django中间件三个了解的方法

1.process_view

	路由匹配成功之后执行视图函数/类之前自动触发(顺序同process_request)

2.process_exception

	视图函数/类执行报错自动触发(顺序同process_response)

3.process_template_response

	视图函数/类返回的HttpResponse对象含有render并且对应一个方法的时候自动触发(顺序同process_response)

基于django中间件的功能设计

将各个功能制作成配置文件的字符串形式

	如果想拥有该功能就编写对应的字符串

	如果不想有该功能则注释掉对应的字符串

补充知识

	如果利用字符串导入模块

import importlib

s1 = 'bbb.b'  # aaa.bbb.ccc.b

res = importlib.import_module(s1)  # from aaa.bbb.ccc import b

print(res)  # <module 'bbb.b' from 'D:\\pythonProject03\\djangomiddle\\bbb\\b.py'>

'''注意字符串的结尾最小单位只能是py文件 不能是py文件里面的变量名'''

思考django中间件是如何处理的(最小单位是类名)

需求分析

	模拟编写一个消息通知功能(微信、qq、邮箱)

方式1:基于函数封装的版本

	没有眼前一亮的感觉 很一般

方式2:基于django中间件的功能设计

 	眼前一亮 回味无穷

cookie与session简介

"""

回忆:HTTP协议四大特性

	1.基于请求响应

	2.基于TCP、IP作用于应用层之上的协议

	3.无状态

		不保存客户端的状态

	4.无连接

"""

最开始的网站都不需要用户注册 所有人来访问获取到的数据都是一样的

随着互联网的发展很多网站需要指定当前用户的状态

cookie

	保存在客户端与用户状态相关的信息

session

	保存在服务端与用户状态相关的信息

ps:session的工作需要依赖于cookie

    以后我们还会接触到token、jwt等各种技术 目的都只有一个>>>:记录某种状态

补充:浏览器有资格拒绝保存服务端发送过来的cookie数据

django操作cookie

from django.shortcuts import render,HttpResponse,redirect

return render()

return HttpResponse()

return redirect()

要想操作cookie就不能直接返回HttpResponse对象 必须先用变量接收

obj1 = render()

return obj1

obj2 = HttpResponse()

return obj2

obj3 = redirect()

return obj3

django操作cookie实战

编写一个真正的用户登录功能

def login_func(request):

    if request.method == 'POST':

        username = request.POST.get('username')

        password = request.POST.get('password')

        if username == 'jason' and password == '123':

            obj = redirect('/home/')

            obj.set_cookie('name', username)

            return obj

            # return HttpResponse('登录成功!!!!!')

    return render(request, 'loginPage.html')

def login_auth(func_name):

    def inner(request,*args, **kwargs):

        print(request.path)  #

        print(request.path_info)

        print(request.get_full_path())

        if request.COOKIES.get('name'):

            res = func_name(request,*args, **kwargs)

            return res

        return redirect('/login/')

    return inner

@login_auth

def home_func(request):

    # 先获取cookie数据

    # if request.COOKIES.get('name'):

        return HttpResponse('home页面 只有登录的用户才可以查看')

    # return redirect('/login/')

    # return HttpResponse('home页面 只有登录的用户才可以查看')

进阶操作:用户没有登陆之前想访问某个网站输入用户名密码之后就应该带调回该网站

def login_func(request):

    if request.method == 'POST':

        username = request.POST.get('username')

        password = request.POST.get('password')

        if username == 'jason' and password == '123':

            target_path = request.GET.get('next')

            if target_path:

                obj = redirect(target_path)

            else:

                obj = redirect('/home/')

            obj.set_cookie('name', username)

            return obj

    return render(request, 'loginPage.html')

def login_auth(func_name):

    def inner(request, *args, **kwargs):

        # print(request.path)  # 只获取用户输入的路由信息

        # print(request.path_info)  # 只获取用户输入的路由信息

        target_path = request.path_info

        # print(request.get_full_path())  # 获取用户输入的路由信息+问号后面携带的数据

        if request.COOKIES.get('name'):

            res = func_name(request, *args, **kwargs)

            return res

        return redirect('/login/?next=%s' % target_path)

    return inner

Cookie版登陆校验

def check_login(func):

    @wraps(func)

    def inner(request, *args, **kwargs):

        next_url = request.get_full_path()

        if request.get_signed_cookie("login", salt="SSS", default=None) == "yes":

            # 已经登录的用户...

            return func(request, *args, **kwargs)

        else:

            # 没有登录的用户,跳转刚到登录页面

            return redirect("/login/?next={}".format(next_url))

    return inner

def login(request):

    if request.method == "POST":

        username = request.POST.get("username")

        passwd = request.POST.get("password")

        if username == "xxx" and passwd == "dashabi":

            next_url = request.GET.get("next")

            if next_url and next_url != "/logout/":

                response = redirect(next_url)

            else:

                response = redirect("/class_list/")

            response.set_signed_cookie("login", "yes", salt="SSS")

            return response

    return render(request, "login.html")

django操作session

由于session是保存在服务端上面的数据 就应该有个地方能够存储

我们只需要执行数据库迁移命令即可 django会自动创建很多需要的表

django默认的session失效时间是14天

设置session

     request.session['key'] = value

        1.生成一个随机字符串

        2.对value数据做加密处理 并在django_session表中存储

        随机字符串>>>加密数据

        3.将随机字符串也发送一份给客户端保存(cookie)

        sessionid:随机字符串

def set_se_func(request):

    request.session['desc'] = '时间过的真快啊!!!'

    return HttpResponse('稍微屯点吃点')

获取session

     request.session.get('key')

       1.自动获取随机字符串

       2.去django_session表中根据随机字符串获取加密的数据

       3.自动解密数据并处理到request.session.get()中

def set_se_func(request):

    request.session['desc'] = '时间过的真快啊!!!'

    return HttpResponse('稍微屯点吃点')

补充说明

     1.可以设置过期时间

    request.session.set_expiry()

     2.存储session数据的位置也可以修改

补充知识

    # 将所有Session失效日期小于当前日期的数据删除

    request.session.clear_expired()

    # 检查会话session的key在数据库中是否存在

    request.session.exists("session_key")

    # 删除当前会话的所有Session数据

    request.session.delete()

    # 删除当前的会话数据并删除会话的Cookie。

    request.session.flush()

    # 设置会话Session和Cookie的超时时间

    request.session.set_expiry(value)

        * 如果value是个整数,session会在些秒数后失效。

        * 如果value是个datatime或timedelta,session就会在这个时间后失效。

        * 如果value是0,用户关闭浏览器session就会失效。

        * 如果value是None,session会依赖全局session失效策略。

Session版登陆验证

from functools import wraps

def check_login(func):

    @wraps(func)

    def inner(request, *args, **kwargs):

        next_url = request.get_full_path()

        if request.session.get("user"):

            return func(request, *args, **kwargs)

        else:

            return redirect("/login/?next={}".format(next_url))

    return inner

def login(request):

    if request.method == "POST":

        user = request.POST.get("user")

        pwd = request.POST.get("pwd")

        if user == "alex" and pwd == "alex1234":

            # 设置session

            request.session["user"] = user

            # 获取跳到登陆页面之前的URL

            next_url = request.GET.get("next")

            # 如果有,就跳转回登陆之前的URL

            if next_url:

                return redirect(next_url)

            # 否则默认跳转到index页面

            else:

                return redirect("/index/")

    return render(request, "login.html")

@check_login

def logout(request):

    # 删除所有当前请求相关的session

    request.session.delete()

    return redirect("/login/")

@check_login

def index(request):

    current_user = request.session.get("user", None)

    return render(request, "index.html", {"user": current_user})

Session版登录验证

python之路55 cookie与session 操作 把模块变成字符串进行导入的更多相关文章

  1. [py][mx]django的cookie和session操作-7天免登录

    浏览器同源策略(same-origin policy) csrf攻击防御核心点总结 django的cookie和session操作-7天免登录 flask操作cookie&django的see ...

  2. Django中的Cookie和Session操作以及CBV

    1.Cookie 平常我们在浏览网页的时候,在需要输入密码的地方,如果已经登陆了一次,并且时间间隔比较近的话,是不需要登陆的,为什么了?这就是Cookie的作用. Cookie(或Cookies)指某 ...

  3. Python + request接口测试中Cookie和Session的获取和使用

    Cookie和Session的简单理解  由于Http协议是无状态的,所以产生了cookie和session进行状态的管理. 从哪里来,在哪里,到哪里去: --> Cookie是由服务端生成,存 ...

  4. servlet中cookie和session操作

    1.1 软件中的会话 一次会话: 打开浏览器 -> 访问一些服务器内容 -> 关闭浏览器 登录场景: 打开浏览器 -> 浏览到登陆页面 -> 输入用户名和密码 -> 访问 ...

  5. Python之路【第四篇】:模块

    什么是模块: 模块就是一个功能的集合. 模块就和乐高积木差不多,你用这些模块组合出一个模型,然后也可以用这个模块加上其他的模块组合成一个新的模型 模块的种类: 1.内置模块(python自带的比如os ...

  6. Python之路【第七篇】:常用模块

    一. 模块介绍 1. 什么是模块 在前面的几个章节中我们基本上是用 python 解释器来编程,如果你从 Python 解释器退出再进入,那么你定义的所有的方法和变量就都消失了. 为此 Python ...

  7. 事务、cookie、session操作

    事务 import os if __name__ == '__main__': os.environ.setdefault('DJANGO_SETTINGS_MODULE','BMS.settings ...

  8. 【Python】Flask系列-cookie和session笔记

    cookie: 1.cookie出现的原因:在网站中,http请求是无状态的.也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户.cookie的出现就是为了 ...

  9. python Django中的cookie和session

    目录 Cookie 1.1获取Cookie 1.2设置Cookie Session 1.数据库Session 2.缓存Session 3.文件Session 4.缓存+数据库Session Cooki ...

  10. Python之路-(Django(Cookie、分页))

    Cookie 分页 1.获取Cookie: request.COOKIES['key'] request.get_signed_cookie(key, default=RAISE_ERROR, sal ...

随机推荐

  1. Linux 下搭建 Hive 环境

    Linux 下搭建 Hive 环境 作者:Grey 原文地址: 博客园:Linux 下搭建 Hive 环境 CSDN:Linux 下搭建 Hive 环境 前置工作 首先,需要先完成 Linux 下搭建 ...

  2. hwj是猪

    黄伟佳不爱我了吧唧吧唧

  3. 第一种方式:使用form表单将前端数据提交到servelt(将前端数据提交到servlet)

    第二种使用Ajax的形式将前台的数据传输到后台:https://blog.csdn.net/weixin_43304253/article/details/120335657 1.form表单 引入了 ...

  4. 齐博x1APP要实现直播的关键两步

    大家务必要注意,缺少这两步,你的APP将不能实现直播, 也即点击直播按钮无法启动直播推流 https://www.maxdo.tech/

  5. 34.HyperLinkedModelSerializer详解

    HyperLinkedModelSerializer继承ModelSerializer,只是自动多出了一个url字段,其他都是一样的 不同之处在于使用超链接来表示关联关系而不是主键 默认情况下Hype ...

  6. 25.自定义mixin和基类

    很多时候业务需求并不是几个简单的mixin就可以满足,需要我们自定义mixin # get_object源码中字段查询源代码 filter_kwargs = {self.lookup_field: s ...

  7. 13-ORM-更新&删除

    一.更改单个数据 修改单个实体的某些字段 1.查: - 通过get()得到要修改的实体对象 2.改: - 通过对象属性的=的方式修改数据 3.保存 - 通过对象.save()保存数据     二.批量 ...

  8. 【Serverless】快速集成云函数HarmonyOS

    ​1.学习目标 什么是AppGallery Connect云函数 云函数是一项Serverless计算服务,提供FaaS(Function as a Service)能力,可以帮助开发者大幅简化应用开 ...

  9. visual studio插件开发-Menu

    工欲善其事,必先利其器,作为程序员我们很大部分时间在和ide打交道,好的插件可以大大提高我们的编程效率,我开发过几个vs插件来解决一键生成dbmodels,快速部署到服务器,总结下来最关键的还是对于M ...

  10. git pull与git pull --rebase

    aliases: [] tags: [git] link: date: 2022-08-30 目录 git pull --rebase 等效命令 总结 参考文章 git pull --rebase 在 ...