中间件

1.什么是中间件

中间件顾名思义,是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django的输入与输出。因为改变的是全局,所以需要谨慎实用,用不好会影响到性能

2.中间件的作用

如果你想修改请求,例如被传送到view中的HttpRequest对象。 或者你想修改view返回的HttpResponse对象,这些都可以通过中间件来实现。

可能你还想在view执行之前做一些操作,这种情况就可以用 middleware来实现。

Django默认的中间件:(在django项目的settings模块中,有一个 MIDDLEWARE_CLASSES 变量,其中每一个元素就是一个中间件)

MIDDLEWARE = [

    'django.middleware.security.SecurityMiddleware',

    'django.contrib.sessions.middleware.SessionMiddleware',

    'django.middleware.common.CommonMiddleware',

    'django.middleware.csrf.CsrfViewMiddleware',

    'django.contrib.auth.middleware.AuthenticationMiddleware',

    'django.contrib.messages.middleware.MessageMiddleware',

    'django.middleware.clickjacking.XFrameOptionsMiddleware',

]

3.自定义中间件

from django.utils.deprecation import MiddlewareMixin

class MyMiddle(MiddlewareMixin):

    def process_request(self, request):     # request时触发

        print('middle request')

    def process_response(self, request, response):      # response时触发

        print('process_response')

        return response

    def process_view(self, request, callback, callback_args, callback_kwargs):  # 路由到视图函数之间触发

        print('process_view')

        # callback(request)

    def process_exception(self, request, exception):    # 报错时触发

        return HttpResponse(exception)

    def process_template_response(self, request, response):     # return views.类()时触发

        print('i am process_template_response')

        print(response)

        return views.Test()

4.中间件应用场景

1.做IP访问频率限制

某些IP访问服务器的频率过高,进行拦截,比如限制每分钟不能超过20次。

2.URL访问过滤

如果用户访问的是login视图(放过)

如果访问其他视图,需要检测是不是有session认证,已经有了放行,

没有返回login,这样就省得在多个视图函数上写装饰器了!

5.CSRF_TOKEN跨站请求伪造

在form表单中应用:
<form action="" method="post">

    {% csrf_token %}

    <p>用户名:<input type="text" name="name"></p>

    <p>密码:<input type="text" name="password"></p>

    <p><input type="submit"></p>

</form>
在Ajax中应用:
<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <script src="/static/jquery-3.3.1.js"></script>

    <title>Title</title>

</head>

<body>

<form action="" method="post">

    {% csrf_token %}

    <p>用户名:<input type="text" name="name"></p>

    <p>密码:<input type="text" name="password" id="pwd"></p>

    <p><input type="submit"></p>

</form>

<button class="btn">点我</button>

</body>

<script>

    $(".btn").click(function () {

        $.ajax({

            url: '',

            type: 'post',

            data: {

                'name': $('[name="name"]').val(),

                'password': $("#pwd").val(),

                'csrfmiddlewaretoken': $('[name="csrfmiddlewaretoken"]').val()

            },

            success: function (data) {

                console.log(data)

            }

        })

    })

</script>

</html>
全站禁用

注释掉中间件 'django.middleware.csrf.CsrfViewMiddleware',

局部禁用
FBV中

from django.views.decorators.csrf import csrf_exempt,csrf_protect

# 不再检测,局部禁用(前提是全站使用)

# @csrf_exempt

# 检测,局部使用(前提是全站禁用)

# @csrf_protect

def csrf_token(request):

    if request.method=='POST':

        print(request.POST)

        return HttpResponse('ok')

    return render(request,'csrf_token.html')


CBV中

from django.views import View

from django.views.decorators.csrf import csrf_exempt,csrf_protect

from django.utils.decorators import method_decorator

@method_decorator(csrf_exempt,name='dispatch')

class Foo(View):

    def dispatch(self, request, *args, **kwargs):

        res = super().dispatch(request, *args, **kwargs)

        return res

    def get(self,request):

        pass

    def post(self,request):

        pass

Auth模块

1.Auth模块常用方法

from django.contrib import auth

authenticate(request, username=name, password=pwd)      用户认证功能,返回一个 User 对象

login(request, user)                                    在后端为该用户生成相关session数据

logout(request)                                         当前请求的session信息会全部清除

is_authenticated()                                      判断当前请求是否通过了认证

login_requierd()                                        装饰器,某个视图添加登录校验

该装饰器需要在settings中添加登录地址

LOGIN_URL = '/login/'  # 这里配置成你项目登录页面的路由

create_user()                                           创建新用户

create_superuser()                                      创建新的超级用户

check_password(password)                                提供的一个检查密码是否正确的方法

set_password(password)                                  修改密码,设置完一定要调用用户对象的save方法

2.User对象的属性

User对象属性:username, password

is_staff : 用户是否拥有网站的管理权限.

is_active : 是否允许用户登录, 设置为 False,可以在不删除用户的前提下禁止用户登录。

3.扩展默认的auth_user表

model中

from django.contrib.auth.models import AbstractUser

class UserInfo(AbstractUser):   # 继承父类,并派生新需要的字段

    nid = models.AutoField(primary_key=True)

    phone = models.CharField(max_length=11, null=True, unique=True)

    def __str__(self):

        return self.username

注意,需要在setting中添加AUTH_USER_MODEL = "app名.UserInfo"

中间件和auth模块的更多相关文章

  1. Django-中间件-csrf扩展请求伪造拦截中间件-Django Auth模块使用-效仿 django 中间件配置实现功能插拔式效果-09

    目录 昨日补充:将自己写的 login_auth 装饰装在 CBV 上 django 中间件 django 请求生命周期 ***** 默认中间件及其大概方法组成 中间件的执行顺序 自定义中间件探究不同 ...

  2. django中间件和auth模块

    Django中间件 由django的生命周期图我们可以看出,django的中间件就类似于django的保安,请求一个相应时要先通过中间件才能到达django后端(url.views.template. ...

  3. Django CBV加装饰器、Django中间件、auth模块

    一. CBV加装饰器 在视图层中,基于函数的视图叫FBV(function base views),基于类的视图叫CBV(class base views).当需要用到装饰器时,例如之前的基于Cook ...

  4. Django之csrf中间件及auth模块使用

    目录 一.基于配置文件的编程思想 1. importlib 模块 2. 配置文件 二.跨站请求伪造(csrf) 1.csrf简介以及由来 2.Django中的csrf中间件如何使用 2.1 普通for ...

  5. Django框架之中间件与Auth

    Django框架之中间件与Auth模块一 cbv加装饰器 -先导入:from django.utils.decorators import method_decorator -1 可以在方法上加装饰器 ...

  6. Django对中间件的调用思想、csrf中间件详细介绍、Django settings源码剖析、Django的Auth模块

    目录 使用Django对中间件的调用思想完成自己的功能 功能要求 importlib模块介绍 功能的实现 csrf中间件详细介绍 跨站请求伪造 Django csrf中间件 form表单 ajax c ...

  7. Django中间件-跨站请求伪造-django请求生命周期-Auth模块-seettings实现可插拔配置(设计思想)

    Django中间件 一.什么是中间件 django中间件就是类似于django的保安;请求来的时候需要先经过中间件,才能到达django后端(url,views,models,templates), ...

  8. Django CBV装饰器 中间件 auth模块 CSRF跨站请求

    CBV添加装饰器 给CBV添加装饰器有三种方法,三种方法都需要导入模块: from django.utils.decorators import method_decorator 第一种直接在方法上面 ...

  9. Django自带的用户认证auth模块

    一.介绍 基本上在任何网站上,都无可避免的需要设计实现网站的用户系统.此时我们需要实现包括用户注册.用户登录.用户认证.注销.修改密码等功能. 使用Django,我们可以不需要自己写这些功能,因为Dj ...

随机推荐

  1. [New learn] 手势

    1.简介 我们经常会在设备上查看图片等, 也会经常将图片通过手指的捏合打开来缩小和方法图片.这就是ios中的手势功能在起作用. 那么手势好像也是一种touch事件,那和UIResponder中定义的t ...

  2. linux命令(1):sed命令

    实例一: Config_file文件内容如下: sed去除注释行:sed -i -c -e '/^#/d' config_file  [会删除指定文件带有注释行] sed去除空行: sed -i -c ...

  3. maven repository 配置

    eclipse maven 配置修改: maven repository 配置 http://blog.csdn.net/joewolf/article/details/4876604 Maven缺省 ...

  4. 当你用element-ui遇到需要在el-table-column上v-for时,这篇文章你能用的上,也就是你需要二级循环

    好链接就要丢过去 https://blog.csdn.net/qq_28929589/article/details/79445354

  5. 小程序的一个tab切换

    <view class="tab-left" bindtap="tab"> <view class="{{tabArr.curHdI ...

  6. linux下不解包查看tar包文件内容

    为减少日志文件占用的空间,很多情况下我们会将日志文件以天或周为周期打包成tar.gz 包保存.虽然这样做有利空间充分利用,但当我们想查看压缩包内的内容时确很不方便.如果只是一个tar.gz文件,可以将 ...

  7. poj 3264(RMQ或者线段树)

    Balanced Lineup Time Limit: 5000MS   Memory Limit: 65536K Total Submissions: 42929   Accepted: 20184 ...

  8. python中global变量释疑

    疑问 为什么main中不能写global x语句? 在函数中如何修改global变量? 在main中修改了global变量后,在子进程中为什么没有效果? 如何利用进程池的initializer参数(函 ...

  9. Linux下使用ssh远程登录服务器

    如果自己的服务器是在内网,想在外网通过ssh在自己的VPS服务器上远程登录自己的内网服务器,可以按照如下操作: 一.在自己的服务器上使用如下命令: #ssh -CfnNT -R 端口A:localho ...

  10. windows10 易升 下载失败 解决方法

    在你剩余最大空间的硬盘里有一个名字大概是Windows10Updata的文件夹里找到一个名字14339开头的升级镜像,把这个文件的名字用记事本保存下来方便以后使用,同时在这个文件夹里还有一个叫prod ...