Django缓存、验证码、登录、表单验证

最新推荐文章于 2024-05-16 15:26:30 发布
最新推荐文章于 2024-05-16 15:26:30 发布
阅读量502 收藏 2
点赞数
分类专栏: Django 文章标签: Django配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pythoncsdn111/article/details/100126684
版权

1.3 缓存、验证码、登录、表单验证

Django 中的缓存

  1. 接口及用法

    from django.core.cache import cache

# 在缓存中设置 age = 123, 10秒过期
cache.set('age', 123, 10)

# 获取 age
a = cache.get('age')
print(a)

# 自增
x = cache.incr('age')
print(x)

  2. 使用 Redis 做缓存后端

    • 安装 pip install django-redis

    • settings 配置

      CACHES = {
    "default": {
        "BACKEND": "django_redis.cache.RedisCache",
        "LOCATION": "redis://127.0.0.1:6379/0",
        "OPTIONS": {
            "CLIENT_CLASS": "django_redis.client.DefaultClient",
            "PICKLE_VERSION": -1,
        }
    }
}

  3. 利用过期时间可以处理一些定时失效的临时数据, 比如手机验证码

  4. 面试题:

    1. 如何用Redis做缓存?

Cookie、 Session 机制剖析

  1. 回顾 HTTP 协议

    1. host
      1. linux: /etc/hosts
      2. windows: C:/Windows/System32/drivers/etc/hosts

  2. 产生过程

    1. 浏览器: 向服务器发送请求
    2. 服务器: 接受并创建 session 对象 (该对象包含一个 session_id)
    3. 服务器: 执行 views 函数, 并得到一个 response 对象
    4. 服务器: 执行 response.set_cookie(‘sessionid’, session_id) 将 session_id 写入 cookie
    5. 服务器: 将 response 传回浏览器
    6. 浏览器: 读取 response 报文, 从 Cookies 取出 session_id 并保存

  3. 后续请求

    1. 浏览器: 向服务器发送请求, session_id 随 Cookies 一同发给 Server
    2. 服务器: 从 Headers 的 Cookies 中取出 session_id
    3. 服务器: 根据 session_id 找出对应的数据, 确认客户端身份

  4. Django 中的代码实现

    class SessionMiddleware(MiddlewareMixin):
    def __init__(self, get_response=None):
        self.get_response = get_response
        engine = import_module(settings.SESSION_ENGINE)
        self.SessionStore = engine.SessionStore  # 设置 Session 存储类

    def process_request(self, request):
        # 从 Cookie 获取 sessionid
        session_key = request.COOKIES.get('session_id')

        # 通过 session_key 获取之前保存的数据
        request.session = self.SessionStore(session_key)

    def process_response(self, request, response):
        try:
            # View 函数结束后, 获取 session 状态
            accessed = request.session.accessed
            modified = request.session.modified
            empty = request.session.is_empty()
        except AttributeError:
            pass
        else:
            # 如果 Cookie 中有 sessionid, 但 session 为空,
            # 说明 view 中执行过 session.flush 等操作,
            # 直接删除 Cookie 中的 session
            if 'session_id' in request.COOKIES and empty:
                response.delete_cookie(
                    settings.SESSION_COOKIE_NAME,
                    path=settings.SESSION_COOKIE_PATH,
                    domain=settings.SESSION_COOKIE_DOMAIN,
                )
            else:
                if accessed:
                    patch_vary_headers(response, ('Cookie',))
                if (modified or settings.SESSION_SAVE_EVERY_REQUEST) and not empty:
                    # 设置过期时间
                    if request.session.get_expire_at_browser_close():
                        max_age = None
                        expires = None
                    else:
                        max_age = request.session.get_expiry_age()
                        expires_time = time.time() + max_age
                        expires = cookie_date(expires_time)

                    # 保存会话数据, 并刷新客户端 Cookie
                    if response.status_code != 500:
                        try:
                            request.session.save()
                        except UpdateError:
                            raise SuspiciousOperation(
                                "The request's session was deleted before the "
                                "request completed. The user may have logged "
                                "out in a concurrent request, for example."
                            )

                        # 让客户端将 sessionid 添加到 Cookie 中
                        response.set_cookie(
                            'session_id',
                            request.session.session_key,
                            max_age=max_age,
                            expires=expires,
                            domain=settings.SESSION_COOKIE_DOMAIN,
                            path=settings.SESSION_COOKIE_PATH,
                            secure=settings.SESSION_COOKIE_SECURE or None,
                            httponly=settings.SESSION_COOKIE_HTTPONLY or None,
                        )
        return response

  5. 面试题:

    1. 如何区分 Cookie、Session?
    2. 请描述 HTTP 协议

验证短信

  1. urls.py 增加新的url路由映射
    1. url(r’api/user/submit/vcode’, user_api.submit_vcode)
  2. 实现路由映射:
    1. submit_vcode
      1. 获取手机号、验证码
      2. 取出缓存里的对应这个手机号的验证码
      3. 检查验证码一致,登录或自动注册
      4. 不一致返回错误

个人资料接口规划

  1. 获取个人资料接口
  2. 修改个人资料接口
  3. 上传个人头像接口

Profile 模型设计 (仅作参考)

FieldDescription
location目标城市
min_distance最小查找范围
max_distance最大查找范围
min_dating_age最小交友年龄
max_dating_age最大交友年龄
dating_sex匹配的性别
vibration开启震动
only_matche不让为匹配的人看我的相册
auto_play自动播放视频

开发中的难点

  1. Profile 与 User 两个模型是什么关系 ?
  2. 企业中不使用外键如何构建 “表关联” ?
  3. 接口中有太多字段批量提交时应如何验证 ?
  4. 如何上传头像 ?https://docs.djangoproject.com/zh-hans/2.0/topics/http/file-uploads/
  5. 大型项目中如何保存大量的静态文件 ?
  6. 上传文件、发送验证码、图像处理等较慢操作应如何处理才能让用户等待时间更短 ?

数据库表关系的构建

  1. 关系分类

    • 一对一关系
    • 一对多关系
    • 多对多关系

  2. 外键的优缺点

    • 优点:
      • 由数据库自身保证数据一致性和完整性, 数据更可靠
      • 可以增加 ER 图的可读性
      • 外键可节省开发量
    • 缺点:
      • 性能缺陷, 有额外开销
      • 主键表被锁定时, 会引发外键对应的表也被锁
      • 删除主键表的数据时, 需先删除外键表的数据
      • 修改外键表字段时, 需重建外键约束
      • 不能用于分布式环境
      • 不容易做到数据解耦

  3. 应用场景

    • 适用场景: 内部系统、传统企业级应用可以使用 (需要数据量可控, 数据库服务器数量可控)
    • 不适用场景: 互联网行业不建议使用

  4. 手动构建关联

    1. 一对一: 主表 id 与 子表 id 完全一一对应
    2. 一对多: 在 “多” 的表内添加 “唯一” 表 id 字段
    3. 多对多: 创建关系表, 关系表中一般只存放两个相关联的条目的 id
    4. 博客案例思考
      1. 用户和文字的关系:一对多
      2. 用户和收藏关系:多对多
      3. 用户-角色-权限关系
      4. 用户-角色:一对多
        2. 角色-权限:多对多

  5. 可通过 property 的方式对子表进行关联操作

    • property 用法

      class Box:
    def __init__(self):
        self.l = 123
        self.w = 10
        self.h = 80

    @property
    def V(self):
        return self.l * self.w * self.h

b = Box()
print(b.V)

    • 对子表关联操作

      class User(models.Model):
    ...
    user_id = models.IntergerField()
    ...

    @property
    def user_profile(self):
        if not hasattr(self, '_profile'):
            self._profile = Profile.objects.get(user_id=self.user_id)
        return self._profile



class User(models.Model):
...
    demo_id = models.IntegerField()
    ...

    @property
def demo(self):
        if not hasattr(self, '_demo'):
        self._demo = Demo.objects.get(id=self.demo_id)
        return self._demo

    class Demo(models.Model):
    xxx = models.CharField()
    yyy = models.CharField()

     user = User.objects.get(id=123)

    print(user.demo.xxx)
    print(user.demo.yyy)
    ```

    • 也可以使用 cached_property 对属性值进行缓存

      from django.utils.functional import cached_property

class User(models.Model):
    year = 1990
    month = 10
    day = 29

    @cached_property
    def age(self):
        today = datetime.date.today()
        birth_date = datetime.date(self.year, self.month, self.day)
        times = today - birth_date
        return times.days // 365
  • 面试题:
    • 复杂SQL查询:分组、连接
      • Student表有:id和name字段
      • Score表有:student_id, exam_id, object_id, score
      • 求:
        1. 某次考试成绩最好的学生
      • 进阶思考:每次考试成绩前三的学生?
        • 提示:窗口函数。

Django 中的 Form 表单验证

  • Django Form 核心功能:数据验证

  • 网页中 <form> 标签

    • <form> 标签的 method 只能是 POST 或 GET
    • method=POST 时,表单数据在请求的 body 部分
    • method=GET 时, 表单数据会出现在 URL 里

  • Form 对象的属性和方法

    • form.is_valid() : 表单验证
    • form.has_changed() : 检查是否有修改
    • form.clean_<field>() : 针对某字段进行特殊清洗和验证
    • form.cleaned_data['fieldname'] : 清洗后的数据存放于这个属性

  • Form 的定义和使用

    from django import forms

class TestForm(forms.Form):
    TAGS = (
        ('py', 'python'),
        ('ln', 'linux'),
        ('dj', 'django'),
    )
    fid = forms.IntegerField()
    name = forms.CharField(max_length=10)
    tag = forms.ChoiceField(choices=TAGS)
    date = forms.DateField()

POST = {'fid': 'bear',
        'name': 'hello-1234567890',
        'tag': 'django',
        'date': '2017/12/17'}
form = TestForm(POST)
print(form.is_valid())
print(form.cleaned_data)  # cleaned_data 属性是 is_valid 函数执行时动态添加的
print(form.errors)

  • ModelForm 可以通过相应的 Model 创建出 Form

    class UserForm(ModelForm):
    class Meta:
        model = User
        fields = ['name', 'birth']

云服务市场

  1. AWS:亚马逊:Amazon Web Service,全球领先
    1. 云服务器:EC2:elastic cloud computer
    2. 云存储:S3:simple storage service
    3. 云数据库:RDS:relationship database service:MySQL
    4. 消息队列:SQS:Simple Queue Service
    5. 全文检索:
    6. 云数据仓库:redshift
  2. Azure:微软:非常多的linux服务器,各种服务都有
  3. Google Cloud
  4. 阿里云:国内第一
    1. 云服务器:ECS
    2. 云存储:OSS
    3. 云数据库:RDS
  5. 腾讯云
  6. 不值一提的云:
    1. 金山云
    2. 百度云
    3. 华为云
  7. 专用云:
    1. 存储:
      1. 七牛
        1. 图片缩放:
          1. 新建图片样式
          2. 选择自己想要的缩放方式
          3. 起名字
          4. 保存
          5. 使用方法:
            1. http://pvhv7tfry.bkt.clouddn.com/space_city.jpg?imageView2/1/w/200/h/200/q/75|imageslim
        2. 图片的渐进式显示:
          1.
      2. 又拍
    2. 直播:
    3. 短信:云之讯
    4. 邮件:sendcloud
  8. 上云之后服务的构建方法:
    1. 只用云服务器,其他都自己在云服务器里实现
      1. 不依赖云,换云或离开的成本极低
      2. 用的人多,开发周期长
    2. 充分利用各种云服务
      1. 节约人力成本,用的人少,开发周期短
      2. 依赖于云服务,换云或者离开云的成本高
      3. 在云上自己做高可用
  9. 不上云,
    1. 传统业务
    2. 纯流量型业务:视频分发
  10. 面试题:
  11. 你们用了什么云服务?
  12. 都用了哪些功能?
  13. 多少钱?
Are you ready
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django表单类验证功能
heibuliuqiu_gk的博客
12-14 288
Django的开发,不管是使用前端模板开发,还是前后端分离开发,基本都会用到表单,而在后端层面做表单的验证是很重要的,本文主要说明Django后端对表单的验证功能。 通常来说,我们在Django后端写表单验证的时候,在不使用Django的表单类的情况下,通常会使用接收前端通过POST方法传递过来的表单数据,然后逐一验证,就像这样: class UserInfoView(View): ...
python django 实现验证码的功能实例代码
09-21
当用户提交表单时,我们需要验证他们输入的验证码是否与服务器存储的验证码匹配。 ```python def form_view(request): if request.method == 'POST': user_captcha = request.POST.get('captcha', '') server...
djangoredis连接以及图片验证码的生成
2301_77944253的博客
11-17 78
一、在settings里面设置redis的库下载插件:pip install django-redis
Django高级表单处理与验证实战
最新发布
2401_84972844的博客
05-16 391
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数网络安全工程师,想要提升技能,往往是自己摸索成长,但自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!因此收集整理了一份《2024年网络安全全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友。既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上网络安全知识点!真正的体系化!
redis缓存手机验证码案例
weixin_52236586的博客
10-24 751
redis缓存手机验证码案例
django Form表单验证
呆萌的代Ma
05-20 585
这一部分涉及到三个地方:前端表单设计,表单验证的Form类编写,解析函数Views编写: 文章目录前端表单表单验证的Form类编写后端view函数 前端表单 新建一个form_test.html文件,前端html: <form action="" method="post"> <input type="text" name="name" placeholder="Name"> <input type="text" name="email" placeholde
Django——表单验证
不凡De老五
02-09 466
models.py class Users(models.Model): nickname = models.CharField(max_length=16, null=False, blank=False, unique=True) email = models.EmailField(max_length=32, null=False, blank=False, un...
django_captcha:django验证码
06-16
Django验证码通常用于表单验证过程,确保用户提交的数据是合法且由真人输入的。 ### 二、django_captcha的功能特性 1. **动态生成验证码**: `django_captcha`可以生成随机的文本或图像验证码,确保每次请求...
Python Django简单实现session登录注销过程详解
09-18
在Python的Web开发框架Django,Session是...在实际项目,可以根据需要对这个流程进行扩展,例如加入验证码、邮箱验证等增强安全性。同时,不要忘记在模板文件正确处理表单提交,以确保数据安全地传递到视图函数。
Django 官方文档文 4.0 PDF版
05-31
6. 表单处理:Django 提供了处理表单数据的方法,包括表单的定义、表单的验证、表单的处理等。 7. 身份验证和授权:Django 提供了身份验证和授权的机制,包括用户的认证、权限的分配、访问控制等。 8. 国际化和...
django框架用户权限的session缓存redis的方法
09-09
今天小编就为大家分享一篇django框架用户权限的session缓存redis的方法,具有很好的参考价,希望对大家有所帮助。一起跟随小编过来看看吧
django做mysql redis缓存_Django使用Redis进行缓存详细最全流程
weixin_39862847的博客
02-03 733
背景和意义服务器数据非经常更新。若每次都从硬盘读取一次,浪费服务器资源、拖慢响应速度。而且数据更新频率较高,服务器负担比较大。若保存到数据库,还需要额外建立一张对应的表存储数据。在Django建立表通常做法是建立一个模型。看似简单,问题调试麻烦、开发时长久。为了进行服务器的加速,使用Redis进行缓存配置步骤如下1,服务器端安装redis(1)在Windows安装redis,方便测试Redis...
django form表单渲染和验证
筑梦人
06-04 2341
django form表单渲染和验证一、Form常用字段与插件1.initial 初始,input框里面的初始。2.error_messages 重写错误信息3.password 设置输入框为密码类型4.radioSelect 单选框,为字符串5.单选Select6.多选Select7.单选checkbox8.多选checkbox9.date类型10.choice字段注意事项二、Form所有...
python3+django2 开发易语言网络验证(下)
weixin_30896511的博客
05-15 221
第六步:网络验证服务器端项目上线部署 功夫不负有心人,终于部署成功啦! 前期准备: 项目名:netauth 系统:百度云服务器下的Ubuntu16.4 软件:xshell(无论如何想办法用这个跟服务器实例连上,不要用远程连接干敲,不然你会有砸电脑的冲动)    Navicat(用于上传数据库)    FileZille(通过这个软件,将项目的zip包传到服务器系统下)   a...
Django项目记录(二)使用redis记录验证码
Zijian Su的博客
01-18 753
我们通过云片网把验证码发送给用户,验证码是随机的,如果我们不把验证码保存起来,那么用户在拿到我们的验证码进行验证的时候我们就不知道验证码是否正确,所以要把验证码下来保存。 我们可以把全局变量定义在setting当,但是这样我们重启Django变量就不存在了,而且随着验证码越来越多,内存消耗越来越大,使用数据库的话虽然第一个问题可以解决,也可以验证时间是否过期,可以写一个定时任务,但是这样增加...
Django使用Redis数据库做缓存
weixin_47017011的博客
08-22 585
何为Redisredis是一个key-value存储系统。 首先我们需要了解redis能够做什么? redis不单单可以做缓存,还可以做:排行榜、计算器、限速器、好友关系、简单消息队列、session服务器 在日常的项目开发,当我们的数据库大起来之后,后台向数据库查找速度会变得很慢,这时候我们需要缓存来帮助我们提高浏览器的工作效率 动态网站存在一个基本权衡是——它们是动态的。每次用户请求一个页面,web 服务器需要提供各种各样的计算——从数据库查询到模板渲染再到业务逻辑——最后建立页面呈现给用户。
shiro+ehcache缓存验证码 和 记住我
weixin_34082177的博客
01-15 301
shiro缓存 针对项目资源或者角色授权需要频繁查询数据库,需要使用shiro缓存缓存流程 shiro提供了对认证信息和授权信息的缓存。shiro默认是关闭认证信息缓存的,对于授权信息的缓存shiro默认开启的。主要研究授权信息缓存,因为授权的数据量大。 用户认证通过。 该 用户第一次授权:调用realm查询数据库 ...
django登录验证码
05-18
Django 实现登录验证码可以使用 Django 自带的 `django.contrib.auth.views.login` 视图,并结合 Django验证码插件 `django-simple-captcha` 来生成验证码。 首先需要安装 `django-simple-captcha`: ``` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值