内容概要

  • 用户登录之后跳转到用户登录之前想要访问的页面
  • django操作cookie补充
  • django操作session
  • django操作session补充
  • CBV添加装饰器
  • django中间件
  • 自定义中间件
  • csrf跨站请求伪造
  • csrf解决策略

内容详情

用户成功登录跳转到之前想要访问的页面

def login_auth(func_name):

    def inner(request, *args, **kwargs):

        # print(request.path)

        # print(request.path_info)

        1.获取用户没有登录之前想要访问的网址地址

        target_path = request.get_full_path()

        if request.COOKIES.get('name'):

            res = func_name(request, *args, **kwargs)

            return res

        else:

            2.将用户想要访问的地址当做参数传给登录功能

            return redirect(f'/login/?next={target_path}')

    return inner

def login(request):

    if request.method == 'POST':

        name = request.POST.get("name")

        if name == 'jason':

            # 获取用户登录之前想要访问的地址

            next_path = request.GET.get('next')

            '''注意 用户也有可能直接访问的登录页面 没有想要访问的其他页面'''

            if next_path:

                res = redirect(next_path)  # 跳转到之前想要访问的界面

            else:

                res = redirect('/home/')  # 默认登录之后跳转的界面

            res.set_cookie('name', 'jason')

            return res

    return render(request, 'login.html')

django操作cookie补充

set_signed_cookie(key,value,salt='加密盐')

set_signed_cookie(key,value,max_age=超时时间:默认是秒数)

expires:专门针对IE浏览器设置超时时间

HttpResponse对象.delete_cookie(key)

ps:学到这里要对登录操作有本质的认识:核心就是cookie的存取

django操作session

# 设置

request.session['key'] = value  # 可以设置多组

# 获取

request.session.get('key')  # 可以获取多组

"""

服务端保存用户相关状态信息 返回给客户端随机字符串

针对保存 django需要一张表来处理 >>> 自带的django_session表

ps:django数据库迁移命令会产生一堆默认的表 其中就有一张django_session表

"""

1.设置session内部发生的事情

  1.产生一个随机字符串

  2.表中存储随机字符串与加密数据的对应关系

  3.并将产生的随机字符串也给客户端发送一份并让其保存

    sessionid:随机字符串

2.获取session内部发送的事情

  1.自动获取客户端请求中的随机字符串

  2.自动去存储session数据的表中比对

  3.如果比对成功自动获取并'解密处理'

# django默认的session失效时间是14天

django操作session补充

request.session.session_key  # 获取产生的随机字符串

request.session.delete()  # 只删客户端

request.session.flush()  # 服务端 客户端都删

request.session.set_expiry(value)  # 设置超时时间

    * 如果value是个整数,session会在些秒数后失效。

    * 如果value是个datatime或timedelta,session就会在这个时间后失效。

    * 如果value是0,用户关闭浏览器session就会失效。

    * 如果value是None,session会依赖全局session失效策略。

针对session数据的存储位置 有五种方案

  1.数据库存储

  2.缓存存储

  3.文件存储

  4.缓存+数据库存储

  5.动态加密

CBV添加装饰器

'''需要借助于一个专门的装饰器模块'''

from django.utils.decorators import method_decorator

# 方式1:直接在类中的某个方法上添加

class MyLoginView(views.View):

    @method_decorator(login_auth)

    def get(self, request):

        return HttpResponse("from CBV get view")

# 方式2:直接在类名上添加并指定

@method_decorator(login_auth, name='get')

class MyLoginView(views.View):

    def get(self, request):

        return HttpResponse("from CBV get view")

# 方式3:重写dispatch方法并添加作用于类中所有的方法

class MyLoginView(views.View):

    @method_decorator(login_auth)

    def dispatch(self, request, *args, **kwargs):

        super().dispatch(request,*args,**kwargs)

django中间件

自定义中间件

csrf跨站请求伪造

csrf解决策略

django框架11的更多相关文章

  1. Django框架11 /form组件、modelForm组件

    Django框架11 /form组件.modelForm组件 目录 Django框架11 /form组件.modelForm组件 1. form组件介绍 2. form常用字段与插件 3. form所 ...

  2. MySQL在Django框架下的基本操作(MySQL在Linux下配置)

    [原]本文根据实际操作主要介绍了Django框架下MySQL的一些常用操作,核心内容如下: ------------------------------------------------------ ...

  3. django框架介绍

    主要内容 1.        Django框架发展 2.        Django架构,MTV模式 3.        开发流程 4.        开发实例——Poll python下各种框架 一 ...

  4. Django框架全面讲解

    Python的WEB框架有Django.Tornado.Flask 等多种,Django相较与其他WEB框架其优势为:大而全,框架本身集成了ORM.模型绑定.模板引擎.缓存.Session等诸多功能. ...

  5. Django框架基础之Form组件

    服务端假设所有用户提交的数据都是不可信任的,所以Django框架内置了form组件来验证用户提交的信息 form组件的2大功能:       1 验证(显示错误信息)       2 保留用户上次输入 ...

  6. Django ---- 框架简介

    MVC框架和MTV框架 mvc,全名是 Model View Controller, 是软件工程中的一种软件架构模式,把软件系统分为三个基本部分:模型(Model).视图(View)和控制器(Cont ...

  7. WEB框架-Django框架学习-预备知识

    今日份整理,终于开始整个阶段学习的后期了,今日开始学习Django的框架,加油,你是最胖的! 1.web基础知识 1.1 web应用 Web应用程序是一种可以通过Web访问的应用程序,程序的最大好处是 ...

  8. Django 框架基础

    Python web框架 本质 收发socket消息 --> 按照HTTP协议消息格式去解析消息 路径和要执行的函数的对应关系 --> 主要的业务逻辑 字符串替换 --> 模板(特殊 ...

  9. Django框架简介-路由系统

    2.2 路由系统 Django 1.11版本 URLConf官方文档 URL配置(URLconf)就像Django 所支撑网站的目录.它的本质是URL与要为该URL调用的视图函数之间的映射表. 你就是 ...

随机推荐

  1. PAT B1002写出这个数

    读入一个正整数 n,计算其各位数字之和,用汉语拼音写出和的每一位数字. 输入格式: 每个测试输入包含 1 个测试用例,即给出自然数 n 的值.这里保证 n 小于 1. 输出格式: 在一行内输出 n 的 ...

  2. 小程序生成海报demo

    效果图: <view class='poste_box' id='canvas-container' style="margin:0 auto;border-radius:16rpx; ...

  3. win10设置开机自启动程序

    问题情境:前两天刚刚给自己的win10系统美化了一下,但发现一个问题,每次开机都需要双击启动一个程序,才能达到一个我想要的效果,所以就在思考能不能将这个程序设为开机自启动项呢? 1.首先,找到启动文件 ...

  4. js如何判断一个对象是不是Array? 三种方法总有一种可以帮上忙

    转载:http://www.nowamagic.net/librarys/veda/detail/1250 在开发中,我们经常需要判断某个对象是否为数组类型,在Js中检测对象类型的常见方法都有哪些呢? ...

  5. window 的简单使用

    window 的延迟加载 js代码 window的原始用法 (缺点 : 只能使用一次) window.onload = function() { var btn = document.querySel ...

  6. ASP.NET和ASP.NETCore多环境配置对比

    前言 多环境配置应该都很熟悉了,最为常见的便是Debug和Release,例如下图是新建的一个asp.net项目,配置文件展开共有三个文件组成 据我所知,大多公司从来没编辑过Web.Debug.con ...

  7. 【GPLT】 2018年天梯赛全国总决赛 L2-2 小字辈(c++)

    题目: 这一题并不是很难,属于常规的图论遍历题,这里我是用的bfs(dfs应该也可以,但明显bfs简单一些). 本人写的时候写了很多没必要头文件,自己可以根据内容删去,必要的我会写上注释 如有错误,请 ...

  8. 最新Mysql大厂面试必会的34问题

    目录 1.mysql的隔离级别 2.MYSQL性能优化 常用5种方式 3.索引详解 1.何为索引,有什么用? 2.索引的优缺点 4.什么情况下需要建索引? 5.什么情况下不建索引? 6.索引的底层数据 ...

  9. 【报错解决】Uncaught TypeError: Failed to execute 'readAsDataURL' on 'FileReader': parameter 1 is not of type 'Blob'.

    项目开发日记-bug多多篇(2) 同时也是 实现一些功能(3) 真的痛苦,写一天代码遇到的bug够我写三天博客. 今天是为了做一个头像功能,具体说是用户上传头像文件并且预览的功能. <div c ...

  10. 设置Linux系统的交叉编译环境

    1.在Linaro官网上获得交叉编译工具 网址:http://releases.linaro.org/components/toolchain/gcc-linaro/ 从Linaro官网上能找到4.9 ...