中间件

1.什么是中间件

中间件顾名思义,是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django的输入与输出。因为改变的是全局,所以需要谨慎实用,用不好会影响到性能

2.中间件的作用

如果你想修改请求,例如被传送到view中的HttpRequest对象。 或者你想修改view返回的HttpResponse对象,这些都可以通过中间件来实现。

可能你还想在view执行之前做一些操作,这种情况就可以用 middleware来实现。

Django默认的中间件:(在django项目的settings模块中,有一个 MIDDLEWARE_CLASSES 变量,其中每一个元素就是一个中间件)

MIDDLEWARE = [

    'django.middleware.security.SecurityMiddleware',

    'django.contrib.sessions.middleware.SessionMiddleware',

    'django.middleware.common.CommonMiddleware',

    'django.middleware.csrf.CsrfViewMiddleware',

    'django.contrib.auth.middleware.AuthenticationMiddleware',

    'django.contrib.messages.middleware.MessageMiddleware',

    'django.middleware.clickjacking.XFrameOptionsMiddleware',

]

3.自定义中间件

from django.utils.deprecation import MiddlewareMixin

class MyMiddle(MiddlewareMixin):

    def process_request(self, request):     # request时触发

        print('middle request')

    def process_response(self, request, response):      # response时触发

        print('process_response')

        return response

    def process_view(self, request, callback, callback_args, callback_kwargs):  # 路由到视图函数之间触发

        print('process_view')

        # callback(request)

    def process_exception(self, request, exception):    # 报错时触发

        return HttpResponse(exception)

    def process_template_response(self, request, response):     # return views.类()时触发

        print('i am process_template_response')

        print(response)

        return views.Test()

4.中间件应用场景

1.做IP访问频率限制

某些IP访问服务器的频率过高,进行拦截,比如限制每分钟不能超过20次。

2.URL访问过滤

如果用户访问的是login视图(放过)

如果访问其他视图,需要检测是不是有session认证,已经有了放行,

没有返回login,这样就省得在多个视图函数上写装饰器了!

5.CSRF_TOKEN跨站请求伪造

在form表单中应用:
<form action="" method="post">

    {% csrf_token %}

    <p>用户名:<input type="text" name="name"></p>

    <p>密码:<input type="text" name="password"></p>

    <p><input type="submit"></p>

</form>
在Ajax中应用:
<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <script src="/static/jquery-3.3.1.js"></script>

    <title>Title</title>

</head>

<body>

<form action="" method="post">

    {% csrf_token %}

    <p>用户名:<input type="text" name="name"></p>

    <p>密码:<input type="text" name="password" id="pwd"></p>

    <p><input type="submit"></p>

</form>

<button class="btn">点我</button>

</body>

<script>

    $(".btn").click(function () {

        $.ajax({

            url: '',

            type: 'post',

            data: {

                'name': $('[name="name"]').val(),

                'password': $("#pwd").val(),

                'csrfmiddlewaretoken': $('[name="csrfmiddlewaretoken"]').val()

            },

            success: function (data) {

                console.log(data)

            }

        })

    })

</script>

</html>
全站禁用

注释掉中间件 'django.middleware.csrf.CsrfViewMiddleware',

局部禁用
FBV中

from django.views.decorators.csrf import csrf_exempt,csrf_protect

# 不再检测,局部禁用(前提是全站使用)

# @csrf_exempt

# 检测,局部使用(前提是全站禁用)

# @csrf_protect

def csrf_token(request):

    if request.method=='POST':

        print(request.POST)

        return HttpResponse('ok')

    return render(request,'csrf_token.html')


CBV中

from django.views import View

from django.views.decorators.csrf import csrf_exempt,csrf_protect

from django.utils.decorators import method_decorator

@method_decorator(csrf_exempt,name='dispatch')

class Foo(View):

    def dispatch(self, request, *args, **kwargs):

        res = super().dispatch(request, *args, **kwargs)

        return res

    def get(self,request):

        pass

    def post(self,request):

        pass

Auth模块

1.Auth模块常用方法

from django.contrib import auth

authenticate(request, username=name, password=pwd)      用户认证功能,返回一个 User 对象

login(request, user)                                    在后端为该用户生成相关session数据

logout(request)                                         当前请求的session信息会全部清除

is_authenticated()                                      判断当前请求是否通过了认证

login_requierd()                                        装饰器,某个视图添加登录校验

该装饰器需要在settings中添加登录地址

LOGIN_URL = '/login/'  # 这里配置成你项目登录页面的路由

create_user()                                           创建新用户

create_superuser()                                      创建新的超级用户

check_password(password)                                提供的一个检查密码是否正确的方法

set_password(password)                                  修改密码,设置完一定要调用用户对象的save方法

2.User对象的属性

User对象属性:username, password

is_staff : 用户是否拥有网站的管理权限.

is_active : 是否允许用户登录, 设置为 False,可以在不删除用户的前提下禁止用户登录。

3.扩展默认的auth_user表

model中

from django.contrib.auth.models import AbstractUser

class UserInfo(AbstractUser):   # 继承父类,并派生新需要的字段

    nid = models.AutoField(primary_key=True)

    phone = models.CharField(max_length=11, null=True, unique=True)

    def __str__(self):

        return self.username

注意,需要在setting中添加AUTH_USER_MODEL = "app名.UserInfo"

中间件和auth模块的更多相关文章

  1. Django-中间件-csrf扩展请求伪造拦截中间件-Django Auth模块使用-效仿 django 中间件配置实现功能插拔式效果-09

    目录 昨日补充:将自己写的 login_auth 装饰装在 CBV 上 django 中间件 django 请求生命周期 ***** 默认中间件及其大概方法组成 中间件的执行顺序 自定义中间件探究不同 ...

  2. django中间件和auth模块

    Django中间件 由django的生命周期图我们可以看出,django的中间件就类似于django的保安,请求一个相应时要先通过中间件才能到达django后端(url.views.template. ...

  3. Django CBV加装饰器、Django中间件、auth模块

    一. CBV加装饰器 在视图层中,基于函数的视图叫FBV(function base views),基于类的视图叫CBV(class base views).当需要用到装饰器时,例如之前的基于Cook ...

  4. Django之csrf中间件及auth模块使用

    目录 一.基于配置文件的编程思想 1. importlib 模块 2. 配置文件 二.跨站请求伪造(csrf) 1.csrf简介以及由来 2.Django中的csrf中间件如何使用 2.1 普通for ...

  5. Django框架之中间件与Auth

    Django框架之中间件与Auth模块一 cbv加装饰器 -先导入:from django.utils.decorators import method_decorator -1 可以在方法上加装饰器 ...

  6. Django对中间件的调用思想、csrf中间件详细介绍、Django settings源码剖析、Django的Auth模块

    目录 使用Django对中间件的调用思想完成自己的功能 功能要求 importlib模块介绍 功能的实现 csrf中间件详细介绍 跨站请求伪造 Django csrf中间件 form表单 ajax c ...

  7. Django中间件-跨站请求伪造-django请求生命周期-Auth模块-seettings实现可插拔配置(设计思想)

    Django中间件 一.什么是中间件 django中间件就是类似于django的保安;请求来的时候需要先经过中间件,才能到达django后端(url,views,models,templates), ...

  8. Django CBV装饰器 中间件 auth模块 CSRF跨站请求

    CBV添加装饰器 给CBV添加装饰器有三种方法,三种方法都需要导入模块: from django.utils.decorators import method_decorator 第一种直接在方法上面 ...

  9. Django自带的用户认证auth模块

    一.介绍 基本上在任何网站上,都无可避免的需要设计实现网站的用户系统.此时我们需要实现包括用户注册.用户登录.用户认证.注销.修改密码等功能. 使用Django,我们可以不需要自己写这些功能,因为Dj ...

随机推荐

  1. Perl6 Bailador框架(6):获取用户输入

    use v6; use Bailador; get '/' => sub { ' <html> <head><title></title>< ...

  2. smb windows中使用的文件共享协议(主要用于与windows互通)

    主要是samba服务. SMB协议又成为CIFS(Common Internet File System)协议 samba服务功能: 1文件共享 2打印共享 3加入windows2000/2003/2 ...

  3. 【COGS2622】后缀平衡树

    这是个后缀平衡树的裸题.... 然后傻逼的我调了一下午. #include<bits/stdc++.h> typedef long long ll; using namespace std ...

  4. Go语言大神亲述:历七劫方可成为程序员!

    “历劫1”:你坚信你可以用Go来做面向对象编程? 在经历了一次Go应用之旅之后,你可能就会开始思考:“怎么样才能让这种语言更像面向对象的编程语言?”因为你已经习惯了这种编程,你想要制作健壮的代码.想要 ...

  5. 根据节点解析xml

    config.xml文件如下: <?xml version="1.0" encoding="gb2312" ?> <root> < ...

  6. [ python ] 小脚本及demo-持续更新

    1.  备份文件并进行 md5 验证 需求分析: 根据需求,这是一个流程化处理的事件. 检验拷贝文件是否存在,不存在则执行拷贝,拷贝完成再进行 md5 值的比对,这是典型的面向过程编程: 代码如下: ...

  7. HDU-5280

    Senior's Array Time Limit: 2000/1000 MS (Java/Others)    Memory Limit: 65536/65536 K (Java/Others)To ...

  8. 【hdoj_2189】来生一起走(母函数)

    题目:http://acm.hdu.edu.cn/showproblem.php?pid=2189 本题的数学模型如下: 分解的问题,常用母函数求解,这里要求每个"硬币"的价值必须 ...

  9. Delphi使程序的窗口出现在最前面并激活

    procedure setAppFront(); //使程序的窗口出现在最前面并激活 var pt, OldPt, NewPt: TPoint; begin //判断Application是否最小化, ...

  10. 修改Struts2的struts.xml配置文件位置

    默认情况下,Struts2的配置文件名称为struts.xml,且该文件放在src根目录下.如下图所示: 如果需要修改struts.xml的位置,例如把struts.xml放到struts2文件夹下, ...