django 自定义中间件 完成用户登录(类似java面向切面)

最新推荐文章于 2022-09-18 19:50:38 发布
最新推荐文章于 2022-09-18 19:50:38 发布
阅读量317 收藏
点赞数 1
分类专栏: Python django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/java_raylu/article/details/84722549
版权

写这个项目的时候开始没有考虑用户权限,后来想到以前JAVA Struts2有用到中间件进行拦截过滤,研究django也可以实现,这里简单做了个登陆功能,普通权限只可以查询,修改、删除等必须登陆才能操作

1. 首先自定义中间件类,重点是继承MiddlewareMixin

2. 在settings.py 中加入自定义的中间件,可以自定义权限功能

中间件代码如下,可以自己定义session中是否存在登陆,如果已经登陆,则可以进行编辑,否则禁止进行add/del/edit等操作并跳转到登陆页面

from django.utils.deprecation import MiddlewareMixin
from django.shortcuts import HttpResponse,redirect

#自定义中间件进行user登陆拦截
class Row1(MiddlewareMixin):
    def process_request(self,request):
        if "add" in request.path or "del" in request.path or "edit" in request.path:
            print("用了管理员操作,开始进行验证")
            if request.session.get("is_login"):
                print(123)
                pass
            else:
                print(456)
                return redirect("/login/")
        else:
            print("不用用户验证,直接返回")

    def process_response(self,request,response):
        print("中间件1返回")
        return response

settings.py加入自定义的中间件,具体到类

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
    'app1.middle.m1.Row1'  #自定义中间件
]

登陆session保存代码,我是放在views.py里边,也可以自己定义:

def login(request):
    if request.method=="GET":
        return render(request,"login.html")
    else:
        username=request.POST.get("username",None)
        pwd = request.POST.get("pwd",None)
        print(username,pwd)
        if username=="raylu" and pwd == "raylu123":
            request.session["is_login"] = True
            request.session["username"] = "raylu"
            request.session["password"] = "123"
            request.session.set_expiry(0)  # 浏览器关闭则session失效
            return redirect("/visitChart.html/")
        elif username=="cherry" and pwd =="cherry123":
            request.session["is_login"] = True
            request.session["username"] = "cherry"
            request.session["password"] = "cherry123"
            request.session.set_expiry(0) #浏览器关闭则session失效
            return redirect("/visitChart.html/")
        else:
            return HttpResponse("用户名或密码错误!请联系QS管理员CherryLiu")

HTML:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>

    <form action="/login/" method="post">
        {% csrf_token %}
        <p>username:<input type="text" name="username"></p>
        <p>password:<input type="password" name="pwd"></p>
        <p><input type="submit" value="登陆"></p>
    </form>

</body>
</html>

 

raylu666
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaEE JDK动态代理实现AOP切面功能
10-16
JavaEE JDK动态代理实现AOP切面功能
Django_AOP(面向切面
一位於同学的博客
09-25 2109
面向切面(AOP)一、静态文件配置在settings.py 中最底下有一个叫做static的文件夹,用来加载一些模板中用到的资源,比如说是来配置js,css, img, 在工程目录下创建static目录STATIC_URL = '/static/' STATICFILES_DIRS = [ os.path.join(BASE_DIR, 'static') ]在模板中 首先加载静态文件 之后再调用
django(二)中间件面向切面编程
aozhe0629的博客
03-16 361
一、中间件概念 django 自带函数可以在几个环节调节收到请求、处理请求、处理异常、以及发送请求。 看这里给的链接好了,这是一个大佬的讲django中间件的博客,非常清楚:https://www.cnblogs.com/zhaof/p/6281541.html 接下,我讲讲我使用的代码: 二、中间件示例 ...
django 面向切面编程_面向Django的WebApp初学者
weixin_26746861的博客
08-25 168
django 面向切面编程In this article we gonna learn how to link web application with Django framework and will gonna be using ( Intellij Pycharm ) for building our backend ( Django ). We in the first should g...
自定义登录验证的中间件
weixin_30879833的博客
11-15 201
中间件设置:about_middlewareday70\mymiddleware\s1.py from django.conf import settings class CheckLogin(MiddlewareMixin): def process_request(self, request): # 判断当前访问的URL是不是在白名单中 ...
详解django自定义中间件处理
09-19
### 详解 Django 自定义中间件处理 #### 一、引言 Django 是一个非常流行的 Python Web 开发框架,以其高效、简洁著称。在 Django 中,中间件(Middleware)是一种非常灵活且强大的机制,允许开发者自定义处理 ...
Django自定义用户登录认证示例代码
01-01
有时候 Django 自带的用户登录认证不能满足我们的需求,比如我不想要用户名+密码登录,我想手机号+验证码登录,这样就需要我们去修改 Django 自带的认证了。 Django 默认使用用户认证的是ModelBackend,这个类也...
Django自定义插件实现网站登录验证码功能
09-21
Django框架中,为了增强网站安全性,通常会在用户登录时添加验证码功能,防止恶意自动化的机器人尝试登录。本文将详细介绍如何使用Django自定义插件实现这一功能。验证码是通过生成一张包含随机字符的图片,并要求...
自定义django中间件实现登录
kujirashark
06-30 2773
title: 自定义django中间件实现登录 date: 2018-06-06 08:11:56 tags: 中间件 作者:李忠林Github: https://github.com/LeezhonglinGitblog: https://leezhonglin.github.io/日期: 2018年6月5日django中注册登录实现自定义中间件​ 其实说django自己也带了中间件,但是用起来...
Django(四) 注册后台及难点详解,中间件,登录注册,埋点
一叶孤舟YI的博客
05-02 1356
. admin后台超级管理员 -- 创建超级管理员用户 -- python manage.py createsuperuser -- Django已经帮你建立好了后台管理页面 -- 登录 127.0.0.1:8000/admin/ 页面, 输入刚才建立的密码 -- 在app里面的admin.py里面完成注册模块 -- 以下为admin.py里面模块注册,以及功能. 如: from django...
Django使用DRF + Simple JWT 完成小程序使用自定义用户的注册、登录和认证
li-xun的博客
09-18 2508
Django使用DRF + simpleJWT 完成小程序自定义用户的注册、登录和认证
Django + simplejwt
NoobJohn的博客
11-21 3015
Django+Simplejwt安装配置常用自定义配置ACCESS_TOKEN_LIFETIMEREFRESH_TOKEN_LIFETIME使用测试自定义返回信息自定义验证方式可能出现的错误csrf验证错误 官方文档::文档 jwt认证一般用于状态保持,登录验证等方面 安装 首先在cmd安装simplejwt pip install djangorestframework-simplejwt 配置 simplejwt的配置非常简单,在settings.py文件中在任意位置加上 REST_FRAMEWO
面向切面编程(AOP)的理解
热门推荐
Intlgj的专栏
06-14 6万+
<br />在传统的编写业务逻辑处理代码时,我们通常会习惯性地做几件事情:日志记录、事务控制及权限控制等,然后才是编写核心的业务逻辑处理代码。当代码编写完成回头再看时,不禁发现,扬扬洒洒上百行代码中,真正用于核心业务逻辑处理才那么几行,如图6-4所示。方法复方法,类复类,就这样子带着无可奈何遗憾地度过了多少个春秋。这倒也罢,倘若到了项目的尾声,突然决定在权限控制上需要进行大的变动时,成千上万个方法又得一一"登门拜访",痛苦"雪上加霜"。 <br />如果能把图6-4中众多方法中的所有共有代码全部抽取出来,放
Python的AOP利器:装饰器
不明飞行物
09-09 7030
面向对象(OOP)的目的在于抽象 ,而面向切面(AOP)的目的在于解耦。在Java面向切面编程需要使用反射(动态代理)实现,操作比较麻烦。而在Python语言中则提供了一个很好用的语法糖–装饰器.
我2018年开始Django开发时踩过的坑
首席IT民工的博客
03-07 2185
作者:Luan Nguyen原文地址:https://peeomid.com/blog/2018-01-26-what-i-wish-i-knew-when-i-started-django-development-2018/副标题:Django - 当你开始一个新项目时要注意的地方 - 2018年更新译者:首席IT民工现在回想起来,如果在开始Django之旅的时候我注意了这几个地方,会省去我大量...
Django 踩过的坑(一)
qq_21058391的博客
10-07 449
http://www.cnblogs.com/keinlee/p/7083801.html 第二次遇到了,还是记录一下
Python札记 -- 装饰器
01-17 145
这几天花了点时间了解了下Python的装饰器。其实以前在书上也看过有关的内容,不过当时不理解。今天把自己的一点体会写出来跟大家分享一下。 网上流传得比较广的,有关python装饰器的文章有两篇,一篇是CSDN上的,另外一篇是园子里的。附带链接如下: http://blog.csdn.net/thy38/article/details/4471421 http...
Django拆分app为多个小app
千里之行,始于足下
05-17 2750
转自 杨仕航 的《Django拆分app为多个小app》http://yshblog.com/blog/178有些时候初学Django,经验不足会导致一种现象:app规划混乱。一个app混杂多个model,甚至这些model关联性不大。更严重的情况是整个Django项目只有1个app,该app混杂很多个models和各种views代码。这种情况很不利于维护和后期功能...
Python语言特性-面向切面编程AOP
月夜寻花香的博客
11-11 1073
我们先来解释一下AOP的概念。 AOP 即面向切面编程,指扩展功能不修改源代码,将功能代码从业务逻辑代码中分离出来。 主要作用就是将类似于日志记录,性能统计,安全控制,事务处理,异常处理等重复性的代码块从业务逻辑代码中划分出来,对这些行为的分离。并且将它们独立到非知道业务逻辑的方法中,从而做到改变这些行为的时候不影响业务逻辑代码。 我们python中使用装饰器实现AOP。装饰器是一个很著名的设计模...
Django自定义中间件
最新发布
05-01
自定义Django中间件可以让你在应用程序处理请求/响应之前或之后添加自己的逻辑。这个过程可以用于很多用途,例如:身份验证、日志记录、性能测试等等。 下面是一个简单的自定义中间件的例子,用于记录每个请求的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值