django实现自定义登陆验证

  • 自定义装饰器函数和类
  •  from utils.http import HttpResponseUnauthorized
    
 from django.views import View

 # 登陆校验装饰器   函数视图校验
    
 def login_require(func):
    
     def wrapper(request):

         # 校验session中是否存在login_flag
    
         login_flag = request.session.get('login_flag')

         if not login_flag:
    
             return HttpResponseUnauthorized('用户未登录')

         result = func(request)
    
         return result

     return wrapper

 # 登陆校验视图类    类视图校验
    
 class LoginRequireMixin(View):
    
     @classmethod
    
     def as_view(cls, **initkwargs):
    
         # 对父类的as_view进行改写并封装
    
         view = super(LoginRequireMixin, cls).as_view(**initkwargs)
    
         return login_require(view)
  • HttpResponseUnauthorized
     from django.http import HttpResponse

 class HttpResponseUnauthorized(HttpResponse):
    
     status_code = 401
  • 具体使用
  •  # 保存成绩
    
 @login_require
    
 def saveScore(request):
    
     if request.method == 'POST':

         open_id = request.POST.get('open_id')
    
         nickName = request.POST.get('nickName')
    
         gameType = request.POST.get('gameType')
    
         spendTime = request.POST.get('spendTime')
    
         ageType = request.POST.get('ageType')

         if not all([open_id, nickName, gameType, spendTime, ageType]):
    
             date = {'success': False, 'info': '请求数据不完整'}
    
             return JsonResponse(date)

         if request.session.get('openId') != open_id:
    
             data = {'success': False, 'info': '请求玩家和使用玩家不一致'}
    
             return JsonResponse(data)

         Score(open_id=open_id, nickName=nickName, gameType=gameType, spendTime=spendTime, ageType=ageType).save()
    
         data = {'success': True, 'info': '保存成功!'}
    
         return JsonResponse(data)

     return HttpResponseForbidden('Method not allowed')

 # 分类成绩查询
    
 class RankingQuery(LoginRequireMixin):

     def post(self, request):
    
         queryType = request.POST.get('queryType')
    
         offset = request.POST.get('offset')

         if not all([queryType, offset]):
    
             data = {'success': False, 'info': '数据不完整'}
    
             return JsonResponse(data)

         queryTypeRoute = {
    
             'byScore': self.queryByScore
    
         }
    
         if queryType not in queryTypeRoute:
    
             return HttpResponseBadRequest('unsupport queryType')

         func = queryTypeRoute['queryType']
    
         data = func(offset)

         return JsonResponse(data)

django实现自定义登陆验证的更多相关文章

  1. Django自定义登陆验证后台

    支持邮箱/手机号/昵称登录,在django1.6.2测试成功.1.models # -*- encoding: utf-8 -*- from django.db import models from ...

  2. Django之Cookie Session详解,CBV,FBV登陆验证装饰器和自定义分页

    Cookie Session和自定义分页   cookie Cookie的由来 大家都知道HTTP协议是无状态的. 无状态的意思是每次请求都是独立的,它的执行情况和结果与前面的请求和之后的请求都无直接 ...

  3. Django(5) session登录注销、csrf及中间件自定义、django Form表单验证(非常好用)

    一.Django中默认支持Session,其内部提供了5种类型的Session供开发者使用: 数据库(默认) 缓存 文件 缓存+数据库 加密cookie 1.数据库Session 1 2 3 4 5 ...

  4. Django项目:CRM(客户关系管理系统)--38--30PerfectCRM实现King_admin编辑自定义字段验证

    # kingadmin.py # ————————04PerfectCRM实现King_admin注册功能———————— from crm import models #print("ki ...

  5. Django中间件(中间件版登陆验证、访问频率限制)

    一.介绍 官方的说法:中间件是一个用来处理Django的请求和响应的框架级别的钩子.它是一个轻量.低级别的插件系统,用于在全局范围内改变Django的输入和输出.每个中间件组件都负责做一些特定的功能. ...

  6. Cookie、Session登陆验证相关介绍和用法

    一.Cookie和Session 首先.HTTP协议是无状态的:所谓的无状态是指每次的请求都是独立的,它的执行情况和结果与前面的请求和之后的请求都无直接关系,它不会受前面的请求响应直接影响,也不会直接 ...

  7. form表单使用(博客系统的登陆验证,注册)

    先从小的实例来看form的用法 登陆验证实例,来看form的常规用法 1. forms.py # 用于登陆验证验证 from django.core.validators import RegexVa ...

  8. DRF JWT的用法 & Django的自定义认证类 & DRF 缓存

    JWT 相关信息可参考: https://www.jianshu.com/p/576dbf44b2ae DRF JWT 的使用方法: 1. 安装 DRF JWT # pip install djang ...

  9. 自己写登陆验证及借用auth的is_authenticated验证是否登陆

    一. 自己写登陆需要注册,一个session的处理,还有一个session的删除 #自定义一个闭包装饰器,来验证def checkLogin(func): def wrapper(request, * ...

随机推荐

  1. 在vue中实现锚点定位功能

    场景如下: 今天早上看到需求方新提的一个需求,这是一份网上答卷,点击题数要实现滚动到对应题目的位置: 注意点:每题题目的高度是不受控制的,你可以取到想跳转的index:(我再循环题目时做了index+ ...

  2. 浅谈CSRF(跨站请求伪造)攻击方式

    一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSR ...

  3. 关于LaTex的安装

    第一次写博客,有点生疏,但是想把具体安装的流程自我的汇总一下,毕竟我总是忘记,万一下一次要用的时候又要弄很久,就当经验吧. 其实是因为这个新型冠状病毒不能出门,也没开学,想找点事情做一做 这个博客不知 ...

  4. PyQt5UI文件转换为对应版本的py文件

    PyQt5 UI文件转换为对应版本的py文件 #coding=utf-8 ''' PyQt5 UI文件转换为对应版本的py文件 python -m PyQt5.uic.pyuic untitled.u ...

  5. java-根据用户输入的成绩来判断等级(新手)

    //创建的一个包名. package qige; //导入的一个包.import java.util.Scanner; //定义一个类.public class Zy2 { //公共静态的主方法. p ...

  6. Spring框架——IOC 容器的创建与使用

    企业级开发框架 Spring Framework 是整个 Spring 生态的基础,各个模块都是基于 Spring Framework 衍生出来的. Spring 的两大核心机制 IOC 控制翻转.A ...

  7. kubernetes 1.17.2结合ceph13.2.8 实现jenkins部署并用traefik2.1代理

    注:关于ceph.kubernetes集群的部署在此不声明,相信搜到本篇博文,你一定对ceph.kubernetes的部署环节手刃有余. 注:本篇博文牵扯到的技术点有:ceph.kubernetes. ...

  8. Ansible权威指南-读书笔记

    2 Ansible基础元素介绍 2.1 ansible 目录结构介绍 2.2 ansible 配置文件解析 配置文件解析顺序:当前命令执行目录-->用户家目录下的.ansible.cfg--&g ...

  9. JavaScript----简介及基础语法

    ##JavaScript *概念:一门客户端脚本语言 *运行在客户端浏览器中的.每一个浏览器都有JavaScript的解析引擎. *脚本语言:不需要编译,直接就可以被浏览器解析执行. *功能: *可以 ...

  10. Python第五章-内置数据结构04-字典

    Python 内置的数据结构 四.字典(dict) 字典也是 python 提供给我们的又一个非常重要且有用的数据结构. 字典在别的语言中有时叫关联数组.关联内存.Map等. 字典中存储的是一系列的k ...