django中间件三个了解的方法

1.process_view

	路由匹配成功之后执行视图函数/类之前自动触发(顺序同process_request)

2.process_exception

	视图函数/类执行报错自动触发(顺序同process_response)

3.process_template_response

	视图函数/类返回的HttpResponse对象含有render并且对应一个方法的时候自动触发(顺序同process_response)

基于django中间件的功能设计

将各个功能制作成配置文件的字符串形式

	如果想拥有该功能就编写对应的字符串

	如果不想有该功能则注释掉对应的字符串

补充知识

	如果利用字符串导入模块

import importlib

s1 = 'bbb.b'  # aaa.bbb.ccc.b

res = importlib.import_module(s1)  # from aaa.bbb.ccc import b

print(res)  # <module 'bbb.b' from 'D:\\pythonProject03\\djangomiddle\\bbb\\b.py'>

'''注意字符串的结尾最小单位只能是py文件 不能是py文件里面的变量名'''

思考django中间件是如何处理的(最小单位是类名)

需求分析

	模拟编写一个消息通知功能(微信、qq、邮箱)

方式1:基于函数封装的版本

	没有眼前一亮的感觉 很一般

方式2:基于django中间件的功能设计

 	眼前一亮 回味无穷

cookie与session简介

"""

回忆:HTTP协议四大特性

	1.基于请求响应

	2.基于TCP、IP作用于应用层之上的协议

	3.无状态

		不保存客户端的状态

	4.无连接

"""

最开始的网站都不需要用户注册 所有人来访问获取到的数据都是一样的

随着互联网的发展很多网站需要指定当前用户的状态

cookie

	保存在客户端与用户状态相关的信息

session

	保存在服务端与用户状态相关的信息

ps:session的工作需要依赖于cookie

    以后我们还会接触到token、jwt等各种技术 目的都只有一个>>>:记录某种状态

补充:浏览器有资格拒绝保存服务端发送过来的cookie数据

django操作cookie

from django.shortcuts import render,HttpResponse,redirect

return render()

return HttpResponse()

return redirect()

要想操作cookie就不能直接返回HttpResponse对象 必须先用变量接收

obj1 = render()

return obj1

obj2 = HttpResponse()

return obj2

obj3 = redirect()

return obj3

django操作cookie实战

编写一个真正的用户登录功能

def login_func(request):

    if request.method == 'POST':

        username = request.POST.get('username')

        password = request.POST.get('password')

        if username == 'jason' and password == '123':

            obj = redirect('/home/')

            obj.set_cookie('name', username)

            return obj

            # return HttpResponse('登录成功!!!!!')

    return render(request, 'loginPage.html')

def login_auth(func_name):

    def inner(request,*args, **kwargs):

        print(request.path)  #

        print(request.path_info)

        print(request.get_full_path())

        if request.COOKIES.get('name'):

            res = func_name(request,*args, **kwargs)

            return res

        return redirect('/login/')

    return inner

@login_auth

def home_func(request):

    # 先获取cookie数据

    # if request.COOKIES.get('name'):

        return HttpResponse('home页面 只有登录的用户才可以查看')

    # return redirect('/login/')

    # return HttpResponse('home页面 只有登录的用户才可以查看')

进阶操作:用户没有登陆之前想访问某个网站输入用户名密码之后就应该带调回该网站

def login_func(request):

    if request.method == 'POST':

        username = request.POST.get('username')

        password = request.POST.get('password')

        if username == 'jason' and password == '123':

            target_path = request.GET.get('next')

            if target_path:

                obj = redirect(target_path)

            else:

                obj = redirect('/home/')

            obj.set_cookie('name', username)

            return obj

    return render(request, 'loginPage.html')

def login_auth(func_name):

    def inner(request, *args, **kwargs):

        # print(request.path)  # 只获取用户输入的路由信息

        # print(request.path_info)  # 只获取用户输入的路由信息

        target_path = request.path_info

        # print(request.get_full_path())  # 获取用户输入的路由信息+问号后面携带的数据

        if request.COOKIES.get('name'):

            res = func_name(request, *args, **kwargs)

            return res

        return redirect('/login/?next=%s' % target_path)

    return inner

Cookie版登陆校验

def check_login(func):

    @wraps(func)

    def inner(request, *args, **kwargs):

        next_url = request.get_full_path()

        if request.get_signed_cookie("login", salt="SSS", default=None) == "yes":

            # 已经登录的用户...

            return func(request, *args, **kwargs)

        else:

            # 没有登录的用户,跳转刚到登录页面

            return redirect("/login/?next={}".format(next_url))

    return inner

def login(request):

    if request.method == "POST":

        username = request.POST.get("username")

        passwd = request.POST.get("password")

        if username == "xxx" and passwd == "dashabi":

            next_url = request.GET.get("next")

            if next_url and next_url != "/logout/":

                response = redirect(next_url)

            else:

                response = redirect("/class_list/")

            response.set_signed_cookie("login", "yes", salt="SSS")

            return response

    return render(request, "login.html")

django操作session

由于session是保存在服务端上面的数据 就应该有个地方能够存储

我们只需要执行数据库迁移命令即可 django会自动创建很多需要的表

django默认的session失效时间是14天

设置session

     request.session['key'] = value

        1.生成一个随机字符串

        2.对value数据做加密处理 并在django_session表中存储

        随机字符串>>>加密数据

        3.将随机字符串也发送一份给客户端保存(cookie)

        sessionid:随机字符串

def set_se_func(request):

    request.session['desc'] = '时间过的真快啊!!!'

    return HttpResponse('稍微屯点吃点')

获取session

     request.session.get('key')

       1.自动获取随机字符串

       2.去django_session表中根据随机字符串获取加密的数据

       3.自动解密数据并处理到request.session.get()中

def set_se_func(request):

    request.session['desc'] = '时间过的真快啊!!!'

    return HttpResponse('稍微屯点吃点')

补充说明

     1.可以设置过期时间

    request.session.set_expiry()

     2.存储session数据的位置也可以修改

补充知识

    # 将所有Session失效日期小于当前日期的数据删除

    request.session.clear_expired()

    # 检查会话session的key在数据库中是否存在

    request.session.exists("session_key")

    # 删除当前会话的所有Session数据

    request.session.delete()

    # 删除当前的会话数据并删除会话的Cookie。

    request.session.flush()

    # 设置会话Session和Cookie的超时时间

    request.session.set_expiry(value)

        * 如果value是个整数,session会在些秒数后失效。

        * 如果value是个datatime或timedelta,session就会在这个时间后失效。

        * 如果value是0,用户关闭浏览器session就会失效。

        * 如果value是None,session会依赖全局session失效策略。

Session版登陆验证

from functools import wraps

def check_login(func):

    @wraps(func)

    def inner(request, *args, **kwargs):

        next_url = request.get_full_path()

        if request.session.get("user"):

            return func(request, *args, **kwargs)

        else:

            return redirect("/login/?next={}".format(next_url))

    return inner

def login(request):

    if request.method == "POST":

        user = request.POST.get("user")

        pwd = request.POST.get("pwd")

        if user == "alex" and pwd == "alex1234":

            # 设置session

            request.session["user"] = user

            # 获取跳到登陆页面之前的URL

            next_url = request.GET.get("next")

            # 如果有,就跳转回登陆之前的URL

            if next_url:

                return redirect(next_url)

            # 否则默认跳转到index页面

            else:

                return redirect("/index/")

    return render(request, "login.html")

@check_login

def logout(request):

    # 删除所有当前请求相关的session

    request.session.delete()

    return redirect("/login/")

@check_login

def index(request):

    current_user = request.session.get("user", None)

    return render(request, "index.html", {"user": current_user})

Session版登录验证

python之路55 cookie与session 操作 把模块变成字符串进行导入的更多相关文章

  1. [py][mx]django的cookie和session操作-7天免登录

    浏览器同源策略(same-origin policy) csrf攻击防御核心点总结 django的cookie和session操作-7天免登录 flask操作cookie&django的see ...

  2. Django中的Cookie和Session操作以及CBV

    1.Cookie 平常我们在浏览网页的时候,在需要输入密码的地方,如果已经登陆了一次,并且时间间隔比较近的话,是不需要登陆的,为什么了?这就是Cookie的作用. Cookie(或Cookies)指某 ...

  3. Python + request接口测试中Cookie和Session的获取和使用

    Cookie和Session的简单理解  由于Http协议是无状态的,所以产生了cookie和session进行状态的管理. 从哪里来,在哪里,到哪里去: --> Cookie是由服务端生成,存 ...

  4. servlet中cookie和session操作

    1.1 软件中的会话 一次会话: 打开浏览器 -> 访问一些服务器内容 -> 关闭浏览器 登录场景: 打开浏览器 -> 浏览到登陆页面 -> 输入用户名和密码 -> 访问 ...

  5. Python之路【第四篇】:模块

    什么是模块: 模块就是一个功能的集合. 模块就和乐高积木差不多,你用这些模块组合出一个模型,然后也可以用这个模块加上其他的模块组合成一个新的模型 模块的种类: 1.内置模块(python自带的比如os ...

  6. Python之路【第七篇】:常用模块

    一. 模块介绍 1. 什么是模块 在前面的几个章节中我们基本上是用 python 解释器来编程,如果你从 Python 解释器退出再进入,那么你定义的所有的方法和变量就都消失了. 为此 Python ...

  7. 事务、cookie、session操作

    事务 import os if __name__ == '__main__': os.environ.setdefault('DJANGO_SETTINGS_MODULE','BMS.settings ...

  8. 【Python】Flask系列-cookie和session笔记

    cookie: 1.cookie出现的原因:在网站中,http请求是无状态的.也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户.cookie的出现就是为了 ...

  9. python Django中的cookie和session

    目录 Cookie 1.1获取Cookie 1.2设置Cookie Session 1.数据库Session 2.缓存Session 3.文件Session 4.缓存+数据库Session Cooki ...

  10. Python之路-(Django(Cookie、分页))

    Cookie 分页 1.获取Cookie: request.COOKIES['key'] request.get_signed_cookie(key, default=RAISE_ERROR, sal ...

随机推荐

  1. CCS 2022 极客少年挑战赛 writeup

    ​ 目录 题目一DSDS 操作内容: 题目二 easy_re 操作内容: flag值: 题目三 1+1=all 解题过程 题目一DSDS 操作内容: 开环境然后进入网址在网址后./目录 进入目录得到个 ...

  2. 面向对象day1,创建类和对象时,对象内存是在哪

    上面我创建了两个类,一个是测试类,在测试包里面,一个是生产类,在src文件里面.可以看到,调用类里面的对象的时候需要先创建一个对象,然后通过对象来调用类里面的属性和方法等,但是这个时候我得先记录一下, ...

  3. CSS clear both清除浮动

    .clear{clear:both;} <div class="clear"></div>

  4. sentinel的四种流控规则介绍

    sentinel的四种流控规则介绍 今天的内容我们主要围绕四个点进行展开介绍. 流控模式 :关联.链路 流控效果 :Warm Up.排队等待 这四点具体是什么意思呢? 首先启动项目:cloud-ali ...

  5. 8.DRF请求响应和api_view

    一.请求对象(Request objects)   DRF引入了一个扩展Django常规HttpRequest对象的Request对象,并提供了更灵活的请求解析能力 Request对象的核心功能是re ...

  6. JavaScript基础复盘补缺

    语法规范 JavaScript严格区分大小写,对空格.换行.缩进不敏感,建议语句结束加':' JavaScript 会忽略多个空格.您可以向脚本添加空格,以增强可读性. JavaScript 程序员倾 ...

  7. 九、docker swarm主机编排

    一. 什么是Docker Swarm Swarm 是 Docker 公司推出的用来管理 docker 集群的平台,几乎全部用GO语言来完成的开发的,代码开源在https://github.com/do ...

  8. Docker基础和常用命令

    Docker基础和常用命令 一,Docker 简介 1.1,什么是 Docker Docker 使用 Google 公司推出的 Go 语言 进行开发实现,基于 Linux 内核的 cgroup,nam ...

  9. CSS布局秘籍(1)-任督二脉BFC/IFC

    01.CSS布局 1.1.正常布局流(Normal flow) 正常布局流 就是不做任何布局控制,按照HTML的顺序(从左到右,从上而下)进行布局排列.网页基于盒子模型进行正常的布局,主要特点: 盒子 ...

  10. 怎么实现无痛刷新token

    最近遇到这个需求,前端登录后,后端返回  access_token 和 refresh_token ,当token 过期时用旧的 refresh_token 去获取新的token,前端要不痛去刷新to ...