◢Django md5加密与中间件middleware

最新推荐文章于 2024-05-21 17:00:45 发布
最新推荐文章于 2024-05-21 17:00:45 发布
阅读量130 收藏
点赞数
文章标签: django 中间件 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62836433/article/details/134939491
版权

utils文件夹是重新建立的(与migrations同级),该文件夹下主要存放工具,就像static文件夹下只存放静态文件一样

加密

在utils文件夹下建立encrypt.py文件

from django.conf import settings
import hashlib
def md5(data_string):#md5加密
    obj=hashlib.md5(settings.SECRET_KEY.encode('utf-8'))#加盐
    obj.update(data_string.encode('utf-8'))
    return obj.hexdigest()

在需要使用使用的地方进行导入并调用 【按照自己的路径补充导入,放进utils还是views均可】

from django import forms

class Bootstrap:
    bootstrap_exclude_fields = []#排除不加样式的input框

    def __init__(self, *args, **kwargs):
        super().__init__(*args, **kwargs)
        for name, field in self.fields.items():
            if name in self.bootstrap_exclude_fields:
                continue
            field.widget.attrs['class'] = 'form-control'  # 添加属性
            field.widget.attrs['placeholder'] = field.label  # 添加属性

class BootstrapModelForm(Bootstrap,forms.ModelForm):#ModelForm组件使用
    pass

class BootstrapForm(Bootstrap,forms.Form):#Form组件使用
    pass
class AdminModelForm(BootstrapModelForm):#不用写__init__方法
    twopwd = forms.CharField(
        label='确认密码',
        widget=forms.PasswordInput(render_value=True)
    )
    class Meta:
        model = Admin
        fields = ['username','password']
        widgets={
            'password':forms.PasswordInput(render_value=True)
        }

    def clean_password(self):
        pwd=self.cleaned_data.get('password')#第一次密码进行加密
        return md5(pwd)
    def clean_twopwd(self):#写确认密码的函数
        print(self.cleaned_data)
        pwd=self.cleaned_data.get('password')
        pwd2=md5(self.cleaned_data.get('twopwd'))#第二次密码进行加密
        if pwd != pwd2:
            raise ValidationError("密码不一致")
        return pwd2

在views中

def superadd(request):
    if request.method == 'GET':
        fm=AdminModelForm()
        return render(request,'sadd.html', {'form':fm,})

    fm=AdminModelForm(data=request.POST)
    if fm.is_valid():
        print(fm.cleaned_data)
        fm.save()
        return redirect('/super/')
    return render(request,'sadd.html',{'form':fm})

在ModelForm中对要判断的数据进行加密return md5(pwd)

加密数据:{'username': 'comp', 'password': 'c11fb0003e3a4829b6237df02a22a5d6', 'twopwd': 'c11fb0003e3a4829b6237df02a22a5d6'}

数据库也随之存储加密数据【比较的时候将未加密的密码进行加密】

中间件middleware

【以下是一些常见的Django中间件:

  1. AuthenticationMiddleware:用于处理用户身份验证和会话管理。它会在请求到达视图之前对用户进行身份验证,并根据需要创建会话。

  2. SessionMiddleware:用于支持会话功能。它会为每个用户维护一个唯一的会话,存储用户的会话数据,例如登录状态、购物车内容等。

  3. CsrfViewMiddleware:用于防止跨站请求伪造(CSRF)攻击。它会在每个POST请求中生成和验证CSRF令牌,确保请求来自合法的来源。

  4. CommonMiddleware:提供了一些通用的HTTP处理功能,例如处理URL重写、压缩响应、设置缓存控制头等。

  5. GZipMiddleware:用于在服务器上对响应进行压缩,以减少网络传输的数据量,提高性能。

  6. LocaleMiddleware:用于处理多语言支持。它会根据浏览器语言设置选择合适的语言,并将其应用于请求处理过程中。

  7. MessageMiddleware:提供了一种向用户显示临时消息的机制。例如,成功消息、错误消息等。】

建立文件夹middleware【app下级】,在该文件夹中建立auth.py文件,写入类M1M2M3...

  1. process_request() 方法:该方法会在每个请求到达服务器之前被调用。

  2. process_response() 方法:该方法会在每个请求得到响应之后被调用。在该方法中,我们可以对响应进行处理,例如添加 HTTP 头部、修改响应内容等。

将M1路径加到settings.py中的middleware中【注册中间件】 

确保 M1 中间件的顺序在 AuthenticationMiddleware(身份验证中间件)之后,以确保身份验证逻辑已经完成

接下来所有的def执行前都会经过M1(中间件),栈的操作 

判断session【有session可进入项目网页,没有session回到登陆注册页面进行登陆注册】

from django.utils.deprecation import MiddlewareMixin
from django.shortcuts import redirect,HttpResponse
class M1(MiddlewareMixin):
    '''中间件1'''
    def process_request(self,request):
        '''排除不需要验证的页面 request.path_info 获取url'''
        if request.path_info in ["/login/"]:
            return
        #若能读取到session值,则已登录
        info_dict=request.session.get('info')
        if info_dict:#自然向后走就可以
            return
        return redirect('/login/')

    def process_response(self,request,response):
        print('M1', '走了')
        return response

若没有session则直接跳转至login页面,速度很快

柒拾霜染
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
深入理解Django中间件middleware
09-20
主要给大家介绍了关于Django中的中间件middleware的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧。
自我学习: Django-用户登录+中间件
weixin_46075797的博客
05-29 457
以form来做,因为form没有写入能力,比较安全 from django.shortcuts import render, HttpResponse, redirect from app01 import models from django import forms from app01.utils.encrypt import md5 #form需自己定义“字段” class LoginForm(forms.Form): name = forms.CharField( lab
Day 63 django 中间件、cookie、session
Tao.的博客
09-12 407
django 中间件 cookie session
cookie与session,django中间件
lzq78998的博客
09-12 122
快来学习
四、python Django 中间件
黑日里不灭的light
08-19 395
有一个参数,是request。它的返回值可以是None也可以是对象。返回值是None的话,交给下一个中间件处理,如果是HttpResponse对象,Django将不向下执行,直接返回process_view()有四个参数request是对象。view_func是Django即将使用的视图函数,其为函数对象使用view_func.__name__获取其名字view_args是将传递给视图的位置参数的列表(即路由参数)是将传递给视图的关键字参数的字典(即路由参数)
Django框架之中间件MiddleWare的实现
09-18
主要介绍了Django框架之中间件MiddleWare的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Django教程笔记之中间件middleware详解
09-20
Django 中的中间件(middleware),是一个镶嵌到Django的request/response处理机制中的一个hooks框架,是一个修改django全局输入输出的一个底层插件系统。这篇文章主要给大家介绍了关于Django教程笔记之中间件middleware...
Django框架教程之中间件MiddleWare浅析
09-18
主要给大家介绍了关于Django框架教程之中间件MiddleWare的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Django框架具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Django + React 全栈开发 demo
学习笔记
05-15 738
视频 https://www.youtube.com/watch?v=c-QsfbznSXI 笔记在windows 系统上开发此项目,Linux 命令有所不同。先写 Django,后写 React。此项目实现的功能是,用户可以注册并登录网站,创建或删除 note,note 包含 title和 content。
Django测试与持续集成:从入门到精通
https://blog.amd794.com
05-18 742
Django测试框架是Django web框架的一部分,提供了一个强大的工具集,帮助开发人员编写、运行和维护测试用例。Django测试框架基于Python的unittest模块,并扩展了许多有用的特性,例如数据库支持、测试客户端、模型和视图测试等。首页 | 一个覆盖广泛主题工具的高效在线平台可靠性:Django测试框架可以确保代码的正确性和一致性,减少手动测试的工作量。可重复性:Django测试框架可以在不同环境下运行,确保测试结果的可重复性。
django 双下划线约定
u010674101的专栏
05-15 298
Django 中,双下划线(__)约定通常用于执行一些特定的查询操作,尤其是在使用 Django ORM 进行数据库查询时。这种约定被称为双下划线查询语法。双下划线查询语法允许你在查询中使用类似于 SQL 的语法,以执行复杂的过滤、联结和聚合操作。这将返回所有Entry对象,其关联的Blog对象的名称是 ‘example’。exactiexactcontainsicontainsingtlt这将为每个作者对象添加一个num_books属性,表示该作者拥有的书籍数量。
基于django的python实战博客系统开发
xiangfengl的专栏
05-20 557
Django中,表结构是通过模型(models)来设计的,而不是直接操作数据库表。Django的ORM(对象关系映射)允许你使用Python代码定义数据模型,然后由Django来处理与数据库的交互。项目中,需求驱动开发。即开发人员需要以需求为目标来实现业务逻辑。3 按着每一个功能分别进行开发。1 需求分析(产品经理)
Django静态文件&媒体文件&文件上传
最新发布
Kongfutu的博客
05-21 208
4)如果有别的静态资源文件,不在app下的static目录下,可以通过 STATICFILES_ DIRS来指定额外的静态文件。在项目目录下创建static和templates在settings中需要去配置一下路径。静态文件:存放在服务器的css, js, image等叫做static。5) 在模板中使用1oad标签去加载静态文件。媒体文件:用户上传的文件,叫做media。在settings中设置存放文件的路径。1.在django中使用静态文件。在视图函数中编写上传文件的函数。导入不同静态文件的格式。
Gin框架学习笔记(五) ——文件上传与路由中间件
qq_73924465的博客
05-19 437
我们在日常开发的时候可能忽悠很多公共的业务逻辑,比如说:登录验证,权限校验,数据分页,记录日志等等,我们在每一个模块下都进行相关逻辑的书写无疑是不现实的,在Gin框架中它允许我们在处理请求的同时自主加入自己的钩子(hook)函数来处理这些公共的业务逻辑,而这些钩子函数也就是我们所说的中间件
服务攻防--中间件,docker
2303_79592445的博客
05-18 203
看到有这种端口开启就可以先看作是这个中间件都有相应的端口。
中间件是什么?信创中间件有哪些牌子?哪家好用?
行云管家
05-21 115
当今社会,中间件的重要性日益凸显,尤其是在信创背景下,选择适合的中间件产品对于推动企业数字化转型和升级具有重要意义。今天我们就来聊聊中间件是什么?信创中间件有哪些牌子?哪家好用?仅供参考哈!
数据库SQL编写规范-SQL书写规范整理(SQL语句书写规范全解-Word原件)
xx_123321456的博客
05-14 306
​​​​​​工作安排任务书,可行性分析报告,立项申请审批表,产品需求规格说明书,需求调研计划,用户需求调查单,用户需求说明书,概要设计说明书,技术解决方案,数据库设计说明书,详细设计说明书,单元测试报告,总体测试计划,单元测试计划,产品集成计划,集成测试报告,集成测试计划,系统测试报告,产品交接验收单,验收报告,验收测试报告,压力测试报告,项目总结报告,立项结项审批表,成本估算表,项目计划,项目周报月报,风险管理计划,质量保证措施,项目甘特图,项目管理工具,操作手册,接口设计文档,软件实施方案,运维方案,安
mysql事务(原理)
m0_74347016的博客
05-19 578
mysql事务原理
django 数据库md5加密
09-06
Django中,可以使用内置的hashlib模块对数据库中的数据进行MD5加密。 首先,需要在项目的settings.py文件中配置数据库信息,包括数据库类型、名称、用户名和密码等。 然后,在models.py文件中定义需要存储的模型类,并为其中需要加密的字段添加CharField或TextField属性,例如: from django.db import models import hashlib class User(models.Model): username = models.CharField(max_length=100) password = models.CharField(max_length=100) def set_password(self, raw_password): hashed_password = hashlib.md5(raw_password.encode()).hexdigest() self.password = hashed_password def check_password(self, raw_password): hashed_password = hashlib.md5(raw_password.encode()).hexdigest() return self.password == hashed_password 在上述代码中,set_password()方法用于将传入的密码进行MD5加密并保存到password字段中,check_password()方法则用于验证输入的密码和数据库中保存的加密密码是否一致。 当需要创建用户时,可以使用set_password()方法对密码进行加密: user = User(username='test', password='password') user.set_password(user.password) user.save() 当需要验证用户登录时,可以使用check_password()方法来验证密码的正确性: user = User.objects.get(username='test') if user.check_password('password'): # 密码正确,执行登录操作 ... else: # 密码错误,提示用户重新输入密码 通过以上的方法,可以实现在Django中对数据库进行MD5加密

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值