Django采用中间件做认证

最新推荐文章于 2023-12-06 22:08:06 发布
最新推荐文章于 2023-12-06 22:08:06 发布
阅读量621 收藏 1
点赞数
分类专栏: Django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linqunbin/article/details/93237924
版权

如果不用中间件做认证,有两种办法可以做认证:
1 通过login_required,在views.py里做认证

from django.contrib.auth.decorators import login_required

@login_required(login_url='login')
def reply_del(request, comment_pk):

执行这个函数之前,先会检查是否已做认证(通过游览器发送cookie,django检查cookie对应的value是否在数据库的session当中,来判断是否已做认证).如果未完成认证,则跳转到认证页面,如果已完成认证,则执行该函数.

2 通过login_required,在urls.py里做认证

from django.contrib.auth.decorators import login_required

urlpatterns = [
    path('student', login_required(students, login_url='login'), name='students'),

执行这个url对应的函数之前,先会检查是否已做认证(通过游览器发送cookie,django检查cookie对应的value是否在数据库的session当中,来判断是否已做认证).如果未完成 认证,则跳转到认证页面,如果已完成认证,则执行url对应的函数

以上两种认证方式都存在一个问题,当需要整个系统需要做认证时,必须在每个函数和每个url,通过login_required

采用中间件做认证

中间件用于在全局范围内改变Django的输入和输出。每个中间件组件都负责做一些特定的功能。但是由于其影响的是全局,所以需要谨慎使用,使用不当会影响性能。

怎么自定义中间件
步骤1:在任意地方定义类 继承 MiddlewareMixin(必须要继承这个类)
步骤2:注册中间件

步骤1:在任意地方定义类 继承 MiddlewareMixin(必须要继承这个类)
新建一个MIDDLEWARE.py文件,将其放在与manage.py同级目录,然后协商如下代码:

from django.utils.deprecation import MiddlewareMixin
from django.shortcuts import redirect, HttpResponse, render
from django.urls import reverse

class AllRequestAuth(MiddlewareMixin):
    def process_request(self, request):
        """
            所有跟登入页面相关的URL地址,都要做免认证,比如CSS 或JS等,否则会打不开.
            startswith() 方法用于检查字符串是否是以指定子字符串开头,如果是则返回 True,否则返回 False。
                如果参数 beg 和 end 指定值,则在指定范围内检查。
        """
        # 登入页面要做免认证
        login_page = request.path.startswith(reverse('login'))
        # 登入页面的验证码也要坐免认证,否则就打不开了.
        valid_num_img = request.path.startswith(reverse('get_valid_img'))

        # 如果打开的网站,不是登入页面 也没有验证码 同时账号还没有做过认证,三个条件同时匹配时,重定向login页面做认证.
        if not login_page and not valid_num_img and not request.user.is_authenticated:
            # 下面的return代码,也可以按照这种方式写: redirect(reverse('login') + "?next=%s" % request.get_full_path())
            return redirect(reverse('login') + "?next={}".format(request.get_full_path()))

步骤2:注册中间件
在settings.py的"MIDDLEWARE"变量里,注册:
注意:如果MIDDLEWARE.py不是与manage.py放在同一级目录,比如放在school目录,那么注册地址为: ‘school.MIDDLEWARE.AllRequestAuth’,

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
    'MIDDLEWARE.AllRequestAuth',        # 这个是我们新加的中间件
]

注意:中间件依次从上往下执行每个中间件里的process_request方法.

通过以上配置,即可完成认证.这里一定要把认证页面相关的url地址排除掉,不做重定向认证页面,否则会出错.

linqunbin
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
django 实现编写控制登录和访问权限控制的中间件方法
09-19
今天小编就为大家分享一篇django 实现编写控制登录和访问权限控制的中间件方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Django_layui后台模板
10-09
Django提供了一系列内置功能,如ORM(对象关系映射)、表单处理、认证与授权、URL路由、中间件等,极大地提高了开发效率。 2. Layui框架:Layui是一个采用自身模块规范编写的前端UI框架,其核心特点是轻量、简洁,...
python web Django框架自带的用户认证中间件
weixin_45047081的博客
11-21 655
中间名:django.contrib.auth 所在位置:项目目录下的settings.py 注册用户(普通用户): from django.contrib.auth.models import User #所在库 new_user = User.objects.create_user(username=username,password=password) new_user.save() 注:调用自带中间件前,需先进行数据迁移,迁移完成后,会在数据库中生成多个中间件所需库,例:auth_user 库,
Django中间件、Auth认证
weixin_30681121的博客
09-17 91
中间件 一:什么是中间件 是介于request与response处理之间的一道处理过程 二:中间件的作用 如果你想修改请求,例如被传送到view中的HttpRequest对象。 或者你想修改view返回的HttpResponse对象,这些都可以通过中间件实现。 可能你还想在view执行之前一些操作,这种情况就可以用 middleware来实现。 默认的中间件如下,在...
Django——中间件、跨站伪造、auth认证
Allen
01-14 381
文章目录django——中间件、跨站伪造、auth认证django请求生命周期流程图django中间件django定义中间件csrf跨站请求伪造csrf相关装饰器模块auth认证模块auth方法大全扩展auth_user表 django——中间件、跨站伪造、auth认证 django请求生命周期流程图 django中间件 中间件django的门户,所有的功能组件都会通过中间件校验,合格过后才...
Django中间件与Auth认证模块
m0_64599482的博客
12-09 388
中间件可以定义五个方法,分别是:(主要的是process_request和process_response) process_request process_view process_template_response process_exception process_respon process_response
Django学校管理系统
02-24
Django采用MTV(Model-Template-View)设计模式,强调快速开发和DRY(Don't Repeat Yourself)原则。Model负责数据模型,Template处理视图展示,View则处理用户请求并调用相应的模板和模型。 **2. 数据库模型...
python Django web 实训项目的实验报告
06-16
- **SETTINGS配置**: Django的settings.py文件用于设置数据库连接、中间件、应用注册、静态和媒体文件路径等。 - **数据库映射类**: 在models.py文件中定义数据模型,这些模型与数据库表相对应。 - **URL路由**: ...
Django源码剖析注释版本
01-24
5. **中间件(Middleware)**:中间件Django提供的一种轻量级、低级别的“插件”系统,用于全局改变Django的输入或输出。它可以处理请求和响应,实现如日志记录、用户认证、性能监控等功能。 6. **表单(Forms)*...
Django -1.11.6下载
05-07
1. MVC(模型-视图-控制器)架构:Django采用了MVT(模型-视图-模板)设计模式,其中模型负责处理数据,视图处理业务逻辑,而模板则负责渲染用户界面。这种分层架构有助于提高代码的可维护性和可重用性。 2. ORM...
django-keycloak-auth:Django Keycloak身份验证
05-26
Django Keycloak身份验证 如何为此lib运行测试 将此软件包安装到Pypi 安装钥匙斗篷 它是什么? Django Keycloak Auth是一个简单的库,可使用Django Rest Framework对应用程序的资源进行授权。 该软件包用于通过JWT令牌中的密钥库角色执行授权。 领域角色和客户端角色均受支持。 例如,以下标记表示用户具有领域角色“ manager”,而客户角色具有“ director”和“ employer”: ... "realm_access": { "roles": [ "manager" ] }, "resource_access": { "first-api": { "roles": [ "director", "employer",
django_keycloak:Django 3密钥斗篷
03-10
django_keycloak Django 3密钥斗篷
Django框架详细介绍---中间件认证
weixin_30569001的博客
07-03 109
一、绪论   在cookie和session的应用中,通过在视图函数内添加装饰器判断用户是否登录,把没有登录的用户请求跳转到登录页面,通过给几个特定视图函数加装饰器实现了这个需求。但是以后添加的视图函数可能也需要加上装饰器,这样是不是稍微有点繁琐   在此,通过中间件可通过简单适宜的方式实现认证等操作 二、中间件 1.什么是中间件   中间件是一个用来处理Django的请求和响应的框架级...
基于Django中间件的权限认证组件
wuliwawa的博客
05-16 1048
用户权限认证组件包括权限model类和中间件类 model类介绍 Permission 权限类 权限基本信息包括title:权限名称 url:权限具体url Role 角色类 角色类包括title:角色名称 permission:角色的权限 权限和角色多对多关系 用户类需要对Role类设置多对多映射 Whitelist 白名单类 白名单包括title:权限名称 url:权限...
django实现登录认证,上传图片,中间件和分页
beichen0518的博客
05-02 487
django实现登录认证,上传图片,中间件和分页 登录认证 创建cookies set_cookies(key, value, max_age=10) max_age 存活时间 加载static 第一种方法: {% load static %} {% static ” %} 第二种: /static/xxx.css 3.删除cookie - delete_cookie...
Django 05 :管理员操作 + 用户认证中间件 +图片验证码 + Cookie 与 Session】
DLNovice的博客
03-02 1462
文章目录1、管理员操作1.1、创建表1.2、前端基础效果1.3、新建管理员(确定密码)1.4、编辑1.5、删除和重置密码1.5.1、删除1.5.2、重置密码2、用户认证(登录)2.1、Cookie 和 Session什么是Cookie?什么是Session?Session和Cookie的区别?2.2、用户认证—基本实现2.3、体验中间件2.4、中间件实现【登录校验】2.5、注销2.6、图片验证码2.6.1、生成图片验证码2.6.2、图片验证码【显示】2.6.3、图片验证码【校验】 1、管理员操作 创建管理员
Python编程:Django中间件实现登陆验证
彭世瑜的博客
01-18 1665
Django请求处理图 当然可以使用装饰器,不过不利于维护,还是妥妥的使用中间件 设置 setting.py MIDDLEWARE = [ 'mymiddlewares.AccessAuthMiddleWare', ] # 放行url,不进行登录验证 EXCLUDE_URL = [ "/login" ] # 用户名密码 USERS = [ ("username", ...
Django-keycloak认证】keycloak认证
Season CSDN博客
07-28 350
Django-keycloak认证】keycloak认证
Django大回顾 - 8 中间件、csrf认证相关
最新发布
m0_69962105的博客
12-06 479
自定义中间件来使用,记录用户的请求地址和user-agent# request 是WSGIRequest 的对象# print(request.session) # 一定要保证,session的中间件要在上面# 这个request 就是当次请求的request# 取出ipprint(ip)# return HttpResponse('不让你看了') # 不会再走视图函数了'''能返回的情况:1 None,表示执行完这个代码,继续往后执行---》还有中间件,继续执行--》最后进视图函数。
Django自定义中间件
05-01
Django中间件是一个轻量级的插件,它可以在Django请求/响应处理过程中实现一些预处理或后处理逻辑。 自定义Django中间件可以让你在应用程序处理请求/响应之前或之后添加自己的逻辑。这个过程可以用于很多用途,例如...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值