Python - Django - 在 CBV 中使用装饰器

最新推荐文章于 2024-08-14 23:30:40 发布
最新推荐文章于 2024-08-14 23:30:40 发布
阅读量140 收藏
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/sch01ar/p/11440994.html
版权

urls.py:

from django.conf.urls import url
from app02 import views


urlpatterns = [
    # app02
    url(r'^app02/login/', views.login),
    url(r'^app02/home/', views.home),
    url(r'^app02/index/', views.index),
    url(r'^app02/logout/', views.logout),
    url(r'^app02/userinfo/', views.UserInfo.as_view()),
]

views.py:

from django.shortcuts import render, redirect
from django import views
from functools import wraps


def check_login(func):
    @wraps(func)
    def inner(request, *args, **kwargs):
        ret = request.session.get("login")

        if ret == "success":
            # 如果已经登录过
            return func(request, *args, **kwargs)
        else:
            # 没有登录过的 跳转到登录页面
            # 获取当前访问的URL
            next_url = request.path_info
            print(next_url)
            return redirect("/app02/login/?next={}".format(next_url))
    return inner


def login(request):
    if request.method == "POST":
        username = request.POST.get("user")
        password = request.POST.get("pwd")
        # 从URL里面取到 next 参数
        next_url = request.GET.get("next")

        if username == "admin" and password == "admin":
            # 登录成功
            if next_url:
                rep = redirect(next_url)  # 得到一个响应对象
            else:
                rep = redirect("/app02/home/")  # 得到一个响应对象

            # 设置 session
            request.session["login"] = "success"
            request.session["username"] = username
            request.session.set_expiry(60)   # 60 秒之后失效
            return rep
    ret = request.session.get("login")
    if ret == "success":
        return redirect("/app02/home/")
    else:
        return render(request, "app02/login.html")


@check_login
def home(request):
    username = request.session.get("username")
    return render(request, "app02/home.html", {"username": username})


@check_login
def index(request):
    username = request.session.get("username")
    return render(request, "app02/index.html", {"username": username})


# 注销函数
def logout(request):
    request.session.flush()  # 删除 session 数据和 cookie
    request.session.delete()  # 只删除 session 数据,不删除 cookie
    return render(request, "/app02/login/")


class UserInfo(views.View):
    @check_login  # 直接把装饰器加给 get 函数
    def get(self, request):
        username = request.session.get("username")
        return render(request, "app02/userinfo.html", {"username": username})

访问,http://127.0.0.1:8888/app02/userinfo/

 

修改 views.py:

from django.shortcuts import render, redirect
from django import views
from functools import wraps
from django.utils.decorators import method_decorator  # Django 提供的工具,把函数装饰器转变成方法装饰器


def check_login(func):
    @wraps(func)
    def inner(request, *args, **kwargs):
        ret = request.session.get("login")

        if ret == "success":
            # 如果已经登录过
            return func(request, *args, **kwargs)
        else:
            # 没有登录过的 跳转到登录页面
            # 获取当前访问的URL
            next_url = request.path_info
            print(next_url)
            return redirect("/app02/login/?next={}".format(next_url))
    return inner


def login(request):
    if request.method == "POST":
        username = request.POST.get("user")
        password = request.POST.get("pwd")
        # 从URL里面取到 next 参数
        next_url = request.GET.get("next")

        if username == "admin" and password == "admin":
            # 登录成功
            if next_url:
                rep = redirect(next_url)  # 得到一个响应对象
            else:
                rep = redirect("/app02/home/")  # 得到一个响应对象

            # 设置 session
            request.session["login"] = "success"
            request.session["username"] = username
            request.session.set_expiry(60)   # 60 秒之后失效
            return rep
    ret = request.session.get("login")
    if ret == "success":
        return redirect("/app02/home/")
    else:
        return render(request, "app02/login.html")


@check_login
def home(request):
    username = request.session.get("username")
    return render(request, "app02/home.html", {"username": username})


@check_login
def index(request):
    username = request.session.get("username")
    return render(request, "app02/index.html", {"username": username})


# 注销函数
def logout(request):
    request.session.flush()  # 删除 session 数据和 cookie
    request.session.delete()  # 只删除 session 数据,不删除 cookie
    return render(request, "/app02/login/")


class UserInfo(views.View):
    @method_decorator(check_login)
    def get(self, request):
        username = request.session.get("username")
        return render(request, "app02/userinfo.html", {"username": username})

访问,http://127.0.0.1:8888/app02/userinfo/

 

 

直接在类前面加上装饰器:

from django.shortcuts import render, redirect
from django import views
from functools import wraps
from django.utils.decorators import method_decorator  # Django 提供的工具,把函数装饰器转变成方法装饰器


def check_login(func):
    @wraps(func)
    def inner(request, *args, **kwargs):
        ret = request.session.get("login")

        if ret == "success":
            # 如果已经登录过
            return func(request, *args, **kwargs)
        else:
            # 没有登录过的 跳转到登录页面
            # 获取当前访问的URL
            next_url = request.path_info
            print(next_url)
            return redirect("/app02/login/?next={}".format(next_url))
    return inner


@method_decorator(check_login, name="get")  # name 参数要写上加装饰器的函数名
class UserInfo(views.View):

    def get(self, request):
        username = request.session.get("username")
        return render(request, "app02/userinfo.html", {"username": username})

如果类中 get 和 post 方法都需要登录校验就需要写两次装饰器

from django.shortcuts import render, redirect
from django import views
from functools import wraps
from django.utils.decorators import method_decorator  # Django 提供的工具,把函数装饰器转变成方法装饰器


def check_login(func):
    @wraps(func)
    def inner(request, *args, **kwargs):
        ret = request.session.get("login")

        if ret == "success":
            # 如果已经登录过
            return func(request, *args, **kwargs)
        else:
            # 没有登录过的 跳转到登录页面
            # 获取当前访问的URL
            next_url = request.path_info
            print(next_url)
            return redirect("/app02/login/?next={}".format(next_url))
    return inner


@method_decorator(check_login, name="get")  # name 参数要写上加装饰器的函数名
@method_decorator(check_login, name="post")
class UserInfo(views.View):

    def get(self, request):
        username = request.session.get("username")
        return render(request, "app02/userinfo.html", {"username": username})
        
    def post(self, request):
        username = request.session.get("username")
        return render(request, "app02/userinfo.html", {"username": username})

 如果装饰器加在 dispatch 方法上,则该类的所有方法都会被加上装饰器

from django.shortcuts import render, redirect
from django import views
from functools import wraps
from django.utils.decorators import method_decorator  # Django 提供的工具,把函数装饰器转变成方法装饰器


def check_login(func):
    @wraps(func)
    def inner(request, *args, **kwargs):
        ret = request.session.get("login")

        if ret == "success":
            # 如果已经登录过
            return func(request, *args, **kwargs)
        else:
            # 没有登录过的 跳转到登录页面
            # 获取当前访问的URL
            next_url = request.path_info
            print(next_url)
            return redirect("/app02/login/?next={}".format(next_url))
    return inner



class UserInfo(views.View):
    @method_decorator(check_login)
    def dispatch(self, request, *args, **kwargs):
        return super(UserInfo, self).dispatch(request, *args, **kwargs)

    def get(self, request):
        username = request.session.get("username")
        return render(request, "app02/userinfo.html", {"username": username})
        
    def post(self, request):
        username = request.session.get("username")
        return render(request, "app02/userinfo.html", {"username": username})

因为 CBV 中首先执行的就是 dispatch 方法,然后由 dispatch 方法分派去执行其它的方法,所以 get 方法和 post 方法都会被加上装饰器

CSRF Token 补充:

csrf token 相关的装饰器在 CBV 只能加到 dispatch 方法上, 或者加在视图类上 name 参数指定为 dispatch 方法

csrf_exempt:取消当前防跨站请求伪造功能,即便 settings 中设置了全局中间件

csrf_protect:为当前函数强制设置防跨站请求伪造功能,即便 setting 中没有设置全局中间件

将 login.html 中的 csrf token 删除

 

 去 login 界面登录

 

 views,py:

from django.shortcuts import render, redirect
from django import views
from functools import wraps
from django.utils.decorators import method_decorator  # Django 提供的工具,把函数装饰器转变成方法装饰器
from django.views.decorators.csrf import csrf_exempt, csrf_protect


def check_login(func):
    @wraps(func)
    def inner(request, *args, **kwargs):
        ret = request.session.get("login")

        if ret == "success":
            # 如果已经登录过
            return func(request, *args, **kwargs)
        else:
            # 没有登录过的 跳转到登录页面
            # 获取当前访问的URL
            next_url = request.path_info
            print(next_url)
            return redirect("/app02/login/?next={}".format(next_url))
    return inner


@csrf_exempt
def login(request):
    if request.method == "POST":
        username = request.POST.get("user")
        password = request.POST.get("pwd")
        # 从URL里面取到 next 参数
        next_url = request.GET.get("next")

        if username == "admin" and password == "admin":
            # 登录成功
            if next_url:
                rep = redirect(next_url)  # 得到一个响应对象
            else:
                rep = redirect("/app02/home/")  # 得到一个响应对象

            # 设置 session
            request.session["login"] = "success"
            request.session["username"] = username
            request.session.set_expiry(60)   # 60 秒之后失效
            return rep
    ret = request.session.get("login")
    if ret == "success":
        return redirect("/app02/home/")
    else:
        return render(request, "app02/login.html")


@check_login
def home(request):
    username = request.session.get("username")
    return render(request, "app02/home.html", {"username": username})


@check_login
def index(request):
    username = request.session.get("username")
    return render(request, "app02/index.html", {"username": username})


# 注销函数
def logout(request):
    request.session.flush()  # 删除 session 数据和 cookie
    request.session.delete()  # 只删除 session 数据,不删除 cookie
    return render(request, "/app02/login/")


@method_decorator(check_login, name="get")
class UserInfo(views.View):
    @method_decorator(check_login)
    def get(self, request):
        username = request.session.get("username")
        return render(request, "app02/userinfo.html", {"username": username})

 再去 login 界面登录

 

 把 settings.py 中的 csrf 注释

 

再把 login 函数的装饰器改为 @csrf_protect

去 login 页面登录

 

转载于:https://www.cnblogs.com/sch01ar/p/11440994.html

andiao1218
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Django_装饰器
不怕猫的耗子z
10-31 1750
给视图添加装饰器 1、在开发,有时候需要给一些视图添加装饰器 ⑴如果是函数视图的话,那么就非常简单,只要在函数的上面装饰器就可以了 ⑵如果是给类视图添加装饰器的话,就稍微有点复杂,并不能直接在类名上添加装饰器 2、给类视图添加装饰器一共有两种法,下面介绍(推荐第二种) 给类视图添加装饰器 装饰dispatch方法 1、前面介绍过,如果是使用类视图的话:不管是get请求还是post请求,都会走dispatch(request,*args,**kwargs)方法,所以如果实...
DjangoCBV和FBV示例介绍
09-20
CBV还可以利用装饰器和方法修饰器来增强功能,例如: ```python from django.utils.decorators import method_decorator def outer(func): def inner(request, *args, **kwargs): return func(request, *args, **...
DjangoCBV装饰器,跨站请求伪造,auth认证
ddxs64451的博客
06-18 216
CBV装饰器 基于session实现登录 def login(request): if request.method == 'POST': username = request.POST.get('username') pwd = request.POST.get('password') if username==...
flask 第三章 特殊装饰器 CBV Flask-Session WTForms
weixin_33866037的博客
04-14 132
1.flask的特殊装饰器 前面我们讲过的装饰器函数,用来登录验证,这次我们来介绍几个flask的特殊装饰器   1). @app.before_request     具体的用途是: 在请求进入视图函数之前运行 @app.before_request def func1(): print('我是func1')   2).@app.after_reques...
Django学习 jason day5
yinlingjishu的博客
10-26 184
每日测验 """ 今日考题 1.反向解析的本质是什么,无名和有名反向解析如何操作? 2..路由分发能够实现的前提是什么,需要注意什么,名称空间什么时候使用 3..什么是虚拟环境,django1.X与django2.X/3.X的区别有哪些 4.诠释为何跨语言传输数据以json格式为主,django返回json格式数据方式有哪些,又有哪些注意事项和配置参数 """ 昨日内容回顾 无名有名分组的反向解析 # 反向解析的本质:通过一些方法,得到一个结果,该结果可以访问到对应的url并触发视图函数的运行 #
第六十一篇 Django-权限管理-动态菜单生成,rbac项目的应用
爱跳水的温文尔雅的laughing
03-04 2154
一、权限管理 web开发URL权限等于网站用户权限,所以权限管理思路如下: 1.制订用户,角色,权限表 2. 查询出用户的权限入session 3. 通过间件读取权限信息,判断是否有权限 二、制订相关权限表 使用了三张表,用户表–>角色表–>权限表 models.py from django.db import models class Permission(models.M...
关于Request.PathInfo
weixin_30732487的博客
04-26 222
今天看到一个帖子《在ASP.NETURL》(http://www.chinaz.com/program/2009/0410/72211.shtml),其讲到,使用Request.PathInfo 参数实现地址重。 方法很简单:http://www.store.com/products.aspx/Books,这个链接的接收页面是product.aspx,链接地址的后面“Books”这个参...
Python库 | Django-1.10a1-py2.py3-none-any.whl
03-18
Django鼓励使用函数式视图和类基视图,甚至可以使用装饰器CBV(Class-Based Views)来实现复杂逻辑。 3. **模板(Template)**:模板系统是Django提供的一种方式,用于动态生成HTML和其他类型的文本文件。它允许...
django-jsonview:返回Python对象,始终获取JSON
05-10
用法只需导入装饰器使用并返回JSON可序列化的对象即可: from jsonview.decorators import json_view@json_viewdef my_view(request): return { 'foo': 'bar', }(CBV)可以从JsonView继承,使用Django的@method_...
Django CBV类的用法详解
09-18
CBV,我们也可以使用装饰器来增强或修改视图的行为。为了在类方法上使用装饰器,我们需要引入`method_decorator`。 1. **导入装饰器模块**: ```python from django.utils.decorators import method_decorator ...
django-class-based-views
05-01
3. **可扩展性**:可以方便地添加新功能,如装饰器、混合物(mixins)等。 4. **更好的组织结构**:通过将逻辑分组到不同的类,代码更易于阅读和理解。 ### 2. CBV的主要类型 Django提供了五种主要类型的CBVs: ...
机器学习常用包numpy篇(零)前置知识·数值类型
最新发布
2301_79144343的博客
08-14 219
本文仅介绍numpy的数值类型
Python 算法交易实验80 QTV200日常推进-目标估算
yukai08008的博客
08-10 482
业务目标在先,月利3%是第一个目标。虽然日常有在常规推进,但目标是什么?现在做的是什么?与目标的关联是什么?业务上讲,如果月利能够达到3%(几何平均),上下波动不超过1%,就算达标了(2%~4%)。考虑到金融领域有不可测风险,所以资金还会分摊到3个月。例如,假如总投资资金是30万,那么每个月的最大投资金额是10万。这样即使遇到大跳水,问题也不大。目标达到的话,10万本金每月的盈利是3000, 按复利计,24个月就会double,我觉得已经足够理想。假设投资90万,则可以按30万计算复利效果。
汽车免拆诊断案例 | DAF(达富)汽油尾气处理液故障警示
虹科Pico汽车示波器的博客
08-14 561
一辆DAF(达富)故障警示灯亮,提示DEF系统故障,使用虹科Pico汽车示波器检查发现故障的原因是......
C++_基本语法笔记_模板
qq_45629864的博客
08-14 281
思想是Java里的泛型(不确定用什么类型的数据)这里template这一句,意思是声明T是泛型,后面用到泛型T的函数。建议都用应用场景:不同数据类型的交换函数。
importlib库介绍
m0_51579041的博客
08-14 139
importlib
Java读EM4305卡、将4305卡制做成4100ID卡
zhangjin7422的专栏
08-14 271
Java读em4305低频RFID源码,支持将EM4305卡配置成4100ID卡
python识别车辆标志
weixin_45570158的博客
08-09 473
使用Python来识别车辆标志,你通常会用到计算机视觉库,如OpenCV,结合深度学习框架如TensorFlow或PyTorch。这里我将提供一个基于OpenCV和TensorFlow(使用预训练模型,如MobileNetV2)的基本示例。
pyinstaller 关于打包路径的总结
m0_73527922的博客
08-12 157
意思是bai.txt文件必须放在当前目录下。其实不管是运行py文件还是exe文件,运行谁就将该文件放在谁的当前目录下即可。exe文件的相对路径:相对于exe文件所在目录的相对路径。py文件的相对路径:相对于py文件所在目录的相对路径。如图:将bai.txt文件拷贝至exe文件所在目录。程序下面代码是相对路径。
python-django-vue项目实战
03-10
Python-Django-Vue项目实战是一种常见的全栈发模式,结合了PythonDjango框架和Vue.js前端框架。下面是一个简单的介绍: Python-Django是一个强大的Web开发框架,它使用Python语言编,提供了一系列的工具和库来简化Web应用程序的开发过程。Django具有高度的可扩展性和灵活性,可以帮助开发者快速构建功能丰富的Web应用。 Vue.js是一个流行的JavaScript前端框架,它专注于构建用户界面。Vue.js具有简单易学的语法和强大的功能,可以帮助开发者构建交互性强、响应迅速的前端应用。 在Python-Django-Vue项目实战,通常会将Django作为后端框架来处理数据逻辑和业务逻辑,而Vue.js则负责前端页面的展示和用户交互。通过这种方式,可以实现前后端分离,提高开发效率和代码可维护性。 具体的项目实战可以包括以下内容: 1. 构建Django后端:使用Django框架创建后端应用程序,包括定义数据模型、编视图函数、配置URL路由等。 2. 开发Vue前端:使用Vue.js框架创建前端应用程序,包括设计页面布局、编组件、处理用户交互等。 3. 数据交互:通过RESTful API或GraphQL等方式,实现前后端数据的交互和通信。 4. 用户认证和权限管理:实现用户注册、登录、权限验证等功能,确保系统的安全性。 5. 数据库操作:使用Django的ORM(对象关系映射)来进行数据库操作,包括增删改查等。 6. 页面美化和响应式设计:使用CSS和Vue.js的样式绑定功能,实现页面的美化和响应式设计。 7. 部署和发布:将项目部署到服务器上,并进行性能优化和安全加固。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值