Django框架基础(中)---请求、响应、Cookie、Session、中间件

最新推荐文章于 2024-01-31 10:43:14 发布
最新推荐文章于 2024-01-31 10:43:14 发布
阅读量194 收藏 1
点赞数
分类专栏: Django 文章标签: Django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ltycsdn007/article/details/100154471
版权

Django框架基础

一:请求

利用HTTP协议向服务器传参有几种途径

  1. 提取URL的特定部分,如/weather/shenzhen/2019,可以在服务器端的路由中用正则表达式截取;
# 路径users/view:
from django.shortcuts import render
from django.http import HttpResponse
# 导入类视图
from django.views import View


class WeatherView(View):
    '''天气请求处理'''

    def get(self, request, *args, **kwargs):
        city = kwargs.get('city')
        year = kwargs.get('year')
        str = city + '++++++++++' + year
        return HttpResponse(str)

# 路径users/urls
from django.conf.urls import url
from . import views

urlpatterns = [
    url(r'^weather/(?P<city>[a-z]*)/*(?P<year>\d*)/*$', views.WeatherView.as_view(), name='weather'),
]

在这里插入图片描述
2. 查询字符串(query string),形如key1=value1&key2=value2;

# 路径users/view:
from django.shortcuts import render
from django.http import HttpResponse
# 导入类视图
from django.views import View


class QueryString(View):
    '''查询字符串'''

    def get(self, request, *args, **kwargs):
        querydict = request.GET
        a = querydict.get('a')
        alist = querydict.getlist('a')
        b = querydict.get('b')
        print(a)
        print(alist)
        print(b)
        return HttpResponse("OK")

# 路径users/urls
from django.conf.urls import url
from . import views

urlpatterns = [
    url(r'^querystring/*$', views.QueryString.as_view(), name='querystring'),
]

在这里插入图片描述
在这里插入图片描述
3. 请求体(body)中发送的数据,比如表单数据、json、xml;
Django默认开启了CSRF防护,会对上述请求方式进行CSRF防护验证,在测试时可以关闭CSRF防护机制,方法为在settings.py文件中注释掉CSRF中间件,如:
可以发送请求体数据的请求方式有POST、PUT、PATCH、DELETE。

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    # 关闭CSRF防护机制
    # 'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

表单类型 Form Data

前端发送的表单类型的请求体数据,可以通过request.POST属性获取,返回QueryDict对象。

# 路径users/view:
from django.shortcuts import render
from django.http import HttpResponse
# 导入类视图
from django.views import View


class RequestBody(View):

    def post(self, request):
        querydict = request.POST
        a = querydict.get('a')
        alist = querydict.getlist('a')
        b = querydict.get('b')
        print(a)
        print(alist)
        print(b)
        return HttpResponse("OK")

# 路径users/urls
from django.conf.urls import url
from . import views

urlpatterns = [
    url(r'^requestbody/*$', views.RequestBody.as_view(), name='requestbody'),
]

在这里插入图片描述
在这里插入图片描述

非表单类型 Non-Form Data

非表单类型的请求体数据,Django无法自动解析,可以通过request.body属性获取最原始的请求体数据,自己按照请求体格式(JSON、XML等)进行解析。request.body返回bytes类型。

# 路径users/view:
from django.shortcuts import render
from django.http import HttpResponse
# 导入类视图
from django.views import View


class RequestBody(View):

    def post(self, request):
       json_str = request.body
        request_data = json.loads(json_str)
        print(request_data['a'])
        print(request_data['b'])
        return HttpResponse('OK')

# 路径users/urls
from django.conf.urls import url
from . import views

urlpatterns = [
    url(r'^requestbody/*$', views.RequestBody.as_view(), name='requestbody'),
]

在这里插入图片描述
在这里插入图片描述
4. 在http报文的头(header)中。

可以通过request.META属性获取请求头headers中的数据,request.META为字典类型。
常见的请求头如:

  • CONTENT_LENGTH – The length of the request body (as a string).
  • CONTENT_TYPE – The MIME type of the request body.
  • HTTP_ACCEPT – Acceptable content types for the response.
  • HTTP_ACCEPT_ENCODING – Acceptable encodings for the response.
  • HTTP_ACCEPT_LANGUAGE – Acceptable languages for the response.
  • HTTP_HOST – The HTTP Host header sent by the client.
  • HTTP_REFERER – The referring page, if any.
  • HTTP_USER_AGENT – The client’s user-agent string.
  • QUERY_STRING – The query string, as a single (unparsed) string.
  • REMOTE_ADDR – The IP address of the client.
  • REMOTE_HOST – The hostname of the client.
  • REMOTE_USER – The user authenticated by the Web server, if any.
  • REQUEST_METHOD – A string such as “GET” or “POST”.
  • SERVER_NAME – The hostname of the server.
  • SERVER_PORT – The port of the server (as a string).

具体使用

def get_headers(request):
    print(request.META['CONTENT_TYPE'])
    return HttpResponse('OK')

二:响应

1 HttpResponse

可以使用django.http.HttpResponse来构造响应对象。

	HttpResponse(content='响应体', content_type='响应体数据类型', status='状态码')

也可通过HttpResponse对象属性来设置响应体、状态码:

  • content:表示返回的内容。
  • status_code:返回的HTTP响应状态码。
    响应头可以直接将HttpResponse对象当做字典进行响应头键值对的设置:
from django.http import HttpResponse

def demo_view(request):
    return HttpResponse('gongjuren python', status=400)
    或者
    response = HttpResponse('gongjuren python')
    response.status_code = 400
    response['gongjuren'] = 'TAT'
    return response

2.HttpResponse子类

Django提供了一系列HttpResponse的子类,可以快速设置状态码

  • HttpResponseRedirect 301
  • HttpResponsePermanentRedirect 302
  • HttpResponseNotModified 304
  • HttpResponseBadRequest 400
  • HttpResponseNotFound 404
  • HttpResponseForbidden 403
  • HttpResponseNotAllowed 405
  • HttpResponseGone 410
  • HttpResponseServerError 500

具体状态码解释和内容可查看我的另一篇文章常见的HTTP状态码**



三:COOKIE

Cookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密)。
Cookie是存储在浏览器中的一段纯文本信息,建议不要存储敏感信息如密码,因为电脑上的浏览器可能被其它人使用。

Cookie的特点

  • Cookie以键值对Key-Value形势进行信息的存储。
  • Cookie基于域名安全,不同域名的Cookie是不能互相访问的

1.设置Cookie

  • 可以通过HttpResponse对象中的set_cookie方法来设置cookie。
	# HttpResponse.set_cookie(cookie名, value=cookie值, max_age=cookie有效期以秒为单位)
	HttpResponse.set_cookie(nameid, value=123456, max_age=60*60*24)
  • max_age 单位为秒,默认为None。如果是临时cookie,可将max_age设置为None。

1.读取Cookie

可以通过HttpRequest对象的COOKIES属性来读取本次请求携带的cookie值。request.COOKIES为字典类型。
**

def index(request):
    # HttpResponse(request).set_cookie('nameid', '123123', max_age=60 * 60 * 24)
    response = HttpResponse('cookie_test')
    print(response)
    response.set_cookie('name', 'zs', max_age=60*60*24)
    return response

在这里插入图片描述

三:Session

1.Session 的作用

Session 的作用就是它在 Web服务器上保持用户的状态信息供在任何时间从任何设备上的页面进行访问。因为浏览器不需要存储任何这种信息,所以可以使用任何浏览器,即使是像 Pad 或手机这样的浏览器设备。

保持会话状态!

2.Session的特点

  • 依赖cookies
  • 存储敏感、重要的信息
  • 支持更多字节
  • Session共享问题

** 在setting.py中配置redis数据库**

CACHES = {
    "default": {
        "BACKEND": "django_redis.cache.RedisCache",
        "LOCATION": "redis://127.0.0.1:6379/1",
        "OPTIONS": {
            "CLIENT_CLASS": "django_redis.client.DefaultClient",
        }
    }
}
SESSION_ENGINE = "django.contrib.sessions.backends.cache"
SESSION_CACHE_ALIAS = "default"

def index(request):
    # 写入session request.session['键']=值
    request.session['name'] = 'zs'
    # 读取session request.session.get('键',默认值) 默认值不写为None
    request.session.get('name', 'default')
    # 设置session有效期
    # 如果value是一个整数,session将在value秒没有活动后过期。
    # 如果value为0,那么用户session的Cookie将在用户的浏览器关闭时过期。
    # 如果value为None,那么session有效期将采用系统默认值,默认为两周,可以通过在settings.py中设置
    return HttpResponse('session')

在这里插入图片描述
在这里插入图片描述

通过HttpRequest对象的session属性进行会话的读写操作。

  1. 以键值对的格式写session。
request.session['键'] = '值'
  1. 根据键读取值。
request.session.get('键', '默认值')
  1. 清除所有session,在存储中删除值部分。
request.session.clear()
  1. 清除session数据,在存储中删除session的整条数据。
request.session.flush()
  1. 删除session中的指定键及值,在存储中只删除某个键及对应的值。
del request.session['键']
  1. 设置session的有效期
    • 如果value是一个整数,session将在value秒没有活动后过期。
    • 如果value为0,那么用户session的Cookie将在用户的浏览器关闭时过期。
    • 如果value为None,那么session有效期将采用系统默认值,默认为两周,可以通过在settings.py中设置
request.session.set_expiry(value)

四:类视图使用装饰器

在类视图中使用为函数视图准备的装饰器时,不能直接添加装饰器,需要使用method_decorator将其转换为适用于类视图方法的装饰器。

method_decorator装饰器使用name参数指明被装饰的方法

from django.shortcuts import render
from django.http import HttpResponse
# 导入视图类的装饰器
from django.utils.decorators import method_decorator
# 导入类视图
from django.views import View

def my_decorator(func):
    def wrapper(request, *args, **kwargs):
        print('自定义装饰器被调用了')
        print('请求路径%s' % request.path)
        return func(request, *args, **kwargs)

    return wrapper


# 定义视图类
@method_decorator(my_decorator, name='dispatch')
class RegisterView(View):
    '''类视图,处理注册'''

    def get(self, request):
        '''处理get请求,返回页面'''
        return render(request, 'register.html')

    def post(self, request):
        """处理POST请求,实现注册逻辑"""
        return HttpResponse('这里实现注册逻辑')

五:中间件

Django中的中间件是一个轻量级、底层的插件系统,可以介入Django的请求和响应处理过程,修改Django的输入或输出。中间件的设计为开发者提供了一种无侵入式的开发方式,增强了Django框架的健壮性。

我们可以使用中间件,在Django处理视图的不同阶段对输入或输出进行干预。

例如,在users应用中新建一个middleware.py文件,

def my_middleware(get_response):
    print('init 被调用')
    def middleware(request):
        print('before request 被调用')
        response = get_response(request)
        print('after response 被调用')
        return response
    return middleware

定义好中间件后,需要在settings.py 文件中添加注册中间件

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    # 'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
    'users.middleware.my_middleware',  # 添加中间件
]

定义一个视图进行测试

def demo_view(request):
    print('view 视图被调用')
    return HttpResponse('OK')

在这里插入图片描述

注意:Django运行在调试模式下,中间件init部分有可能被调用两次。

2 执行流程

在这里插入图片描述

3多个中间件的执行顺序

  • 在请求视图被处理前,中间件由上至下依次执行
  • 在请求视图被处理后,中间件由下至上依次执行
    在这里插入图片描述
工具人丶Amber
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Redis的基础django使用redis
m0_67401606的博客
07-29 1150
Redis是一个用c语言开发的非关系型(NoSQL)数据库,它将数据以key-value的形式存储在内存,性能高并且开源、免费。缓存系统;计数器网站访问量、转发量、评论数……;消息队列(发布订阅,阻塞队列);排行榜(有序集合);实时系统垃圾邮件处理系统(布隆过滤器);……支持数据持久化,可以将数据保存到磁盘,实现永久存储;value支持多种数据类型字符串Strings、链表Lists、集合Sets、有序集合SortedSets、哈希Hashes等等。...
Django学习第四天学习笔记-Url的配置
11-23 256
配置如下website下的 urls.pyurlpatterns = [     url(r'^admin/', admin.site.urls),     url(r'^blog/', include('blog.urls')), #将url请求转交给下一级urls路由处理 ] blog下的urls.pyurlpatterns = [ url(r'^index/$',views.in
117.Django-缓存redis
m0_63953077的博客
11-29 3513
Django-缓存redis,测试如何使用redis保存session
djangodjango-redis的使用方法
冰冷的希望的博客
11-02 6509
Django-redis默认的连接的类是DefaultClient,如果你有更高的定制需求,可以新建一个自己的类,继承ConnectionPool有了这个类之后还需要在Django的配置文件里指定它。
Django】使用Redis进行缓存详细最全流程
黎明总是如期而至
04-08 1185
直接输入redis-server命令使用的配置文件是安装目录下的redis.windows.conf文件。服务器数据非经常更新。默认情况下,访问Redis服务器是不需要密码的,为了让其他服务器使用同时增加安全性我们需要设置Redis服务器的访问密码。数据库的数量是可以配置的,不知道数据库就是数据库0,默认情况下是16个。通过以下命令从另一台linux服务器访问redis,password替换为你的密码,host替换为要访问的服务器。安装完成后,Redis服务器会自动启动,我们检查Redis服务器程序。
Django 之操作redis
她°
02-28 4855
mysql的表类型[表引擎,存储引擎],memory 表结构和表数据分开存储的,表结构保存在硬盘,表数据保存在内存. memcache 一款软件,可以使用键值对的格式,保存数据到内存. redis是意大利的工程师开发的开源\免费的高速内存缓存数据库.需要注意的是,作者本身是只开发了linux版本的redis数据库. window系统的redis是微软团队根据官方的linux版本高仿的 官方原版: https://redis.io/ 文官网:http://www.redis.cn redis 下载和安
django框架基础讲解知识点以及实战案例的开发
06-22
讲解request请求对象带有的一些属性和方法 讲解response响应对象 讲解template模板层 通过小案例:用户登录的功能来讲解通过jquery validate插件进行表单验证以及通过jquery form进行表单数据提交,以及后端接收...
Django中间件工作流程及写法实例代码
01-20
django中间件(middleware)就是类似钩子的一种存在。下面我们来介绍一下,并且给出一些实例。 1、Middleware的工作流程 我盗了一个图,看网上很多人用这个图,来源已经追不明白了。简单声明一下,这个图不是我的...
手把手带你学会Django2.0框架
06-16
本课程是基于Python3.8和Django2.1.5框架进行讲解,主要内容有:1、模型模块学习内容大概是:模型分析、模型创建、模型迁移、模型查询等操作2、视图模块学习内容大概是:Request、Response、CookieSession等3、模板...
安全开发 | 如何让Django框架的CSRF_Token通过AJAX的POST请求后端服务
05-07
用过Django 进行开发的同学都知道,Django框架天然支持对CSRF攻击的防护,因为其内置了一个名为CsrfViewMiddleware的中间件,其基于Cookie方式的防护原理,相比基于session的方式,更适合目前前后端分离的业务场景。...
python-learning.zip
06-20
整理了python从基础入门到高级进阶的所有资料: 01.初识Python.md 02.语言元素.md 03.分支结构.md 04.循环结构.md ...44.CookieSession.md 45.制作报表.md 46.日志和调试工具栏.md 47.中间件的应用.md 48.前...
Python 框架学习 Django篇 (十) Redis 缓存
默子昂
11-13 1543
既然 Hash 本身就是一个字典,我们通常还会把整个用户表都直接放入一个hash里面可以给这个hash对应的对象 起一个key名为 usertable#添加表数据hmset usertable u2001 id:2001|level:10|coin:1977|name:张三hmset usertable u2002 id:2002|level:13|coin:1927|name:李四#查询表数据。
深入理解Django与Redis的集成实践
最新发布
qalangtao的博客-qalangtao.com
01-31 1221
通过这个连接实例,可以直接对Redis进行操作,比如设置和获取数据,同时可以指定版本号,这在处理缓存时可以作为一个有用的命名空间机制。来存取缓存,但有时可能需要对缓存的行为进行更细粒度的控制,比如使用不同的超时时间或缓存前缀等。现在已经配置好了Django使用Redis作为缓存和会话后端,接下来将进一步探讨Django与Redis交互的细节。在开始讲解具体的集成步骤之前,需要确保已经安装了Django和Redis,以及Python的Redis客户端库。,需要配置缓存和会话的后端为Redis。
Djangoredis的使用方法(包括安装、配置、启动)
weixin_46248904的博客
07-18 602
Djangoredis的使用方法(包括安装、配置、启动)
django--缓存
liulanba的博客
05-14 571
当用户请求到达Django的视图后,视图会先从数据库读取数据传递给模板进行渲染,返回给用户看到的网页。如果用户每次请求都从数据库读取数据并渲染,将极大降低性能,不仅服务器压力大,而且客户端也无法即时获得响应。如果能将数据库读取的数据或动态生成的网页放到速度更快的缓存,每次有请求过来,先检查缓存是否有对应的资源,如果有,直接从缓存取出来返回响应,节省读取数据和渲染的时间,不仅能大大提高系统性能,还能提高用户体验。
Django连接Redis服务
weixin_52224421的博客
01-19 937
Django连接Redis服务
django使用redis
Waller_的博客
02-27 905
安装模块 pip install django-redis 原生redis不能存储drf序列化的结果,因为其结果不是字符串类型,所以使用django_redis 可以将django_redis理解为是redis的辅助工具,可以将drf序列化后的结果存入redis库 django使用django_redis缓存数据库是通过内存管理来操作,所以需要导入django的内存管理cache dj...
django-vue-admin,post请求403
03-29
当你在django-vue-admin进行POST请求时,如果出现403错误,可能有以下原因: 1. CSRF验证失败:Django默认启用CSRF保护,需要在POST请求包含CSRF令牌。在Vue可以通过在请求添加X-CSRFToken字段来添加CSRF...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值