Day 63 django 中间件、cookie、session

已于 2022-09-12 16:09:36 修改
阅读量432 收藏 2
点赞数
分类专栏: django python 文章标签: django 中间件 python
于 2022-09-12 15:50:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71967396/article/details/126818263
版权

Day 63 django 中间件、cookie、session

文章目录

1、cookie与session 简介

HTTP协议四大特性

  1. 基于请求响应

  2. 基于TCP、IP作用于应用层上协议

  3. 无状态 服务端 不记录客户端的连接

    服务端无法识别客户端的状态

    1. 互联网刚开始兴起的时候 所有人访问网址都是一样的数据

      服务端 无法识别客户端问题不大

    2. 互联网发展 淘宝、京东、阿里

      服务端不得不想办法记住客户端的状态

      cookiesession 应运而生

Cookie
保存在客户端上用户信息(状态)相关的数据

Session
保存在服务端上用户信息(状态)相关的数据

session的工作需要依赖于cookie 就算是目前所有能够识别用户身份的网址也都需要使用cooie(客户端浏览器也有权限拒绝保存cookie)

2、django操作 cookie

如果想要让客户端浏览器保存ciookie 需要HttpResonse对象调用方法

return HttpResponse()
return render()
return redirect()
return JsonRepsonse()

设置cookie 需要变形

obj = HttpResponse()
obj.操作cookie的方法
return obj

obj = render()
obj.操作cookie的方法
return obj

obj = redirect()
obj.操作cookie的方法
return obj

obj = JsonRepsonse()
obj.操作cookie的方法
return obj

2.1、登录设置cookie

多个视图函数都需要校验用户是否登录
装饰器

如何记住用户登录之前想要访问的页面 用户登录成功之后自动跳转

获取网页地址后缀的方式

request.path # 获取后缀
request.path_info # 获取后缀
request.get_full_path  # 将 后缀 后问号后面的 地址也能获取到

分两种可能场景

  1. 用户访问了其他需要登录才可以访问的页面

    登录成功后直接跳转至该页面

    通过 装饰器在校验cookie判断 没有登录时 将现在访问的网页地址后缀获取 存到地址后面

    在登录 成功后 将地址后面的取出 之前需要访问地址 直接 跳转

  2. 用户直接访问登录页面

    登录成功后直接跳转至 主页

def login_user(funce):
    def inner(*args,**kwargs):
        if args[0].COOKIES.get('name'):
            res = funce(*args,**kwargs)
            return res
        else:
            target_path=args[0].path_info
            return redirect(f'/login/?next={target_path}')
    return inner


def login(request):
    if request.method=='POST':
        username = request.POST.get('name')
        password = request.POST.get('pwd')
        if username =='jason' and password=='123':
            target_path=request.GET.get('next')
            if target_path:
                obj = redirect(target_path)
            else:
                obj = redirect('/home/')
            obj.set_cookie('name','jasonNB')
            return obj
    return render(request,'login.html')

@login_user
def home(request):
    # if request.COOKIES.get('name'):
    return HttpResponse('home页面')
    # return redirect('/login/')


@login_user
def index(request):
    # if request.COOKIES.get('name'):
    return HttpResponse('index页面 只有登录的用户 才可以查看')
    # return redirect('/login/')

3、django操作session

请求来之后服务端产生随机字符串 并发送给客户端保存 服务端存储随机字符串 与用户信息对应关系 之后客户端携带随机字符串 服务端自动校验

django默认的session失效时间14天
客户端会接收到键值对 键默认是sessionid值 是加密的随机字符串(令牌)

request.session['name'] = 'jason'

django会自动产生一个字符串返回给客户端(并且对name加密)
往django_session中匹配数据
如果匹配上还会自动解密数据并展示

request.session.get('name')

自动从请求中回去sessionid对应的随机字符串
拿着随机字符串去django_session中匹配数据
如果匹配上还会自动解密数据并展示

session的存储位置 可以有五种模式

  1. 数据库
  2. 缓存数据库
  3. 文件
  4. 缓存+数据库
  5. 加密

3.1、session其他操作

删除当前会话的所有Session数据

request.session.delete()

删除当前会话数据并删除会话的Cookie

request.session.flush()

设置会话Session和Cookie的超时时间

request.session.set_expiry(value)
  • 如果value是个整数,session会在这秒数后失效
  • 如果value是个datatime timedelta,session就会在这个时间后失效
  • 如果value是0,用户关闭浏览器session就会失效
  • 如果value是None,session会依赖全局session失效策略

4、django中间件

django种间件类似于django的门户 所有的请求来和响应走都必须经过中间件
django默认自带七个中间件 每个中间件都有各自负责的功能
django中间件除了默认的之外 还支持自定义中间件(无限)

django中间件使用场景
全局相关使用场景:
全局用户身份校验 全局用户黑名单校验 全局用户访问频率校验

django自定义中间件中可以有五个方法:

  1. process_request
  2. process_response
  3. process_view
  4. process_template_response
  5. process_exception

process_request

  1. 请求来的时候会按照配置文件中注册了的中间件 从上往下依次执行每一个中间件里面的process_request方法 如果没有则直接跳过
  2. 该方法如果返回HttpResonse对象 那么请求不会再往下执行 而是原路返回

process_response

  1. 响应走的时候会按照配置文件中注册了的中间件 从下往上依次执行每一个中间件里面的process_response方法 没有没有则直接跳过

  2. 该方法有两个形参requestresponse并且默认情况下应该返回response

  3. 该方法也可以自己返回HttpResponse对象 相当于狸猫换太子

    注意:如果请求的过程中 process_request方法直接返回了HttpRecsponse对象 anemic会原地执行同级别(即当前行的)process_response方法

process_view

  1. 当路由匹配成功之后 执行视图函数之前 自动触发

  2.                 # 即将执行的视图函数的 名字、位置参数、关键字参数
def process_view(self,request,view_func,view_args,view_kwargs):

process_excption
当视图函数报错之后 自动触发

process_template_response
当视图函数返回的数据对象中含有render 属性对应 render函数才会触发

4.1、自定义中间件

首先 可以通过查看django自带的中间件查看中间件定义的规律
导入 MiddlewareMixin 创建类继承 MiddlewareMixin

from django.utils.deprecation import MiddlewareMixin

class MyMdd1(MiddlewareMixin):
    def process_request(self,request):
        print('MyMdd1 process_request')
        # return HttpResponse('回去吧')

    def process_response(self,request,response):
        print('MyMdd1 process_response')
        return response
    def process_view(self,request,view_func,view_args,view_kwargs):
        print('MyMd1 process_view')

在类中 直接创建中间件方法 配上对应的形参即可

再到配置文件settings.py中 依次写上创建好的中间件

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    # 'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
    #自定义的中间件
    'app01.utils.mymdd.MyMdd2',
    'app01.utils.mymdd.MyMdd1',
]
Tao.686
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
快速上手Django(五) -Django中间件MIDDLEWARE(SessionMiddleware)
西京刀客
06-16 1534
中间件(Middleware)是一个镶嵌到django的request/response处理机制的一个钩子(hooks) 框架。它是一个可以修改django全局输入或输出的一个底层插件系统。
中间件浅析
Niko_s的博客
03-16 249
什么Express是中间件中间件就是一堆方法,可以接收客户端发来的请求。可以对请求做出响应,也可以将请求继续交给下一个中间件继续处理。 构成 中间件由两部分构成 中间件方法 请求处理函数 其间方法由框架提供,负责拦截请求,请求处理函数由开发人员提供,负责处理请求 /* 以下中间件参数说明: [参数1]:请求路径 [参数2]:处理函数 @param req 用户请求对象,包括用户请求的信息 @param res res 返回给用户的响应 @param next 是否
djangoSessionMiddleware,控制session中间件
python基础
07-04 1253
SessionMiddleware -session不是原生request对象的属性,在中间件放进去的通过(django.contrib.sessions.middleware.SessionMiddleware) 1.首先请求过来通过SESSION_COOKIE_NAME,找到cookie的id,就是session的key, 2.从SessionStore通过session_key取出sess...
简单分辨网站服务器的语言和中间件和数据库
黑面狐
04-04 8211
记录一下:    分辨网站后台编程语言。域名后index后加php ,asp,aspx,py,jsp等常见网页编程语言的后缀,哪个能打开就是哪个了。    分辨中间件的类型。Apache,iis,nginx等。域名后随便输入,看404报错,报错没有处理的话中间件的名字会出来。     最后就是数据库了,如果存在注入的话就直接看报错的内容,就可以直接分辨出来了。如果没有诸如的话是看不出来的,所
网络安全学习Day3
weixin_44770698的博客
04-08 2016
昨天没做的实验给补上,大家也可以去墨者学院-在线靶场,找到这几个实验,是很简单的,一起学习网安!加油! 第一题:浏览器信息伪造 解题方向:根据页面提示,抓包分析除了判断浏览器类型还判断了微信特有的NetType 首先,我们启动靶场环境之后,使用brup suite 进行抓包,如图所示: 可以看到他要求我们使用iphone手机,并且在2G网络下登录才可以查看。因此我们可以修改请求包的User-Agent:Mozilla/5.0 (iPhone; CPU iPhone OS 8_0 lik...
Django cookiesession
12-20
本文将深入探讨DjangoCookieSession,以及如何在实际应用使用它们。 首先,Cookie是存储在客户端(用户浏览器)上的小数据块,通常用于存储用户的一些非敏感信息,如会话ID或者用户偏好。当用户访问网站时...
Djangocookiesession操作实例代码
10-19
Django框架Django提供了方便的API来处理CookieSession。下面我们将详细讨论这两个概念以及如何在Django进行操作。 **Cookie** Cookie是一种在客户端存储数据的小型文本文件,由服务器发送到浏览器,并由...
Django组件cookiesession的具体使用
09-19
Django框架CookieSession是两种重要的会话跟踪技术,用于在Web应用维持用户状态。本文将详细介绍这两种技术的使用。 首先,会话跟踪技术是Web开发的核心概念,它允许服务器在多个HTTP请求之间保持用户...
django框架cookiesession用法实例详解
09-18
主要介绍了django框架cookiesession用法,结合实例形式详细分析了Django框架cookiesession的功能、原理、使用方法及相关操作注意事项,需要的朋友可以参考下
Djangocookiesession
09-18
Django,`cookie`和`session`是用来实现用户状态跟踪的重要机制,尤其是在Web开发,由于HTTP协议本身的无状态特性,服务器无法记住不同请求之间的关联信息。为了解决这个问题,开发者通常会借助cookie和...
判断中间件的类型(tomcat或was等)
03-01
判断中间件的类型,比如判断服务器是否是tomcat或was 等
django源码分析:中间件SessionMiddleware
Victor_Monkey的博客
12-19 672
本文环境python3.5.2,django1.10.x系列 本文主要介绍django是如果通过中间件SessionMiddleware来处理session,重点将放到SessionMiddleware间键的源码讲解。 关于中间件的作用,在上一篇文章介绍CsrfViewMiddleware中间件时已经讲过,在这里就不再进行赘述。下面就直入主题,讲讲SessionMiddleware的源码。 ...
信息收集之 中间件信息
MZLI_L的博客
08-25 3285
文章目录网站概述判断目标服务器操作系统类型判断搭建平台(中间件) 网站概述 一个完整的网站,逃不脱四个东西,一台服务器、一个搭建的平台(中间件)、数据库、后端。 在对一个网站做信息收集时,了解其网站架构十分重要,可以开阔我们的视野,提高攻击面,对网站的整体情况有一个概念。 服务器 常见的服务器操作系统:linux,windows 搭建平台 iis(windows),apache,nigx,tomcat、JBoss、Weblogic等 数据库 Access、mysql、oracle、postgresql等 后
django利用中间件session优化登录
MaskOrange
08-21 544
创建目录及.py文件命名如图 .py文件代码如下 from django.utils.deprecation import MiddlewareMixin from django.shortcuts import redirect # 白名单 # /: 表示访问商城的首页 white_list = ['/seller/login/', '/seller/register/', '/'] ...
Django(六)Session、CSRF、中间件
人生就是一场修行
01-10 3672
大纲二、session 1、sessioncookie对比 2、session基本原理及流程 3、session服务器操作(获取值、设置值、清空值) 4、session通用配置(在配置文件) 5、session引擎配置(db、cache、file、cookie加密) 三、CSRF 1、csrf原理-form提交及ajax提交 2、csrf全局与局部应用配置 四、中间件生命周期
Django源码分析5:session会话中间件分析
qq_33339479的博客
01-31 1195
django源码分析本文环境python3.5.2,django1.10.x系列 1.这次分析django框架的会话中间件。 2.会话保持是目前框架都支持的一个功能,因为http是无状态协议,无法直接报错请求过程的数据,会话保持就是要实现会话数据保存的功能,实现数据在服务端的保存,目前会话的实现的主要途径就是通过cookie来进行会话的保持。 3.大致浏览功能后我们分析一下Django框架
django---SessionMiddleware源码解析(一)
全干工程师
03-06 3500
djangoSessionMiddleware源码解析(二)是分析django session的数据库持久化,以及缓存数据加载 此篇博客是分析django SessionMiddleware源码执行流程 SessionMiddleware是django框架的一个中间件,关于中间件的自定义创建、执行流程,这篇博客不去说明讲解,我们只是来了解下SessionMiddleware的源码 当我们创...
django 中间件 SessionMiddleware 200318
鲸鱼编程-python全栈
03-24 206
day13 django操作cookiesession 中间件 自定义中间件
qq_1617271856的博客
12-06 769
day13 django操作cookiesession 中间件 自定义中间件 昨日内容复习 form组件基本定义 与models定义类基本一致 但是这里定义在views视图层 1.先导入 from django import forms 2.定义 class MyFormWow(forms.Form): #username字段最长8位,最短3位 username=forms.CharField(max_length=8,min_length=3) # password字段最长
django cookie session
最新发布
03-16
Djangocookiesession是用于在Web应用程序存储和管理用户数据的两种不同的机制。 cookie是一种在客户端存储数据的机制,它可以在浏览器存储一些小型的数据,如用户的登录状态、购物车信息等。Django可以使用cookie来存储用户的登录状态,以便在用户下次访问网站时自动登录。 session是一种在服务器端存储数据的机制,它可以在服务器端存储用户的数据,如用户的登录状态、购物车信息等。Django可以使用session来存储用户的登录状态,以便在用户下次访问网站时自动登录。 总的来说,cookiesession都是用于存储和管理用户数据的机制,但是它们的存储位置和使用方式有所不同。在Django,我们可以根据具体的需求选择使用cookiesession来存储用户数据。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值