2021-08-20 cbv添加装饰器中间件自定义中间件 csrf跨站请求伪造 csrf跨站请求伪造的装饰器 auth模块

最新推荐文章于 2024-07-17 09:15:39 发布

m0_56274379

最新推荐文章于 2024-07-17 09:15:39 发布

阅读量139

点赞数

分类专栏： python 文章标签： python

本文链接：https://blog.csdn.net/m0_56274379/article/details/119825062

版权

python 专栏收录该内容

10 篇文章 0 订阅

订阅专栏

今日内容

CBV添加装饰器
中间件
csrf跨站请求
auth模块

CBV添加装饰器

from django.utils.decorators import method_decorator


# @method_decorator(login_auth, name='get')  # 第二种添加装饰器
# @method_decorator(login_auth, name='post')
class MyLogin(View):
    # 给类中的所有方法都添加装饰器
    @method_decorator(login_auth)
    def dispatch(self, request, *args, **kwargs):
        super().__init__()

    # @method_decorator(login_auth)  # 第一种添加装饰器
    def get(self, request):
        return HttpResponse('get')

    def post(self, request):
        return HttpResponse('post')

中间件

# django默认7个中间件
MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

from django.middleware.csrf import CsrfViewMiddleware
from django.contrib.sessions.middleware import SessionMiddleware
from django.contrib.auth.middleware import AuthenticationMiddleware

# 1. 都继承MiddlewareMixin
# 2. 里面可以写几个方法
	#################需要掌握的#######################
	def process_request()
    def process_response()
    
    #################了解的#######################
    def process_view()
    def process_template()
    def process_except()

自定义中间件

"""
	1. 在项目名或者是应用名下建一个文件夹
	2. 在文件中中建一个py文件
	3. 写一个类，继承MiddlewareMixin
	4. 注册中间件
"""

# 中间件的执行顺序
process_request  => 从上往下
process_response  => 从下往上

# 如果在process_request方法中，返回了结果，后面的中间件如何走？

后面的中间件不再走了，但是，同级别的process_response还是走的

# flask框架中的中间件

csrf跨站请求

 # 为了保证数据提交的安全性
 
# 解决csrf验证失败问题
1. 
<form action="" method="post">
    {% csrf_token %}
    <p>username: <input type="text" name=""></p>
    <p>password: <input type="password" name=""></p>
    <input type="submit">
</form>
2.  $('.btn').click(function () {
        $.ajax({
            url:'',
            type:'post',
            // 第一种方式
            //data:{'username':'egon', 'csrfmiddlewaretoken':$('[name="csrfmiddlewaretoken"]').val()},
            // 第二种方式
            data:{'username':'egon', 'csrfmiddlewaretoken':'{{ csrf_token }}'},
            success:function () {

            }
        })
    })

csrf跨站请求的装饰器

# 1. 所有的方法都验证，但是有几个函数不验证
# 2. 所有函数都不验证，但是有几个需要验证

from django.views.decorators.csrf import csrf_exempt, csrf_protect

"""
需要验证的都加这个装饰器
csrf_protect:

不需要验证的加这个装饰器
csrf_exempt

"""

# 该方法不验证csrf
# @csrf_exempt

@csrf_protect
def home(request):
    if request.method == 'POST':
        time.sleep(3)
        return JsonResponse({'username': 'egon'})
    return render(request, 'home.html')

# csrf_protect的验证
###CBV的验证csrf的装饰器####
三种方式都可以
class MyLogin(View):
    # 给类中的所有方法都添加装饰器
    # @method_decorator(login_auth)
    @method_decorator(csrf_protect)
    def dispatch(self, request, *args, **kwargs):
        super().__init__()

    # @method_decorator(login_auth)  # 第一种添加装饰器
    def get(self, request):
        return HttpResponse('get')

    # 验证csrf
    # @method_decorator(csrf_protect)
    def post(self, request):
        return HttpResponse('post')
    
    
 # csrf_exempt的验证，只能用子第三张方式

# @method_decorator(csrf_exempt, name='post')  # 第二种方式也不行
class MyLogin(View):
    # 给类中的所有方法都添加装饰器
    # @method_decorator(login_auth)
    # @method_decorator(csrf_protect)
    @method_decorator(csrf_exempt)
    def dispatch(self, request, *args, **kwargs):
        super().__init__()

auth模块

# auth的认证，依赖于auth_user表
# from django.contrib import auth
# 认证
res = auth.authenticate(request, username=username, password=password)

# auth.login(request, res)

# 验证的装饰器
from django.contrib.auth.decorators import login_required


@login_required(login_url='/login/')
def func(request):
    return HttpResponse('func')

# 修改密码
 is_right = request.user.check_password(old_pwd)
        if is_right:
            # 判断两次密码是否一致
            if new_pwd == re_pwd:
                # 修改密码
                request.user.set_password(new_pwd)  # 这一行操作数据库没？
                request.user.save()  # 操作数据库了
                return redirect('/login/')
            
# 注销功能
def logout(request):
    auth.logout(request)  #

# 注册
from django.contrib.auth.models import User

User.objects.create_user(username=username, password=password)  # 密码是密文的

m0_56274379

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
2021-08-20 cbv添加装饰器中间件自定义中间件 csrf跨站请求伪造 csrf跨站请求伪造的装饰器 auth模块

今日内容CBV添加装饰器中间件csrf跨站请求auth模块CBV添加装饰器from django.utils.decorators import method_decorator# @method_decorator(login_auth, name='get') # 第二种添加装饰器# @method_decorator(login_auth, name='post')class MyLogin(View): # 给类中的所有方法都添加装饰器 @method_d
复制链接

扫一扫