django session操作 middlewaremixin拦截器

于 2022-08-22 21:30:03 发布
阅读量381 收藏 1
点赞数
分类专栏: django python 文章标签: django python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43292547/article/details/126474036
版权

Django 中间件 登录拦截 session管理 用户认证
关键词由CSDN通过智能技术生成 
//app3\middleware.py
from django.http import HttpResponse
from django.utils.deprecation import MiddlewareMixin
from django.shortcuts import redirect,render

NO_LOGIN_URLS=["/login"]

class MyMiddleware(MiddlewareMixin):
    def process_request(self,request):
        # print('process_request',request.path)
        # print(request.session.__dict__)
        # print(request.session.keys())
        # print(request.session.items())

        #  如果session里有user字段,就不拦截(return),否则return redirect
        if 'user' in request.session:

        #  如果session里有user字段,且值不为空
        # if request.session.get('user'):
            return
        elif request.path not in NO_LOGIN_URLS:  # 请求的不是登录界面
            request.session['redirect_url']=request.path
            # 以下三种方法都可以拦截原来的请求
            return redirect("/login")
            # return render(request,"login.html")
            # return HttpResponse("请先登录")
 
    def process_response(self,request,response):
        # print("process_response")
        return response   # 必须返回相应对象

//app1\views.py
from datetime import datetime
from app2 import models
from django.http import HttpResponse
from django.shortcuts import redirect, render
from django.conf import settings
from baseApp import utils

def login(request):
    # print(request.method,request.path)
    if request.method == "GET":
        # print(request.GET)
        return render(request, "login.html", {'redirect_url': request.path})
    if request.method == "POST":
        # print(request.POST)
        if request.POST.get('user'):
            # pwd = request.POST['password']
            # print(type(pwd), pwd)
            request.session['user'] = request.POST.get('user')

            # set_expiry(value),设置过期时间。value的值有几种情况:
            # 整数: 单位为秒,表示在value秒之后session失效
            # datetime对象: 会在datetime指定时间之后失效
            # 0: 关闭浏览器之后就失效
            # None: 依赖全局的session失效策略配置
            request.session.set_expiry(11)

            redirect_url=request.session.get('redirect_url') 
            redirect_url =redirect_url if redirect_url else '/a1/t1'
            # print(request.session.items(),1,request.session.get_expiry_date())

            # 清除某个session
            request.session.pop('redirect_url')
            # print(request.session.items(),2)
            return redirect(redirect_url)
    return render(request, "login.html", {'msg': 'password error'})

def logout(request):
    print(request.session.__dict__,1)
    request.session.clear()
    print(request.session.__dict__,2)
    return redirect('/login')


//app1\templates\login.html
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>Document</title>
</head>
<body>
    <form method="post" action="login">
        {% csrf_token %}
        <input  name="user" value="账号1" />
        <input  name="password" value="密码1" />
        <input type="hidden" name="redirect_url" />
        <div style="color:red">{{msg}}</div>
        <button type="submit" >提交</button>
    </form>
</body>
</html>

//djdemo1\urls.py
from django.urls import path
import app1.views as a1v

urlpatterns = [
	path('login', a1v.login),
	path('logout', a1v.logout),]

//djdemo1\settings.py
*************省略**********
MIDDLEWARE = [
*************省略**********
    'app3.middleware.MyMiddleware',
]
*************省略**********

登录后,在template里{{request.session.user}}可以查看request.session.get(‘user’)

安達と島村
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django(二)精美博客搭建(4)用户登录拦截之中间件介绍
Mikasa的博客
06-11 1092
本章主要讲述 【用户登录拦截】 的功能的实现大家都知道,正常的一个项目中,不论是java还是python项目,我们通常都会去做一层拦截器,拦截一些路由,又或者在用户请求我们的路由地址中间的过程,我们去做一些处理 那这样的功能的话我们通常会借助 【中间件】 来实现另外本文的话,我还会介绍一下另外一种方法 【装饰器】 的使用 ............
188、探索Django中间件:请求与响应的拦截与处理的艺术
最新发布
silenceallat的博客
06-02 410
本文深入探讨了Django框架的核心组件之一——中间件。中间件在请求和响应的处理过程中起到至关重要的作用,它能够拦截和修改请求与响应,为开发者提供了处理全局逻辑、权限检查、日志记录等的灵活手段。通过实战技巧和案例,我们学习了如何自定义中间件来增强Web应用的功能和安全性,并强调了合理使用中间件的重要性。
Django中间件实现拦截器的方法
12-24
1.前言 JavaWeb Struts2的拦截器我们都能很熟悉,在请求交给Action处理之前,先在拦截器中处理,处理完之后再交给Action。 在Django中如何实现相同的效果? 2.Django中间件 这个是我的项目的目录结构。 首先,先在app目录(也就是我项目的web目录)中新建一个文件命名为middleware.py 里面加入以下代码: try: from django.utils.deprecation import MiddlewareMixin # Django 1.10.x except ImportError: MiddlewareMixin = object #
django 中间件
zaiwenpingsha的博客
05-15 165
中间件: 要在settings.py文件 中 MIDDLEWARE 里写入中间件配置,一般要写在django自身的下面,有时候根据情况调整 from django.utils.deprecation import MiddlewareMixin class AuthMiddleware(MiddlewareMixin): def process_request(): (使用的多) pass def process_view(): pass def process_template(): pass de
django---中间件
python_web全栈
04-11 3730
为请求/响应循环提供了几种安全改进# 开启会话支持# 基于APPEND_SLASH和PREPEND_WWW的设置来重写URL# 如果APPEND_SLASH设为True,并且初始URL 没有以斜线结尾以及在URLconf 中没找到对应定义,这时形成一个斜线结尾的新URL# 添加跨站点请求伪造的保护,通过向POST表单添加一个隐藏的表单字段,并检查请求中是否有正确的值# 向每个接收到的user对象添加HttpRequest属性,表示当前登录的用户。
Django SessionMiddleware
随心的专栏
02-27 952
DjangoSession完全支持。Django 可以将session 数据存储在服务端,并对cookie 的存取过程完成抽象。注意:cookie中只包含session ID,而不是session数据本身(除非你使用cookie 作为session后端)。 如果你要使用session功能,则你需要在setting.py文件中配置 中间件。 1. 关于Session存储引擎 默认情况下,s...
Django-中间件Middleware
maidou931019的博客
07-03 2497
Django-中间件 Djano中间件流程 django 中的中间件(middleware),在django中,中间件其实就是一个类,在请求到来和结束后,django会根据自己的规则在合适的时机执行中间件中相应的方法。请求过来,先经过所有的process_request(),到视图函数后,经过所有的process_response返回。 但是如果中某一个process_request()有了返回值
中间件
weixin_33709219的博客
09-18 81
中间件 1. 什么是中间件? 中间件是一个类。用来处理Django的请求和响应的框架级别的钩子。 中间件中定义方法。 2. 五个方法:(process_request、process_response) process_request(self,request) process_view(self, request, view_func, view_ar...
ImportError: cannot import name MiddlewareMixin 解决方法
遇见的博客
07-23 4989
自己在开发中间件过程中,遇到了这个问题,通过查找资料,得以解决,现将它记录下来。 这是因为我用的django 的版本没有MiddleMixin这个类。 所有 from django.utils.deprecation import MiddlewareMixin 不能这么导入 因此我们需要自己写一个,这样我们就不用引用这个类了,用我们自己写的就好啦。 代码如下: class Middl...
Django的url路由过滤,使用中间件解决不同用户间的权限访问拒绝,
小书包大梦想的博客
11-26 2792
一个网站一般会存在几种不同身份的用户,如可能会存在学生,教师,管理员等,每个用户的权限不一样,你当然不希望学生能够访问教师的页面或者看到管理员的管理页面,那么如何限制不同用户之间的路由过滤,或路由限制呢? Django的框架中给我们提供中间件,即请求访问过程中需要执行的逻辑,我们可以通过中间件编写逻辑代码实现路由过滤筛选,以解决权限问题。 编写中间件代码(如需了解中间件使用方法,可访问博主上一...
Django中间件实现拦截器(转载)
学习、记录、分享
10-25 1453
1.前言 JavaWeb Struts2的拦截器我们都能很熟悉,在请求交给Action处理之前,先在拦截器中处理,处理完之后再交给Action。  在Django中如何实现相同的效果?   2.Django中间件 这个是我的项目的目录结构。    首先,先在app目录(也就是我项目的web目录)中新建一个文件命名为middleware.py  里面加入以下代码:   try:   ...
Django拦截爬虫请求
huplion的专栏
10-02 3586
1.前言有时候我们可能不希望我们自己写的网站被爬虫爬。这时候我们就需要使用Django的中间件来完成。 上篇文章讲过中间件的具体配置。 Django中间件实现拦截器2.拦截器部分的具体实现这里使用了HTTP的UserAgent字段来判断,可能有些爬虫修改了自身的UserAgent的参数来欺骗服务器,这种情况无法拦截。 中间件的具体实现:from django.http.response imp
Django从header请求头中的Authorization获取token验证数据
qq_32656561的博客
08-18 8216
前言 之前使用django开发api接口时,约定是要每次请求都要带token这个参数,这样很不方便,最近学了vue,也使用了axios,发现在axios拦截器中可以设置每次请求头中增加一个Authorization属性,用它来自动携带token就很方便了 拦截器设置 代码: axios.interceptors.request.use(config =>{ console.log(config) /*为请求头对象添加Token验证的Authorization对象,就不用每次都在要传送的字段上加
Django+登录验证+中间件
into_the_new_world的博客
05-03 3187
对于django的学习不是特别的深刻,有很多不足之处还望包涵,废话不多说,现在来说说Django的登录验证。 例如:登录验证是指我们要访问某个学校的学生信息的话,我们要登录学生信息的管理系统之后才能访问学生的信息。如果你没有登录的话,你的request请求直接请求学生的信息的url的话,不会访问到学生的信息,会直接跳到登录界面,要求你登录才能访问。 实现登录验证我们有两种方式: 第一种...
Django 中间件
weixin_30550271的博客
04-06 255
前戏 我们在前面的课程中已经学会了给视图函数加装饰器来判断是用户是否登录,把没有登录的用户请求跳转到登录页面。我们通过给几个特定视图函数加装饰器实现了这个需求。但是以后添加的视图函数可能也需要加上装饰器,这样是不是稍微有点繁琐。 学完今天的内容之后呢,我们就可以用更适宜的方式来实现类似给所有请求都做相同操作的功能了 中间件 中间件介绍 什么是中间件? 官方的说法:中间件是一个用来处理...
DjangoMiddleware中间件方法使用
diaolouan9546的博客
07-21 248
自定义中间件五个方法(部分方法)实例 自定义中间件项目:    模板Templates   login.html 1 {% load static %} 2 <!DOCTYPE html> 3 <html lang="en"> 4 <head> 5 <meta charset="UTF-8"&g...
Django获取全局request
狡猾的皮球的博客
08-03 2524
一.问题描述     某些情景下,我们需要在任意函数内获取request,但是django并没有给我们提供获取全局request的方法。   二.解决思路     当request到达视图函数前,会经过中间件拦截。我们可以自己写一个中间件,并设计成单例模式。然后在中间件中取得当前request对象,并保存在中间件对象中。   三.代码实现 middleware.py: from ...
Django+drf+jwt+vue
L1ak的博客
09-27 1271
文章目录1.传统的登录鉴权跟基于 Token 的鉴权有什么区别?2.drf 使用 jwt2.1安装2.2修改setting2.3添加urls2.4添加管理员账号2.5测试3.vue 使用token3.1获取token,保存到vuex => store 和localStorage3.2建立router全局守卫3.3 添加请求头当前端拿到状态码为401,就清除token信息,并跳转登录页面 1.传统的登录鉴权跟基于 Token 的鉴权有什么区别? 以 Django 的账号密码登录为例来说明传统的验证鉴权
django---SessionMiddleware源码解析(一)
全干工程师
03-06 3505
djangoSessionMiddleware源码解析(二)是分析django session的数据库持久化,以及缓存数据加载 此篇博客是分析django SessionMiddleware源码执行流程 SessionMiddlewaredjango框架的一个中间件,关于中间件的自定义创建、执行流程,这篇博客不去说明讲解,我们只是来了解下SessionMiddleware的源码 当我们创...
Django教程笔记:六、中间件middleware
热门推荐
alvine008的专栏
12-10 1万+
中间件介绍中间件顾名思义,是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django的输入与输出。因为改变的是全局,所以需要谨慎实用,用不好会影响到性能。 每个中间件都会负责一个功能,例如,AuthenticationMiddleware,与sessions处理相关。激活中间件需要在settings.py配置文件中,配置MIDDLEWARE_CLAS

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值