-
django中间件
-
如何自定义中间件
-
django中间件三个了解方法
-
基于django中间件的功能设计
-
cookie与session简介
-
django操作cookie
-
cookie实操
-
django操作session
django中间件
django默认有七个中间件 并且还支持用户自定义中间件
中间件主要可以用于:网站访问频率的校验 用户去权限的校验等全局类型的功能类型
# 中间件
MIDDLEWARE = [
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
# 'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
]
如何自定义中间件
如何自定义中间件
1.创建存储自定义中间件代码的py文件或者目录(如果中间件很多)
2.参考自带中间件的代码编写类并继承
3.在类中编写五个可以自定义的方法
需要掌握的
process_request
1.请求来的时候会从上往下依次经过每一个注册了的中间件里面的该方法 如果没有则直接跳过
2.如果该方法自己返回了HttpResponse对象那么不再往后执行而是直接原路返回
process_response
1.响应走的时候会从下往上依次经过每一个注册了的中间件里面的该方法 如果没有则直接跳过
2.该方法有两个先request和response 形参response指代的就是后端想要返回给前端浏览器的数据 该方法必须返回该形参 也可以替换
'''如果在执行process_request方法的时候直接返回了HttpResponse对象那么会原路返回执行process_response 不是执行所有'''
需要了解的
process_view
process_exception
process_template_response
4.一定在配置文件中注册中间件才可以生效
# 使用方法:
"""
1.创建一个任意名称的文件夹
2.在该文件夹内创建一个任意名称的py文件
3.在该文件内编写中间件类
4.配置文件中注册
"""
# 必须要掌握的方法:
1.process_request
请求来的时候会从上往下依次执行配置文件中注册了的中间件里面的process_request方法 如果没有则直接跳过
如果该方法自己返回了HttpResponse对象,那么请求不再继续往后直接返回相应的数据
# 自定义中间件
'app01.mymiddleware.mymdd.MyMdd2',
'app01.mymiddleware.mymdd.MyMdd1'
session.assets/微信图片_20221222163712.png)
2、process_response
响应走的时候会从下往上依次执行配置文件中注册了的中间件里面的process_response方法 如果没有则直接跳过
如果该方法自己返回了HttpResponse对象,那么响应会替换成该HttpResponse对象数据 而不再是视图函数想要返回给客户端的数据
"""如果process_request返回了HttpResponse对象 那么会从当前位置从下往上执行每一个process_response"""
django中间件三个了解的方法
1.process_view
路由匹配成功之后执行视图函数/类之前自动触发(顺序同process_request)
2.process_exception
视图函数/类执行报错自动触发(顺序同process_response)
3.process_template_response
视图函数/类返回的HttpResponse对象含有render并且对应一个方法的时候自动触发(顺序同process_response)
基于django中间件的功能设计
将各个功能制作成配置文件的字符串形式
如果想拥有该功能就编写对应的字符串
如果不想有该功能则注释掉对应的字符串
补充知识
如果利用字符串导入模块
import importlib
s1 = 'bbb.b' # aaa.bbb.ccc.b
res = importlib.import_module(s1) # from aaa.bbb.ccc import b
print(res) # <module 'bbb.b' from 'D:\\pythonProject03\\djangomiddle\\bbb\\b.py'>
'''注意字符串的结尾最小单位只能是py文件 不能是py文件里面的变量名'''
思考django中间件是如何处理的(最小单位是类名)
模拟消息通知功能
需求分析
模拟编写一个消息通知功能(微信、qq、邮箱)
方式1:基于函数封装的版本
没有眼前一亮的感觉 很一般
def qq(content):
print(f'来自于QQ的消息{content}')
def weixin(content):
print(f'来自于微信的消息{content}')
def email(content):
print(f'来自于邮箱的消息{content}')
def send_all(content):
qq(content)
weixin(content)
email(content)
if __name__ == '__main__':
send_all('全阳了 寄')
方式2:基于django中间件的功能设计
眼前一亮 回味无穷
'''settings.py'''
NOTIFY_LIST = [
'notify.email.Email',
'notify.weixin.Weixin',
'notify.qq.Qq'
]
'''email.py'''
class Email(object):
def __init__(self):
pass # 模拟发送邮件之前需要做的准备操作
def send_msg(self, content):
print(f'来自于邮件的消息>>>:{content}')
# qq.py weixin.py同上来自不同的py文件
'''__init__'''
import importlib
def send_all(content):
for full_path in NOTIFY_LIST: # path='notify.email.Email'..
module_path, class_str_name = full_path.rsplit('.', maxsplit=1) # 'notify.email'
# 1.利用字符串导入模块 拿到模块名
module_name = importlib.import_module(module_path) # from notify import email
# 2.利用放射从模块中获取字符串对应的类名
class_name = getattr(module_name, class_str_name) # Email
# 3.利用类名加括号产生对象
obj = class_name()
# 4.对象调用发送消息的方法
obj.send_msg(content)
'''start.py'''
import notify
if __name__ == '__main__':
notify.send_all('全阳了 凉凉了')
这样就可以想去掉哪个功能就去settings.py中注掉就可以
想新建什么功能就去settings.py中添加
cookie与session简介
# cookie简介
早期的互联网应用程序都是不保存用户状态的,所有人发送请求返回的都是相同的页面
现如今几乎所有的应用程序都可以保存用户状态
# 实现方法:
回忆:HTTP协议四大特性
1.基于请求响应
2.基于TCP、IP作用于应用层之上的协议
3.无状态
不保存客户端的状态
4.无连接
HTTP协议四大特性之一:无状态
让服务端知道你是谁的方式很单一:携带用户名和密码(身份标识)
每次操作之前都需要输入用户名和密码
当成功登录之后浏览器会在本地帮你保存用户和密码,每次操作浏览器,浏览器自动发送用户名和密码
'''
cookie
保存在客户端与用户状态相关的信息
session
保存在服务端与用户状态相关的信息
ps:session的工作需要依赖于cookie
'''
# session简介
早期的cookie是直接存储的用户明文相关信息,不安全
用户登录成功之后,服务端生成一个随机字符串,返回给客户端保存
之后客户端每次发送请求携带该随机字符串 服务端获取之后比对后台数据
eg:
服务端
随机字符串1 用户数据1
随机字符串2 用户数据2
随机字符串3 用户数据3
客户端
随机字符串1、随机字符串2、随机字符串3
session本质
指代服务端保存的跟用户信息相关的数据
'''简单来说就是:session就是存在服务端的东西'''
"""
1.session的工作必须依赖于cookie
2.客户端也有权拒绝保存数据
"""
针对身份标识问题有很多方式 cookie和session是最基本的
还有: token、jwt...
django操作cookie
from django.shortcuts import render,HttpResponse,redirect
return render()
return HttpResponse()
return redirect()
要想操作cookie就不能直接返回HttpResponse对象 必须先用变量接收
obj1 = render()
return obj1
obj2 = HttpResponse()
return obj2
obj3 = redirect()
return obj3
cookie实操
# 编写一个真正的用户登录功能
'''urls.py'''
from app01 import views
urlpatterns = [
path('admin/', admin.site.urls),
path('login/', views.login_func),
path('home/', views.home_func),
path('home1/', views.home1_func),
path('home2/', views.home2_func)
]
'''views.py'''
def login_func(request):
if request.method == 'POST':
username = request.POST.get('username')
password = request.POST.get('password')
if username == 'jason' and password == '123':
obj = redirect('/home/')
obj.set_cookie('name', username)
return obj
return render(request, 'loginPage.html')
def login_auth(func_name):
def inner(request, *args, **kwargs):
if request.COOKIES.get('name'):
res = func_name(request, *args, **kwargs)
return res
return redirect('/login/')
return inner
@login_auth
def home_func(request):
return HttpResponse('home页面 只有登陆的用户才可以查看')
@login_auth
def home1_func(request):
return HttpResponse('home1页面 只有登陆的用户才可以查看')
@login_auth
def home2_func(request):
return HttpResponse('home2页面 只有登陆的用户才可以查看')
进阶操作
用户没有登录之前想访问某个网站输入用户名密码之后就应该调回该网站
def login_func(request):
if request.method == 'POST':
username = request.POST.get('username')
password = request.POST.get('password')
if username == 'jason' and password == '123':
target_path = request.GET.get('next')
if target_path:
obj = redirect(target_path)
else:
obj = redirect('/home/')
obj.set_cookie('name', username)
return obj
return render(request, 'loginPage.html')
def login_auth(func_name):
def inner(request, *args, **kwargs):
# print(request.path) # 只获取用户输入的路由信息
# print(request.path_info) # 只获取用户输入的路由信息
target_path = request.path_info
# print(request.get_full_path()) # 获取用户输入的路由信息+问号后面携带的数据
if request.COOKIES.get('name'):
res = func_name(request, *args, **kwargs)
return res
return redirect('/login/?next=%s' % target_path)
return inner
django操作session
由于session是保存在服务端上面的数据 就应该有个地方能够存储
我们只需要执行数据库迁移命令即可 django会自动创建很多需要的表
django默认的session失效时间是14天
设置session
request.session['key'] = value
1.生成一个随机字符串
2.对value数据做加密处理 并在django_session表中存储
随机字符串>>>加密数据
3.将随机字符串也发送一份给客户端保存(cookie)
sessionid:随机字符串
获取session
request.session.get('key')
1.自动获取随机字符串
2.去django_session表中根据随机字符串获取加密的数据
3.自动解密数据并处理到request.sesion.get()中
补充说明
1.可以设置过期时间
2.存储session数据的位置也可以修改