Django框架基础
一:请求
利用HTTP协议向服务器传参有几种途径
- 提取URL的特定部分,如/weather/shenzhen/2019,可以在服务器端的路由中用正则表达式截取;
# 路径users/view:
from django.shortcuts import render
from django.http import HttpResponse
# 导入类视图
from django.views import View
class WeatherView(View):
'''天气请求处理'''
def get(self, request, *args, **kwargs):
city = kwargs.get('city')
year = kwargs.get('year')
str = city + '++++++++++' + year
return HttpResponse(str)
# 路径users/urls
from django.conf.urls import url
from . import views
urlpatterns = [
url(r'^weather/(?P<city>[a-z]*)/*(?P<year>\d*)/*$', views.WeatherView.as_view(), name='weather'),
]
2. 查询字符串(query string),形如key1=value1&key2=value2;
# 路径users/view:
from django.shortcuts import render
from django.http import HttpResponse
# 导入类视图
from django.views import View
class QueryString(View):
'''查询字符串'''
def get(self, request, *args, **kwargs):
querydict = request.GET
a = querydict.get('a')
alist = querydict.getlist('a')
b = querydict.get('b')
print(a)
print(alist)
print(b)
return HttpResponse("OK")
# 路径users/urls
from django.conf.urls import url
from . import views
urlpatterns = [
url(r'^querystring/*$', views.QueryString.as_view(), name='querystring'),
]
3. 请求体(body)中发送的数据,比如表单数据、json、xml;
Django默认开启了CSRF防护,会对上述请求方式进行CSRF防护验证,在测试时可以关闭CSRF防护机制,方法为在settings.py文件中注释掉CSRF中间件,如:
可以发送请求体数据的请求方式有POST、PUT、PATCH、DELETE。
MIDDLEWARE = [
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
# 关闭CSRF防护机制
# 'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
]
表单类型 Form Data
前端发送的表单类型的请求体数据,可以通过request.POST属性获取,返回QueryDict对象。
# 路径users/view:
from django.shortcuts import render
from django.http import HttpResponse
# 导入类视图
from django.views import View
class RequestBody(View):
def post(self, request):
querydict = request.POST
a = querydict.get('a')
alist = querydict.getlist('a')
b = querydict.get('b')
print(a)
print(alist)
print(b)
return HttpResponse("OK")
# 路径users/urls
from django.conf.urls import url
from . import views
urlpatterns = [
url(r'^requestbody/*$', views.RequestBody.as_view(), name='requestbody'),
]
非表单类型 Non-Form Data
非表单类型的请求体数据,Django无法自动解析,可以通过request.body属性获取最原始的请求体数据,自己按照请求体格式(JSON、XML等)进行解析。request.body返回bytes类型。
# 路径users/view:
from django.shortcuts import render
from django.http import HttpResponse
# 导入类视图
from django.views import View
class RequestBody(View):
def post(self, request):
json_str = request.body
request_data = json.loads(json_str)
print(request_data['a'])
print(request_data['b'])
return HttpResponse('OK')
# 路径users/urls
from django.conf.urls import url
from . import views
urlpatterns = [
url(r'^requestbody/*$', views.RequestBody.as_view(), name='requestbody'),
]
4. 在http报文的头(header)中。
可以通过request.META属性获取请求头headers中的数据,request.META为字典类型。
常见的请求头如:
- CONTENT_LENGTH – The length of the request body (as a string).
- CONTENT_TYPE – The MIME type of the request body.
- HTTP_ACCEPT – Acceptable content types for the response.
- HTTP_ACCEPT_ENCODING – Acceptable encodings for the response.
- HTTP_ACCEPT_LANGUAGE – Acceptable languages for the response.
- HTTP_HOST – The HTTP Host header sent by the client.
- HTTP_REFERER – The referring page, if any.
- HTTP_USER_AGENT – The client’s user-agent string.
- QUERY_STRING – The query string, as a single (unparsed) string.
- REMOTE_ADDR – The IP address of the client.
- REMOTE_HOST – The hostname of the client.
- REMOTE_USER – The user authenticated by the Web server, if any.
- REQUEST_METHOD – A string such as “GET” or “POST”.
- SERVER_NAME – The hostname of the server.
- SERVER_PORT – The port of the server (as a string).
具体使用
def get_headers(request):
print(request.META['CONTENT_TYPE'])
return HttpResponse('OK')
二:响应
1 HttpResponse
可以使用django.http.HttpResponse来构造响应对象。
HttpResponse(content='响应体', content_type='响应体数据类型', status='状态码')
也可通过HttpResponse对象属性来设置响应体、状态码:
- content:表示返回的内容。
- status_code:返回的HTTP响应状态码。
响应头可以直接将HttpResponse对象当做字典进行响应头键值对的设置:
from django.http import HttpResponse
def demo_view(request):
return HttpResponse('gongjuren python', status=400)
或者
response = HttpResponse('gongjuren python')
response.status_code = 400
response['gongjuren'] = 'TAT'
return response
2.HttpResponse子类
Django提供了一系列HttpResponse的子类,可以快速设置状态码
- HttpResponseRedirect 301
- HttpResponsePermanentRedirect 302
- HttpResponseNotModified 304
- HttpResponseBadRequest 400
- HttpResponseNotFound 404
- HttpResponseForbidden 403
- HttpResponseNotAllowed 405
- HttpResponseGone 410
- HttpResponseServerError 500
具体状态码解释和内容可查看我的另一篇文章常见的HTTP状态码**
三:COOKIE
Cookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。
Cookie是存储在浏览器中的一段纯文本信息,建议不要存储敏感信息如密码,因为电脑上的浏览器可能被其它人使用。
Cookie的特点
- Cookie以键值对Key-Value形势进行信息的存储。
- Cookie基于域名安全,不同域名的Cookie是不能互相访问的
1.设置Cookie
- 可以通过HttpResponse对象中的set_cookie方法来设置cookie。
# HttpResponse.set_cookie(cookie名, value=cookie值, max_age=cookie有效期以秒为单位)
HttpResponse.set_cookie(nameid, value=123456, max_age=60*60*24)
- max_age 单位为秒,默认为None。如果是临时cookie,可将max_age设置为None。
1.读取Cookie
可以通过HttpRequest对象的COOKIES属性来读取本次请求携带的cookie值。request.COOKIES为字典类型。
**
def index(request):
# HttpResponse(request).set_cookie('nameid', '123123', max_age=60 * 60 * 24)
response = HttpResponse('cookie_test')
print(response)
response.set_cookie('name', 'zs', max_age=60*60*24)
return response
三:Session
1.Session 的作用
Session 的作用就是它在 Web服务器上保持用户的状态信息供在任何时间从任何设备上的页面进行访问。因为浏览器不需要存储任何这种信息,所以可以使用任何浏览器,即使是像 Pad 或手机这样的浏览器设备。
保持会话状态!
2.Session的特点
- 依赖cookies
- 存储敏感、重要的信息
- 支持更多字节
- Session共享问题
** 在setting.py中配置redis数据库**
CACHES = {
"default": {
"BACKEND": "django_redis.cache.RedisCache",
"LOCATION": "redis://127.0.0.1:6379/1",
"OPTIONS": {
"CLIENT_CLASS": "django_redis.client.DefaultClient",
}
}
}
SESSION_ENGINE = "django.contrib.sessions.backends.cache"
SESSION_CACHE_ALIAS = "default"
def index(request):
# 写入session request.session['键']=值
request.session['name'] = 'zs'
# 读取session request.session.get('键',默认值) 默认值不写为None
request.session.get('name', 'default')
# 设置session有效期
# 如果value是一个整数,session将在value秒没有活动后过期。
# 如果value为0,那么用户session的Cookie将在用户的浏览器关闭时过期。
# 如果value为None,那么session有效期将采用系统默认值,默认为两周,可以通过在settings.py中设置
return HttpResponse('session')
通过HttpRequest对象的session属性进行会话的读写操作。
- 以键值对的格式写session。
request.session['键'] = '值'
- 根据键读取值。
request.session.get('键', '默认值')
- 清除所有session,在存储中删除值部分。
request.session.clear()
- 清除session数据,在存储中删除session的整条数据。
request.session.flush()
- 删除session中的指定键及值,在存储中只删除某个键及对应的值。
del request.session['键']
- 设置session的有效期
- 如果value是一个整数,session将在value秒没有活动后过期。
- 如果value为0,那么用户session的Cookie将在用户的浏览器关闭时过期。
- 如果value为None,那么session有效期将采用系统默认值,默认为两周,可以通过在settings.py中设置
request.session.set_expiry(value)
四:类视图使用装饰器
在类视图中使用为函数视图准备的装饰器时,不能直接添加装饰器,需要使用method_decorator将其转换为适用于类视图方法的装饰器。
method_decorator装饰器使用name参数指明被装饰的方法
from django.shortcuts import render
from django.http import HttpResponse
# 导入视图类的装饰器
from django.utils.decorators import method_decorator
# 导入类视图
from django.views import View
def my_decorator(func):
def wrapper(request, *args, **kwargs):
print('自定义装饰器被调用了')
print('请求路径%s' % request.path)
return func(request, *args, **kwargs)
return wrapper
# 定义视图类
@method_decorator(my_decorator, name='dispatch')
class RegisterView(View):
'''类视图,处理注册'''
def get(self, request):
'''处理get请求,返回页面'''
return render(request, 'register.html')
def post(self, request):
"""处理POST请求,实现注册逻辑"""
return HttpResponse('这里实现注册逻辑')
五:中间件
Django中的中间件是一个轻量级、底层的插件系统,可以介入Django的请求和响应处理过程,修改Django的输入或输出。中间件的设计为开发者提供了一种无侵入式的开发方式,增强了Django框架的健壮性。
我们可以使用中间件,在Django处理视图的不同阶段对输入或输出进行干预。
例如,在users应用中新建一个middleware.py文件,
def my_middleware(get_response):
print('init 被调用')
def middleware(request):
print('before request 被调用')
response = get_response(request)
print('after response 被调用')
return response
return middleware
定义好中间件后,需要在settings.py 文件中添加注册中间件
MIDDLEWARE = [
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
# 'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
'users.middleware.my_middleware', # 添加中间件
]
定义一个视图进行测试
def demo_view(request):
print('view 视图被调用')
return HttpResponse('OK')
注意:Django运行在调试模式下,中间件init部分有可能被调用两次。
2 执行流程
3多个中间件的执行顺序
- 在请求视图被处理前,中间件由上至下依次执行
- 在请求视图被处理后,中间件由下至上依次执行