками для проектов с интенсивным использованием кэширования FastAPI имеет явное преимущество благодаря нативной поддержке асинхронности. Однако не стоит списывать Flask со счетов - для большинства приложений с умеренной нагрузкой его возможностей кэширования более чем достаточно.
WebSocket-соединения и реалтайм функциональность
Современные веб-приложения часто требуют реалтайм взаимодействия — чаты, уведомления, живые дашборды, коллаборативные инструменты. И тут без WebSocket не обойтись. В этой области разница между Flask и FastAPI просто колоссальная. Flask не имеет встроенной поддержки WebSocket, что вынуждает использовать дополнительные библиотеки. Самое популярное решение — Flask-SocketIO, которое работает поверх библиотеки Socket.IO:
| Python | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
| from flask import Flask
from flask_socketio import SocketIO, emit
app = Flask(__name__)
socketio = SocketIO(app)
@socketio.on('connect')
def handle_connect():
print('Клиент подключился')
@socketio.on('message')
def handle_message(data):
print('Получено сообщение:', data)
emit('response', {'data': f'Вы отправили: {data}'})
if __name__ == '__main__':
socketio.run(app) |
|
FastAPI, будучи изначально построеным на асинхронном стеке, предлагает нативную поддержку WebSocket:
| Python | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
| from fastapi import FastAPI, WebSocket, WebSocketDisconnect
app = FastAPI()
class ConnectionManager:
def __init__(self):
self.active_connections = []
async def connect(self, websocket: WebSocket):
await websocket.accept()
self.active_connections.append(websocket)
async def disconnect(self, websocket: WebSocket):
self.active_connections.remove(websocket)
async def broadcast(self, message: str):
for connection in self.active_connections:
await connection.send_text(message)
manager = ConnectionManager()
@app.websocket("/ws")
async def websocket_endpoint(websocket: WebSocket):
await manager.connect(websocket)
try:
while True:
data = await websocket.receive_text()
await manager.broadcast(f"Кто-то написал: {data}")
except WebSocketDisconnect:
await manager.disconnect(websocket) |
|
Если ваш проект требует интенсивного использования WebSocket и реалтайм-функциональности, выбор очевиден — FastAPI. Однако для простых случаев, таких как редкие уведомления или небольшой чат, Flask с SocketIO вполне справится и может быть более простым в интеграции с существующим Flask-приложением.
Примеры кода и архитектурные решения
Теория и принципы важны, но разработчики мыслят кодом. Наступил момент, когда стоит показать конкретные архитектурные решения и сравнить как типовые задачи решаются в обоих фреймворках. Я собрал наиболее показательные примеры из реальных проектов, чтобы наглядно продемонстрировать различия в подходах.
Начнем с базовой структуры проекта. Для Flask я обычно использую модульную организацию с blueprints (чертежами):
| Python | 1
2
3
4
5
6
7
8
9
10
| myapp/
__init__.py # Фабрика приложения
config.py # Конфигурация
models/ # Модели данных
views/
__init__.py
auth.py # Blueprint авторизации
api.py # Blueprint API
services/ # Бизнес-логика
utils/ # Вспомогательные функции |
|
| Python | 1
2
3
4
5
6
7
8
9
10
11
| myapp/
__init__.py
config.py
models/ # Pydantic и ORM модели
routers/ # API маршрутизация
__init__.py
auth.py
items.py
dependencies/ # Зависимости
services/ # Бизнес-логика
utils/ |
|
| Python | 1
2
3
4
5
6
7
8
| @app.errorhandler(404)
def not_found_error(error):
return render_template('404.html'), 404
@app.errorhandler(500)
def internal_error(error):
db.session.rollback() # Откатываем сессию в случае ошибки
return render_template('500.html'), 500 |
|
| Python | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
| from fastapi import FastAPI, HTTPException, Request
from fastapi.responses import JSONResponse
app = FastAPI()
class UnicornException(Exception):
def __init__(self, name: str):
self.name = name
@app.exception_handler(UnicornException)
async def unicorn_exception_handler(request: Request, exc: UnicornException):
return JSONResponse(
status_code=418,
content={"message": f"Упс! {exc.name} приносит извинения!"},
)
@app.get("/unicorns/{name}")
async def read_unicorn(name: str):
if name == "bad":
raise UnicornException(name=name)
return {"unicorn_name": name} |
|
| Python | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
| @app.route('/users', methods=['POST'])
def create_user():
data = request.json
if not data:
return jsonify({"error": "Empty request"}), 400
# Валидация полей
if 'username' not in data or not isinstance(data['username'], str):
return jsonify({"error": "Username is required and must be a string"}), 400
if 'email' not in data or not re.match(r"[^@]+@[^@]+\.[^@]+", data['email']):
return jsonify({"error": "Valid email is required"}), 400
# Если всё хорошо, создаем пользователя
user = User(username=data['username'], email=data['email'])
db.session.add(user)
db.session.commit()
return jsonify(user.to_dict()), 201 |
|
| Python | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
| from fastapi import FastAPI, HTTPException
from pydantic import BaseModel, EmailStr, validator
from sqlalchemy.orm import Session
app = FastAPI()
class UserCreate(BaseModel):
username: str
email: EmailStr
password: str
@validator('username')
def username_must_be_valid(cls, v):
if len(v) < 3:
raise ValueError('Username must be at least 3 characters')
return v
@app.post("/users/", response_model=UserRead)
async def create_user(user: UserCreate, db: Session = Depends(get_db)):
db_user = User(**user.dict(exclude={"password"}))
db_user.hashed_password = get_password_hash(user.password)
db.add(db_user)
db.commit()
db.refresh(db_user)
return db_user |
|
В плане архитектурных паттернов Flask своим минимализмом поощряет разработчиков самостоятельно выбирать и внедрять подходящие решения. Это может быть как преимуществом (гибкость), так и недостатком (нет стандартизации). FastAPI, напротив, своей системой зависимостей направляет разработчиков к определенным архитектурным решениям, близким к внедрению зависимостей (dependency injection) и более строгой структуре.
Полезной практикой, которую я активно внедряю в обоих фреймворках, является паттерн Repository. Он позволяет отделить бизнес-логику от конкретной реализации доступа к данным, что делает код более тестируемым и гибким. Рассмотрим пример для системы управления товарами:
| Python | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
| # Flask + SQLAlchemy реализация
class ProductRepository:
def __init__(self, session):
self.session = session
def get_by_id(self, product_id):
return self.session.query(Product).filter(Product.id == product_id).first()
def get_all(self, limit=100, offset=0):
return self.session.query(Product).limit(limit).offset(offset).all()
def create(self, name, price, category_id):
product = Product(name=name, price=price, category_id=category_id)
self.session.add(product)
self.session.commit()
return product
# Использование в контроллере
@app.route('/products/<int:product_id>')
def get_product(product_id):
repo = ProductRepository(db.session)
product = repo.get_by_id(product_id)
if not product:
abort(404)
return jsonify(product.to_dict()) |
|
| Python | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
| # FastAPI + SQLAlchemy async реализация
class ProductRepository:
def __init__(self, session):
self.session = session
async def get_by_id(self, product_id):
result = await self.session.execute(select(Product).where(Product.id == product_id))
return result.scalars().first()
async def get_all(self, limit=100, offset=0):
result = await self.session.execute(select(Product).limit(limit).offset(offset))
return result.scalars().all()
async def create(self, name, price, category_id):
product = Product(name=name, price=price, category_id=category_id)
self.session.add(product)
await self.session.commit()
return product
# Использование в контроллере
@app.get('/products/{product_id}', response_model=ProductRead)
async def get_product(product_id: int, session: AsyncSession = Depends(get_session)):
repo = ProductRepository(session)
product = await repo.get_by_id(product_id)
if not product:
raise HTTPException(status_code=404, detail="Product not found")
return product |
|
| Python | 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
| from fastapi.testclient import TestClient
from unittest.mock import MagicMock, patch
# Мокаем зависимость базы данных
async def override_get_db():
# Возвращаем мок сессии БД
return MagicMock()
app.dependency_overrides[get_db] = override_get_db
client = TestClient(app)
def test_read_product():
# Настраиваем поведение мока
app.dependency_overrides[get_db]().execute.return_value.scalars.return_value.first.return_value = {
"id": 1,
"name": "Test Product",
"price": 29.99
}
response = client.get("/products/1")
assert response.status_code == 200
assert response.json() == {"id": 1, "name": "Test Product", "price": 29.99} |
|
1. Маршрутизация (роутеры).
2. Валидация и сериализация (Pydantic-модели).
3. Бизнес-логика (сервисы).
4. Доступ к данным (репозитории).
Каждый слой взаимодействует только с соседними, что делает систему модульной и поддерживаемой.
Подключить PostgreSQL к Flask API и передавать данные таблицы в flask
Нужна срочная и большая помощь, надеюсь только на вас.
Есть Python+QT5 (PYQT5) приложение.
В... Разработка на fastapi с jinja + uvicorn + starlette -- это какая архитектра?)
Добрый вечер, сразу прошу прощение за возможно глупый и банальный вопрос. Если я разрабатываю... Сколько оперативной памяти сервера нужно питону и среде для запуска fastapi?
Доброй ночи всем, кто с радостью набирает код на Питоне!
Я пока не определился в пользу выбора... Python FastAPI не отображается html страница
Добрый день! Подскажите, пожалуйста, почему у меня не отображается html файл, хотя всё работает без... FastAPI и сериалайзеры
В моём проекте три таблицы. Нужно сформировать ответ который дергает инфу сразу из всех трёх... FastAPI и pytest
Использовал инструкцию https://www.fastapitutorial.com/blog/unit-testing-in-fastapi/
но что-то не... JSON поле в peewee + pydantic (FastAPI)
Доброго времени. Проблема следующая.
Есть приложение на FastAPI, в котором описаны модели таблиц... FastAPI и matplotlib
Напишите API сервис используя фреймворк FastAPI
Он должен уметь принимать данные (На ваше... Ошибка NameError при применении FastAPI
Всем добрый день :)
Подскажите, пожалуйста:
есть функция, в которую передаю аргумент через... FastAPI выгрузить html код
возникла небольшая проблема я решил при помощи фраемворка выгрузить html код(так по себе он... ImportError FastAPI
Всем, привет, прохожу сейчас курс по FastAPI. Остановился на аутентификации, из-за того, что при... FastAPI и приложение для протоколирования собрания
Добрый день!
Я учусь python не так давно и мне нужно написать бэк для веб-приложения для...
|
