CBV添加裝飾器
給CBV添加裝飾器有三種方法��,三種方法都需要導(dǎo)入模塊:
from django.utils.decorators import method_decorator
第一種直接在方法上面添加:
from django.utils.decorators import method_decorator
class MyLogin(View):
@method_decorator(auth)
def get(self, request):
return HttpResponse('Is from get')
def post(self, request):
return HttpResponse('Is from post')
第二種是在類上面添加:
from django.utils.decorators import method_decorator
@method_decorator(auth, name='get') # 方法名
class MyLogin(View):
def get(self, request):
return HttpResponse('Is from get')
def post(self, request):
return HttpResponse('Is from post')
第三種是重寫as_view()里面的dispatch方法��,這種添加完裝飾器之后類里面的所有方法都被添加上了��。
from django.utils.decorators import method_decorator
class MyLogin(View):
@method_decorator(auth)
def dispatch(self, request, *args, **kwargs):
super.__init__()
def get(self, request):
return HttpResponse('Is from get')
def post(self, request):
return HttpResponse('Is from post')
Django中間件
介紹
Django默認(rèn)有7個(gè)中間件:
MIDDLEWARE = [
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
]
瀏覽器從請(qǐng)求到響應(yīng)的過程中�,Django需要通過這7個(gè)中間件處理,這7個(gè)中間件都默認(rèn)繼承了MiddlewareMixin�����。
Django支持程序員自定義中間件并且暴露程序員五個(gè)可自定義的方法���。
- process_request
- process_response
- process_view
- process_template_response
- process_exception
如何自定義中間件
1.在項(xiàng)目名或者應(yīng)用名下創(chuàng)建一個(gè)任意名稱的文件夾(在應(yīng)用下創(chuàng)建路徑有提示�����,但如果在項(xiàng)目下創(chuàng)建就沒有提示了)
2.在該文件夾內(nèi)創(chuàng)建一個(gè)任意名稱的py文件
3.在該py文件內(nèi)書寫類(該類必須繼承MiddlewareMixin)
from django.utils.deprecation import MiddlewareMixin
然后在這個(gè)類里面就可以自定義五個(gè)方法了
(這五個(gè)并不是全部都需要書寫��,用幾個(gè)寫幾個(gè))
4.需要將類的路徑以字符串的形式注冊(cè)到配置文件中才能生效(也就是setting.py里面的MIDDLEWARE里面)
process_request
- 請(qǐng)求過來的的時(shí)候需要經(jīng)過每一個(gè)中間件里面的process_request方法結(jié)果順序是按照配置文件中注冊(cè)的中間件自上而下依次執(zhí)行。
- 如果中間件沒有定義process_request方法���,那么會(huì)直接跳過執(zhí)行該中間件。
- 如果該方法返回了HttpResponse對(duì)象��,那么該請(qǐng)求將不再繼續(xù)往后執(zhí)行而是直接原路返回(校驗(yàn)失敗不允許訪問)process_request方法就是用來做全局相關(guān)的所有限制功能
process_response
- 響應(yīng)走的時(shí)候需要經(jīng)過每一個(gè)中間件里面的process_response方法�。該方法有兩個(gè)額外的參數(shù)request, response。
- 該方法必須返回一個(gè)HttpResponse對(duì)象
默認(rèn)返回形參response也可以自定義返回HttpResponse
- 順序是按照配置文件中注冊(cè)的中間件自下而上依次執(zhí)行���。
如果沒有定義的話�,直接跳過執(zhí)行�。
process_view
在路由匹配成功之后執(zhí)行視圖函數(shù)之前,會(huì)自動(dòng)執(zhí)行中間件里面的該方法�����,順序自上而下依次執(zhí)行
process_template_response
返回的HttpResponse對(duì)象有render屬性的時(shí)候才會(huì)觸發(fā)
process_exception
當(dāng)視圖函數(shù)中出現(xiàn)異常的情況下觸發(fā)
csrf跨站請(qǐng)求偽造
因?yàn)镃SRF攻擊利用的是沖著瀏覽器分不清發(fā)起請(qǐng)求是不是真正的用戶本人,所以防范的關(guān)鍵在于在請(qǐng)求中放入黑客所不能偽造的信息�。從而防止黑客偽造一個(gè)完整的請(qǐng)求欺騙服務(wù)器。
而Django就使用token驗(yàn)證來防范CSRF���。
CSRF在Django中作為一個(gè)獨(dú)立的組件����,MIDDLEWARE里面將它注釋掉�����,它便不再執(zhí)行�。
如果想要提交的post請(qǐng)求能夠通過csrf驗(yàn)證,需要在html頁(yè)面里面的from表單里添加一段驗(yàn)證字符串��。
csrf驗(yàn)證 form表單
form action="" method="post">
{% csrf_token %}
input type="text" placeholder="用戶名">
input type="password" placeholder="密碼">
input type="submit">
/form>
Ajax csrf驗(yàn)證
script>
$('.btn').click(function (){
$.ajax({
url:'',
type:'post',
// 第一種方式
// data:{'username':'jesse', 'csrfmiddlewaretoken':$('[name="csrfmiddlewaretoken"]')},
// 第二種
data:{'username':'jesse', 'csrfmiddlewaretoken':'{{ csrf_token }}'},
success:function(){
}
})
})
/script>
CSRF跨站請(qǐng)求的裝飾器
csrf中間件會(huì)驗(yàn)證所有的方法都驗(yàn)證,但是我們會(huì)碰到所有的方法都驗(yàn)證�����,但是有幾個(gè)函數(shù)不驗(yàn)證的。這時(shí)候就要用到裝飾器����。
需要驗(yàn)證的加這個(gè)裝飾器:
不需要驗(yàn)證的加這個(gè)裝飾器:
@csrf_exempt
# 如果該函數(shù)有返回的html不能再加{% csrf_token %}
csrf_protect裝飾器也可以加在CBV當(dāng)中���,與CBV添加裝飾器的用法一致��。
csrf_exempt裝飾器只能改寫dispatch方法來添加�����。
Django Auth組件
Django用戶認(rèn)證組件一班用在用戶的登錄注冊(cè)上�,用于判斷當(dāng)前用戶是否合法����,調(diào)用該組件需要導(dǎo)入auth模塊,而且auth的認(rèn)證功能��,依賴于auth_user表�。
首先創(chuàng)建一個(gè)超級(jí)用戶���,這樣就可以登錄Djangoadmin后臺(tái)了����,點(diǎn)擊pycharm上面的tools菜單內(nèi)的Run manage.py Task���,輸入命令(首先庫(kù)內(nèi)得有auth_user表才能創(chuàng)建)
createsuperuser
# 根據(jù)提示輸入密碼郵箱
使用需要導(dǎo)入auth模塊:
from django.contrib import auth
auth模塊實(shí)際使用(驗(yàn)證用戶��,設(shè)置session)
from django.shortcuts import render, HttpResponse, redirect
# Create your views here.
from django.views import View
from django.contrib import auth
def login(request):
if request.method == 'POST':
username = request.POST.get('username')
password = request.POST.get('password')
# 利用auth模塊驗(yàn)證用戶是否合法
'''
1.自動(dòng)去auth_user表中進(jìn)行驗(yàn)證
2.把密碼自動(dòng)加密進(jìn)行比對(duì)
'''
# 該方法驗(yàn)證正確會(huì)返回用戶對(duì)象,錯(cuò)誤會(huì)返回None
user_obj = auth.authenticate(request, username=username, password=password)
print(user_obj)
if user_obj:
auth.login(request, user_obj) # 相當(dāng)于設(shè)置session��,記錄用戶狀態(tài)
return redirect('/home/')
return render(request, 'login.html')
除了驗(yàn)證用戶和設(shè)置session之外auth模塊還可以設(shè)置驗(yàn)證裝飾器�。
from django.contrib.auth.decorators import login_required
# 同樣的使用auth自帶的裝飾器也需要導(dǎo)入login_required
@login_required(login_url='/login/')
# 該裝飾器使用的時(shí)候需要傳 沒有登錄 返回的路由,不傳默認(rèn)訪問自帶的地址account/login
def func(request):
return HttpResponse('FUNC PAGE')
修改密碼
is_right = request.user.check_password(old_pwd)
if is_right:
# 判斷兩次密碼是否一致
if new_pwd == re_pwd:
# 修改密碼
request.user.set_password(new_pwd)
requesr.user.save() # 保存到數(shù)據(jù)庫(kù)
return redirect('/login/')
注銷功能
def logout(request):
auth.logout(request) # 清除cookie
return redirect('/home/')
注冊(cè)入庫(kù)
from django.contrib.auth.model import User
# 需要導(dǎo)入模塊
def register(request):
if request.method == 'POST':
username = request.POST.get('username')
password = request.POST.get('password')
User.object.create(username=username,password=password) # 密碼是名文
# create_user 密碼是密文
auth_user表的擴(kuò)展
auth_user表的字段是系統(tǒng)幫我們創(chuàng)建的��,在使用的過程中難免會(huì)碰到字段不能滿足我們需求的情況,那么這種情況該如何對(duì)該表進(jìn)行擴(kuò)展呢���?
擴(kuò)展auth_user表需要在models.py中進(jìn)行���,首先我們需要導(dǎo)入一個(gè)模塊:
form django.contrib.auth.models import AbstractUser
增加字段需要繼承AbstractUser
class UserInfo(AbstractUser):
phone = models.CharField(max_lenth=32)
addr = models.CharFiled(max_lenth=32)
# 增加字段
增加完字段之后必須在settings.py中寫一個(gè)配置
AUTH_USER_MODEL = 'app01.UserInfo'
# 應(yīng)用名稱.類名
需要注意的是:一旦擴(kuò)展類執(zhí)行過遷移命令就不能再擴(kuò)展了
到此這篇關(guān)于Django CBV裝飾器 中間件 auth模塊 CSRF跨站請(qǐng)求的文章就介紹到這了,更多相關(guān)Django CBV裝飾器內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!
您可能感興趣的文章:- Django中的FBV和CBV用法詳解
- Django CBV與FBV原理及實(shí)例詳解
- Django CBV類的用法詳解
- Django中的CBV和FBV示例介紹
- 詳解Django中六個(gè)常用的自定義裝飾器
- Django中l(wèi)ogin_required裝飾器的深入介紹
