使用JavaScript调用Horizon中的接口

最新推荐文章于 2024-10-11 17:39:47 发布
最新推荐文章于 2024-10-11 17:39:47 发布
阅读量140 收藏
点赞数
文章标签: javascript python ViewUI
原文链接:https://my.oschina.net/fmnisme/blog/613129
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

#使用JavaScript调用Horizon中的接口 本文主要解决了以下三个问题:

  1. 让horizon支持跨域请求(CORS)
  2. 彻底关闭horizon的CSRF功能
  3. 支持从headers中读取和设置horizon session_id

##环境

  • horizon版本: juno
  • django版本: 1.6.11

##horizon设置

  1. 安装django-cors-headers

    	pip install django-cors-headers

  2. 在setting.py中配置django-cors-headers

    	INSTALLED_APPS = [
	    [...]
	    'corsheaders',
	]

	# CorsMiddleware 需要放在第一位
	# 注释掉CsrfViewMiddleware中间件,这样还没结束,因为有的view上面加了@csrf_protect装饰器,下面的步骤要把这个装饰给取消掉。
	# 注释掉django.contrib.sessions.middleware.SessionMiddleware,用horizon.middleware.SessionMiddleware,horizon.middleware.SessionMiddleware的代码见下文。
	MIDDLEWARE_CLASSES = (
		'corsheaders.middleware.CorsMiddleware',
		'django.middleware.common.CommonMiddleware',
		# 'django.middleware.csrf.CsrfViewMiddleware',
		# 'django.contrib.sessions.middleware.SessionMiddleware',
		'horizon.middleware.SessionMiddleware',
	   [...]
	)

	# CORS
	# https://github.com/ottoyiu/django-cors-headers
	CORS_ORIGIN_ALLOW_ALL = True
	CORS_ALLOW_CREDENTIALS = True
	# 允许js发送的request头信息
	CORS_ALLOW_HEADERS = (
	    'x-requested-with',
	    'content-type',
	    'accept',
	    'origin',
	    'authorization',
	    'x-csrftoken',
	    'SESSION',
	    )
	# 允许js额外读取的response头信息
	CORS_EXPOSE_HEADERS = (
	    'SESSION',
	)
	CORS_ALLOW_METHODS = (
	        'GET',
	        'POST',
	        'PUT',
	        'PATCH',
	        'DELETE',
	        'OPTIONS'
)

# 将session设置长一点
SESSION_TIMEOUT = 86400

  3. 彻底关闭CSRF

    有些view使用了@csrf_protect,只注释django.middleware.csrf.CsrfViewMiddleware是没用的,好在csrf_protect提供了一个_dont_enforce_csrf_checks来跳过认证,这里写个中间件来实现这个功能。

    (1) 在django/middleware.py后追加如下内容:

    	class DisableCSRF(object):
	    def process_request(self, request):
	        setattr(request, '_dont_enforce_csrf_checks', True)

    (2) 编辑settings.py启用该中间件

    	MIDDLEWARE_CLASSES = (
'horizon.middleware.DisableCSRF',
...
)

  4. 从header中读取session

    编辑horizon/middleware.py,在里面放入一个新类

    SessionMiddleware是从django.contrib.sessions.middleware.SessionMiddleware复制过来的,并在里面做了两处修改,一是在process_request中优先从request header中读取session;二是在process_response中将session放入response header中。

    	from django.utils.cache import patch_vary_headers
	from django.utils.http import cookie_date
	from django.utils.importlib import import_module


	class SessionMiddleware(object):
	    def process_request(self, request):
	        engine = import_module(settings.SESSION_ENGINE)
	        # 优先从header获取session
	        if request.META.has_key("HTTP_SESSION"):
	            session_key = request.META.get("HTTP_SESSION")
	        else:
	            session_key = request.COOKIES.get(settings.SESSION_COOKIE_NAME, None)
	        request.session = engine.SessionStore(session_key)

	    def process_response(self, request, response):
	        """
	        If request.session was modified, or if the configuration is to save the
	        session every time, save the changes and set a session cookie.
	        """
	        try:
	            accessed = request.session.accessed
	            modified = request.session.modified
	        except AttributeError:
	            pass
	        else:
	            if accessed:
	                patch_vary_headers(response, ('Cookie',))
	            if modified or settings.SESSION_SAVE_EVERY_REQUEST:
	                if request.session.get_expire_at_browser_close():
	                    max_age = None
	                    expires = None
	                else:
	                    max_age = request.session.get_expiry_age()
	                    expires_time = time.time() + max_age
	                    expires = cookie_date(expires_time)
	                # Save the session data and refresh the client cookie.
	                # Skip session save for 500 responses, refs #3881.
	                if response.status_code != 500:
	                    request.session.save()
	                    # 将session保存到header中去
	                    response["SESSION"] = request.session.session_key
	                    response.set_cookie(settings.SESSION_COOKIE_NAME,
	                            request.session.session_key, max_age=max_age,
	                            expires=expires, domain=settings.SESSION_COOKIE_DOMAIN,
	                            path=settings.SESSION_COOKIE_PATH,
	                            secure=settings.SESSION_COOKIE_SECURE or None,
	                            httponly=settings.SESSION_COOKIE_HTTPONLY or None)
	        return response

##在JavaScript中调用

代码:

var session_id = '';

function get_session_id() {
    return session_id;
}

// callback: 登录成功后回调用
function ossLogin(url, region, username, password, callback) {
    // var url = 'http://127.0.0.1:8000/auth/login/';

    $.ajax({
        type: 'POST',
        url: url,
        // login登录成功后返回码是302,用complete才能正确识别。
        complete: function(xhr) {
            session_id = xhr.getResponseHeader('SESSION');
            if (callback) {
                callback(session_id);
            }
        },
        cache: false,
        data: {
            region: region,
            username: username,
            password: password,
            x: 223,
            y: 24
        },
        // 有这个才能读取CORS_EXPOSE_HEADERS中的请求头
        xhrFields: {
          withCredentials: true
        }
    });
}

登录成功后用get_session_id()来获取session_id,在后面的请求中加上SESSION请求头信息,下面给一个callback例子:

var callback = function(session_id) {
    console.log(session_id);
    $.ajax({
        url: 'http://127.0.0.1:8000/do_sth',
        headers: {
            'SESSION': session_id
        },
        type: 'GET',
        cache: false,
        success: function(resp) {
            console.log(resp);
        }

    })
};

转载于:https://my.oschina.net/fmnisme/blog/613129

weixin_33953249
关注
Stellar JavaScript SDK快速指南
01-20
Stellar JS SDK封装了Stellar交易的提交,以及与Stellar ...js-stellar-sdk使用Builder模式来创建要发送给Horizon API服务器的请求。从一个server对象开始,你可以通过链式调用来生成最终的查询请求。例如: var Ste
Horizon 二次开发-部署
猫影
06-07 2184
openstack horizon 二次开发
Horizon用到的​接口
Adela_09的专栏
11-08 256
最近在研究把dashboard从controller节点移到别的服务器上去,大家有熟悉Horizon的吗?可不可以给推荐几个分析Horizon的帖子。Horizon用的接口是CLI呢还是restful api呢?多谢大家! from COSUG...
openstack horizon api step by step
daxiongchi1112的博客
07-11 157
先记录一下,晚上回家写详情!openstack/keystone-client/openstack/keystone/ 这两个好好看看就知道user是怎么回事了,还有怎么读的配置文件也知道了。openstack/horizon/apiopenstack/python-novaclient/novaclientopenstack/nova/novaDEBUG:horizon.a...
第六篇horizon— Web管理界面
热门推荐
weixin_43466725的博客
02-20 2万+
第六篇horizon— Web管理界面 一、horizon 介绍: 理解 horizon Horizon 为 Openstack 提供一个 WEB 前端的管理界面 (UI 服务 )通过 Horizone 所提供的 DashBoard 服务 , 管理员可以使用通过 WEB UI 对 Openstack 整体云环境进行管理 , 并可直观看到各种操作结果与运行状态。 DashBoard 与其他组件的关系...
Horizon 源码阅读(一)—— Horizon 整体介绍
JP.Zhang
02-08 6868
一、写在前面        这篇文章主要介绍一下Openstack Horizon — juno项目的整体情况,关于这方面的内容网上已经有很多相关的介绍,我在这里只作为一个知识的搬运工,把一些分散的内容加上个人的理解形成一篇介绍性博文,由于能力和时间有限,错误之处在所难免,欢迎指正! 如果转载,请保留作者信息。 邮箱地址:jpzhang.ht@gmail.com 二、Horizon
stellar插件的使用
08-10
4. **Horizon API**:熟悉Stellar Horizon提供的各种端点,如获取帐户信息、交易历史、账本状态等,以及如何使用HTTP请求来调用这些API。 5. **资产发行与管理**:学习如何在Stellar网络上发行自定义资产,以及设置...
PyPI 官网下载 | horizon-bsn-20153.37.4.tar.gz
01-12
1. **源代码**:包括Python模块、模板文件、静态资源(CSS、JavaScript、图片等)和配置文件,这些都是构建Horizon界面的核心部分。 2. **README文件**:通常包含项目介绍、安装指南、版本信息以及开发者联系方式等...
前端项目-stellar-base.zip
09-03
在本项目,前端部分主要处理与Stellar网络的交互,为用户或开发者提供与区块链系统Stellar沟通的接口。 ### 2. Stellar网络 Stellar是一种开源、分布式支付协议,旨在促进全球金融包容性。它允许用户、金融机构和...
openstack生成token的代码解析
05-03
2. 由于此时没有登录信息,系统将抛出异常,并调用`horizon/middleware.py`的`process_exception`方法来处理该异常。 3. `process_exception`方法会重定向用户至登录页面(例如`...
Horizon 二次开发 - 框架
猫影
07-07 1482
horizon 二次开发 - 框架简介
Java 方法
horizon11111的博客
03-28 228
Java 方法一、什么是方法?二、为什么要用方法?三、方法的种类3.1 方法的格式3.1.1 无返回值3.1.2 无参数无返回值3.1.3 无参数有返回值定义方法的步骤方法执行流程3.1.4 有返回值无参数有返回值有参数有返回值定义方法注意事项四、方法的重载4.1 什么是方法的重载4.2 方法参数种类4.2.1 基本数据类型4.2.2引用类型五、递归5.1 递归的概述5.2 递归分为两种5.2.1...
Java JNI调用so动态链接库
Horizon_LGMH的博客
08-21 7596
参考 https://segmentfault.com/a/1190000000658143 可能我的步骤更流畅一些哈哈 有个业务要做对西加加的调用,自己先了解了一下,记一下所得和步骤,注意copy代码的时候修改路径等,要不容易报UnsatisfiedLinkError那就是找不到对应的native方法 1. Java调用 package sf.gg; public class H
Horizon 源码阅读(三)—— Horizon 用户登录流程
JP.Zhang
03-30 9920
一、写在前面 这篇文章主要介绍一下Openstack Horizon — juno项目用户登录流程,Horizon对于请求的处理其实就是django对请求的处理,我在这里将通过对django请求处理机制以及horizon用户登录流程代码的解析,逐步开始horizon代码阅读之旅。由于能力和时间有限,错误之处在所难免,欢迎指正! 如果转载,请保留作者信息。 邮箱地址:jpzhang
【JAVA开源】基于Vue和SpringBoot的高校学科竞赛平台
杨荧的CSDN博客
10-10 1401
教师功能有个人心,题目类型管理,竞赛题库管理,竞赛类型管理,竞赛信息管理,报名信息管理,竞赛评分管理,参赛名单管理,晋级名单管理,获奖名单管理,竞赛总结管理,报销清单管理,成绩申诉管理,参赛信息管理,参赛信息管理,往年成绩管理,获奖情况管理。
npm 和 npx 的区别和使用场景
Dou_Hua6的博客
10-09 556
自动下载和缓存:如果本地未安装所需包,npx会自动下载并执行,执行完毕后可以选择保留或删除。脚本运行:通过package.json的scripts字段定义和运行自定义脚本。依赖管理:管理项目的dependencies和devDependencies。简化命令行工具的使用:临时执行命令,避免全局安装带来的版本冲突或污染。npm 全称:Node Package Manager。发布包:将自己的包发布到npm注册表供他人使用。:无需全局安装即可运行npm包的可执行文件。
javascript==和===有什么不同
qq_48763502的博客
10-09 428
这个运算符用于比较两个值是否相等,但会在必要时进行类型转换。当两个值的类型不同,JavaScript 会尝试将它们转换为相同的类型,然后再进行比较。
JavaScript】移动色块案例 实现一个可以拖动并且在拖动过程会自动改变颜色的色块(JS 事件监听器)
最新发布
m0_66584716的博客
10-11 1088
- **移动色块**:用户可以通过鼠标按住并拖动页面上的红色方块(`#blocks`)。当用户按下鼠标左键时,色块开始跟随鼠标的移动而移动;当用户释放鼠标左键时,色块停止移动。 - **显示当前位置**:随着色块的移动,其当前的屏幕坐标(相对于浏览器窗口)会被实时更新,并显示在页面底部左侧的位置显示区域(`#positionDisplay`)。 - **自动变色**:一旦用户开始拖动色块,系统就会每隔300毫秒随机改变一次色块的颜色。颜色的变化是通过调用 `getRandomColor()` 函数生成一个
解决IEa标签的图片有边框
weixin_41674235的博客
10-08 214
‌1、通过CSS去除边框‌:在CSS为img标签添加border:0 none;样式,例如:img{border:0 none;这种方法适用于大多数现代浏览器‌12。3‌、通过JavaScript去除点击后的虚线框‌:在a标签添加outline:none;和text-decoration:none;这可以同时去除点击后的虚线框和下划线‌。
VMware Horizon 7文指南:Windows版Horizon Client使用手册
7. **设备集成**: Horizon Client可以与本地硬件设备(如打印机、USB设备)无缝集成,使得用户在虚拟环境也能使用这些设备。 8. **移动兼容性**: 虽然此文档特指Windows客户端,但Horizon也支持iOS和Android等...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值