欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Django框架CBV裝飾器中間件auth模塊CSRF跨站請(qǐng)求問(wèn)題

 更新時(shí)間:2021年08月24日 08:46:26   作者:wuzhixian  
這篇文章主要介紹了Django CBV裝飾器 中間件 auth模塊 CSRF跨站請(qǐng)求,本文給大家介紹給CBV添加裝飾器有三種方法,三種方法都需要導(dǎo)入模塊,具體操作方法跟隨小編一起看看考下

CBV添加裝飾器

給CBV添加裝飾器有三種方法,三種方法都需要導(dǎo)入模塊:

from django.utils.decorators import method_decorator

第一種直接在方法上面添加:

from django.utils.decorators import method_decorator


class MyLogin(View):
	@method_decorator(auth)
	def get(self, request):
    return HttpResponse('Is from get')

	def post(self, request):
    return HttpResponse('Is from post')

第二種是在類上面添加:

from django.utils.decorators import method_decorator

@method_decorator(auth, name='get')  # 方法名
class MyLogin(View):
	def get(self, request):
    return HttpResponse('Is from get')

	def post(self, request):
    return HttpResponse('Is from post')

第三種是重寫as_view()里面的dispatch方法,這種添加完裝飾器之后類里面的所有方法都被添加上了。

from django.utils.decorators import method_decorator


class MyLogin(View):
    @method_decorator(auth)
    def dispatch(self, request, *args, **kwargs):
        super.__init__()
    def get(self, request):
        return HttpResponse('Is from get')

    def post(self, request):
        return HttpResponse('Is from post')

Django中間件

介紹

Django默認(rèn)有7個(gè)中間件:

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

瀏覽器從請(qǐng)求到響應(yīng)的過(guò)程中,Django需要通過(guò)這7個(gè)中間件處理,這7個(gè)中間件都默認(rèn)繼承了MiddlewareMixin。

Django支持程序員自定義中間件并且暴露程序員五個(gè)可自定義的方法。

  • process_request
  • process_response
  • process_view
  • process_template_response
  • process_exception

如何自定義中間件

1.在項(xiàng)目名或者應(yīng)用名下創(chuàng)建一個(gè)任意名稱的文件夾(在應(yīng)用下創(chuàng)建路徑有提示,但如果在項(xiàng)目下創(chuàng)建就沒(méi)有提示了)

2.在該文件夾內(nèi)創(chuàng)建一個(gè)任意名稱的py文件

3.在該py文件內(nèi)書寫類(該類必須繼承MiddlewareMixin)

from django.utils.deprecation import MiddlewareMixin

然后在這個(gè)類里面就可以自定義五個(gè)方法了

(這五個(gè)并不是全部都需要書寫,用幾個(gè)寫幾個(gè))

4.需要將類的路徑以字符串的形式注冊(cè)到配置文件中才能生效(也就是setting.py里面的MIDDLEWARE里面)

process_request

  1. 請(qǐng)求過(guò)來(lái)的的時(shí)候需要經(jīng)過(guò)每一個(gè)中間件里面的process_request方法結(jié)果順序是按照配置文件中注冊(cè)的中間件自上而下依次執(zhí)行。
  2. 如果中間件沒(méi)有定義process_request方法,那么會(huì)直接跳過(guò)執(zhí)行該中間件。
  3. 如果該方法返回了HttpResponse對(duì)象,那么該請(qǐng)求將不再繼續(xù)往后執(zhí)行而是直接原路返回(校驗(yàn)失敗不允許訪問(wèn))process_request方法就是用來(lái)做全局相關(guān)的所有限制功能

process_response

  1. 響應(yīng)走的時(shí)候需要經(jīng)過(guò)每一個(gè)中間件里面的process_response方法。該方法有兩個(gè)額外的參數(shù)request, response。
  2. 該方法必須返回一個(gè)HttpResponse對(duì)象

默認(rèn)返回形參response也可以自定義返回HttpResponse

  1. 順序是按照配置文件中注冊(cè)的中間件自下而上依次執(zhí)行。

如果沒(méi)有定義的話,直接跳過(guò)執(zhí)行。

process_view

在路由匹配成功之后執(zhí)行視圖函數(shù)之前,會(huì)自動(dòng)執(zhí)行中間件里面的該方法,順序自上而下依次執(zhí)行

process_template_response

返回的HttpResponse對(duì)象有render屬性的時(shí)候才會(huì)觸發(fā)

process_exception

當(dāng)視圖函數(shù)中出現(xiàn)異常的情況下觸發(fā)

csrf跨站請(qǐng)求偽造

因?yàn)镃SRF攻擊利用的是沖著瀏覽器分不清發(fā)起請(qǐng)求是不是真正的用戶本人,所以防范的關(guān)鍵在于在請(qǐng)求中放入黑客所不能偽造的信息。從而防止黑客偽造一個(gè)完整的請(qǐng)求欺騙服務(wù)器。

而Django就使用token驗(yàn)證來(lái)防范CSRF。

CSRF在Django中作為一個(gè)獨(dú)立的組件,MIDDLEWARE里面將它注釋掉,它便不再執(zhí)行。

如果想要提交的post請(qǐng)求能夠通過(guò)csrf驗(yàn)證,需要在html頁(yè)面里面的from表單里添加一段驗(yàn)證字符串。

csrf驗(yàn)證 form表單

<form action="" method="post">
    {% csrf_token %}
    <input type="text" placeholder="用戶名">
    <input type="password" placeholder="密碼">
    <input type="submit">
</form>

Ajax csrf驗(yàn)證

<script>
    $('.btn').click(function (){
        $.ajax({

            url:'',
            type:'post',
            // 第一種方式
            // data:{'username':'jesse', 'csrfmiddlewaretoken':$('[name="csrfmiddlewaretoken"]')},
            // 第二種
            data:{'username':'jesse', 'csrfmiddlewaretoken':'{{ csrf_token }}'},
            success:function(){

            }
        })
    })
</script>

CSRF跨站請(qǐng)求的裝飾器

csrf中間件會(huì)驗(yàn)證所有的方法都驗(yàn)證,但是我們會(huì)碰到所有的方法都驗(yàn)證,但是有幾個(gè)函數(shù)不驗(yàn)證的。這時(shí)候就要用到裝飾器。

需要驗(yàn)證的加這個(gè)裝飾器:

@csrf_protect

不需要驗(yàn)證的加這個(gè)裝飾器:

@csrf_exempt

# 如果該函數(shù)有返回的html不能再加{% csrf_token %}

csrf_protect裝飾器也可以加在CBV當(dāng)中,與CBV添加裝飾器的用法一致。

csrf_exempt裝飾器只能改寫dispatch方法來(lái)添加。

Django Auth組件

Django用戶認(rèn)證組件一班用在用戶的登錄注冊(cè)上,用于判斷當(dāng)前用戶是否合法,調(diào)用該組件需要導(dǎo)入auth模塊,而且auth的認(rèn)證功能,依賴于auth_user表。

首先創(chuàng)建一個(gè)超級(jí)用戶,這樣就可以登錄Djangoadmin后臺(tái)了,點(diǎn)擊pycharm上面的tools菜單內(nèi)的Run manage.py Task,輸入命令(首先庫(kù)內(nèi)得有auth_user表才能創(chuàng)建)

createsuperuser
# 根據(jù)提示輸入密碼郵箱

使用需要導(dǎo)入auth模塊:

from django.contrib import auth

auth模塊實(shí)際使用(驗(yàn)證用戶,設(shè)置session)

from django.shortcuts import render, HttpResponse, redirect

# Create your views here.
from django.views import View
from django.contrib import auth

def login(request):
    if request.method == 'POST':
        username = request.POST.get('username')
        password = request.POST.get('password')
        # 利用auth模塊驗(yàn)證用戶是否合法
        '''
        1.自動(dòng)去auth_user表中進(jìn)行驗(yàn)證
        2.把密碼自動(dòng)加密進(jìn)行比對(duì)
        '''
        # 該方法驗(yàn)證正確會(huì)返回用戶對(duì)象,錯(cuò)誤會(huì)返回None
        user_obj = auth.authenticate(request, username=username, password=password)
        print(user_obj)
        if user_obj:
            auth.login(request, user_obj)  # 相當(dāng)于設(shè)置session,記錄用戶狀態(tài)
            return redirect('/home/')
    return render(request, 'login.html')

除了驗(yàn)證用戶和設(shè)置session之外auth模塊還可以設(shè)置驗(yàn)證裝飾器。

from django.contrib.auth.decorators import login_required


# 同樣的使用auth自帶的裝飾器也需要導(dǎo)入login_required

@login_required(login_url='/login/')
# 該裝飾器使用的時(shí)候需要傳 沒(méi)有登錄 返回的路由,不傳默認(rèn)訪問(wèn)自帶的地址account/login 
def func(request):
    return HttpResponse('FUNC PAGE')

修改密碼

is_right = request.user.check_password(old_pwd)
if is_right:
  # 判斷兩次密碼是否一致
  if new_pwd == re_pwd:
    # 修改密碼
    request.user.set_password(new_pwd)
    requesr.user.save()  # 保存到數(shù)據(jù)庫(kù)
    return redirect('/login/')

注銷功能

def logout(request):
  auth.logout(request)  # 清除cookie
  return redirect('/home/')

注冊(cè)入庫(kù)

from django.contrib.auth.model import User
# 需要導(dǎo)入模塊

def register(request):
  if request.method == 'POST':
    username = request.POST.get('username')
    password = request.POST.get('password')
    User.object.create(username=username,password=password)  # 密碼是名文
    # create_user 密碼是密文

auth_user表的擴(kuò)展

auth_user表的字段是系統(tǒng)幫我們創(chuàng)建的,在使用的過(guò)程中難免會(huì)碰到字段不能滿足我們需求的情況,那么這種情況該如何對(duì)該表進(jìn)行擴(kuò)展呢?

擴(kuò)展auth_user表需要在models.py中進(jìn)行,首先我們需要導(dǎo)入一個(gè)模塊:

form django.contrib.auth.models import AbstractUser

增加字段需要繼承AbstractUser

class UserInfo(AbstractUser):
  phone = models.CharField(max_lenth=32)
  addr = models.CharFiled(max_lenth=32)
  # 增加字段

增加完字段之后必須在settings.py中寫一個(gè)配置

AUTH_USER_MODEL = 'app01.UserInfo'
# 應(yīng)用名稱.類名

需要注意的是:一旦擴(kuò)展類執(zhí)行過(guò)遷移命令就不能再擴(kuò)展了

到此這篇關(guān)于Django CBV裝飾器 中間件 auth模塊 CSRF跨站請(qǐng)求的文章就介紹到這了,更多相關(guān)Django CBV裝飾器內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

  • Python中匹配模糊的字符串問(wèn)題分析

    Python中匹配模糊的字符串問(wèn)題分析

    這篇文章主要介紹了Python中匹配模糊的字符串的過(guò)程,我們將學(xué)習(xí)如何使用process 模塊,該模塊允許我們?cè)谀:址壿嫷膸椭掠行У仄ヅ浠蛱崛∽址?需要的朋友可以參考下
    2023-09-09
  • python+tkinter+mysql做簡(jiǎn)單數(shù)據(jù)庫(kù)查詢界面

    python+tkinter+mysql做簡(jiǎn)單數(shù)據(jù)庫(kù)查詢界面

    本文主要介紹了python+tkinter+mysql做簡(jiǎn)單數(shù)據(jù)庫(kù)查詢界面,文中通過(guò)示例代碼介紹的非常詳細(xì),具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下
    2022-01-01
  • 用python 制作圖片轉(zhuǎn)pdf工具

    用python 制作圖片轉(zhuǎn)pdf工具

    這篇文章主要介紹了用python 制作圖片轉(zhuǎn)pdf工具的思路及代碼,非常詳細(xì),有需要的小伙伴參考下
    2015-01-01
  • Python中dilb和face_recognition第三方包安裝失敗的解決

    Python中dilb和face_recognition第三方包安裝失敗的解決

    本文主要介紹了Python中dilb和face_recognition第三方包安裝失敗的解決,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2023-02-02
  • 通過(guò)Python實(shí)現(xiàn)電腦定時(shí)關(guān)機(jī)的兩種方法

    通過(guò)Python實(shí)現(xiàn)電腦定時(shí)關(guān)機(jī)的兩種方法

    這篇文章主要介紹了分別利用PyQT5和Tkinter實(shí)現(xiàn)電腦的定時(shí)關(guān)機(jī)小程序,文中的示例代碼講解詳細(xì),對(duì)我們學(xué)習(xí)Python有一定的幫助,快跟隨小編一起學(xué)習(xí)一下吧
    2021-12-12
  • PyQt5+QtChart實(shí)現(xiàn)繪制曲線圖

    PyQt5+QtChart實(shí)現(xiàn)繪制曲線圖

    QChart是一個(gè)QGraphicScene中可以顯示的QGraphicsWidget。本文將利用QtChart實(shí)現(xiàn)曲線圖的繪制,文中的示例代碼講解詳細(xì),感興趣的小伙伴可以了解一下
    2022-12-12
  • Python 從相對(duì)路徑下import的方法

    Python 從相對(duì)路徑下import的方法

    今天小編就為大家分享一篇Python 從相對(duì)路徑下import的方法,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧
    2018-12-12
  • TensorFlow安裝及jupyter notebook配置方法

    TensorFlow安裝及jupyter notebook配置方法

    下面小編就為大家?guī)?lái)一篇TensorFlow安裝及jupyter notebook配置方法。小編覺(jué)得挺不錯(cuò)的,現(xiàn)在就分享給大家,也給大家做個(gè)參考。一起跟隨小編過(guò)來(lái)看看吧
    2017-09-09
  • Python爬蟲抓取技術(shù)的一些經(jīng)驗(yàn)

    Python爬蟲抓取技術(shù)的一些經(jīng)驗(yàn)

    這篇文章主要介紹了Python爬蟲抓取技術(shù)的一些經(jīng)驗(yàn),文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下
    2019-07-07
  • 將python2.7添加進(jìn)64位系統(tǒng)的注冊(cè)表方式

    將python2.7添加進(jìn)64位系統(tǒng)的注冊(cè)表方式

    今天小編就為大家分享一篇將python2.7添加進(jìn)64位系統(tǒng)的注冊(cè)表方式,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧
    2019-11-11

最新評(píng)論