Django:中间件

最新推荐文章于 2024-04-26 15:59:54 发布
最新推荐文章于 2024-04-26 15:59:54 发布
阅读量216 收藏 2
点赞数 1
分类专栏: python 文章标签: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44248980/article/details/119477938
版权

1.django中间件

首先django自带七个中间件 每个中间件都有各自对应的功能
并且django还支持程序员自定义中间件
在用django开发项目的时候 只要设计到全局相关的功能都可以使用中间件方便的完成
	全局用户身份校验
	全局用户权限校验
	全局访问频率校验

django中间件是django的门户
	1.请求来的时候需要先经过中间件才能到达真正的django后端
	2.相应走的时候最后也需要经过中间件才能发送出去

django请求生命周期流程图
在这里插入图片描述

研究django中间件代码规律
MIDDLEWARE = [
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

class SessionMiddleware(MiddlewareMixin):
def process_request(self, request):
    session_key = request.COOKIES.get(settings.SESSION_COOKIE_NAME)
    request.session = self.SessionStore(session_key)
def process_response(self, request, response):
    return response

class CsrfViewMiddleware(MiddlewareMixin):
  	def process_request(self, request):
        csrf_token = self._get_token(request)
        if csrf_token is not None:
            # Use same token next time.
            request.META['CSRF_COOKIE'] = csrf_token
    def process_view(self, request, callback, callback_args, callback_kwargs):
        return self._accept(request)

    def process_response(self, request, response):
        return response
      
class AuthenticationMiddleware(MiddlewareMixin):
    def process_request(self, request):
        request.user = SimpleLazyObject(lambda: get_user(request))

2.如何自定义中间件

1.在项目名或者应用名下创建一个任意名称的文件夹
2.在该文件夹内创建一个任意名称的py文件
3.在该py文件内需要书写类(这个类必须继承MiddlewareMixin)
	然后在这个类里面就可以自定义五个方法了
	(这五个方法可以只写一个  并不是全部都需要书写  用几个写几个)
4.需要将类的路径以字符串的形式注册到配置文件中才能生效
	MIDDLEWARE = [
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
'你自己写的中间件的路径1',
'你自己写的中间件的路径2',
'你自己写的中间件的路径3',
]
	在应用下创建路径有提示  但是如果在项目下创建就没有提示了  就需要自己比对着书写

	django支持程序员自定义中间件并且暴露给程序员五个可以自定义的方法
	1.必须掌握
		process_request
			1)请求来的时候需要经过每一个中间件里面的process_request方法
				结果的顺序是按照配置文件中注册的中间件从上往下的顺序依次执行
			2)如果中间件里面没有定义该方法,那么直接跳过执行下一个中间件
			3)如果该方法返回了Httpresponse对象  那么请求将不再继续往后执行  而是直接原路返回(校验失败 不允许访问...)
			process_request就是用来做全局相关的所有限制功能
		process_response
			1.相应走的时候需要经过每一个中间件里面的process_response方法
				该方法有两个额外的参数request,response
			2.该方法必须返回一个HttpResponse对象
				1.默认返回的就是形参response
				2.也可以自己返回自己的
			3.顺序是按照配置文件中注册了的中间件从下往上依次经过 
				如果没有定义的话 直接跳过执行下一个
		研究如果在第一个process_request方法就已经返回了HttpResponse对象 那么响应走的时候是经过所有的中间件里面的process_response还是其他情况
			是其他情况
				就是会直接走同级别的process_response返回

		flask框架也会有一个中间件 但是他的规律
			只要返回数据了就必须经过所有中间件里面的类似于process_response方法
	2.了解即可
		process_view
			路由匹配成功之后执行视图函数之前  会自动执行中间件里面的该方法
			顺序是按照配置文件中注册的中间件从上往下的顺序依次执行
		process_template_response
			返回的HttpResponse对象有render属性的时候才会触发
			顺序是按照配置文件中注册了的中间件从下网上依次经过
		process_exception
			当视图函数中出现异常的情况下触发
			顺序是按照配置文件中注册了的中间件从下网上依次经过

3.csrf跨站请求伪造

内部本质
	我们在钓鱼网站的页面  针对对方账户  只给用户提供了一个没有name属性的普通input框
	然后我们再内部隐藏了一个已经写好name和value的input框

如何规避上述问题
	csrf跨站请求伪造校验
		网站在给用户返回一个具有提交数据功能页面的时候会给这个页面加一个唯一标识
		当这个页面朝后端发送post请求的时候  我的后端会先校验唯一标识 如果唯一标识不对直接拒绝(403 forbbiden)如果成功则正常执行

4.如何符合校验

form表单如何符合校验
<form action="" method="post">
{% csrf_token %}
<p>username:<input type="text" name="username"></p>
<p>target_user:<input type="text" name="target_user"></p>
<p>money:<input type="text" name="money"></p>
<input type="submit">
</form>

{% load static %}
<script src="{% static 'js/mysetup.js' %}"></script>
<script>
    $('#d1').click(function () {
        $.ajax({
            url:'',
            type:'post',
            // 第一种:利用标签查找 获取页面上的字符串
            {#:data:{"username":"json", 'csrfmiddlewaretoken'$('[name=csrfmiddlewaretoken]').val()},#}
            // 第二种方式 利用模板语法提供的快捷书写
            {#data:{"username":"json", 'csrfmiddlewaretoken':'{{ csrf_token }}'},#}
            // 第三种通用方式 直接拷贝js代码并应用到自己的html页面上
            data:{'username':'dys'},
            success:function () {

            }
        })
    })
</script>


setting中配置
	STATICFILES_DIRS = [
	    os.path.join(BASE_DIR, 'static')
	]

js代码

function getCookie(name) {
    var cookieValue = null;
    if (document.cookie && document.cookie !== '') {
        var cookies = document.cookie.split(';');
        for (var i = 0; i < cookies.length; i++) {
            var cookie = jQuery.trim(cookies[i]);
            // Does this cookie string begin with the name we want?
            if (cookie.substring(0, name.length + 1) === (name + '=')) {
                cookieValue = decodeURIComponent(cookie.substring(name.length + 1));
                break;
            }
        }
    }
    return cookieValue;
}

var csrftoken = getCookie('csrftoken');

function csrfSafeMethod(method) {
    // these HTTP methods do not require CSRF protection
    return (/^(GET|HEAD|OPTIONS|TRACE)$/.test(method));
}

$.ajaxSetup({
    beforeSend: function (xhr, settings) {
        if (!csrfSafeMethod(settings.type) && !this.crossDomain) {
            xhr.setRequestHeader("X-CSRFToken", csrftoken);
        }
    }
});

csrf相关装饰器


"""
csrf_protect  需要校验
    针对csrf_protect 符合之前所学的装饰器的三种玩法
csrf_exempt  忽视校验
    针对csrf_exempt只能欸dispatch方法加才有效
"""


# @csrf_exempt
# @csrf_protect
def transfer(request):
    if request.method == 'POST':
        username = request.POST.get('username')
        target_user = request.POST.get('target_user')
        money = request.POST.get('money')
        print('%s给%s转了%s元' % (username, target_user, money))
    return render(request, 'transfer.html')


from django.views import View


# @method_decorator(csrf_protect, name='post')  # 针对csrf_protect  第二种方式可以
# @method_decorator(csrf_exempt, name='post')  # 针对csrf_protect  第二种方式不可以
class MyCsrfToken(View):
    # @method_decorator(csrf_protect)   # 针对csrf_protect  第3种方式可以
    # def dispatch(self, request, *args, **kwargs):
    #     return super(MyCsrfToken, self).dispatch(request, *args, **kwargs)

    @method_decorator(csrf_exempt)  # 针对csrf_protect  第3种方式可以
    def dispatch(self, request, *args, **kwargs):
        return super(MyCsrfToken, self).dispatch(request, *args, **kwargs)

    def get(self, request):
        return HttpResponse('get')

    # @method_decorator(csrf_protect)  # 针对csrf_protect  第一种方式可以
    # @method_decorator(csrf_exempt)  # 针对csrf_exempt  第一种方式不可以
    def post(self, request):
        return HttpResponse('post')

5.模块的补充

import importlib
res = 'myfile.b'
ret = importlib.import_module(res)  # from myfile improt b
# 该方法最小只能到py文件名  不能到文件下的变量名
print(ret.name)

重要思想


import settings
import importlib


def send_all(content):
    for path_str in settings.NOTIFY_LIST:  #'notify.email.Email'
        module_path,class_name = path_str.rsplit('.',maxsplit=1)
        # module_path = 'notify.email'  class_name = 'Email'
        # 1 利用字符串导入模块
        module = importlib.import_module(module_path)  # from notify import email
        # 2 利用反射获取类名
        cls = getattr(module,class_name)  # Email、QQ、Wechat
        # 3 生成类的对象
        obj = cls()
        # 4 利用鸭子类型直接调用send方法
        obj.send(content)
dongys_z
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django内置的中间件
zjy123078_zjy的博客
02-23 482
内置中间件 1. django.middleware.gzip.GZipMiddleware:相应数据进行压缩。如果内容长度少于200个长度,那么就不会压缩。 在settings.py文件中配置MIDDLEWARE,添加:django.middleware.gzip.GZipMiddleware中间件, 之后,在浏览器中访问网页,查看Response Headers中的Content-Lengt...
django-内置的中间件
weixin_44737646的博客
12-24 128
中间件 中间件事在request和response处理过程中的一个插件。比如在request到达试图函数之前,可以使用中间件来做一些相关的事情。比如可以在判断用户有没有登录,如果登陆了,就绑定一个user对象到request上,也可以在response到达浏览器之前,做一些相关的处理,可以在resopnse设置一些cookie信息等。 django内置中间件放置顺序 在settings.py中有内...
Django中间件(Python)
最新发布
m0_75048124的博客
04-26 887
该博客主要讲解了在Django中,中间件的一些特点及其操作,及其如何对IP进行封禁和拉黑。
Django内置中间件
qq_43723010的博客
05-21 934
Django中常见的内置中间件 常见的内置中间件:认证支持中间件、通用中间件、压缩中间件、条件化的get中间件、反向代理支持 (X-Forwarded-For中间件)、会话支持中间件、事务处理中间件。 认证支持中间件 中间件类: django.contrib.auth.middleware.AuthenticationMiddleware . django.contrib.auth.middlew...
django中间件
Jiashilin
09-30 245
一、什么是中间件 中间件顾名思义,是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django的输入与输出。因为改变的是全局,所以需要谨慎实用,用不好会影响到性能 django中间价官网定义: Middleware is a framework of hooks into Django’s request/response processing...
Django内置的中间件说明
weixin_34396103的博客
10-11 97
2019独角兽企业重金招聘Python工程师标准>>> ...
Django中间件
02-24
中间件顾名思义,是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django的输入与输出。因为改变的是全局,所以需要谨慎实用,用不好会影响到性能。Django中间件的定义:如果你...
djangodjango
02-17
9. **中间件(Middleware)**:中间件Django的特殊组件,可以全局影响请求和响应的处理流程,常用于日志记录、权限检查等。 10. **认证和授权**:Django内置了用户认证系统,包括注册、登录、权限管理等功能,...
django框架中间件原理与用法详解
09-18
首先,我们来看一下Django中间件的默认配置。在`settings.py`文件中,`MIDDLEWARE`列表定义了应用中的所有中间件。以下是一段示例: ```python MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', ...
django:django专案
03-20
3. `settings.py`:Django项目的配置文件,定义了数据库连接、中间件、应用列表等。 4. `urls.py`:定义项目的URL模式,将URL映射到对应的视图函数。 5. `wsgi.py`:WSGI兼容的服务器入口点,用于部署项目。 6. `...
简介Django中内置的一些中间件
09-21
主要介绍了简介Django中内置的一些中间件,Django是最具人气的Python web开发框架,需要的朋友可以参考下
Django 自定义权限管理系统详解(通过中间件认证)
09-17
主要介绍了Django 自定义权限管理系统详解(通过中间件认证),具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
python中间件哪几种_Django中间件的详细介绍
weixin_39723010的博客
12-21 77
写了几周的脚本,今天终于开始接触web框架了~学习Python的web框架,那么Django就几乎是必修课了,这次的工作是先打打下手,主要的任务是在setting中添加版本号,在渲染静态css,js的路径时附带版本号,例如“example.v1124.css”,然后再在request请求中祛除掉版本号。为什么要这么做呢?因为这样做的话在前端输出静态文件的路径就会加上就会加上版本号,这样当开发出新的...
Django框架之中间件
m0_71292438的博客
11-24 894
中间件可以定义五个方法,分别是:(主要的是process_request和process_response)以上方法的返回值可以是None或一个对象如果是None,则继续按照django定义的规则向后继续执行如果是HttpResponse对象,则直接将该对象返回给用户。【1】
Django中间件详情
weixin_64178950的博客
05-24 277
今日内容概要1 > django操作cookie补充2 > django操作session2.1 > 设置session内部发生的事情2.2 > 获取session内部发送的事情2.3 > django操作session补充3 > CBV添加装饰器4 > django中间件4.1 > 自定义中间件5 > csrf跨站请求伪造5.1 > csrf解决策略 1 > django操作cookie补充    设置加密操做 set_signed_
Django中间件详解
al6nlee的博客
03-14 2449
本文介绍了Django生命周期图,Django内置的中间件、自定义一个中间件、详细介绍了CsrfViewMiddleware中间件
Django 中间件简介
XWenXiang的博客
05-25 886
文章目录Django 中间件简介Django 自定义中间件process_requestprocess_response Django 中间件简介 官方解释称中间件是一个用来处理Django的请求和响应的框架级别的钩子。它是一个轻量、低级别的插件系统,用于在全局 范围内改变Django的输入和输出。每个中间件组件都负责做一些特定的功能。但是由于其影响的是全局,所以需要谨慎使用 使用不当会影响性能。 简单来说中间件是在视图函数执行之前和执行之后做的一些额外操作,它本质上就是一个自定义类,类中定义了几个方法,
Django自定义中间件
05-01
Django中间件Django框架中的一个重要概念,可以在请求和响应之间定义一些处理逻辑。Django提供了一些内置的中间件,比如Session中间件、Csrf中间件等。除了内置的中间件,我们还可以自定义中间件来实现一些自定义...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值