django 实现未经登录验证的url过滤

最新推荐文章于 2024-07-24 19:19:58 发布
最新推荐文章于 2024-07-24 19:19:58 发布
阅读量7k 收藏 7
点赞数 2
分类专栏: Python SAE Django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangzhen92/article/details/23022281
版权

本人在做一个基于sae的在线学习系统,语言使用的python,web框架用的是django1.4。

由于需要对未经验证的u人类进行过滤,经过查询django文档,发现提供了middelware(中间件)这个非常不错的方法,写下来和大家分享。

middleware即所谓的中间件,是django在request--->view接受请求 以及 view--->response返回结果之间的桥梁插件。其实和servlet中的filter有

几分相似。

django默认的配置文件中有以下几个:

    'django.middleware.common.CommonMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',


这里middle执行的顺序和实际配置的顺序相关,

在request阶段:process_request,process_view 按照其所在类在配置中的先后顺序进行,

在response阶段:process_response,process_exception 则按照相反的顺序进行。

这里也可以发现AuthenticationMiddle是依赖SessionMiddle执行的

最低0.47元/天 解锁文章
勿到
关注
专栏目录
django未登陆用户的请求进行拦截(非中间件的形式)
千生百世,缘起缘灭,皆已注定。
11-14 3212
用户请求的拦截 urlpatterns 用户请求拦截的两种方式 代码 非中间件用户为登陆用户请求拦截
Django编写中间件实现url自定义过滤
技术空间
08-12 3130
目前在公司内容,有一些项目需要接入安全登录认证。 而项目本身是基于Django的。 查阅一些资料后,发现一些比较好的方式是编写中间件(Middleware)。 本文主要讲解如何在Django项目中编写中间件来实现自定义的登录认证服务。   什么是中间件? 在Django中,Middleware指的是在 1. Request->View 2. Vi
Django中间件拦截登录url实例详解
01-01
1.利用装饰器在视图中拦截登录url @login_required(login_url='/user/login/') def homepage(request): pass 这种方法适合于程序中只有少数几个需要登录拦截url。 2. 利用中间件技术拦截登录url 2.1 在settings.py添加MIDDLEWARE设置:middleware.LoginCheckMiddleware MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.m
python django自定义拦截器,拦截用户是否登录
最新发布
weixin_43831918的博客
07-24 161
添加不需要需要拦截的路由,可根据项目类型修改拦截的要求,判断session中是否有用户信息或者判断token中是否有用户信息,没有那么就然后相应的处理。在settging文件中找到MIDDLEWARE 添加自定义文件路径Monitor.middlewares.IsLogin。
中间件登录验证(白名单,黑名单)
weixin_30593443的博客
04-10 1166
中间件版的登录验证需要依靠session,所以数据库中要有django_session表。 urls.py from django.conf.urls import url from app01 import views urlpatterns = [ url(r'^index/$', views.index), url(r'^login/$', view...
django中间件及中间件实现登录验证
daruan1111的博客
07-21 642
1.定义   一个用来处理Django的请求和响应的框架级别的钩子(函数),相对比较轻量级,并且在全局上改变django的输入与输出(使用需谨慎,否则影响性能)   直白的说中间件就是帮助我们在视图函数执行之前和执行之后做一些额外操作 2.用处   用户登录   日志记录   权限管理   请求验证(post)   一般对所有请求做批量处理的时候用中间件,单独对某几个函数...
django-url-filter:Django URL过滤器提供了一种通过人类友好的URL过滤数据的安全方法
02-04
**Django URL过滤器**是Django框架中的一个重要组件,主要用在Web应用中处理URL参数,以便在前端展示或操作后端数据时提供一种安全、直观的方式。它与Django REST Framework(DRF)结合使用时,可以增强API接口的...
基于python+Django登录网站验证码的生成与识别系统源码数据库.zip
08-31
这个系统对于网站的安全性至关重要,因为它可以防止自动化的机器人或者恶意软件进行未经授权的登录尝试。接下来,我们将深入探讨其中涉及的关键技术点。 1. **Python**: Python是一种高级编程语言,以其简洁明了的...
Django REST Framework——6. 认证、权限、限流、过滤、排序及异常处理
花城的博客
12-21 1985
文章目录一、认证(Authentication)1.1 身份认证的流程1.2 自定义认证类1.3 设置认证方案二、权限(Permissions)2.1 权限检查流程2.2 对象级别的权限2.3 自定义权限补充说明2.4 设置权限三、限流(Throttling)3.1 限流检查流程3.2 内置限流3.2.1 AnonRateThrottle3.2.2 UserRateThrottle3.3 设置限流四、过滤(Filtering)4.1 根据当前用户进行过滤4.2 根据URL进行过滤4.3 使用第三方djang
过滤实现URL拦截,跳转URL
ceshiyuan001的博客
05-05 5404
过滤实现URL拦截,跳转URL 一,背景 业务存在pc和pad两个客户端,pc已经上线。并且pc和pad大部分的接口都可以复用,为了避免重复的代码写2份(即相同的controller),所以目标是pc和pad共用controller,至于pad新的接口,则pad专属。 二,实现 为了实现pc和pad接口公用,pad会在url上传入特定的前缀,比如/pad。 使用过滤器,在DispatcherServlet#doDispatch方法执行前,将url进行替换。 AbstractHandlerMethodMap
Django 登陆验证码和中间件的实现
09-20
主要介绍了Django 登陆验证码和中间件的实现,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Django中间件——实现登陆验证
Xiaoyangfangyang的博客
04-03 903
目录中间件(MiddleWare)定义内置的六个切点(钩子函数)自定义中间件规则实例之——登录验证 中间件(MiddleWare) 定义 面向切面编程(IoC), 为开发者提供了一种无侵入式的开发方式,增强了Django框架的健壮性,其它的MVC框架也有这个功能。 内置的六个切点(钩子函数) 项目1 项目2 项目3 项目1 项目2 项目3 自定义中间件 规则 实例之——登录验证 ...
Django中间件进行用户登陆验证
weixin_30307921的博客
12-31 663
通常情况下我们在django中设置登陆验证,使用装饰器来检验是否登陆过。这种情况,我们所有的视图函数都需要加上,太low。 下面我们使用中间件来进行登陆验证~~~ 我们先做出登陆页面: 1、models.py #先在models中设置用户名密码字段 from django.db import models class UserInfo(models.Model): ...
Django+中间件+登录验证
aihui0989的博客
10-20 263
  Django的request请求需要首先经过中间件处理,再通过URL查找到对应的views函数进行处理。在settings的MIDDLEWARE_CLASSES中 添加设置中间件进行激活,大致原理如下图所示:      在使用Django框架进行开发的过程中,遇到一个问题:要求对觉得多数页面请求request进行用户登录验证,如果用户没有登录则跳转回到登录页面; 如果...
django使用中间件来验证用户是否登录
光明小学王小雨的博客
09-23 1772
如果不使用中间件的话,对于需要登陆才能访问请求,需要在每个要登陆才能访问的视图函数前面加上@login_required(login_url='/login/')装饰器,这样很不方便。用法可以看前面的博客Django 使用login函数登陆和注销 下面介绍一下使用中间件的方法 1、新建一个python文件,定义中间件,具体的解释见注释 from django.shortcuts import redirect,render from django.utils.deprecation import Middl
django使用中间件校验登录
qq_45035740的博客
11-14 562
校验登陆状态 django的中间件使用起来非常方便节省了大量的校验与判断 首先在与app同级目录下建立一个文件夹middlewares 其次在这个文件夹中建立一个py文件UserMiddleware.py,在里面做逻辑判断 from django.utils.deprecation import MiddlewareMixin from django.http import HttpRespon...
Spring Boot使用过滤过滤非法URL
qq_35526165的博客
11-18 3732
一、场景 使用Spring Boot框架,通过过滤过滤不存在的URL,将这些非法URL转发或重定向到自定义错误页面。 二、实现 API: WebApplicationContext:用于获取全局信息 ServletRequest:用于获取请求地址的URI 补充: URL和URI的区别 示例:https://www.tomyres.com/soft/?page=2&show_page=15 其中,URL为 https://www.tomyres.com/soft/,URI为 /soft/,即UR
Django中使用Ajax及避开CSRF 验证的方式详解
qq_36581961的博客
02-07 428
文章目录向服务器发送GET请求向服务器发送POST请求通过 csrf_token 认证视图层或者urls添加装饰器 ajax(Asynchronous Javascript And Xml)异步javascript和XML。本文实例讲述了django框架中ajax的使用及避开CSRF 验证的方式。 ajax的优点 使用javascript技术向服务器发送异步请求 ajax无须刷新整个页面; 由于ajax响应的是局部页面,因此性能要高 向服务器发送GET请求 views.py from django.ht
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值