Django框架CBV裝飾器中間件auth模塊CSRF跨站請求問題
CBV添加裝飾器
給CBV添加裝飾器有三種方法,三種方法都需要導(dǎo)入模塊:
from django.utils.decorators import method_decorator
第一種直接在方法上面添加:
from django.utils.decorators import method_decorator class MyLogin(View): @method_decorator(auth) def get(self, request): return HttpResponse('Is from get') def post(self, request): return HttpResponse('Is from post')
第二種是在類上面添加:
from django.utils.decorators import method_decorator @method_decorator(auth, name='get') # 方法名 class MyLogin(View): def get(self, request): return HttpResponse('Is from get') def post(self, request): return HttpResponse('Is from post')
第三種是重寫as_view()里面的dispatch方法,這種添加完裝飾器之后類里面的所有方法都被添加上了。
from django.utils.decorators import method_decorator class MyLogin(View): @method_decorator(auth) def dispatch(self, request, *args, **kwargs): super.__init__() def get(self, request): return HttpResponse('Is from get') def post(self, request): return HttpResponse('Is from post')
Django中間件
介紹
Django默認(rèn)有7個中間件:
MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', 'django.middleware.common.CommonMiddleware', 'django.middleware.csrf.CsrfViewMiddleware', 'django.contrib.auth.middleware.AuthenticationMiddleware', 'django.contrib.messages.middleware.MessageMiddleware', 'django.middleware.clickjacking.XFrameOptionsMiddleware', ]
瀏覽器從請求到響應(yīng)的過程中,Django需要通過這7個中間件處理,這7個中間件都默認(rèn)繼承了MiddlewareMixin。
Django支持程序員自定義中間件并且暴露程序員五個可自定義的方法。
- process_request
- process_response
- process_view
- process_template_response
- process_exception
如何自定義中間件
1.在項目名或者應(yīng)用名下創(chuàng)建一個任意名稱的文件夾(在應(yīng)用下創(chuàng)建路徑有提示,但如果在項目下創(chuàng)建就沒有提示了)
2.在該文件夾內(nèi)創(chuàng)建一個任意名稱的py文件
3.在該py文件內(nèi)書寫類(該類必須繼承MiddlewareMixin)
from django.utils.deprecation import MiddlewareMixin
然后在這個類里面就可以自定義五個方法了
(這五個并不是全部都需要書寫,用幾個寫幾個)
4.需要將類的路徑以字符串的形式注冊到配置文件中才能生效(也就是setting.py里面的MIDDLEWARE里面)
process_request
- 請求過來的的時候需要經(jīng)過每一個中間件里面的process_request方法結(jié)果順序是按照配置文件中注冊的中間件自上而下依次執(zhí)行。
- 如果中間件沒有定義process_request方法,那么會直接跳過執(zhí)行該中間件。
- 如果該方法返回了HttpResponse對象,那么該請求將不再繼續(xù)往后執(zhí)行而是直接原路返回(校驗失敗不允許訪問)process_request方法就是用來做全局相關(guān)的所有限制功能
process_response
- 響應(yīng)走的時候需要經(jīng)過每一個中間件里面的process_response方法。該方法有兩個額外的參數(shù)request, response。
- 該方法必須返回一個HttpResponse對象
默認(rèn)返回形參response也可以自定義返回HttpResponse
- 順序是按照配置文件中注冊的中間件自下而上依次執(zhí)行。
如果沒有定義的話,直接跳過執(zhí)行。
process_view
在路由匹配成功之后執(zhí)行視圖函數(shù)之前,會自動執(zhí)行中間件里面的該方法,順序自上而下依次執(zhí)行
process_template_response
返回的HttpResponse對象有render屬性的時候才會觸發(fā)
process_exception
當(dāng)視圖函數(shù)中出現(xiàn)異常的情況下觸發(fā)
csrf跨站請求偽造
因為CSRF攻擊利用的是沖著瀏覽器分不清發(fā)起請求是不是真正的用戶本人,所以防范的關(guān)鍵在于在請求中放入黑客所不能偽造的信息。從而防止黑客偽造一個完整的請求欺騙服務(wù)器。
而Django就使用token驗證來防范CSRF。
CSRF在Django中作為一個獨立的組件,MIDDLEWARE里面將它注釋掉,它便不再執(zhí)行。
如果想要提交的post請求能夠通過csrf驗證,需要在html頁面里面的from表單里添加一段驗證字符串。
csrf驗證 form表單
<form action="" method="post"> {% csrf_token %} <input type="text" placeholder="用戶名"> <input type="password" placeholder="密碼"> <input type="submit"> </form>
Ajax csrf驗證
<script> $('.btn').click(function (){ $.ajax({ url:'', type:'post', // 第一種方式 // data:{'username':'jesse', 'csrfmiddlewaretoken':$('[name="csrfmiddlewaretoken"]')}, // 第二種 data:{'username':'jesse', 'csrfmiddlewaretoken':'{{ csrf_token }}'}, success:function(){ } }) }) </script>
CSRF跨站請求的裝飾器
csrf中間件會驗證所有的方法都驗證,但是我們會碰到所有的方法都驗證,但是有幾個函數(shù)不驗證的。這時候就要用到裝飾器。
需要驗證的加這個裝飾器:
@csrf_protect
不需要驗證的加這個裝飾器:
@csrf_exempt # 如果該函數(shù)有返回的html不能再加{% csrf_token %}
csrf_protect裝飾器也可以加在CBV當(dāng)中,與CBV添加裝飾器的用法一致。
csrf_exempt裝飾器只能改寫dispatch方法來添加。
Django Auth組件
Django用戶認(rèn)證組件一班用在用戶的登錄注冊上,用于判斷當(dāng)前用戶是否合法,調(diào)用該組件需要導(dǎo)入auth模塊,而且auth的認(rèn)證功能,依賴于auth_user表。
首先創(chuàng)建一個超級用戶,這樣就可以登錄Djangoadmin后臺了,點擊pycharm上面的tools菜單內(nèi)的Run manage.py Task,輸入命令(首先庫內(nèi)得有auth_user表才能創(chuàng)建)
createsuperuser # 根據(jù)提示輸入密碼郵箱
使用需要導(dǎo)入auth模塊:
from django.contrib import auth
auth模塊實際使用(驗證用戶,設(shè)置session)
from django.shortcuts import render, HttpResponse, redirect # Create your views here. from django.views import View from django.contrib import auth def login(request): if request.method == 'POST': username = request.POST.get('username') password = request.POST.get('password') # 利用auth模塊驗證用戶是否合法 ''' 1.自動去auth_user表中進(jìn)行驗證 2.把密碼自動加密進(jìn)行比對 ''' # 該方法驗證正確會返回用戶對象,錯誤會返回None user_obj = auth.authenticate(request, username=username, password=password) print(user_obj) if user_obj: auth.login(request, user_obj) # 相當(dāng)于設(shè)置session,記錄用戶狀態(tài) return redirect('/home/') return render(request, 'login.html')
除了驗證用戶和設(shè)置session之外auth模塊還可以設(shè)置驗證裝飾器。
from django.contrib.auth.decorators import login_required # 同樣的使用auth自帶的裝飾器也需要導(dǎo)入login_required @login_required(login_url='/login/') # 該裝飾器使用的時候需要傳 沒有登錄 返回的路由,不傳默認(rèn)訪問自帶的地址account/login def func(request): return HttpResponse('FUNC PAGE')
修改密碼
is_right = request.user.check_password(old_pwd) if is_right: # 判斷兩次密碼是否一致 if new_pwd == re_pwd: # 修改密碼 request.user.set_password(new_pwd) requesr.user.save() # 保存到數(shù)據(jù)庫 return redirect('/login/')
注銷功能
def logout(request): auth.logout(request) # 清除cookie return redirect('/home/')
注冊入庫
from django.contrib.auth.model import User # 需要導(dǎo)入模塊 def register(request): if request.method == 'POST': username = request.POST.get('username') password = request.POST.get('password') User.object.create(username=username,password=password) # 密碼是名文 # create_user 密碼是密文
auth_user表的擴(kuò)展
auth_user表的字段是系統(tǒng)幫我們創(chuàng)建的,在使用的過程中難免會碰到字段不能滿足我們需求的情況,那么這種情況該如何對該表進(jìn)行擴(kuò)展呢?
擴(kuò)展auth_user表需要在models.py中進(jìn)行,首先我們需要導(dǎo)入一個模塊:
form django.contrib.auth.models import AbstractUser
增加字段需要繼承AbstractUser
class UserInfo(AbstractUser): phone = models.CharField(max_lenth=32) addr = models.CharFiled(max_lenth=32) # 增加字段
增加完字段之后必須在settings.py中寫一個配置
AUTH_USER_MODEL = 'app01.UserInfo' # 應(yīng)用名稱.類名
需要注意的是:一旦擴(kuò)展類執(zhí)行過遷移命令就不能再擴(kuò)展了
到此這篇關(guān)于Django CBV裝飾器 中間件 auth模塊 CSRF跨站請求的文章就介紹到這了,更多相關(guān)Django CBV裝飾器內(nèi)容請搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!
相關(guān)文章
python+tkinter+mysql做簡單數(shù)據(jù)庫查詢界面
本文主要介紹了python+tkinter+mysql做簡單數(shù)據(jù)庫查詢界面,文中通過示例代碼介紹的非常詳細(xì),具有一定的參考價值,感興趣的小伙伴們可以參考一下2022-01-01Python中dilb和face_recognition第三方包安裝失敗的解決
本文主要介紹了Python中dilb和face_recognition第三方包安裝失敗的解決,文中通過示例代碼介紹的非常詳細(xì),對大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價值,需要的朋友們下面隨著小編來一起學(xué)習(xí)學(xué)習(xí)吧2023-02-02通過Python實現(xiàn)電腦定時關(guān)機的兩種方法
這篇文章主要介紹了分別利用PyQT5和Tkinter實現(xiàn)電腦的定時關(guān)機小程序,文中的示例代碼講解詳細(xì),對我們學(xué)習(xí)Python有一定的幫助,快跟隨小編一起學(xué)習(xí)一下吧2021-12-12TensorFlow安裝及jupyter notebook配置方法
下面小編就為大家?guī)硪黄猅ensorFlow安裝及jupyter notebook配置方法。小編覺得挺不錯的,現(xiàn)在就分享給大家,也給大家做個參考。一起跟隨小編過來看看吧2017-09-09將python2.7添加進(jìn)64位系統(tǒng)的注冊表方式
今天小編就為大家分享一篇將python2.7添加進(jìn)64位系統(tǒng)的注冊表方式,具有很好的參考價值,希望對大家有所幫助。一起跟隨小編過來看看吧2019-11-11