中间件

1.什么是中间件

中间件顾名思义,是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django的输入与输出。因为改变的是全局,所以需要谨慎实用,用不好会影响到性能

2.中间件的作用

如果你想修改请求,例如被传送到view中的HttpRequest对象。 或者你想修改view返回的HttpResponse对象,这些都可以通过中间件来实现。

可能你还想在view执行之前做一些操作,这种情况就可以用 middleware来实现。

Django默认的中间件:(在django项目的settings模块中,有一个 MIDDLEWARE_CLASSES 变量,其中每一个元素就是一个中间件)

MIDDLEWARE = [

    'django.middleware.security.SecurityMiddleware',

    'django.contrib.sessions.middleware.SessionMiddleware',

    'django.middleware.common.CommonMiddleware',

    'django.middleware.csrf.CsrfViewMiddleware',

    'django.contrib.auth.middleware.AuthenticationMiddleware',

    'django.contrib.messages.middleware.MessageMiddleware',

    'django.middleware.clickjacking.XFrameOptionsMiddleware',

]

3.自定义中间件

from django.utils.deprecation import MiddlewareMixin

class MyMiddle(MiddlewareMixin):

    def process_request(self, request):     # request时触发

        print('middle request')

    def process_response(self, request, response):      # response时触发

        print('process_response')

        return response

    def process_view(self, request, callback, callback_args, callback_kwargs):  # 路由到视图函数之间触发

        print('process_view')

        # callback(request)

    def process_exception(self, request, exception):    # 报错时触发

        return HttpResponse(exception)

    def process_template_response(self, request, response):     # return views.类()时触发

        print('i am process_template_response')

        print(response)

        return views.Test()

4.中间件应用场景

1.做IP访问频率限制

某些IP访问服务器的频率过高,进行拦截,比如限制每分钟不能超过20次。

2.URL访问过滤

如果用户访问的是login视图(放过)

如果访问其他视图,需要检测是不是有session认证,已经有了放行,

没有返回login,这样就省得在多个视图函数上写装饰器了!

5.CSRF_TOKEN跨站请求伪造

在form表单中应用:
<form action="" method="post">

    {% csrf_token %}

    <p>用户名:<input type="text" name="name"></p>

    <p>密码:<input type="text" name="password"></p>

    <p><input type="submit"></p>

</form>
在Ajax中应用:
<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <script src="/static/jquery-3.3.1.js"></script>

    <title>Title</title>

</head>

<body>

<form action="" method="post">

    {% csrf_token %}

    <p>用户名:<input type="text" name="name"></p>

    <p>密码:<input type="text" name="password" id="pwd"></p>

    <p><input type="submit"></p>

</form>

<button class="btn">点我</button>

</body>

<script>

    $(".btn").click(function () {

        $.ajax({

            url: '',

            type: 'post',

            data: {

                'name': $('[name="name"]').val(),

                'password': $("#pwd").val(),

                'csrfmiddlewaretoken': $('[name="csrfmiddlewaretoken"]').val()

            },

            success: function (data) {

                console.log(data)

            }

        })

    })

</script>

</html>
全站禁用

注释掉中间件 'django.middleware.csrf.CsrfViewMiddleware',

局部禁用
FBV中

from django.views.decorators.csrf import csrf_exempt,csrf_protect

# 不再检测,局部禁用(前提是全站使用)

# @csrf_exempt

# 检测,局部使用(前提是全站禁用)

# @csrf_protect

def csrf_token(request):

    if request.method=='POST':

        print(request.POST)

        return HttpResponse('ok')

    return render(request,'csrf_token.html')


CBV中

from django.views import View

from django.views.decorators.csrf import csrf_exempt,csrf_protect

from django.utils.decorators import method_decorator

@method_decorator(csrf_exempt,name='dispatch')

class Foo(View):

    def dispatch(self, request, *args, **kwargs):

        res = super().dispatch(request, *args, **kwargs)

        return res

    def get(self,request):

        pass

    def post(self,request):

        pass

Auth模块

1.Auth模块常用方法

from django.contrib import auth

authenticate(request, username=name, password=pwd)      用户认证功能,返回一个 User 对象

login(request, user)                                    在后端为该用户生成相关session数据

logout(request)                                         当前请求的session信息会全部清除

is_authenticated()                                      判断当前请求是否通过了认证

login_requierd()                                        装饰器,某个视图添加登录校验

该装饰器需要在settings中添加登录地址

LOGIN_URL = '/login/'  # 这里配置成你项目登录页面的路由

create_user()                                           创建新用户

create_superuser()                                      创建新的超级用户

check_password(password)                                提供的一个检查密码是否正确的方法

set_password(password)                                  修改密码,设置完一定要调用用户对象的save方法

2.User对象的属性

User对象属性:username, password

is_staff : 用户是否拥有网站的管理权限.

is_active : 是否允许用户登录, 设置为 False,可以在不删除用户的前提下禁止用户登录。

3.扩展默认的auth_user表

model中

from django.contrib.auth.models import AbstractUser

class UserInfo(AbstractUser):   # 继承父类,并派生新需要的字段

    nid = models.AutoField(primary_key=True)

    phone = models.CharField(max_length=11, null=True, unique=True)

    def __str__(self):

        return self.username

注意,需要在setting中添加AUTH_USER_MODEL = "app名.UserInfo"

中间件和auth模块的更多相关文章

  1. Django-中间件-csrf扩展请求伪造拦截中间件-Django Auth模块使用-效仿 django 中间件配置实现功能插拔式效果-09

    目录 昨日补充:将自己写的 login_auth 装饰装在 CBV 上 django 中间件 django 请求生命周期 ***** 默认中间件及其大概方法组成 中间件的执行顺序 自定义中间件探究不同 ...

  2. django中间件和auth模块

    Django中间件 由django的生命周期图我们可以看出,django的中间件就类似于django的保安,请求一个相应时要先通过中间件才能到达django后端(url.views.template. ...

  3. Django CBV加装饰器、Django中间件、auth模块

    一. CBV加装饰器 在视图层中,基于函数的视图叫FBV(function base views),基于类的视图叫CBV(class base views).当需要用到装饰器时,例如之前的基于Cook ...

  4. Django之csrf中间件及auth模块使用

    目录 一.基于配置文件的编程思想 1. importlib 模块 2. 配置文件 二.跨站请求伪造(csrf) 1.csrf简介以及由来 2.Django中的csrf中间件如何使用 2.1 普通for ...

  5. Django框架之中间件与Auth

    Django框架之中间件与Auth模块一 cbv加装饰器 -先导入:from django.utils.decorators import method_decorator -1 可以在方法上加装饰器 ...

  6. Django对中间件的调用思想、csrf中间件详细介绍、Django settings源码剖析、Django的Auth模块

    目录 使用Django对中间件的调用思想完成自己的功能 功能要求 importlib模块介绍 功能的实现 csrf中间件详细介绍 跨站请求伪造 Django csrf中间件 form表单 ajax c ...

  7. Django中间件-跨站请求伪造-django请求生命周期-Auth模块-seettings实现可插拔配置(设计思想)

    Django中间件 一.什么是中间件 django中间件就是类似于django的保安;请求来的时候需要先经过中间件,才能到达django后端(url,views,models,templates), ...

  8. Django CBV装饰器 中间件 auth模块 CSRF跨站请求

    CBV添加装饰器 给CBV添加装饰器有三种方法,三种方法都需要导入模块: from django.utils.decorators import method_decorator 第一种直接在方法上面 ...

  9. Django自带的用户认证auth模块

    一.介绍 基本上在任何网站上,都无可避免的需要设计实现网站的用户系统.此时我们需要实现包括用户注册.用户登录.用户认证.注销.修改密码等功能. 使用Django,我们可以不需要自己写这些功能,因为Dj ...

随机推荐

  1. nodewebkitV0.21.6版本的学习

    1.下载 https://nwjs.io/ 建议下载sdk版本,有调试功能,正式发布时,使用normal版本 下载以后解压,得到的文件目录如下 点击nw.exe,显示如下 2.hello world ...

  2. SSH 登录失败:Host key verification failed 的处理方法

    原因就是你之前已经登录过这个服务器了然后改系统啥的了.导致目标主机 key 值不正确.直接把本机的key文件删除即可 sudo rm /home/yourname/.ssh/known_hosts

  3. css position的值

    值 描述 absolute 生成绝对定位的元素,相对于 static 定位以外的第一个父元素进行定位. 元素的位置通过 "left", "top", " ...

  4. wait函数

    当一个进程正常或异常终止时,内核就向其父进程发送SIGCHLD信号.子进程终止是一个异步事件(其能够在父进程运行的任何时候发生). 对于wait(),其调用者,即父进程可以有如下状态: 如果其所有子进 ...

  5. java===java基础学习(14)---封装

    package dog; public class Demo4 { public static void main(String []args) { Worker w1= new Worker(&qu ...

  6. mybaits-spring demo 记

    代码:https://github.com/bobby96333/demo_spring_batis /pom.xml <?xml version="1.0" encodin ...

  7. 面试题之堆栈队列系列一:设计包含min函数的栈

    编译环境 本系列文章所提供的算法均在以下环境下编译通过. [算法编译环境]Federa 8,linux 2.6.35.6-45.fc14.i686 [处理器] Intel(R) Core(TM)2 Q ...

  8. java 默认内存大小

    https://www.cnblogs.com/jack204/archive/2012/07/02/2572932.html -Xmx   Java Heap最大值,默认值为物理内存的1/4,最佳设 ...

  9. Vue.js—组件快速入门及Vue路由实例应用

    上次我们学习了Vue.js的基础,并且通过综合的小实例进一步的熟悉了Vue.js的基础应用.今天我们就继续讲讲Vue.js的组件,更加深入的了解Vue,js的使用.首先我们先了解一下什么是Vue.js ...

  10. web前端—css面试题

    1.CSS 选择符有哪些? 2.CSS 优先级的选择过程? 优先级复合就近原则,同权重的情况下有限选择最近的属性. 载入样式的话是以最后载入的定位为准. 优先级: !important > id ...