• Django框架9


    Django框架9


    1.django请求生命周期流程图

    2.django中间件

    它是django的门户

    只要是全局相关的功能,都应该考虑是用django中间件来帮你完成

    ​ 全局用户身份校验

    ​ 全局用户访问频率校验

    ​ 用户访问的黑名单

    ​ 用户访问的白名单

    django默认的七个中间件

    		MIDDLEWARE = [
    		'django.middleware.security.SecurityMiddleware',
    		'django.contrib.sessions.middleware.SessionMiddleware',
    		'django.middleware.common.CommonMiddleware',
    		'django.middleware.csrf.CsrfViewMiddleware',
    		'django.contrib.auth.middleware.AuthenticationMiddleware',
    		'django.contrib.messages.middleware.MessageMiddleware',
    		'django.middleware.clickjacking.XFrameOptionsMiddleware',
    	]
    

    django支持用户自定义中间件

    class SessionMiddleware(MiddleWareMixin):
        def process_request(self, request):
        
        def process_response(self, request, response):
            
    class CsrfViewMiddleware(MiddlewareMixin):
        def process_request(self, request):
    	
        def process_view(self, request, callback, callback_args, callback_kwags):
        
        def process_respose(self, request, response):
            
               
            
    class AuthentiactionMiddleware(MiddlewareMixin):
        def process_request(self, request):
        
        
    

    django运行用户自定义中间件并暴露给用户五个可以自定义的方法

    ​ 掌握:
    ​ process_request:

    ​ 请求来的时候会按照配置文件中注册的中间件从上往下的顺序依次执行每一个中间件里面的process_request方法,如果没有直接跳过执行下一个

    ​ 同级别返回 并不会全部执行process_response

    ​ process_response:

    ​ 响应走的时候会按照配置文件中注册的中间件从下往上的顺序依次执行每一个中间件里面的process_response方法,该方法必须要有两个形参,并且需要给形参response返回,如果你内部自己返回了HttPResponse对象,会将返回给用户浏览器的内容替换成你自己的

    了解:
    process_view

    ​ 路由匹配成功执行视图函数之前触发

    ​ process_template_response

    ​ 视图函数返回的对象中必须要有render属性对应的render方法

    def index(request):
        def render():
            return HttpResponse('你好啊')
        obj = HttpResopnse("index")
        obj.render = render
        return obj
    

    ​ process_exception

    ​ 当视图函数报错的时候自动触发

    3.csrf跨站请求伪造

    ​ 钓鱼网站

    ​ 本质搭建一个跟正常网站一模一样的页面,用户在该页面上完成转账功能,转账的请求确实也是朝着正常网站的服务端提交,唯一不同在于收款账户人不同

    ​ form表单如何通过crsf校验

    ​ 你只需要在你的form表单内写一个

    ​ {% csrf_token %}

    ajax如何通过csrf校验

    第一种方式 自己手动获取
    data:{'username':'jason', 'csrfmiddlewaretoken':$('input[name="csrfmiddlewaretoken"]').val()}
    第二种方式	利用模板语法
    data:{'username':'jason','crsfmiddlewaretoken':'{{ csrf_token }}'}
    第三种	通用方式 引入外部js文件	官网提供的方式
    <% load static %>
    <script src="{% static 'myset.js' %}"></script>
    data: {'username': 'jason'}
    

    csrf相关装饰器

    ​ 当我们网站整体都校验csrf的时候,让某几个视图函数不校验

    ​ 当我们网站整体都不校验crsf的时候, 让某几个视图函数校验

    		from django.views.decorators.csrf import csrf_exempt, csrf_protect
    		from django.views import View9
    		from django.utils.decorators import method_decorator
    
    		# @method_decorator(csrf_protect,name='post')  # 第二种指名道姓的给类中某个方法装
    		# @method_decorator(csrf_exempt,name='post')  # csrf_exempt 第二种方式不行
    		@method_decorator(csrf_exempt,name='dispatch')  # 可以!!!
    		class MyHome(View):  # APIView
    			# @method_decorator(csrf_protect)  # 第三种 类中所有的方法都装
    			# @method_decorator(csrf_exempt)  # csrf_exempt 第三种方式可以
    			def dispatch(self, request, *args, **kwargs):
    				return super().dispatch(request,*args,**kwargs)
    
    			def get(self,request):
    				return HttpResponse('get')
    			# @method_decorator(csrf_protect)  # 第一种方式
    			# @method_decorator(csrf_exempt)  # csrf_exempt 第一种方式不行
    			def post(self,request):
    				return HttpResponse('post')
    

    给cbv加装饰器 推荐使用模板method_decorator

    我们自己写的装饰器和csrf_protect用法一致

    唯独csrf_exempt是一个特例 只能给dispatch方法装

    4.auth认证模块

    ​ django用户相关的自带的功能模块 auth_user表

    ​ 如何创建超级用户:

    ​ createsupperuser

    ​ 模块导入

    ​ from django.contrib mport auth

    ​ from django.contrib.auth.models import User

    auth方法大全

    ​ 1.创建用户

    User.objects.create()	# 密码都是明文
    User.objects.createuser()	# 创建普通用户
    User.objects.createsuperuser()	# 创建超级用户,邮箱要给数据
    

    ​ 2.校验用户名和密码是否正确

    auth.authenticate(username=username,password=password) #密码和用户名两个一个都不能少
    # 该方法当用户名和密码正确的时候返回用户对象 不正确返回none
    

    ​ 3.保存用户登录状态

    auth.login(request, user_obj)
    # 这句执行完以后 request.user获取当前登录的用户对象
    
    

    ​ 4.如何判断当前用户是否登录 以及如何获取当前登录用户对象

    request.user.is_authenticcated()	# 判断是否登录
    request.user	# 登录用户对象
    

    ​ 5.校验用户是否登录

    form django.contrib.auth.deorators import login_required
    # 局部配置
    @login_required(login_url='/login/')
    def xxx(request):
        return HttpResponse('xxx页面')
    
    # 全局配置
    配置文件中写以下代码
    LOGIN_URL = '/login/'
    @login_required
    def xxx(request):
        return HttpResponse('xxx页面')
    
    如果两个都设置了,那么优先执行局部配置
    
    

    ​ 6.修改密码

    request.user.check_password(old_password)	# 校验原密码是否正确
    request.User.set_password(new_pssword)
    request.user.save()		# 一定要保存
    

    ​ 7.注销功能

    ​ auth.logout(request)

    如何扩展auth_user表

    1.利用一对一表关系

    2.利用类的继承

    			# 1 类的继承
    			from django.contrib.auth.models import User,AbstractUser
    			# Create your models here.
    			class Userinfo(AbstractUser):
    				phone = models.BigIntegerField()
    				avatar = models.FileField()
    				# 扩展的字段 尽量不要与原先表中的字段冲突
    		
    			# 2 配置文件
    			AUTH_USER_MODEL = '应用名.表名'
    			"""
    			django就会将userinfo表来替换auth_user表
    			并且之前auth模块所有的功能不变 参照的也是userinfo表
    			"""
    

    5.BBS表设计

    用户表	
    				继承auth_user表
    				phone
    				avatar
    				register_time
    			
    			个人站点表
    				站点名称
    				
    				站点标题
    				
    				站点样式
    			
    			文章分类表
    				分类名
    			
    			文章标签表
    				标签名
    			
    			文章表
    				文章标题
    				文章摘要
    				文章详情
    				创建日期
    				
    			
    			点赞点踩表
    				user          一对多用户
    				article       一对多文章
    				is_up         布尔值字段
    				
    			
    			文章评论表
    				user          一对多用户
    				article       一对多文章
    				content       普通字段
    				create_time   评论日期
    				
    				parent  ForeginKey(to='文章评论表')
    				parent  ForeginKey(to='self')
    		
    		
    		根评论子评论
    
  • 相关阅读:
    让我们一起Go(八)
    让我们一起Go(七)
    让我们一起Go(六)
    VTemplate模板引擎的使用入门篇
    超时时间已过或服务器未响应的解决方法
    SQL Server 2005使用BCP命令将数据表导出到Excel第一行包括表头
    VTemplate模板引擎的使用进阶篇
    VTemplate模板引擎的使用认识篇
    免费开源的模板引擎VTemplate
    .NET 4.5 中新提供的压缩类
  • 原文地址:https://www.cnblogs.com/godlover/p/12193732.html
Copyright © 2020-2023  润新知