昨日内容回顾
-
forms组件渲染标签
form_obj = MyForm() 方式1: form_obj.as_p\form_obj.as_ul\form_obj.as_table 方式2: form_obj.username.label form_obj.username 方式3: for循环获取一个个字段注释和数据框(推荐使用) -
forms组件展示信息
利用循环出来的一个个对象点击errors.0即可 -
forms组件多种校验
1.字段对象自带的校验参数 max_length 2.字段对象自带的正则校验 validators 3.钩子函数支持自定义代码 clean\clean_xxx def clean_username(self):pass 校验单个字段数据 def clean(self):pass 校验多个字段数据 -
forms组件常用参数
max_length min_length min_value max_value label required error_messages 扩展:django语言环境 initial widget -
forms组件其他补充
forms组件渲染不同类型的标签 radio\checkbox\select -
forms组件源码剖析
1.is_valid() 2.先校验每个字段数据是否符合字段自带的校验规则 max_length 正则 3.再去执行局部钩子函数校验 4.最后执行全局钩子函数校验 -
modelform组件简介
将模型类与forms组件结合到一起 代码更简单 功能更强大 -
django中间件
'''完整的画出django请求生命周期流程图''' 1.django自带七个中间件 2.django还支持自定义中间件 3.在自定义的中间件里面支持五个绑定方法 需要掌握 process_request 1.请求来的时候会按照配置文件中从上往下执行注册了的中间件里面的每个该方法 如果没有写则直接跳过 2.如果该方法返回了HttpResponse对象则直接原路返回响应 process_response 1.响应走的时候会按照配置文件中从下往上执行注册了的中间件里面的每个该方法 2.该方法必须要返回形参response 也可以返回自己定义的(中途调包) ps:如果在某个中间件里面的process_request直接返回了HttpResponse对象,则会原路返回执行对应的process_response
今日内容概要
- django中间件三个了解的方法
- 基于django中间件实现功能的插拔式设计
- cookie与session简介
- django操作cookie
- django操作session
- csrf跨站请求伪造
今日内容详细
django中间件三个了解的方法
1.process_view
路由匹配成功之后执行视图函数/类之前自动触发(顺序同process_request)
2.process_exception
视图函数/类执行报错自动触发(顺序同process_response)
3.process_template_response
视图函数/类返回的HttpResponse对象含有render并且对应一个方法的时候自动触发(顺序同process_response)
基于django中间件的功能设计
将各个功能制作成配置文件的字符串形式
如果想拥有该功能就编写对应的字符串
如果不想有该功能则注释掉对应的字符串
补充知识
如果利用字符串导入模块
import importlib
s1 = 'bbb.b' # aaa.bbb.ccc.b
res = importlib.import_module(s1) # from aaa.bbb.ccc import b
print(res) # <module 'bbb.b' from 'D:\\pythonProject03\\djangomiddle\\bbb\\b.py'>
'''注意字符串的结尾最小单位只能是py文件 不能是py文件里面的变量名'''
思考django中间件是如何处理的(最小单位是类名)
需求分析
模拟编写一个消息通知功能(微信、qq、邮箱)
方式1:基于函数封装的版本
没有眼前一亮的感觉 很一般
方式2:基于django中间件的功能设计
眼前一亮 回味无穷
cookie与session简介
"""
回忆:HTTP协议四大特性
1.基于请求响应
2.基于TCP、IP作用于应用层之上的协议
3.无状态
不保存客户端的状态
4.无连接
"""
最开始的网站都不需要用户注册 所有人来访问获取到的数据都是一样的
随着互联网的发展很多网站需要指定当前用户的状态
cookie
保存在客户端与用户状态相关的信息
session
保存在服务端与用户状态相关的信息
ps:session的工作需要依赖于cookie
补充:浏览器有资格拒绝保存服务端发送过来的cookie数据
django操作cookie
from django.shortcuts import render,HttpResponse,redirect
return render()
return HttpResponse()
return redirect()
要想操作cookie就不能直接返回HttpResponse对象 必须先用变量接收
obj1 = render()
return obj1
obj2 = HttpResponse()
return obj2
obj3 = redirect()
return obj3
django操作cookie
编写一个真正的用户登录功能
def login_func(request):
if request.method == 'POST':
username = request.POST.get('username')
password = request.POST.get('password')
if username == 'jason' and password == '123':
obj = redirect('/home/')
obj.set_cookie('name', username)
return obj
return render(request, 'loginPage.html')
def login_auth(func_name):
def inner(request, *args, **kwargs):
if request.COOKIES.get('name'):
res = func_name(request, *args, **kwargs)
return res
return redirect('/login/')
return inner
@login_auth
def home_func(request):
return HttpResponse('home页面 只有登录的用户才可以查看')
进阶操作:用户没有登录之前想访问某个网站输入用户名密码之后就应该调回该网站
def login_func(request):
if request.method == 'POST':
username = request.POST.get('username')
password = request.POST.get('password')
if username == 'jason' and password == '123':
target_path = request.GET.get('next')
if target_path:
obj = redirect(target_path)
else:
obj = redirect('/home/')
obj.set_cookie('name', username)
return obj
return render(request, 'loginPage.html')
def login_auth(func_name):
def inner(request, *args, **kwargs):
# print(request.path) # 只获取用户输入的路由信息
# print(request.path_info) # 只获取用户输入的路由信息
target_path = request.path_info
# print(request.get_full_path()) # 获取用户输入的路由信息+问号后面携带的数据
if request.COOKIES.get('name'):
res = func_name(request, *args, **kwargs)
return res
return redirect('/login/?next=%s' % target_path)
return inner
django操作session
由于session是保存在服务端上面的数据 就应该有个地方能够存储
我们只需要执行数据库迁移命令即可 django会自动创建很多需要的表
django默认的session失效时间是14天
设置session
request.session['key'] = value
1.生成一个随机字符串
2.对value数据做加密处理 并在django_session表中存储
随机字符串>>>加密数据
3.将随机字符串也发送一份给客户端保存(cookie)
sessionid:随机字符串
获取session
request.session.get('key')
1.自动获取随机字符串
2.去django_session表中根据随机字符串获取加密的数据
3.自动解密数据并处理到request.sesion.get()中
补充说明
1.可以设置过期时间
2.存储session数据的位置也可以修改
作业
1.编写一个session版本的用户登录功能
装饰器、自动记忆跳转、过期时间
2.整理今日内容及博客