Django缓存浅谈,token应用,跨域请求

最新推荐文章于 2024-04-15 03:47:20 发布
最新推荐文章于 2024-04-15 03:47:20 发布
阅读量392 收藏 2
点赞数 1
分类专栏: django python 文章标签: django缓存与token认证,跨域
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuyong15221125927/article/details/95105758
版权

Django中的缓存方式
缓存位置:
缓存到内存中
缓存到数据库中,(一条语句查询出多条数据)
缓存到文件
缓存到redis
缓存位置的配置(在setting中配置,BACKEND不同,缓存的位置不同)

CACHES = {
    'default': {
        'BACKEND': 'django.core.cache.backends.filebased.FileBasedCache',  # 指定缓存使用的引擎
        'LOCATION': 'D:\lqz\cache',  # 指定缓存的路径
        'TIMEOUT': 300,  # 缓存超时时间(默认为300秒,None表示永不过期)
        'OPTIONS': {
            'MAX_ENTRIES': 300,  # 最大缓存记录的数量(默认300)
            'CULL_FREQUENCY': 3,  # 缓存到达最大个数之后,剔除缓存个数的比例,即:1/CULL_FREQUENCY(默认3)
        }
    }
}

缓存粒度:
全站缓存注:全站缓存是根据你的路由来区分缓存的位置的
需要以下配置:
settings.py 需要你在通过所有的中间件的校验,然后才能去缓存中取出数据,然后依次返回,返回到中间件的最初然后更新数据(若没有数据到数据库查找数据,更新数据)

settings.py
MIDDLEWARE = [
    'django.middleware.cache.UpdateCacheMiddleware',
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
    'django.middleware.cache.FetchFromCacheMiddleware'
]
CACHE_MIDDLEWARE_SECONDS = 2

单页面缓存
注:单页面缓存是根据你的路由来区分缓存的位置的

from django.views.decorators.cache import cache_page
@cache_page(5)
def index(request):
    ctime = time.time()
    return render(request,'index.html',{"ctime":ctime})

局部缓存

{% load cache %}
{% cache 5 "test" %}
<h1>{{ ctime }}</h1>
{% endcache %}

高级用法前后端分离:
代码如下:

from django.core.cache import cache
from rest_framework.views import APIView
from rest_framework.response import Response
class Test(APIView):
    def get(self,request,*args,**kwargs):
        cache.set('test_data',{"name":"wy","age":18},3)
        #若取出来为空说明你超时了
        time.sleep(2)
        x = cache.get("test_data")
        if x:
            print('未超时')
            back_dic = {
                "stat":"未超时"
            }
            return Response(back_dic)
        else:
            print("超时")
            back_dic = {
                "stat": "超时"
            }
            return Response(back_dic)

跨域问题:
-浏览器的:同源策略,浏览器拒绝不是当前域域返回的数据,因为请求了一个资源发现不是我同源的会担心是病毒,所以浏览器不接受,只有你通过CORS跨域资源共享才可以。
-ip地址和端口号都相同才是同一个域
-如何解决:
-CORS:跨域资源共享
-简单请求:发一次请求
-非简单请求:非简单请求是发送了两次请求,第一次是预检请求(OPTIONS请求),当预检通过,允许我发请求,再发送真实的请求。
由于不管你是post还是get请求只要是非简单请求你都需要发送OPTIONS,这样每条非简单的请求都需要发送OPTIONS,我们可以在全局中做了这件事,通过中间件的process_response,为什么是response因为是需要返回给你的浏览器端,是最后返回,然后你需要判断是不是OPTIONS请求,是的化你就设置允许,只要头部加了Content-Type你就需要设置允许:response[“Access-Control-Allow-Headers”] = “Content-Type”,如果不是你还需要设置:response[“Access-Control-Allow-Origin”] = “http://127.0.0.1:8000
最后返回response对象。

from django.contrib.sessions.middleware import SessionMiddleware
from django.utils.deprecation import MiddlewareMixin
class MyCorsMiddle(MiddlewareMixin):
		def process_response(self,request,response):
				if  request.method == "OPTIONS":
						response["Access-Control-Allow-Headers"] = "Content-Type"
				response["Access-Control-Allow-Origin"] = "http://127.0.0.1:8000"
		return response

具体案例:
访问端代码:
urls.py:

from django.conf.urls import url
from django.contrib import admin
from app01 import views
urlpatterns = [
    url(r'^admin/', admin.site.urls),
    url(r'^index/', views.index),
]

views.py:

from django.shortcuts import render

from django.views.decorators.csrf import csrf_exempt,csrf_protect
from django.utils.decorators import method_decorator
@method_decorator(csrf_exempt,name="dispatch")
# Create your views here.
def index(request):
    # if request.method==''

    return render(request,'index.html')

index.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <script src="https://cdn.bootcss.com/jquery/3.4.1/jquery.min.js"></script>
</head>
<body>
<button id="btn">点我</button>
</body>
<script>
    $("#btn").click(function () {
        $.ajax({
            url:'http://127.0.0.1:8080/books/'
            ,type:"post",
            contentType:"application/json",
            success:function (res) {
                console.log(res)
            }
        })
    })
</script>
</html>

另外一端:中间件装饰

from django.contrib.sessions.middleware import SessionMiddleware
from django.utils.deprecation import MiddlewareMixin
from django.shortcuts import render, HttpResponse

class MyMiddle(MiddlewareMixin):
    def process_response(self, request, response):
        if request.method == 'OPTIONS':
            # 请求返回返回头中
            response['Access-Control-Allow-Headers'] = 'Content-Type'
        dat = request.META
        # print(dat)
        orgin = dat.get("HTTP_ORIGIN")
        l = []
        ip, port = orgin.rsplit(":", 1)
        l.append(port)
        if port in ['8002','8003','8004']:
            print(ip, port)

            response['Access-Control-Allow-Origin'] = orgin


        # response['Access-Control-Allow-Origin'] = "http://127.0.0.1:8001"
        print(type(response),response)
        return response

序列化

MySer.py
from rest_framework import serializers
from app01 import models
class BookSer(serializers.ModelSerializer):
    class Meta:
        model = models.Book
        fields = "__all__"

views.py

from django.shortcuts import render,HttpResponse

# Create your views here.
from rest_framework.views import APIView
from app01.MySer import BookSer
from app01 import models
from rest_framework.response import Response
# from rest_framework.viewsets import ModelViewSet
class Book(APIView):
    #
    def get(self,request,*args,**kwargs):
        print('xxxxxx')
        book_list = models.Book.objects.all()
        bookser = BookSer(instance=book_list,many=True)
        back_dic = {"code":100}
        back_dic['data'] = bookser.data
        return HttpResponse("yy")
    def post(self,request,*args,**kwargs):
        print('post')
        book_list = models.Book.objects.all()
        bookser = BookSer(instance=book_list,many=True)
        back_dic = {"code":100}
        back_dic['data'] = bookser.data
        return HttpResponse("zz")

token应用:
客户端登录成功后,服务器根据客户端的信息制作一个唯一的token值传给浏览器,浏览器下次来访问的时候带着这个token,然后服务端通过自己的算法将token解出来与用户的签名匹配,匹配成功则表示用户是合法用户.
在你项目目录下新建一个用于校验是否登陆过的代码认证代码MyAuth.py

from rest_framework.authentication import BaseAuthentication
from rest_framework.views import APIView
from rest_framework.exceptions import AuthenticationFailed
from app01 import models
from django.core.cache import cache
from django.core.cache import cache
class Auth(BaseAuthentication):
    def authenticate(self, request):
    '''
    首先接收那个头中的数据,接收浏览器端头部的数据都是通过请求request.META.get("HTTP_传入的名字")
    '''
        #传了一个token过来
        print(request.META)
        #获取前端传过来的头信息中的token
        token_get = request.META.get("HTTP_TOKEN")
        #从缓存取出数据token数据,cache(key,value,过期时间)
        token = cache.get(token_get)
        #下方是为了给数据库减压使用的,由于使用缓存中的数据可以减少数据库的访问,若缓存过期了再去数据库中查找。
        if not token:#缓存中没有token,然后就到数据库张找
            token_obj = models.Token.objects.filter(token=token_get)
            if token_obj:
                #反向查询表明小写
                print('超时了')
                return token_obj.first().user,token_get
            else:
                # print('用户名或者密码错误')
                raise AuthenticationFailed("用户名或者密码错误")
                # return False,False
        else:
            print('没有超时')
            token_obj = models.Token.objects.filter(token=token_get)
            return token_obj.first().user, token

视图函数:

from rest_framework.views import APIView
from app01.MyAuth import Auth
import time
import hashlib,pickle
# from
'''
-4 全站缓存
-在setting中配置两个中间件:注意顺序
'django.middleware.cache.UpdateCacheMiddleware',
    。。。。
'django.middleware.cache.FetchFromCacheMiddleware'
'''
from django.core.cache import cache
from app01 import models
def token_produce(v1):
    '''
    :param v1: 用户名
    '''
    #token是由名字与我的时间组合而成的
    md = hashlib.md5()
    md.update(v1.encode("utf-8"))
    return md.hexdigest()


from app01 import MySer
from rest_framework.response import Response
#token 超时时间  与缓存的超时时间
from django.views.decorators.csrf import csrf_exempt,csrf_protect
from django.utils.decorators import method_decorator
#CBV的csrf装饰器,之呢给加在类上,指定dispatch分发方法相当于给所有的都解除了中间件的校验。
@method_decorator(csrf_exempt,name="dispatch")
class Login(APIView):
    def post(self,request,*args,**kwargs):
        print('post')
        name = request.data.get("name")
        password = request.data.get("password")
        user_obj = models.User.objects.filter(name=name,password=password).first()
        print(name,password)
        if user_obj:
            token_str = token_produce(name)
            # va = user_obj.token
            # print("*(**(*(",va,type(va))
            models.Token.objects.update_or_create(token=token_str)
            # print(token)
            # tokenser = MySer.TokenSer(instance=token)
            back_dic = {'token':token_str}
            cache.set(token_str,token_str,600)
            return Response(back_dic)
        else:
            return Response("登录失败")

class Book(APIView):
#图书类,首先要通过验证才能查看图书,因此加了身份认证
    authentication_classes = [Auth, ]
    def get(self,request,*args,**kwargs):
        print('book')
		
        book_list = models.Book.objects.all()
        #序列化主要是为了前端的交互方便,序列化为json,而我的HttpResponse不能序列化queryset对象。
        book_ser = MySer.BookSer(instance=book_list,many=True)
        return Response(book_ser.data)

Myser.py序列化

from rest_framework import serializers
from app01 import models
class BookSer(serializers.ModelSerializer):
    class Meta:
        model = models.Book
        fields = "__all__"

class TokenSer(serializers.ModelSerializer):
    class Meta:
        model = models.Token
        fields = "__all__"

models.py类:

from django.db import models

# Create your models here.
class User(models.Model):
    name = models.CharField(max_length=32)
    password = models.CharField(max_length=32)
    token = models.OneToOneField(to="Token")


class Token(models.Model):
    token = models.CharField(max_length=256)


class Book(models.Model):
    name = models.CharField(max_length=32)
    price = models.DecimalField(max_digits=8,decimal_places=2)
fightingwy
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django中解决跨域问题配置(后端解决跨域
qq_42707967的博客
04-08 1722
一. Django中解决请求跨域问题 django-cors-headers模块可以解决请求跨域问题,支持Python 3.5 - 3.8,支持Django 1.11 - 3.0 解决跨域问题的步骤如下 1.1 django-cors-headers模块安装 pip install django-cors-headers 1.2 django中setting文件配置 1.在setting配置文件应用中添加app配置 INSTALLED_APPS = [ ... 'corsheaders
django使用redis缓存token验证
小马哥的博客
08-13 1898
1. 内容介绍 大多数的需要用户登录使用的系统都需要做验证。在PC端,大多使用session和cookie解决问题。而手机app的话,就不好通过这种方法去解决。所以这篇博文将会从搭建redis开始讲述一下手机端app如何做token验证。 2.验证流程 按如下流程进行验证: 对于token怎么加密,后台怎么验证之类的本文不再详谈,反正遵循的原则就是越复杂越好。 3实战 3.1 安装redis redis下载地址 https://github.com/MicrosoftArchive/redis/relea
django使用redis缓存token验证_django redis token,Golang事件分发机制及设计思路
最新发布
2401_84247760的博客
04-15 571
打开服务,只需要打开cmd指令窗口,cd到你解压的redis文件路径,然后输入redis-server redis.windows.conf 把redis服务加入到系统服务当中。新建一个操作token的utils.py文件,里面包含了创建token,获取tokentoken验证三个方法。关于redis指令这里不再赘述,但是在实际开发过程中,建议给redis数据库配置密码。连接redis,这个是写在接口外面,千万不要写在接口内,不然每一次请求都会执行该行代码,至于结果,自己意会。
Django使用pyjwt实现Token跨域认证登录过程实践
吾星喵的博客
07-11 2729
更多内容请点击 我的博客 查看,欢迎来访。 官方文档: https://pyjwt.readthedocs.io/en/latest/installation.html JWT定义 Json web token (JWT), 根据官网的定义,是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SS...
Django CSRF_TOKEN跨域攻击处理
Rick的专栏
03-25 907
1.setting 文件中MIDDLEWARE_CLASSES中加入django.middleware.csrf.CsrfViewMiddlewar2.view(建议所有视图中都加上RequestContext):def faq(request): c = RequestContext(request) ... ... return render_to_respons
Django缓存机制cache和token会话
lzx的博客
10-03 1324
Django缓存机制和token缓存配置缓存创建缓存数据表并迁移文件到文件Django中使用缓存局部缓存缓存api的使用浏览器缓存策略强缓存协商缓存token生成token基本知识JWTheaderPayloadSignature服务端生成Token加密算法Token如何缓存 定义:缓存是一类可以更快的读取数据的介质统称,也指其它可以加快数据读取的储方式。一般用来储临时数据,常用介质的是读取速度很快的内 比如redis数据库 意义:视图渲染有一定成本,数据库的频繁查询过高;所以对于低频变
Django实现跨域请求过程详解
09-18
主要介绍了Django实现跨域请求过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
django基于cors解决跨域请求问题详解
09-18
主要介绍了django基于cors解决跨域请求问题详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
简单了解django处理跨域请求最佳解决方案
01-20
一、什么是跨域请求 跨域: 简单来说就是 A 网站的 javascript 代码试图访问 B 网站,包括提交内容和获取内容。这显然是不安全的。为此,浏览器的鼻祖:网景(Netscape)公司提出了优秀的解决方案:著名的浏览器同源...
浅谈Django缓存机制
12-24
由于Django是动态网站,所有每次请求均会去数据进行相应的操作,当程序访问量大时,耗时必然会更加明显,最简单解决方式是使用:缓存缓存将一个某个views的返回值保至内或者memcache中,5分钟内再有人来访问时...
django解决跨域请求的问题
09-19
主要介绍了django解决跨域请求的问题,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
django缓存
dangfulin的博客
09-16 3033
一,缓存 动态网站最基本的权衡就是,它们是动态的。每次用户请求页面时,Web服务器都会进行各种计算——从数据库查询到模板呈现再到业务逻辑——以创建站点访问者所看到的页面。从处理开销的角度来看,这比标准的“读取文件离开文件系统”服务器安排要昂贵得多。 对于大多数Web应用程序来说,这种开销并不是什么大问题。大多数网络应用程序不是washingtonpost.com或slashdot.org;它们只是一些流量一般的中小型网站。但对于中高流量的网站来说,尽可能减少开销是必要的。 这就是缓存的用武之地。 缓存是为
Django框架之缓存组件Cache
lienze.tech
11-24 866
前言 这几年一直在it行业里摸爬滚打,一路走来,不少总结了一些python行业里的高频面试,看到大部分初入行的新鲜血液,还在为各样的面试题答案或收录有各种困难问题 于是乎,我自己开发了一款面试宝典,希望能帮到大家,也希望有更多的Python新人真正加入从事到这个行业里,让python火不只是停留在广告上。 微信小程序搜索:Python面试宝典 或可关注原创个人博客:https://lienze.tech 也可关注微信公众号,不定时发送各类有趣猎奇的技术文章:Python编程学习 缓存 Django 是动态W
Django中,如何实现缓存
2301_78316786的博客
07-09 391
这样,每次用户访问的时候,如果这些东西已经在缓存服务器上了,那么用户就可以直接从缓存服务器上获取,不用再麻烦我们的应用服务器了!还有一种缓存方式是数据库缓存,它可以把一些经常查询的结果缓存下来,这样每次查询的时候就可以直接从缓存中获取,不用再去数据库里查。在 Django 中,我们还可以使用多种缓存策略,比如基于布隆过滤器的缓存策略、基于 Redis 的缓存策略等等。我们还可以使用其他的缓存策略,比如基于布隆过滤器的缓存策略、基于 Redis 的缓存策略等等。这个缓存装饰器可以让我们指定缓存的时间。
django-restframework之认证组件进阶,设置token缓存与过期时间
9527
08-24 3342
我在之前的文章给大家说过,身份认证的组件authentication_classes 并且做了一个简单的登录验证生成token,然后在authentication_classes中校验token, 返回用户对象和token值 我再把这段代码贴出来,给大家回顾一下,并做了一点小改动,添加了创建时间 class Login(APIView): def post(self,request): ...
使用django 的cache设置token的有效期
JZ5203的博客
12-14 770
   from rest_framework.authentication import BaseAuthentication from rest_framework.exceptions import AuthenticationFailed from api.models import Token import datetime from django.core.cac...
Django的使用Redis对session进行缓存
weixin_38654336的博客
04-14 1101
参考博客:django中使用redis保sessiondjango框架默认将session保到数据库中,在高并发访问无疑会影响服务器性能,因此最好将session保到redis中避免直接从数据库中读取session数据首先下载Redis压缩包,参考我的文章:Redis安装再用pip下载django-redis-sessions安装完毕后,进入Django项目的settings文件中添加:SE...
django项目中如何使用redis当做缓存服务器并储session信息
weixin_42289273的博客
01-22 285
# django缓存配置 CACHES = { "default": { "BACKEND": "django_redis.cache.RedisCache", "LOCATION": "redis://127.0.0.1:6379/9", "OPTIONS": { "CLIENT_CLASS": "django_...
django缓存跨域解决和短信验证码的使用
ddxs64451的博客
07-22 219
缓存   在实际项目中,在大量的数据检索,比如我们刷微博的时候,刚开始加载速度慢一点,然后第一次加载完毕之后,如果你此时的手机没有网络,但是你发现你的微博还是可以照样刷,但是刷到一定的页面就走不动了,那么为什么你在刚开始没有网络的时候还可以接着刷呢?这就是用到了缓存,在你第一次加载的时候,就去数据库中将数据查出来,然后直接缓存到你的移动端,那么我们现在要做的就是将数据从数据库中查出来...
跨域请求问题 django 怎么解决的
05-19
跨域请求问题可以通过配置 Django 的中间件来解决。具体方法如下: 首先在 settings.py 中配置中间件: ``` MIDDLEWARE = [ # ... 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions....

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值