django中间件三个了解的方法

1.process_view

	路由匹配成功之后执行视图函数/类之前自动触发(顺序同process_request)

2.process_exception

	视图函数/类执行报错自动触发(顺序同process_response)

3.process_template_response

	视图函数/类返回的HttpResponse对象含有render并且对应一个方法的时候自动触发(顺序同process_response)

基于django中间件的功能设计

将各个功能制作成配置文件的字符串形式

	如果想拥有该功能就编写对应的字符串

	如果不想有该功能则注释掉对应的字符串

补充知识

	如果利用字符串导入模块

import importlib

s1 = 'bbb.b'  # aaa.bbb.ccc.b

res = importlib.import_module(s1)  # from aaa.bbb.ccc import b

print(res)  # <module 'bbb.b' from 'D:\\pythonProject03\\djangomiddle\\bbb\\b.py'>

'''注意字符串的结尾最小单位只能是py文件 不能是py文件里面的变量名'''

思考django中间件是如何处理的(最小单位是类名)

需求分析

	模拟编写一个消息通知功能(微信、qq、邮箱)

方式1:基于函数封装的版本

	没有眼前一亮的感觉 很一般

方式2:基于django中间件的功能设计

 	眼前一亮 回味无穷

cookie与session简介

"""

回忆:HTTP协议四大特性

	1.基于请求响应

	2.基于TCP、IP作用于应用层之上的协议

	3.无状态

		不保存客户端的状态

	4.无连接

"""

最开始的网站都不需要用户注册 所有人来访问获取到的数据都是一样的

随着互联网的发展很多网站需要指定当前用户的状态

cookie

	保存在客户端与用户状态相关的信息

session

	保存在服务端与用户状态相关的信息

ps:session的工作需要依赖于cookie

    以后我们还会接触到token、jwt等各种技术 目的都只有一个>>>:记录某种状态

补充:浏览器有资格拒绝保存服务端发送过来的cookie数据

django操作cookie

from django.shortcuts import render,HttpResponse,redirect

return render()

return HttpResponse()

return redirect()

要想操作cookie就不能直接返回HttpResponse对象 必须先用变量接收

obj1 = render()

return obj1

obj2 = HttpResponse()

return obj2

obj3 = redirect()

return obj3

django操作cookie实战

编写一个真正的用户登录功能

def login_func(request):

    if request.method == 'POST':

        username = request.POST.get('username')

        password = request.POST.get('password')

        if username == 'jason' and password == '123':

            obj = redirect('/home/')

            obj.set_cookie('name', username)

            return obj

            # return HttpResponse('登录成功!!!!!')

    return render(request, 'loginPage.html')

def login_auth(func_name):

    def inner(request,*args, **kwargs):

        print(request.path)  #

        print(request.path_info)

        print(request.get_full_path())

        if request.COOKIES.get('name'):

            res = func_name(request,*args, **kwargs)

            return res

        return redirect('/login/')

    return inner

@login_auth

def home_func(request):

    # 先获取cookie数据

    # if request.COOKIES.get('name'):

        return HttpResponse('home页面 只有登录的用户才可以查看')

    # return redirect('/login/')

    # return HttpResponse('home页面 只有登录的用户才可以查看')

进阶操作:用户没有登陆之前想访问某个网站输入用户名密码之后就应该带调回该网站

def login_func(request):

    if request.method == 'POST':

        username = request.POST.get('username')

        password = request.POST.get('password')

        if username == 'jason' and password == '123':

            target_path = request.GET.get('next')

            if target_path:

                obj = redirect(target_path)

            else:

                obj = redirect('/home/')

            obj.set_cookie('name', username)

            return obj

    return render(request, 'loginPage.html')

def login_auth(func_name):

    def inner(request, *args, **kwargs):

        # print(request.path)  # 只获取用户输入的路由信息

        # print(request.path_info)  # 只获取用户输入的路由信息

        target_path = request.path_info

        # print(request.get_full_path())  # 获取用户输入的路由信息+问号后面携带的数据

        if request.COOKIES.get('name'):

            res = func_name(request, *args, **kwargs)

            return res

        return redirect('/login/?next=%s' % target_path)

    return inner

Cookie版登陆校验

def check_login(func):

    @wraps(func)

    def inner(request, *args, **kwargs):

        next_url = request.get_full_path()

        if request.get_signed_cookie("login", salt="SSS", default=None) == "yes":

            # 已经登录的用户...

            return func(request, *args, **kwargs)

        else:

            # 没有登录的用户,跳转刚到登录页面

            return redirect("/login/?next={}".format(next_url))

    return inner

def login(request):

    if request.method == "POST":

        username = request.POST.get("username")

        passwd = request.POST.get("password")

        if username == "xxx" and passwd == "dashabi":

            next_url = request.GET.get("next")

            if next_url and next_url != "/logout/":

                response = redirect(next_url)

            else:

                response = redirect("/class_list/")

            response.set_signed_cookie("login", "yes", salt="SSS")

            return response

    return render(request, "login.html")

django操作session

由于session是保存在服务端上面的数据 就应该有个地方能够存储

我们只需要执行数据库迁移命令即可 django会自动创建很多需要的表

django默认的session失效时间是14天

设置session

     request.session['key'] = value

        1.生成一个随机字符串

        2.对value数据做加密处理 并在django_session表中存储

        随机字符串>>>加密数据

        3.将随机字符串也发送一份给客户端保存(cookie)

        sessionid:随机字符串

def set_se_func(request):

    request.session['desc'] = '时间过的真快啊!!!'

    return HttpResponse('稍微屯点吃点')

获取session

     request.session.get('key')

       1.自动获取随机字符串

       2.去django_session表中根据随机字符串获取加密的数据

       3.自动解密数据并处理到request.session.get()中

def set_se_func(request):

    request.session['desc'] = '时间过的真快啊!!!'

    return HttpResponse('稍微屯点吃点')

补充说明

     1.可以设置过期时间

    request.session.set_expiry()

     2.存储session数据的位置也可以修改

补充知识

    # 将所有Session失效日期小于当前日期的数据删除

    request.session.clear_expired()

    # 检查会话session的key在数据库中是否存在

    request.session.exists("session_key")

    # 删除当前会话的所有Session数据

    request.session.delete()

    # 删除当前的会话数据并删除会话的Cookie。

    request.session.flush()

    # 设置会话Session和Cookie的超时时间

    request.session.set_expiry(value)

        * 如果value是个整数,session会在些秒数后失效。

        * 如果value是个datatime或timedelta,session就会在这个时间后失效。

        * 如果value是0,用户关闭浏览器session就会失效。

        * 如果value是None,session会依赖全局session失效策略。

Session版登陆验证

from functools import wraps

def check_login(func):

    @wraps(func)

    def inner(request, *args, **kwargs):

        next_url = request.get_full_path()

        if request.session.get("user"):

            return func(request, *args, **kwargs)

        else:

            return redirect("/login/?next={}".format(next_url))

    return inner

def login(request):

    if request.method == "POST":

        user = request.POST.get("user")

        pwd = request.POST.get("pwd")

        if user == "alex" and pwd == "alex1234":

            # 设置session

            request.session["user"] = user

            # 获取跳到登陆页面之前的URL

            next_url = request.GET.get("next")

            # 如果有,就跳转回登陆之前的URL

            if next_url:

                return redirect(next_url)

            # 否则默认跳转到index页面

            else:

                return redirect("/index/")

    return render(request, "login.html")

@check_login

def logout(request):

    # 删除所有当前请求相关的session

    request.session.delete()

    return redirect("/login/")

@check_login

def index(request):

    current_user = request.session.get("user", None)

    return render(request, "index.html", {"user": current_user})

Session版登录验证

python之路55 cookie与session 操作 把模块变成字符串进行导入的更多相关文章

  1. [py][mx]django的cookie和session操作-7天免登录

    浏览器同源策略(same-origin policy) csrf攻击防御核心点总结 django的cookie和session操作-7天免登录 flask操作cookie&django的see ...

  2. Django中的Cookie和Session操作以及CBV

    1.Cookie 平常我们在浏览网页的时候,在需要输入密码的地方,如果已经登陆了一次,并且时间间隔比较近的话,是不需要登陆的,为什么了?这就是Cookie的作用. Cookie(或Cookies)指某 ...

  3. Python + request接口测试中Cookie和Session的获取和使用

    Cookie和Session的简单理解  由于Http协议是无状态的,所以产生了cookie和session进行状态的管理. 从哪里来,在哪里,到哪里去: --> Cookie是由服务端生成,存 ...

  4. servlet中cookie和session操作

    1.1 软件中的会话 一次会话: 打开浏览器 -> 访问一些服务器内容 -> 关闭浏览器 登录场景: 打开浏览器 -> 浏览到登陆页面 -> 输入用户名和密码 -> 访问 ...

  5. Python之路【第四篇】:模块

    什么是模块: 模块就是一个功能的集合. 模块就和乐高积木差不多,你用这些模块组合出一个模型,然后也可以用这个模块加上其他的模块组合成一个新的模型 模块的种类: 1.内置模块(python自带的比如os ...

  6. Python之路【第七篇】:常用模块

    一. 模块介绍 1. 什么是模块 在前面的几个章节中我们基本上是用 python 解释器来编程,如果你从 Python 解释器退出再进入,那么你定义的所有的方法和变量就都消失了. 为此 Python ...

  7. 事务、cookie、session操作

    事务 import os if __name__ == '__main__': os.environ.setdefault('DJANGO_SETTINGS_MODULE','BMS.settings ...

  8. 【Python】Flask系列-cookie和session笔记

    cookie: 1.cookie出现的原因:在网站中,http请求是无状态的.也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户.cookie的出现就是为了 ...

  9. python Django中的cookie和session

    目录 Cookie 1.1获取Cookie 1.2设置Cookie Session 1.数据库Session 2.缓存Session 3.文件Session 4.缓存+数据库Session Cooki ...

  10. Python之路-(Django(Cookie、分页))

    Cookie 分页 1.获取Cookie: request.COOKIES['key'] request.get_signed_cookie(key, default=RAISE_ERROR, sal ...

随机推荐

  1. 测试Thread中的常用方法:

    测试Thread中的常用方法:start():启动当前线程:调用当前线程的run()run(): 通常需要重写Thread类中的此方法,将创建的线程要执行的操作声明在此方法中currentThread ...

  2. C#中Enum的用法

    1.定义枚举类型 public enum Test { 男 = 0, 女 = 1 } 2.获取枚举值 public void EnumsAction() { var s = Test.男;//男 va ...

  3. 每日算法3:随机生成五个不同整数,将数字转换为RMB格式

    随机生成五个不同整数 点击查看代码 /* 题目解析: 1.采用Math对象的random()方法, 2.将每次生成的数跟之前的数判断相等则此次生成无效i-- */ function randomNum ...

  4. Python基础之模块:1、模块的导入和使用

    目录 一.模块 1.简介 2.模块的表现形式 二.模块的分类 1.自定义模块 2.内置模块 3.第三方模块 三.导入模块的句式 学前须知: 1.import句式 2.from...import...句 ...

  5. 源码级深度理解 Java SPI

    作者:vivo 互联网服务器团队- Zhang Peng SPI 是一种用于动态加载服务的机制.它的核心思想就是解耦,属于典型的微内核架构模式.SPI 在 Java 世界应用非常广泛,如:Dubbo. ...

  6. 通过jmeter,将数据库数据查询出来并打印

    1. 连接数据库 1.1 添加jdbc驱动路径 1.2 JDBC Connection Configuration    1.3 JDBC Request 2. 查询数据库数据并打印 2.1 定义变量 ...

  7. Go语言核心36讲53

    你好,我是郝林. 在2019年的春节来临之际,我恰好也更新完了专栏所有的配图和思考题答案.希望这些可以帮助到你,在新的一年中,祝你新年快乐,Go语言学习之路更加顺利. 基础概念篇 1. Go语言在多个 ...

  8. vue-element Form表单验证没错却一直提示错误

    在使用element-UI 的表单时,发生一个验证错误,已输入值但验证的时候却提示没有输入 修改前 <el-form-item>中的prop绑定的是cus_name,而item里面的控件绑 ...

  9. 在服务器上搭建Jenkins自动化部署工具

    在公司发现很多时候都需要手动部署,然后有天听到自动部署这个词想着有没有什么工具能够自动部署项目,最好能自动化部署前后端生成 docker images 运行方便管理.最后经过我各种筛查,发现用 jen ...

  10. Springboot使用基础总结

    搭建项目 (Eclipse   |  |     IDEA====>官方生成DEMO:http://start.spring.io/) 模版引擎  ( thymeleaf freemarker ...