django中间件三个了解的方法

1.process_view

	路由匹配成功之后执行视图函数/类之前自动触发(顺序同process_request)

2.process_exception

	视图函数/类执行报错自动触发(顺序同process_response)

3.process_template_response

	视图函数/类返回的HttpResponse对象含有render并且对应一个方法的时候自动触发(顺序同process_response)

基于django中间件的功能设计

将各个功能制作成配置文件的字符串形式

	如果想拥有该功能就编写对应的字符串

	如果不想有该功能则注释掉对应的字符串

补充知识

	如果利用字符串导入模块

import importlib

s1 = 'bbb.b'  # aaa.bbb.ccc.b

res = importlib.import_module(s1)  # from aaa.bbb.ccc import b

print(res)  # <module 'bbb.b' from 'D:\\pythonProject03\\djangomiddle\\bbb\\b.py'>

'''注意字符串的结尾最小单位只能是py文件 不能是py文件里面的变量名'''

思考django中间件是如何处理的(最小单位是类名)

需求分析

	模拟编写一个消息通知功能(微信、qq、邮箱)

方式1:基于函数封装的版本

	没有眼前一亮的感觉 很一般

方式2:基于django中间件的功能设计

 	眼前一亮 回味无穷

cookie与session简介

"""

回忆:HTTP协议四大特性

	1.基于请求响应

	2.基于TCP、IP作用于应用层之上的协议

	3.无状态

		不保存客户端的状态

	4.无连接

"""

最开始的网站都不需要用户注册 所有人来访问获取到的数据都是一样的

随着互联网的发展很多网站需要指定当前用户的状态

cookie

	保存在客户端与用户状态相关的信息

session

	保存在服务端与用户状态相关的信息

ps:session的工作需要依赖于cookie

    以后我们还会接触到token、jwt等各种技术 目的都只有一个>>>:记录某种状态

补充:浏览器有资格拒绝保存服务端发送过来的cookie数据

django操作cookie

from django.shortcuts import render,HttpResponse,redirect

return render()

return HttpResponse()

return redirect()

要想操作cookie就不能直接返回HttpResponse对象 必须先用变量接收

obj1 = render()

return obj1

obj2 = HttpResponse()

return obj2

obj3 = redirect()

return obj3

django操作cookie实战

编写一个真正的用户登录功能

def login_func(request):

    if request.method == 'POST':

        username = request.POST.get('username')

        password = request.POST.get('password')

        if username == 'jason' and password == '123':

            obj = redirect('/home/')

            obj.set_cookie('name', username)

            return obj

            # return HttpResponse('登录成功!!!!!')

    return render(request, 'loginPage.html')

def login_auth(func_name):

    def inner(request,*args, **kwargs):

        print(request.path)  #

        print(request.path_info)

        print(request.get_full_path())

        if request.COOKIES.get('name'):

            res = func_name(request,*args, **kwargs)

            return res

        return redirect('/login/')

    return inner

@login_auth

def home_func(request):

    # 先获取cookie数据

    # if request.COOKIES.get('name'):

        return HttpResponse('home页面 只有登录的用户才可以查看')

    # return redirect('/login/')

    # return HttpResponse('home页面 只有登录的用户才可以查看')

进阶操作:用户没有登陆之前想访问某个网站输入用户名密码之后就应该带调回该网站

def login_func(request):

    if request.method == 'POST':

        username = request.POST.get('username')

        password = request.POST.get('password')

        if username == 'jason' and password == '123':

            target_path = request.GET.get('next')

            if target_path:

                obj = redirect(target_path)

            else:

                obj = redirect('/home/')

            obj.set_cookie('name', username)

            return obj

    return render(request, 'loginPage.html')

def login_auth(func_name):

    def inner(request, *args, **kwargs):

        # print(request.path)  # 只获取用户输入的路由信息

        # print(request.path_info)  # 只获取用户输入的路由信息

        target_path = request.path_info

        # print(request.get_full_path())  # 获取用户输入的路由信息+问号后面携带的数据

        if request.COOKIES.get('name'):

            res = func_name(request, *args, **kwargs)

            return res

        return redirect('/login/?next=%s' % target_path)

    return inner

Cookie版登陆校验

def check_login(func):

    @wraps(func)

    def inner(request, *args, **kwargs):

        next_url = request.get_full_path()

        if request.get_signed_cookie("login", salt="SSS", default=None) == "yes":

            # 已经登录的用户...

            return func(request, *args, **kwargs)

        else:

            # 没有登录的用户,跳转刚到登录页面

            return redirect("/login/?next={}".format(next_url))

    return inner

def login(request):

    if request.method == "POST":

        username = request.POST.get("username")

        passwd = request.POST.get("password")

        if username == "xxx" and passwd == "dashabi":

            next_url = request.GET.get("next")

            if next_url and next_url != "/logout/":

                response = redirect(next_url)

            else:

                response = redirect("/class_list/")

            response.set_signed_cookie("login", "yes", salt="SSS")

            return response

    return render(request, "login.html")

django操作session

由于session是保存在服务端上面的数据 就应该有个地方能够存储

我们只需要执行数据库迁移命令即可 django会自动创建很多需要的表

django默认的session失效时间是14天

设置session

     request.session['key'] = value

        1.生成一个随机字符串

        2.对value数据做加密处理 并在django_session表中存储

        随机字符串>>>加密数据

        3.将随机字符串也发送一份给客户端保存(cookie)

        sessionid:随机字符串

def set_se_func(request):

    request.session['desc'] = '时间过的真快啊!!!'

    return HttpResponse('稍微屯点吃点')

获取session

     request.session.get('key')

       1.自动获取随机字符串

       2.去django_session表中根据随机字符串获取加密的数据

       3.自动解密数据并处理到request.session.get()中

def set_se_func(request):

    request.session['desc'] = '时间过的真快啊!!!'

    return HttpResponse('稍微屯点吃点')

补充说明

     1.可以设置过期时间

    request.session.set_expiry()

     2.存储session数据的位置也可以修改

补充知识

    # 将所有Session失效日期小于当前日期的数据删除

    request.session.clear_expired()

    # 检查会话session的key在数据库中是否存在

    request.session.exists("session_key")

    # 删除当前会话的所有Session数据

    request.session.delete()

    # 删除当前的会话数据并删除会话的Cookie。

    request.session.flush()

    # 设置会话Session和Cookie的超时时间

    request.session.set_expiry(value)

        * 如果value是个整数,session会在些秒数后失效。

        * 如果value是个datatime或timedelta,session就会在这个时间后失效。

        * 如果value是0,用户关闭浏览器session就会失效。

        * 如果value是None,session会依赖全局session失效策略。

Session版登陆验证

from functools import wraps

def check_login(func):

    @wraps(func)

    def inner(request, *args, **kwargs):

        next_url = request.get_full_path()

        if request.session.get("user"):

            return func(request, *args, **kwargs)

        else:

            return redirect("/login/?next={}".format(next_url))

    return inner

def login(request):

    if request.method == "POST":

        user = request.POST.get("user")

        pwd = request.POST.get("pwd")

        if user == "alex" and pwd == "alex1234":

            # 设置session

            request.session["user"] = user

            # 获取跳到登陆页面之前的URL

            next_url = request.GET.get("next")

            # 如果有,就跳转回登陆之前的URL

            if next_url:

                return redirect(next_url)

            # 否则默认跳转到index页面

            else:

                return redirect("/index/")

    return render(request, "login.html")

@check_login

def logout(request):

    # 删除所有当前请求相关的session

    request.session.delete()

    return redirect("/login/")

@check_login

def index(request):

    current_user = request.session.get("user", None)

    return render(request, "index.html", {"user": current_user})

Session版登录验证

python之路55 cookie与session 操作 把模块变成字符串进行导入的更多相关文章

  1. [py][mx]django的cookie和session操作-7天免登录

    浏览器同源策略(same-origin policy) csrf攻击防御核心点总结 django的cookie和session操作-7天免登录 flask操作cookie&django的see ...

  2. Django中的Cookie和Session操作以及CBV

    1.Cookie 平常我们在浏览网页的时候,在需要输入密码的地方,如果已经登陆了一次,并且时间间隔比较近的话,是不需要登陆的,为什么了?这就是Cookie的作用. Cookie(或Cookies)指某 ...

  3. Python + request接口测试中Cookie和Session的获取和使用

    Cookie和Session的简单理解  由于Http协议是无状态的,所以产生了cookie和session进行状态的管理. 从哪里来,在哪里,到哪里去: --> Cookie是由服务端生成,存 ...

  4. servlet中cookie和session操作

    1.1 软件中的会话 一次会话: 打开浏览器 -> 访问一些服务器内容 -> 关闭浏览器 登录场景: 打开浏览器 -> 浏览到登陆页面 -> 输入用户名和密码 -> 访问 ...

  5. Python之路【第四篇】:模块

    什么是模块: 模块就是一个功能的集合. 模块就和乐高积木差不多,你用这些模块组合出一个模型,然后也可以用这个模块加上其他的模块组合成一个新的模型 模块的种类: 1.内置模块(python自带的比如os ...

  6. Python之路【第七篇】:常用模块

    一. 模块介绍 1. 什么是模块 在前面的几个章节中我们基本上是用 python 解释器来编程,如果你从 Python 解释器退出再进入,那么你定义的所有的方法和变量就都消失了. 为此 Python ...

  7. 事务、cookie、session操作

    事务 import os if __name__ == '__main__': os.environ.setdefault('DJANGO_SETTINGS_MODULE','BMS.settings ...

  8. 【Python】Flask系列-cookie和session笔记

    cookie: 1.cookie出现的原因:在网站中,http请求是无状态的.也就是说即使第一次和服务器连接后并且登录成功后,第二次请求服务器依然不能知道当前请求是哪个用户.cookie的出现就是为了 ...

  9. python Django中的cookie和session

    目录 Cookie 1.1获取Cookie 1.2设置Cookie Session 1.数据库Session 2.缓存Session 3.文件Session 4.缓存+数据库Session Cooki ...

  10. Python之路-(Django(Cookie、分页))

    Cookie 分页 1.获取Cookie: request.COOKIES['key'] request.get_signed_cookie(key, default=RAISE_ERROR, sal ...

随机推荐

  1. 一篇文章带你了解网页框架——Vue简单入门

    一篇文章带你了解网页框架--Vue简单入门 这篇文章将会介绍我们前端入门级别的框架--Vue的简单使用 如果你以后想从事后端程序员,又想要稍微了解前端框架知识,那么这篇文章或许可以给你带来帮助 温馨提 ...

  2. String 定义一个字符串

    String 定义一个字符串,要用双引号,多个字符串用+号连接 String S = "sjosajojoaf"; System.out.println(S);

  3. 4.RabbitMQ系列之发布/订阅模式

    我们把一个消息转发给多个消费者,这种模式称之为发布-订阅模式 1.交换器(Exchange) RabbitMq消息模式的核心思想是:一个生产者并不会直接往一个队列中发送消息,事实上,生产者根本不知道它 ...

  4. DevOps|高效能敏捷交付组织:特性团队(FeatureTeam)+Scrum

    这是<研发效能组织能力建设>的第三篇.特性团队和Scrum,这两个定义我们在之前的文章中都详细介绍了.这两个组织模式或者说管理实践,我都用过所以有些时候特别有感触.书本上纯粹的模式很容易理 ...

  5. 深入剖析Sgementation fault原理

    深入剖析Sgementation fault原理 前言 我们在日常的编程当中,我们很容易遇到的一个程序崩溃的错误就是segmentation fault,在本篇文章当中将主要分析段错误发生的原因! S ...

  6. win10+ubuntu双系统的坑

    1.把U盘里\EFI\BOOT\grubx64.efi文件重命名为mmx64.efi,避免系统提示缺少文件而退出安装: 2.如果电脑显卡为N卡,则在install Ubuntu时,按e进入编辑,在qu ...

  7. 精简docker的导出镜像

    Docker 镜像是由多个文件系统(只读层)叠加而成,每个层仅包含了前一层的差异部分.当我们启动一个容器的时候,Docker 会加载镜像层并在其上添加一个可写层.容器上所做的任何更改,譬如新建文件.更 ...

  8. 【lwip】08-ARP协议一图笔记及源码实现

    目录 前言 8.1 IP地址与MAC地址 8.2 ARP协议简介 8.3 ARP协议报文 8.4 ARP缓存表 8.4.1 ARP缓存表简介 8.4.2 LWIP中的缓存表 8.4.3 ARP缓存表数 ...

  9. Linux系统部署Jenkins

    搭建Jenkins,准备搞一个定时任务来自动部署服务.做个记录. 问题写在前头:①建议使用最新版的Jenkins版本,jdk版本要跟Jenkins版本对应(有要求):②最好使用war包部署Jenkin ...

  10. perl reverse函数

    转载至  Perl - 列表 - reverse 操作 reverse(逆转)操作将输入的一串列表(可能是数组)按相反的顺序返回. my @arr=("Head_PMA1",&qu ...