Django 深入浅出认证系统

最新推荐文章于 2024-03-14 09:00:00 发布
置顶 最新推荐文章于 2024-03-14 09:00:00 发布
阅读量467 收藏
点赞数
分类专栏: django 文章标签: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42239520/article/details/121776270
版权

cookie session

解决问题:
在这里插入图片描述
比较:
在这里插入图片描述

Session 存储引擎

存储session的容器,封装一系列方便操作session_key或session的方法,例如get、save、create等,同时实现__getitem__、setitemdelitem、__contains__方法,实现字典操作session。

Django 有哪些存储容器?根据配置文件选用:SESSION_ENGINE

在这里插入图片描述
session的操作:

1. 如果操作Session
写:
request.session["user_id"] = user.id
查看:
request.session.get('user_id')
request.session['user_id'],不推荐,不存在会报错
request.session.keys()、request.session.items()
删除:
del request.session['user_id']
request.session.pop(key)
存在判断:
'user_id' in request.session

在这里插入图片描述
配置项:
在这里插入图片描述
Django两个重要的中间件:

Django 自带了两个中间件:SessionMiddleware 与 AuthenticationMiddleware

(AuthenticationMiddleware 依赖 SessionMiddleware)


分别在(注意引入顺序):

'django.contrib.sessions.middleware.SessionMiddleware'

'django.contrib.auth.middleware.AuthenticationMiddleware'

在这里插入图片描述

Sessionmiddleware

在这里插入图片描述

1. views里面为何能直接操作session?
django.contrib.sessions.middleware.SessionMiddleware

2. 功能实现:
__init__初始化:

1. 动态导入对应的配置Session存储引擎

process_request: 

1. 从Cookie中获取session_id
2. 初始化Session存储引擎

process_response:
 
1. 保存session
2. 写cookie

AuthenticationMiddleware

1. views里面为何能直接操作user对象?
django.contrib.sessions.middleware.AuthenticationMiddleware

2. 功能实现:

process_request:

1. 从session中获取session_id

2. 通过session_id获取登陆用户,没有
则返回一个匿名用户AnoymouseUser

在这里插入图片描述

login_required装饰器

登陆限制装饰器:AuthenticationMiddleware绑定的对象进行校验,看是用户还是匿名用户

在这里插入图片描述
例如:

api_login_required

weixin_partner_login_required (get_user_from_request)在这里插入图片描述
在这里插入图片描述
相关登陆校验器
在这里插入图片描述

认证工作流程

Django 认证提供了认证(authentiaction)和授权(authorization)两种功能,
认证相关功能集中于auth模块,它提供了登录、注册、效验、修改密码、注销、验证用户是否登录等功能。
Django的认证主要是用户名和密码验证。

在这里插入图片描述

表关系

在这里插入图片描述

User表操作

在认证系统中User对象是其核心部分。完整的路径: django.contrib.auth.models.User
用户创建:

User.objects.create_user
User.objects.create_superuser

密码修改:
user.set_password('新的密码')

密码检查:
user.check_password('密码')

登录验证:

from django.contrib.auth import authenticate
user = authenticate(username=d, password='111111') # 验证通过,返回一个User对象。

分布式session

概念:
单服务器web应用中,session只会存储在该服务器中。

随着日益增长的用户量,单服务节点无法应对大量用户的访问,我们开始考虑适用服务器集群,

例如采用nginx做负载均衡反向代理,那么就会出现用户每次访问都会轮询到不同的web应用服务器节点,

从而导致获取不到Session的情况。

解决分布式一致性问题

在这里插入图片描述

优点

在这里插入图片描述

我就是我,不一样的烟火
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
精通 Django (Django1.8LTS全解) 安道(译) 非扫描版 中文 高清带书签
04-24
这本书针对 Django 的哪个版本? 目前本书针对 Django 1.8 LTS。原书作者正在准备升级到 v1.11,现在购买到时可免费更新。 本书的主要目的是把你打造成 Django 专家。本书集中讲解两方面的内容。首先,深入说明 Django 的机制,教你使用它构建 Web 应用。其次,适当讨论高级概念,说明如何在项目中有效使用相关的工具。阅读本书你将学会快速开发强大网站所需的技能,而且写出的代码简洁、易于维护。 本书的第二个目的(没那么重要)是为程序员提供一份关于 Django 长期支持(Long Term Support,LTS)版本的手册。目前,Django 已经成熟,很多重要的商业网站都使用它开发。因此,本书意欲成为采用 Django 1.8 LTS 的商业网站的最新权威参考资源。本书电子版会一直更新,直到对 Django 1.8 的支持结束(2018 年)。
Django Unleashed
01-24
这本书深入浅出地介绍了如何使用Django构建高效、健壮的Web应用程序。Django作为Python的一个强大框架,以其高效性、可扩展性和安全性在Web开发领域占据了重要地位。以下是基于该书和标签所涉及的知识点的详细阐述:...
Django-认证系统
weixin_30576827的博客
10-31 196
知识预览 COOKIE 与 SESSION 用户认证  回到顶部 COOKIE 与 SESSION 概念 cookie不属于http协议范围,由于http协议无法保持状态,但实际情况,我们却又需要“保持状态”,因此cookie就是在这样一个场景下诞生。 cookie的工作原理是:由服务器产生内容,浏览器收到请求后保存在本地;当浏览器再次访问时,浏览器会自...
django 认证系统
weixin_34194551的博客
02-01 92
前提 from django.contrib.auth.models import User from django.contrib import auth auth_user 其中auth_user为django框架为我们提供用于存储登录用户和密码等信息的用户表,在我们使用此django认证系统时,必须使用此表,不可以另外创建用户表,且表中的内容不可以直接在表中添加,因为其存储密...
django认证系统
dangfulin的博客
02-18 1895
文章目录一,权限与授权(一)User 对象1,User 模型2,创建用户(1)创建普通用户(2)创建超级用户3,更改密码4,验证用户5,删除用户(二)Group 对象1,Group 模型2,Group 操作3,User 与 Group(三)Permission 对象1,Permission 模型2,Permission 操作3,分配权限(1)Permission 与 User(2)Permission 与 Group(四)权限机制1,默认权限2,权限缓存二,身份验证(一)验证后端1,默认的验证后端2,内置的
Django框架的深入浅出(1)
weixin_44129428的博客
06-26 164
一、Django介绍 什么是Django框架? 1、开源框架,python语言编写 2、住做新闻和内容管理网站 3、Django提供了强大的后台管理系统 框架的模式:MTV M:Models 模型层 T:Templates 模板层 V:Views 视图层 二、Django安装 linux下在线安装 sudo pip3 install Django(安装最高版本) sudo pip3 install...
Django 教程
04-14
Django教程】深入浅出理解Django框架 Django是一个用Python编写的高级Web开发框架,它遵循“DRY”(Don't Repeat Yourself)原则,旨在简化网站开发过程,提高开发效率。本教程旨在帮助初学者从基础到进阶全面...
Django By Example
01-10
Django By Example》是一本深入浅出的Python Web开发教程,特别适合初学者和有一定基础的开发者。这本书以实际项目为导向,通过一系列实例详细介绍了如何使用Django框架构建功能丰富的Web应用程序。Django是一个...
geek_Django
03-29
深入浅出Django框架与CSS技术》 Django,作为一个强大的Python web开发框架,以其高效、简洁和可扩展性闻名。"geek_Django"很可能是一个关于Django的项目或者教程,旨在帮助开发者深入理解并掌握这个框架。在web...
Learning Website Development with Django
最新发布
05-15
《Learning Website Development with Django》这本书深入浅出地介绍了使用Python的Django框架进行网站开发的知识。Django作为一款强大的开源Web框架,以其高效、安全和可扩展性深受开发者喜爱。以下将详细介绍书中...
精通Django中文版高清晰带书签
11-30
这是一本讲解 Django 的书。Django 是一个 Web 开发框架,能节省 Web 开发的时间,让整个过程充满欢乐。使用 Django 开发 Web 应用能达到事半功倍的效果。本书对 The Django Book 做了全面的修订和升级。The Django Book 最初由 Apress 于 2007 年出版,题为 The Definitive Guide to Django: Web Development Done Right,后来又由两位作者在 2009 年重新出版,而且书名换成了 The Django Book。后者是一个开源项目,基于 GUN 自由文档许可证(GFDL)发布。 本书可以认为是 The Django Book 的非官方第三版。不过,我是否有这个荣幸,还要看 Jacob 和 Django 社区是否认可。对我个人而言,我十分希望 The Django Book 能够得到更新,因为我就是从那本书入门的。为了保留 Adrian 和 Jacob 对 The Django Book 的最初期许,本书的源码在本书的网站上也可以免费获取。 本书的主要目的是把你打造成 Django 专家。本书集中讲解两方面的内容。首先,深入说明 Django 的机制,教你使用它构建 Web 应用。其次,适当讨论高级概念,说明如何在项目中有效使用相关的工具。阅读本书你将学会快速开发强大网站所需的技能,而且写出的代码简洁、易于维护。 本书的第二个目的(没那么重要)是为程序员提供一份关于 Django 长期支持(Long Term Support,LTS)版本的手册。目前,Django 已经成熟,很多重要的商业网站都使用它开发。因此,本书意欲成为采用 Django1.8 LTS 的商业网站的最新权威参考资源。本书电子版会一直更新,直到对 Django 1.8 的支持结束(2018年)。
Django认证系统
lynne233
05-24 1669
Django认证系统处理用户、分组和权限的问题。参考文档: https://docs.djangoproject.com/es/1.9/topics/auth/ https://docs.djangoproject.com/es/1.9/topics/auth/default/#using-the-django-authentication-system 我看的不是很全面,如果理解的
Django 认证系统
一个萝卜一个坑
08-18 9456
该博客翻译于使用Django 认证系统 Django 认证提供了认证(authentiaction)和授权(authorization)两种功能, 由于这两种功能在某些程度上有相互的联系。所以Django认证通常被用做认证系统。User 对象在认证系统中User对象是其核心部分。它通常表示与你的站点交互的用户,并且User对象还用于权限控制,注册用户,关联内容创建者等功能。 在Django认证
Django 自定义认证系统
行疆
06-22 503
最近学习Django的过程中, 突然想到虽然Django自带的认证系统很方便,但是有时候也会有需要修改的情况, 所以就试试来重写相关的字段和方法。将踩过的一些坑记录下来。(ps: 也是Django新手, 若有不对麻烦指正)参考官方文档自定义表名Django默认的表名是”model_class”形式, 若要自定义表名,只需要在model中添加class Meta, 并指明db_table:class
深入浅出Django的MTV架构
Rocky006的博客
11-08 1149
在现代Web应用程序开发中,采用一种模式或架构以组织代码和功能是至关重要的。在Django中,这种模式被称为MTV模式,即模型(Model)、模板(Template)和视图(View)。尽管它与传统的MVC(模型-视图-控制器)模式类似,Django的MTV架构有自己独特的实现方式。本文将详细介绍Django的MTV架构,并提供一些示例,以帮助你更好地理解和应用这一架构。
Django框架详细介绍---认证系统
weixin_30865427的博客
07-20 240
  在web开发中通常设计网站的登录认证、注册等功能,Django恰好内置了功能完善的用户认证系统 1.auth模块 from django.contrib import auth   模块源码 import inspect import re import warnings from django.apps import apps as django_apps ...
深入浅出Python Web开发:Flask、Django和FastAPI框架解析
walkskyer的博客
03-14 1505
Flask是一个使用Python编写的轻量级Web应用框架。由于其简单易用且拥有灵活的框架结构,Flask非常适合快速开发小到中型项目以及构建微服务。它让开发者能够以最少的代码实现强大的Web应用。Django是一个高级的Python Web框架,它鼓励快速开发和干净、实用的设计。Django遵循“不要重复自己”(DRY)的原则,目标是简化复杂的Web应用开发。它内置了许多功能,使得开发者能够实现快速开发而不需要从头开始。
Django用户认证系统
大河之犬的博客
10-13 675
权限应用到业务系统中时,首先是给用户授予权限,之后校验用户是否拥有某项权限而决定是否能够执行某项操作。方法,前者判断当前用户是否有某一项权限,后者判断用户是否同时拥有多个权限。如果认证成功,将会返回user对象,否则返回None。2、对于User对象实例,可以使用。用户权限校验可以使用User实例的。方法用于对用户身份进行认证
Django教程:构建多用户博客系统
本文将深入探讨如何使用Python的Django框架构建一个多用户内容发布系统,以此作为教学项目,遵循“循序渐进”和“深入浅出”的原则。首先,我们将从一个简单的博客系统开始,逐步构建复杂的功能。 Django是一个高级...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值