在Django中要求https连接

最新推荐文章于 2024-06-04 23:13:28 发布
最新推荐文章于 2024-06-04 23:13:28 发布
阅读量6.5k 收藏 3
点赞数 1
分类专栏: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/permike/article/details/52302366
版权

在对安全较高的网站中,我们要求连接必须使用ssl加密,除了在如nginx这样的HTTP服务器中做相关配置以外,可能还会涉及在Django中做安全连接的要求,即将用户的http连接重定向到https。有以下一些方法可以满足相关需求:

一、中间件的使用:

在Django中很容易编写自定义中间件以在请求到达视图之前被调用。下面是一个中间件的示例,其可以检测一个请求是否要求安全的连接,如果需要则进行重定向操作:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
from  django.conf  import  settings
   
class  SecureRequiredMiddleware( object ):
     def  __init__( self ):
         self .paths  =  getattr (settings,  'SECURE_REQUIRED_PATHS' )
         self .enabled  =  self .paths  and  getattr (settings,  'HTTPS_SUPPORT' )
   
     def  process_request( self , request):
         if  self .enabled  and  not  request.is_secure():
             for  path  in  self .paths:
                 if  request.get_full_path().startswith(path):
                     request_url  =  request.build_absolute_uri(request.get_full_path())
                     secure_url  =  request_url.replace( 'http://' 'https://' )
                     return  HttpResponsePermanentRedirect(secure_url)
         return  None

接下来,我们需要在settings.py中的MIDDLEWARE_CLASSES字段内加入该中间件:

1
2
3
     ...
     'myproject.middleware.SecureRequiredMiddleware' ,
)

并增加配置项:

1
2
3
4
5
6
SECURE_REQUIRED_PATHS = (
     '/admin/' ,
     '/accounts/' ,
     '/management/' ,
     ...
)

其中SECURE_REQUIRED_PATHS为一个列表或元祖,包含要求安全连接的所有路径;HTTPS_SUPPORT是一个开关,可以自定义是否开启ssl支持。

二、在一个具体的视图上要求https连接:

更多的时候,我们也许只需要在少数的几个视图中要求https连接,这时使用装饰器也许是更理想的方法,以下这个装饰器secure_required即可达到这个目的:

1
2
3
4
5
6
7
8
9
10
11
12
from  django.http  import  HttpResponseRedirect
   
def  secure_required(view_func):
     """Decorator makes sure URL is accessed over https."""
     def  _wrapped_view_func(request,  * args,  * * kwargs):
         if  not  request.is_secure():
             if  getattr (settings,  'HTTPS_SUPPORT' True ):
                 request_url  =  request.build_absolute_uri(request.get_full_path())
                 secure_url  =  request_url.replace( 'http://' 'https://' )
                 return  HttpResponseRedirect(secure_url)
         return  view_func(request,  * args,  * * kwargs)
     return  _wrapped_view_func

参考资料(以上的内容也部分来自于此):

Securing Django with SSL

Requiring https for certain paths in Django

Django解决https配置问题
Happy_EndNow的博客
01-15 1508
准备: Django>=2.2版本 生成ssl证书 下载所需库(django-extensions,django-werkzeug-debugger-runserver,pyOpenSSL) 进行配置并启动服务 一、各类问题 1.django版本问题: 需要注意:当django版本低于2.2时,配置完毕后启动服务器时会出现get_reload()方法缺失,导致我们进行python manage.py runserver_plus启动服务器时,会无法成功启动。 2.缺少必要环境(windows
django】【镜像】django项目使用https访问+ssl证书
最新发布
春天的波菜
09-29 683
django接口采取https访问,以及安全证书ssl。
django使用https
weixin_30567471的博客
08-30 668
根据以下内容总结了下: http://www.voidcn.com/article/p-xxdfvetx-da.html http://www.voidcn.com/article/p-ezmbnnye-da.html http://blog.sina.com.cn/s/blog_87a692aa0101owex.html 创建自签名ssl证书 1、下载软件openssl-0.9.8k_...
django启动https协议
weixin_45954124的博客
12-18 5725
环境准备 django 默认的runserver使用的是http协议,如果需要https协议,需要以下库 pip install django-sslserver 执行pip install命令安装: pip install django-sslserver 配置django的settings.py文件 在INSTALLED_APPS下添加 'sslserver', 运行 使用命令在终端以https的方式运行 python manage.py runsslserver ...
Django开启HTTPS
大黄的博客
12-07 2592
Django默认连接的时候,是不支持https的,使用https访问的时候,会直接报错。 我们用pip安装需要的包 pip3 install django-extensions pip3 install django-werkzeug-debugger-runserver pip3 install pyOpenSSL 把一下的内容添加到setting.py的INSTALL_APPs里 INSTALLED_APPS = [ 'werkzeug_debugger_runserver',
Djangohttps访问,启动https协议
weixin_56059924的博客
03-05 757
【代码】Djangohttps访问,启动https协议。
详解多线程Django程序耗尽数据库连接的问题
09-20
在Web项目Django会在每个请求处理结束时自动关闭数据库连接,这是由于间件或视图调用了一些清理机制,比如post_middleware信号的处理。 在非Web多线程项目,由于缺乏类似的自动关闭连接的机制,数据库...
Django使用https
scu_07_bingo的博客
04-14 313
Django使用https 安装三方包 pip install django-extensions pip install django-werkzeug-debugger-runserver pip install pyOpenSSL 添加到INSTALLED_APPS里 INSTALLED_APPS = [ … ‘werkzeug_debugger_runserver’, # https服务...
django 数据库连接模块解析及简单长连接改造方法
09-18
在进行django数据库连接模块解析及简单长连接改造方法的讨论前,首先需了解django框架数据库连接管理的基本原理。Django使用ORM(对象关系映射)来与数据库进行交互,这允许开发者使用Python代码来操作数据库,而...
pycharm连接虚拟机django项目
12-21
本文将详细介绍如何在PyCharm连接到虚拟机Django项目,以及解决可能出现的问题。 首先,确保你已经在虚拟机上配置好了Django项目的开发环境,包括安装Python、Django框架以及必要的依赖库。虚拟机可以是基于...
Django使用https运行
gxx1357668的博客
09-26 865
python3 manage.py runsslserver 0.0.0.0:443 # 启动的时候使用runsslserver即可。pip install django-sslserver # 安装django-sslserver。"sslserver", # 在settings里面添加sslserver。# 然后在settings里面添加如下两个APP。一、使用Django-sslserver的方式。# 将制作好的证书放在项目的根目录下。二、使用自定义的证书。# 首先安装如下组件。
django HTTPS访问
shlhhy的博客
02-24 642
最近开发的一个django项目要求必须通过安全检测,必须采用https访问,因此,进行https相关的学习。
Django开启https(不用nginx)
diaojiao6326的博客
06-24 483
首先安装需要用到的包 pip install django-extensions pip install django-werkzeug-debugger-runserver pip install pyOpenSSL 添加到INSTALLED_APPS里 INSTALLED_APPS = [ ... 'werkzeug_debugger_run...
Django使用https接入方式(Django + Nginx反向代理)
lo106258的博客
03-18 1497
主要使用 nginx 的反向代理功能,在nginx配置HTTPS必要的ssl证书和域名1,Nginx就能将请求到域名1数据转发到Django项目,而Django就不用配置ssl证书。 Django的域名,可以不用域名,只要Nginx服务器能访问的IP+端口也可。 Nginx 示范配置: server{ listen 443; # 公网访问的端...
django支持https
Sunny_Future的博客
06-04 644
测试环境,可以用django自带的证书。
Django 连接sql server数据库的方法
09-20
要使用Django连接到SQL Server数据库,主要步骤包括: 1. 环境准备:确保你使用的是Windows或Linux操作系统,因为SQL Server可以在这些平台上运行。 2. 安装依赖:首先需要在你的Python环境安装Django和必要的...
django配置https
一摩尔自由的博客
09-20 874
创建自签名ssl证书 1、下载软件openssl-0.9.8k_WIN32 https://pan.baidu.com/s/1qY8LziO?errno=0&errmsg=Auth%20Login%20Sucess&&bduss=&ssnerror=0&traceid= 2、解压后进入bin目录,双击打开openssl.exe,依次运行如下命令 ...
django 本地https访问
qq_42336584的博客
01-20 461
(1)下载相关包: pip install django-extensions pip install django-werkzeug-debugger-runserver pip install pyOpenSSL (2)修改settings.py ,在INSTALLED_APPS添加 'werkzeug_debugger_runserver', 'django_extensions', (3)用命令运行 python manage.py runserver_plus --cert se
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值