内容概要

  • 用户登录之后跳转到用户登录之前想要访问的页面
  • django操作cookie补充
  • django操作session
  • django操作session补充
  • CBV添加装饰器
  • django中间件
  • 自定义中间件
  • csrf跨站请求伪造
  • csrf解决策略

内容详情

用户成功登录跳转到之前想要访问的页面

def login_auth(func_name):

    def inner(request, *args, **kwargs):

        # print(request.path)

        # print(request.path_info)

        1.获取用户没有登录之前想要访问的网址地址

        target_path = request.get_full_path()

        if request.COOKIES.get('name'):

            res = func_name(request, *args, **kwargs)

            return res

        else:

            2.将用户想要访问的地址当做参数传给登录功能

            return redirect(f'/login/?next={target_path}')

    return inner

def login(request):

    if request.method == 'POST':

        name = request.POST.get("name")

        if name == 'jason':

            # 获取用户登录之前想要访问的地址

            next_path = request.GET.get('next')

            '''注意 用户也有可能直接访问的登录页面 没有想要访问的其他页面'''

            if next_path:

                res = redirect(next_path)  # 跳转到之前想要访问的界面

            else:

                res = redirect('/home/')  # 默认登录之后跳转的界面

            res.set_cookie('name', 'jason')

            return res

    return render(request, 'login.html')

django操作cookie补充

set_signed_cookie(key,value,salt='加密盐')

set_signed_cookie(key,value,max_age=超时时间:默认是秒数)

expires:专门针对IE浏览器设置超时时间

HttpResponse对象.delete_cookie(key)

ps:学到这里要对登录操作有本质的认识:核心就是cookie的存取

django操作session

# 设置

request.session['key'] = value  # 可以设置多组

# 获取

request.session.get('key')  # 可以获取多组

"""

服务端保存用户相关状态信息 返回给客户端随机字符串

针对保存 django需要一张表来处理 >>> 自带的django_session表

ps:django数据库迁移命令会产生一堆默认的表 其中就有一张django_session表

"""

1.设置session内部发生的事情

  1.产生一个随机字符串

  2.表中存储随机字符串与加密数据的对应关系

  3.并将产生的随机字符串也给客户端发送一份并让其保存

    sessionid:随机字符串

2.获取session内部发送的事情

  1.自动获取客户端请求中的随机字符串

  2.自动去存储session数据的表中比对

  3.如果比对成功自动获取并'解密处理'

# django默认的session失效时间是14天

django操作session补充

request.session.session_key  # 获取产生的随机字符串

request.session.delete()  # 只删客户端

request.session.flush()  # 服务端 客户端都删

request.session.set_expiry(value)  # 设置超时时间

    * 如果value是个整数,session会在些秒数后失效。

    * 如果value是个datatime或timedelta,session就会在这个时间后失效。

    * 如果value是0,用户关闭浏览器session就会失效。

    * 如果value是None,session会依赖全局session失效策略。

针对session数据的存储位置 有五种方案

  1.数据库存储

  2.缓存存储

  3.文件存储

  4.缓存+数据库存储

  5.动态加密

CBV添加装饰器

'''需要借助于一个专门的装饰器模块'''

from django.utils.decorators import method_decorator

# 方式1:直接在类中的某个方法上添加

class MyLoginView(views.View):

    @method_decorator(login_auth)

    def get(self, request):

        return HttpResponse("from CBV get view")

# 方式2:直接在类名上添加并指定

@method_decorator(login_auth, name='get')

class MyLoginView(views.View):

    def get(self, request):

        return HttpResponse("from CBV get view")

# 方式3:重写dispatch方法并添加作用于类中所有的方法

class MyLoginView(views.View):

    @method_decorator(login_auth)

    def dispatch(self, request, *args, **kwargs):

        super().dispatch(request,*args,**kwargs)

django中间件

自定义中间件

csrf跨站请求伪造

csrf解决策略

django框架11的更多相关文章

  1. Django框架11 /form组件、modelForm组件

    Django框架11 /form组件.modelForm组件 目录 Django框架11 /form组件.modelForm组件 1. form组件介绍 2. form常用字段与插件 3. form所 ...

  2. MySQL在Django框架下的基本操作(MySQL在Linux下配置)

    [原]本文根据实际操作主要介绍了Django框架下MySQL的一些常用操作,核心内容如下: ------------------------------------------------------ ...

  3. django框架介绍

    主要内容 1.        Django框架发展 2.        Django架构,MTV模式 3.        开发流程 4.        开发实例——Poll python下各种框架 一 ...

  4. Django框架全面讲解

    Python的WEB框架有Django.Tornado.Flask 等多种,Django相较与其他WEB框架其优势为:大而全,框架本身集成了ORM.模型绑定.模板引擎.缓存.Session等诸多功能. ...

  5. Django框架基础之Form组件

    服务端假设所有用户提交的数据都是不可信任的,所以Django框架内置了form组件来验证用户提交的信息 form组件的2大功能:       1 验证(显示错误信息)       2 保留用户上次输入 ...

  6. Django ---- 框架简介

    MVC框架和MTV框架 mvc,全名是 Model View Controller, 是软件工程中的一种软件架构模式,把软件系统分为三个基本部分:模型(Model).视图(View)和控制器(Cont ...

  7. WEB框架-Django框架学习-预备知识

    今日份整理,终于开始整个阶段学习的后期了,今日开始学习Django的框架,加油,你是最胖的! 1.web基础知识 1.1 web应用 Web应用程序是一种可以通过Web访问的应用程序,程序的最大好处是 ...

  8. Django 框架基础

    Python web框架 本质 收发socket消息 --> 按照HTTP协议消息格式去解析消息 路径和要执行的函数的对应关系 --> 主要的业务逻辑 字符串替换 --> 模板(特殊 ...

  9. Django框架简介-路由系统

    2.2 路由系统 Django 1.11版本 URLConf官方文档 URL配置(URLconf)就像Django 所支撑网站的目录.它的本质是URL与要为该URL调用的视图函数之间的映射表. 你就是 ...

随机推荐

  1. 2020极客大挑战Web题

    前言 wp是以前写的,整理一下发上来. 不是很全. 2020 极客大挑战 WEB 1.sha1碰撞 题目 图片: 思路 题目说,换一种请求方式.于是换成post.得到一给含有代码的图片 图片: 分析该 ...

  2. windows+ubuntu双系统时间同步问题

    windows+ubuntu双系统时间同步问题 给Ubuntu更新时间,在终端输入: sudo apt-get install ntpdate sudo ntpdate time.windows.co ...

  3. Java实现单链表的合并(保证数据的有序性)

    一.思路 1.比较两个链表的大小 2.将小链表插入到大链表中 3.使用插入保证链表数据的有序性 二.核心代码 /** * 合并两个链表,并且按照有序合并 * @param singleLinkedLi ...

  4. 更改docker默认的data,metadata存储大小(实操)

    为什么要更改 data,metadata呢?我们运行环境中涉及大量数据操作,数据增长有时候很快,由于之前规划不足,所以磁盘很快达到瓶颈需要进行重新部署.这就需要调整原来的一些docker配置.操作系统 ...

  5. java数组算法——数组元素的赋值2

    java数组算法--数组元素的赋值2--java经典面试题:创建一个长度为6的int型数组,要求数组元素的值都在1-30之间,且是随机赋值.同时要求元素时的值各不相同

  6. 最大数maxnumber - 题解【树状数组】

    原题: 现在请求你维护一个数列,要求提供以下两种操作: 1. 查询操作.语法:Q L 功能:查询当前数列中末尾L个数中的最大的数,并输出这个数的值.限制:L不超过当前数列的长度. 2. 插入操作.语法 ...

  7. echarts基本使用与注意事项

    npm 安装echarts npm install echarts -D 使用流程 1. 引入echarts,并配置成全局方法 vue2 import * as echarts from 'echar ...

  8. 《手把手教你》系列基础篇(九十四)-java+ selenium自动化测试-框架设计基础-POM设计模式实现-下篇(详解教程)

    1.简介 上一篇宏哥用PageFactory实现了POM,宏哥再介绍一下如果不用PageFactory如何实现POM. 2.项目实战 在这里宏哥以百度首页登录的例子,如果用POM实现,在测试脚本中实际 ...

  9. HashSet与TreeSet的区别

    HashSet元素唯一,无序,依靠hashcode(),toString()实现元素的唯一性 TreeSet元素唯一,有序,依靠bTo实现比较,即继承Comparable类并重写compareTo(O ...

  10. python3 获取函数变量

    Python 3.8可以使用f字符串调试功能: 1 test_dict = {1: "1", 2: "2", 3: "3"} 2 print ...