每日测验

"""
今日考题
1.什么是django中间件,它的作用是什么,如何自定义中间件,里面有哪些用户可以自定义的方法,这些方法有何特点
2.基于django中间件的功能设计,你有啥感悟和心得
3.什么是跨站请求伪造,你可以用一个具体的实例描述一下,django中如何防止及通过跨站请求伪造校验(form表单与ajax)
4.跨站请求伪造相关的装饰器有哪些,应用在FBV与CBV上的有什么异同
"""

昨日内容回顾

  • django请求生命周期流程图

  • django中间件

    """
    django中间件类似于django的保安
    1.请求来的时候需要先经过中间件才能到达urls.py继续匹配
    2.响应走的时候最后也需要经过中间件才能真正离开django后端 django中间件能够做的事情
    只要是涉及到项目全局的功能,你一定要想到中间件
    1.全局身份校验
    2.全局访问频率校验
    3.全局权限校验
    ... django默认有七个中间件(每个中间件其实就类似于一块独立的功能) django除了有自带的七个之外还支持用户自定义中间件并且暴露给用户五个可以自定义的方法
    """
    # 如何自定义中间件
    1.在应用或者项目下创建一个任意名称的文件夹
    2.在该文件夹内创建任意名称的py文件
    3.在py文件内书写类 这个类需要继承所有中间件类都继承的MiddlewareMixin
    4.需要在配置文件中书写类的完整路径 # 需要掌握的两个
    1.process_request(self,request)
    1.请求来的时候会按照配置文件中注册的中间件从上往下依次经过每一个中间件里面的该方法,如果没有定义直接跳过
    2.该方法也可以自己返回HttpResponse对象,一旦返回则请求不再继续往后执行直接原路返回(可以借助于该方法实现很多限制校验功能) 2.process_response(self,request,response)
    1.响应走的时候会按照配置文件中注册的中间件从下往上依次经过每一个中间件里面的该方法,如果没有定义直接跳过
    2.形参response就是返回给前端浏览器的内容,也就意味着该方法要么将response返回要么自己返回一个HttpResponse对象
    # 只要是形参中带有response的方法,那么该方法就必须返回response或者HttpResponse对象 """
    注意
    当process_request返回HttpResponse对象之后会直接走同级别的process_response而不会将所有的process_response都走一遍 但是在flask框架也有类似的中间件
    但是它的特点只要返回响应就必须将所有类似于process_response功能方法全部走一遍
    """ # 了解即可的三个
    1.process_view(self,view_name,*args,**kwargs)
    路由匹配成功之后执行视图函数之前 2.process_exception(self,request,exception)
    当后端视图函数出现报错的时候 3.process_template_response(self,request,response)
    返回的HttpResponse对象必须含有render属性
  • csrf跨站请求伪造

    """
    钓鱼网站
    本质:
    用假网站代替真网站,获取用户数据朝真网站提交,中途修改一些参数
    eg:网页银行转账的例子 解决办法:
    在给用户返回的具有可以提交post请求的页面上添加一个唯一标记
    之后该页面发送post请求到后端,会先校验该唯一标记
    """
    # form表单如何获取
    在form表单内书写{% csrf_token %}
    <input type='hidden' name='csrfmiddlewaretoken' value='唯一的随机字符串'/> # ajax如何如何
    1.自己利用标签查找获取值
    data:{'csrfmiddlewaretoken':'$("[name=csrfmiddlewaretoken]").val()'}
    2.利用模版语法
    data:{'csrfmiddlewaretoken':'{{ csrf_token }}'}
    3.通用的 js文件
    拷贝固定的js代码导入到你的html页面上即可
  • csrf相关装饰器

    """
    from django.views.decorators.csrf import csrf_protect,csrf_exempt
    csrf_protect:需要校验csrf
    跟我们之前学习的三种给CBV加装饰器的玩法一样 csrf_exempt:忽略校验csrf
    只能作用于dispatch方法 他们两个在FBV上使用方式一致,就是普通的装饰器玩法
    而在CBV上两者却有区别
    """
  • 参考django中间件功能设计扩展知识

    # 模块 importlib
    能够以字符串的形式帮助你导入模块,但是需要注意最小单位只能到模块名 # 功能的插拔式设计
    1.配置文件注册功能
    2.importlib模块
    3.字符串切割split
    4.反射
    5.面向对象及鸭子类型
    # 一定要总结吸收该思想

今日内容概要

  • 权限管理(RBAC)

    你可以借助于django中间件实现网站的权限校验(课外兴趣扩展)

  • Auth模块

    只要是跟用户相关的登陆、注册、校验、修改密码、注销、验证用户是否登陆

  • BBS(仿博客园小作业)

    项目开发流程

    表设计(七张表)

    你们回去之后好好的把这七张关系捋一捋

今日内容详细

Auth模块

"""
其实我们在创建好一个django项目之后直接执行数据库迁移命令会自动生成很多表
django_session
auth_user
django在启动之后就可以直接访问admin路由,需要输入用户名和密码,数据参考的就是auth_user表,并且还必须是管理员用户才能进入 创建超级用户(管理员)
python3 manage.py createsuperuser 依赖于auth_user表完成用户相关的所有功能
""" from django.shortcuts import render,redirect,HttpResponse from django.contrib import auth
# Create your views here. #使用auth模块要用就用全套 #登录
def login(request):
if request.method =='POST':
username = request.POST.get('username')
password = request.POST.get('password')
#去用户表中校验数据
#1.表怎么获取
#2.密码如何比对
user_obj = auth.authenticate(request,username=username,password=password)
#print(user_obj) #用户对象 数据不符合则返回none和报错
#print(res.username)
#print(res.password)
"""
1.自动查找auth_user表
2.自动给密码加密再比对
该方法注意事项:
括号内必须同时传入用户名和密码
不能只传用户名
""" #判断用户是否存在
if user_obj:
auth.login(request, user_obj) # 类似于request.session[key] = user_obj
# 主要执行了该方法 你就可以在任何地方通过request.user获取到当前登陆的用户对象
return redirect('/home/') return render(request,'login.html') from django.contrib.auth.decorators import login_required #@login_required(login_url='/login/') #(局部配置)加上之后,直接自动帮你自动验证 必须登录之后才能访问 未登录访问,指定跳转到login
@login_required #(全局配置)在setting中全局配置之后,括号里面就不用写了
def home(request):
"""
用户登录之后才能看home页面
"""
print(request.user) #用户对象
#判断用户是否登录
print(request.user.is_authenticated()) # True为已登录 False为未登录的匿名用户
#自动去django_session里面查找对应的用户对象给你封装到request.user中
return HttpResponse("我是主页") #@login_required(login_url='/login/') (局部配置)
@login_required #在setting中全局配置之后,括号里面就不用写了 (全局配置)
def index(request):
"""
1.如果局部和全局都有 该听谁的?
局部 > 全局
2.局部和全局哪个好呢?
全局的好处在于无需重复写代码 但是跳转的页面却很单一
局部的好处在于不同的视图函数在用户没有登陆的情况下可以跳转到不同的页面
"""
return HttpResponse("我是index页面") #用户修改密码(登录之后才能修改密码)
@login_required
def set_password(request):
if request.method == 'POST':
old_password = request.POST.get('old_password')
new_password = request.POST.get('new_password')
confirm_password = request.POST.get('confirm_password')
#先校验两次密码是否一致
if new_password == confirm_password:
#校验老密码对不对
is_right = request.user.check_password(old_password) #自动加密比对密码
if is_right:
#修改密码
request.user.set_password(new_password)
request.user.save() #这一步才是真正的操作数据库 保存新密码到数据库
return redirect('/login/')
return render(request,'set_password.html',locals()) #用户注销功能(登录之后才能进行注销操作)
@login_required
def logout_view(request):
auth.logout(request) #在数据库中找到当前登录页面直接删除当前用户
return redirect('/login/') from django.contrib.auth.models import User
#注册功能
def register(request):
if request.method =='POST':
username = request.POST.get('username')
password = request.POST.get('password')
#操作auth_user表写入数据
#User.objects.create(username=username,password=password) #写入数据 不能用create 密码没有加密处理
#创建普通用户
User.objects.create_user(username=username,password=password)
#创建超级用户(了解) 使用代码创建超级用户 邮箱是必填的 而用命令行创建邮箱可不填
#User.objects.create_superuser(username=username,email='123@qq.com',password=password)#注意邮箱必填
return render(request,'register.html')

方法总结

# 1.比对用户名和密码是否正确
user_obj = auth.authenticate(request,username=username,password=password)
# 括号内必须同时传入用户名和密码
print(user_obj) # 用户对象 jason 数据不符合则返回None
print(user_obj.username) # jason
print(user_obj.password) # 密文 # 2.保存用户状态
auth.login(request,user_obj) # 类似于request.session[key] = user_obj
# 主要执行了该方法 你就可以在任何地方通过request.user获取到当前登陆的用户对象 # 3.判断当前用户是否登陆
request.user.is_authenticated() # 4.获取当前登陆用户
request.user # 5.校验用户是否登陆装饰器
from django.contrib.auth.decorators import login_required
# 局部配置
@login_required(login_url='/login/')
# 全局配置
LOGIN_URL = '/login/'
1.如果局部和全局都有 该听谁的?
局部 > 全局
2.局部和全局哪个好呢?
全局的好处在于无需重复写代码 但是跳转的页面却很单一
局部的好处在于不同的视图函数在用户没有登陆的情况下可以跳转到不同的页面 # 6.比对原密码
request.user.check_password(old_password) # 7.修改密码
request.user.set_password(new_password) # 仅仅是在修改对象的属性
request.user.save() # 这一步才是真正的操作数据库 # 8.注销
auth.logout(request) # 9.注册
# 操作auth_user表写入数据
User.objects.create(username=username,password=password) # 写入数据 不能用create 密码没有加密处理
# 创建普通用户
User.objects.create_user(username=username,password=password)
# 创建超级用户(了解):使用代码创建超级用户 邮箱是必填的 而用命令创建则可以不填
User.objects.create_superuser(username=username,email='123@qq.com',password=password)

如何扩展auth_user表

#在models.py文件中设置
from django.db import models
from django.contrib.auth.models import User,AbstractUser
# Create your models here. # 第一种:一对一关系 不推荐
# class UserDetail(models.Model):
# phone = models.BigIntegerField()
# user = models.OneToOneField(to='User') # 第二种:面向对象的继承
class UserInfo(AbstractUser):
"""
如果继承了AbstractUser
那么在执行数据库迁移命令的时候auth_user表就不会再创建出来了
而UserInfo表中会出现auth_user所有的字段外加自己扩展的字段
这么做的好处在于你能够直接点击你自己的表更加快速的完成操作及扩展 前提:
1.在继承之前没有执行过数据库迁移命令
auth_user没有被创建,如果当前库已经创建了那么你就重新换一个库
2.继承的类里面不要覆盖AbstractUser里面的字段名
表里面有的字段都不要动,只扩展额外字段即可
3.需要在配置文件中告诉django你要用UserInfo替代auth_user(******)
AUTH_USER_MODEL = 'app01.UserInfo'
'应用名.表名'
"""
phone = models.BigIntegerField() """
你如果自己写表替代了auth_user那么
auth模块的功能还是照常使用,参考的表页由原来的auth_user变成了UserInfo 我们bbs作业用户表就是用的上述方式
"""

项目开发流程

# 1.需求分析
架构师+产品经理+开发者组长
在跟客户谈需求之前,会大致先了解客户的需求,然后自己先设计一套比较好写方案
在跟客户沟通交流中引导客户往我们之前想好的方案上面靠
形成一个初步的方案 # 2.项目设计
架构师干的活
编程语言选择
框架选择
数据库选择
主库:MySQL,postgreSQL,...
缓存数据库:redis、mongodb、memcache...
功能划分
将整个项目划分成几个功能模块
找组长开会
给每个组分发任务
项目报价
技术这块需要多少人,多少天(一个程序员一天1500~2000计算(大致))
产品经理公司层面 再加点钱
公司财务签字确认
公司老板签字确认
产品经理去跟客户沟通 后续需要加功能 继续加钱 # 3.分组开发
组长找组员开会,安排各自功能模块
我们其实就是在架构师设计好的框架里面填写代码而已(码畜) 我们在写代码的时候 写完需要自己先测试是否有bug
如果是一些显而易见的bug,你没有避免而是直接交给了测试部门测出来
那你可能就需要被扣绩效了(一定要跟测试小姐姐搞好关系)
薪资组成 15K(合理合规合法的避税)
底薪 10K
绩效 3K
岗位津贴 1K
生活补贴 1K # 4.测试
测试部门测试你的代码
压力测试
...
# 5.交付上线
1.交给对方的运维人员
2.直接上线到我们的服务器上 收取维护费用
3.其他...

表设计

"""
一个项目中最最最重要的不是业务逻辑的书写
而是前期的表设计,只要将表设计好了,后续的功能书写才会一帆风顺 bbs表设计
1.用户表
继承AbstractUser
扩展
phone 电话号码
avatar 用户头像
create_time 创建时间 外键字段
一对一个人站点表 2.个人站点表
site_name 站点名称
site_title 站点标题
site_theme 站点样式 3.文章标签表
name 标签名 外键字段
一对多个人站点 4.文章分类表
name 分类名 外键字段
一对多个人站点 5.文章表
title 文章标题
desc 文章简介
content 文章内容
create_time 发布时间 数据库字段设计优化(******)
(虽然下述的三个字段可以从其他表里面跨表查询计算得出,但是频繁跨表效率)
up_num 点赞数
down_num 点踩数
comment_num 评论数 外键字段
一对多个人站点
多对多文章标签
一对多文章分类 6.点赞点踩表
记录哪个用户给哪篇文章点了赞还是点了踩
user ForeignKey(to="User")
article ForeignKey(to="Article")
is_up BooleanField() 1 1 1
1 2 1
1 3 0
2 1 1 7.文章评论表
记录哪个用户给哪篇文章写了哪些评论内容
user ForeignKey(to="User")
article ForeignKey(to="Article")
content CharField()
comment_time DateField()
# 自关联
parent ForeignKey(to="Comment",null=True)
# ORM专门提供的自关联写法
parent ForeignKey(to="self",null=True) id user_id article_id parent_id
1 1 1
2 2 1 1 根评论子评论的概念
根评论就是直接评论当前发布的内容的 子评论是评论别人的评论
1.PHP是世界上最牛逼的语言
1.1 python才是最牛逼的
1.2 java才是 根评论与子评论是一对多的关系 """

七张表的关系

作业

"""
必做题
1.整理今日内容至个人博客或笔记中
2.创建自己的模型表扩展auth_user表字段,验证auth模块功能方法
3.理解bbs表设计及表关系 选做题
1.创建表并尝试着完成注册功能
"""

Django学习day13随堂笔记的更多相关文章

  1. Django学习day02随堂笔记

    每日测验 """ 今日考题 1.谈谈你对web框架的认识,简述web框架请求流程 2.python三大主流web框架的区别 3.安装django需要注意的事项有哪些(最少 ...

  2. Django学习day12随堂笔记

    每日测验 """ 1.什么是cookie和session,你能描述一下它们的由来和工作机制吗(切勿糊弄,敷衍了事) 2.django中如何操作cookie和session ...

  3. Django学习day08随堂笔记

    今日考题 """ 今日考题 1.聚合查询,分组查询的关键字各是什么,各有什么特点或者注意事项 2.F与Q查询的功能,他们的导入语句是什么,针对Q有没有其他用法 3.列举常 ...

  4. Django学习day07随堂笔记

    今日考题 """ 今日考题 1.必知必会N条都有哪些,每个都是干啥使的 2.简述神奇的双下划线查询都有哪些方法,作用是什么 3.针对多对多外键字段的增删改查方法有哪些,各 ...

  5. Django学习day05随堂笔记

    每日测验 """ 今日考题 1.反向解析的本质是什么,无名和有名反向解析如何操作? 2..路由分发能够实现的前提是什么,需要注意什么,名称空间什么时候使用 3..什么是虚 ...

  6. Django学习day11随堂笔记

    今日考题 """ 今日考题 1.简述自定义分页器的使用 2.forms组件是干什么用的,它的主要功能有哪些功能,你能否具体说说每个功能下都有哪些经常用到的方法及注意事项( ...

  7. Django学习day10随堂笔记

    每日测验 """ 今日考题 1.默写ajax基本语法,及提交json数据和文件都需要添加哪些额外参数 2.什么是序列化,截止目前为止你所接触过的序列化有哪些 3.批量插入 ...

  8. Django学习day09随堂笔记

    每日测验 """ 今日考题: 1.choices参数的应用场景有哪些,如何获取该字段的值 2.django是什么模型的框架,简述MTV与MVC模型 3.多对多表关系有几种 ...

  9. Django学习day06随堂笔记

    每日测验 """ 今日考题 1.什么是FBV与CBV,能不能试着解释一下CBV的运作原理 2.模版语法的传值需要注意什么,常见过滤器及标签有哪些 3.自定义过滤器,标签, ...

随机推荐

  1. 解决ftp登录问题:500 OOPS: cannot change directory:/home/xxx 500 OOPS: child died

    .personSunflowerP { background: rgba(51, 153, 0, 0.66); border-bottom: 1px solid rgba(0, 102, 0, 1); ...

  2. 8.算法竞赛中的常用JAVA API :Calendar日期类

    8.算法竞赛中的常用JAVA API :Calendar日期类 摘要 在蓝桥杯中有关于日期计算的问题,正好java中的Date类和Calendar类提供了对日期处理的一些方法.Date类大部分方法已经 ...

  3. 为VIM添加Python扩展

    VIM的自带的脚本功能很强,但只能用在VIM自己上,如果让它支持Python脚本,那简直就无敌了,这个想法当然不是我想出来的,应该说英雄所见略同,于是乎vim7.2就内建了对python2.4的支持, ...

  4. 使用vimdiff做hg的版本比较工具

    gvim的文本比较功能很强,命令行用法:gvim -d file1 file2,hg自带的hg diff没有颜色标示,含义也不够清晰,所以需要用vim的diff代替它,实现方法是在全局配置文件中增加: ...

  5. Ubuntu 查询用户账号

    查看当前登录 who users 查看系统中所有用户: grep bash /etc/passwd XXXX-VirtualBox:~/桌面$ w 13:23:26 up 15 min, 1 user ...

  6. 利用ST-LINK配合ST-LINK Utility 将bin文件下载到STM32的FLASH中

    文章目录 背景 1.连接ST-LINK V2与单片机 2.配置工程 3.配置ST-LINK Utility 4.烧录bin文件 背景 项目需求,要把字模文件导入到32中FLASH的指定地址,使用了ST ...

  7. Django静态文件配置 request对象 Django操作MySQL

    Django中的文件介绍 render.HttpResponse和redirect 当我们想起手写一个项目,创建好应用并且注册之后,在urls.py文件先导入app文件夹下migrations下的vi ...

  8. flutter添加启动图及设置启动时间

    首先贴个官方的设置方法,看这里:https://flutterchina.club/assets-and-images/#%E6%9B%B4%E6%96%B0%E5%90%AF%E5%8A%A8%E9 ...

  9. C# 异步锁 await async锁,lock,Monitor,SemaphoreSlim

    异步方法内无法使用Monitor 和lock 所以只能用System.Threading.SemaphoreSlim了 //Semaphore (int initialCount, int maxim ...

  10. UWP App Data存储和获取

    这篇博客介绍如何在UWP开发时,如何存储App Data和获取. App Data是指用户的一些设定,偏好等.例如,App的主题,是否接收推送,离线接收消息等.需要区分下App Data和User D ...