Django框架(九)
cookie與session簡介
網(wǎng)址的發(fā)展史:
1����、起初網(wǎng)站都沒有保存用戶功能的需求�,所有用戶訪問返回的結(jié)果都是一樣的。
比如:新聞網(wǎng)頁���,博客網(wǎng)頁,小說... (這些網(wǎng)頁是不需要登錄后才能訪問的�,每個(gè)人訪問的結(jié)果都一樣)
2、后來出現(xiàn)了一些需要保存用戶信息的網(wǎng)站
比如:支付寶�,淘寶,京東.... (用戶登錄后只要不長時(shí)間不訪問就不會退出登錄)
舉例
以登錄功能為例:
# 如果不保存用戶的登錄狀態(tài)����,也就是意味著用戶每次訪問都需要重復(fù)的輸入,用戶名和密碼��,甚至于如果用戶從該地址點(diǎn)擊某連接��,跳轉(zhuǎn)到另一個(gè)子網(wǎng)頁,也需要重復(fù)的輸入用戶名和密碼�,如果頁面卡了,刷新頁面也可能需要重新登錄�,輸入用戶名和密碼。(這樣的頁面用戶還會用嗎��?)
那么這時(shí)開發(fā)者們就想到了一個(gè)解決方案:
# 當(dāng)用戶第一次登錄成功之后�����,將用戶的用戶名密碼返回給用戶瀏覽器�����,讓用戶瀏覽器保存在本地�,之后用戶再次訪問網(wǎng)站的時(shí)候?yàn)g覽器自動(dòng)將保存在瀏覽器上的用戶名和密碼發(fā)送給服務(wù)端,服務(wù)端獲取之后自動(dòng)驗(yàn)證
# 但是早期這種方式具有非常大的安全隱患(因?yàn)檫@中方式是銘文保存的�����,完全可以被別人找到看到)
優(yōu)化:
# 當(dāng)用戶登陸成功之后�����,服務(wù)端隨機(jī)產(chǎn)生一個(gè)隨機(jī)字符串(在服務(wù)端保存數(shù)據(jù),用k:v鍵值對的形式)�,交由客戶端瀏覽器保存。之后訪問服務(wù)端的時(shí)候�,都帶著該隨機(jī)字符串,服務(wù)端去數(shù)據(jù)庫中比對是否有對應(yīng)的隨機(jī)字符串從而獲取到對應(yīng)的用戶信息��。
# 但是如果有人截獲到了某用戶的該隨機(jī)字符串�����,那么就可以冒充他�����,其實(shí)也是有安全隱患的
# 在web領(lǐng)域是沒有絕對的安全也沒有絕對的不安全的����。
什么是cookie�?
cookie實(shí)際上是一小段的文本信息??蛻舳苏埱蠓?wù)器,如果服務(wù)器需要記錄該用戶的狀態(tài)����,就使用response向客戶端瀏覽器頒發(fā)一個(gè)cookie?�?蛻舳藶g覽器會把cookie保存起來。當(dāng)瀏覽器再次請求該網(wǎng)站時(shí)��,瀏覽器就會把請求地址和cookie一同給服務(wù)器�。服務(wù)器檢查該cookie,從而判斷用戶的狀態(tài)����。服務(wù)器還可以根據(jù)需要修改cookie的內(nèi)容。
# 表現(xiàn)形式:
k:v鍵值對(可以存多個(gè))
什么是session���?
session是另一種記錄客戶狀態(tài)的機(jī)制���。不同的是cookie保存在客戶端瀏覽器中,而session保存在服務(wù)器上�。客戶端瀏覽器訪問服務(wù)器的時(shí)候�����,服務(wù)器把客戶端信息以某種形式記錄在服務(wù)器上�����,這就是session?��?蛻舳藶g覽器再次訪問時(shí)只需要從該session中查找該客戶的狀態(tài)就可以了���。 如果說cookie機(jī)制是通過檢查客戶身上的“通信證”,那么session機(jī)制就是通過檢查服務(wù)器上的“客戶明細(xì)表”來確認(rèn)客戶身份�。
# 表現(xiàn)形式
數(shù)據(jù)時(shí)保存在服務(wù)端的并且他的表現(xiàn)形式一般也是k:v鍵值對(可以有多個(gè))
1.cookie就是保存在客戶端瀏覽器上的信息
2.session就是保存在服務(wù)端上的信息
3.session是基于cookie工作的。(大部分的保存用戶狀態(tài)的操作都需要使用到cookie)
了解了cookie與session的工作原理����,接下來我們來看他們具體是怎么使用的。
創(chuàng)新互聯(lián)-云計(jì)算及IDC服務(wù)提供商����,涵蓋公有云、IDC機(jī)房租用�����、綿陽電信機(jī)房機(jī)柜租用���、等保安全、私有云建設(shè)等企業(yè)級互聯(lián)網(wǎng)基礎(chǔ)服務(wù)����,聯(lián)系電話:18980820575
cookie操作
# 雖然cookie是服務(wù)端告訴客戶端瀏覽器需要保存內(nèi)容
# 但是如果客戶端瀏覽器可以選擇拒絕���,如果客戶端瀏覽器禁止了cookie����,那么客戶端瀏覽器就無法保存服務(wù)端發(fā)送過來的內(nèi)容��,那么只要是需要記錄用戶狀態(tài)的網(wǎng)站登錄功能都無法使用了�。
# 如果在瀏覽器上 >> 隱私設(shè)置和安全性 >> Cookie及其他網(wǎng)站數(shù)據(jù) >> 阻止了cookie
# 那么此時(shí)所有需要記錄用戶狀態(tài)的網(wǎng)站的登錄功能都無法使用�,因?yàn)榫W(wǎng)站無法保存服務(wù)端發(fā)來的用戶名密碼,永遠(yuǎn)無法校驗(yàn)用戶名和密碼���,這樣就無法登錄進(jìn)去
刪除當(dāng)前頁面的cookie
# 我們可以在頁面上手動(dòng)刪除我們的cookie����,這樣瀏覽器就沒有記錄我們的登錄信息����,服務(wù)端無法驗(yàn)證,這樣就需要我們重新登錄�����。
實(shí)操
# 我們之前操作視圖函數(shù)的返回值
return HttpResponse()
return render()
return redirect()
# 那么如果想要操作cookie就需要我們這樣編寫:
obj1 = HttpResponse()
# 操作cookie
return obj1
obj2 = render()
# 操作cookie
return obj2
obj3 = redirect()
# 操作cookie
return obj3
# 如果你想要操作cookie,你就不得不利用obj對象
# cookie關(guān)鍵字:
設(shè)置cookie:obj.set_cookie(key,value) # 需要使用到上述提到的對象
加鹽處理:obj.set_signed_cookie(key,value,salt='鹽')
獲取cookie:request.COOKIES.get('key')
加鹽數(shù)據(jù)獲?。簉equest.get_signed_cookie(key,salt='鹽')
示例
# 我們來看一個(gè)真正的登錄功能
def login(request):
if request.method == 'POST': # 查詢post請求數(shù)據(jù)
username = request.POST.get('username')
password = request.POST.get('password')
if username == 'gary' and password == '123':
return redirect('/home/') # 如果用戶輸入的匹配就跳轉(zhuǎn)到home頁面
return render(request,'login.html')
def home(request):
return HttpResponse('我是home頁面,只有登陸的用戶再能進(jìn)來')
# 但是上述存在一個(gè)問題:我們需求是必須輸入正確的用戶名密碼才可以進(jìn)入home頁面,但是我們直接訪問/home/路由也可以直接進(jìn)入home頁面對吧�����。那么這就就需要用到cookie
優(yōu)化
def login(request):
if request.method == 'POST':
username = request.POST.get('username')
password = request.POST.get('password')
if username == 'gary' and password == '123':
**************************應(yīng)用cookie區(qū)域*************************************
obj = redirect('/home/') # 用戶名密碼正確跳轉(zhuǎn)到home主頁
# 讓瀏覽器記錄cookie數(shù)據(jù)
obj.set_cookie('username','gary222') # 這里就可以隨便放一個(gè)鍵值對�,可以直接放一個(gè)用戶的用戶名名也可以,目的是為了讓客戶端瀏覽器保存
# 瀏覽器不單單的幫你存這個(gè)鍵值對
# 每次訪問的時(shí)候還會帶著他過來進(jìn)行驗(yàn)證
return obj
*****************************************************************************
return render(request,'login.html')
def home(request):
# 獲取cookie信息 判斷是否有cookie
if request.COOKIES.get('username') == 'gary222': # 只有攜帶cookie才可以進(jìn)入home頁面
return HttpResponse('我是home頁面,只有登陸的用戶再能進(jìn)來')
# 如果沒有登錄則跳轉(zhuǎn)到登陸頁面
return redirect('/login/')
# 這樣我們想要直接訪問home頁面就不允許了,必須登錄之后才能訪問�,并且登錄之后會記錄登錄狀態(tài),下次再次直接訪問home頁面也是可以訪問的����。
不足之處
# 不足之處1:
# 現(xiàn)在我們只有一個(gè)home頁面,那么如果有很多頁面呢��,是不是在視圖函數(shù)很多的時(shí)候都要做一次判斷�,判斷是否存在cookie,判斷是否已經(jīng)登陸���,那么此時(shí)我們應(yīng)該在每個(gè)也面前加一個(gè)校驗(yàn)用戶是否已經(jīng)登陸的裝飾器��。
# 不足之處2:
# 比如:
用戶訪問index頁面,然后跳轉(zhuǎn)到login登錄頁面進(jìn)行登錄�����,但是當(dāng)用戶登錄后,此時(shí)跳轉(zhuǎn)的還是home頁面�,這樣是不合理的。需要的是用戶訪問什么頁面�,登陸后跳轉(zhuǎn)的就是用戶想要的頁面,而不是主頁面�。
實(shí)現(xiàn)不足之處1:
# 增加驗(yàn)證是否登錄的裝飾器:
def login_auth(func): # 此時(shí)func就是home函數(shù)
def inner(request,*args,**kwargs):
if request.COOKIES.get('username'): # 判斷cookie是否有值
res = func(request,*args,**kwargs) # 有值則執(zhí)行對應(yīng)函數(shù)
return res
else: # 沒有cookie值則跳轉(zhuǎn)登錄頁面
return redirect('/login/')
return inner
def login(request):
if request.method == 'POST':
username = request.POST.get('username')
password = request.POST.get('password')
if username == 'gary' and password == '123':
obj = redirect('/home/')
# 讓瀏覽器記錄cookie數(shù)據(jù)
obj.set_cookie('username','gary222') # 這里就可以隨便放一個(gè)鍵值對了,可以直接放一個(gè)用戶的用戶名名也可以
# 瀏覽器不單單的幫你存這個(gè)鍵值對
# 每次訪問的時(shí)候還會帶著他過來
return obj
return render(request,'login.html')
@login_auth # 添加語法糖
def home(request):
return HttpResponse('我是home頁面,只有登陸的用戶再能進(jìn)來')
@login_auth
def index(request):
return HttpResponse('我是index頁面')
@login_auth
def shop(request):
return HttpResponse('我是shop頁面')
# 此時(shí)就解決了多個(gè)頁面代碼冗余的問題��。
實(shí)現(xiàn)不足之處2:
"""
用戶如果在沒有登陸的情況下想訪問一個(gè)需要登陸的頁面
那么先跳轉(zhuǎn)到登陸頁面 當(dāng)用戶輸入正確的用戶名和密碼之后
應(yīng)該跳轉(zhuǎn)到用戶之前想要訪問的頁面去 而不是直接寫死
"""
# 訪問登陸頁面就兩種情況:
要么是直接訪問登陸頁面的�����,要么是通過裝飾器跳轉(zhuǎn)到登錄頁面的
補(bǔ)充:獲取當(dāng)前用戶請求的url
# print(request.path_info) # 該方法不獲取路由后面的參數(shù)
# print(request.get_full_path()) # 能夠獲取到用戶上一次想要訪問的url(上一次訪問的就是跳轉(zhuǎn)到login頁面之前想要訪問的頁面)(同樣可獲取到參數(shù))
def login_auth(func):
def inner(request,*args,**kwargs):
target_url = request.get_full_path() # 獲取用戶想要訪問的url
if request.COOKIES.get('username'):
res = func(request,*args,**kwargs)
return res
else:
return redirect('/login/?next=%s'%target_url)
# 這樣跳轉(zhuǎn)到登錄頁面后����,url后面會攜帶(?next='上一次用戶訪問的url頁面')的參數(shù)
return inner
# 那么此時(shí)就可以通過request.GET的方法拿到后面的參數(shù),然后指定下一次跳轉(zhuǎn)的頁面
def login(request):
if request.method == 'POST':
username = request.POST.get('username')
password = request.POST.get('password')
if username == 'gary' and password == '123':
*****************************************************************
target_url = request.GET.get('next') # 這個(gè)結(jié)果可能是none(可能用戶直接訪問login)
if target_url: # 如果參數(shù)有指
obj = redirect(target_url) # 則跳轉(zhuǎn)到指定路由的頁面
else:
obj = redirect('/home/') # 如果用戶直接訪問的是登錄頁面則返回指定的home頁面
*****************************************************************
obj.set_cookie('username','gary222')
return obj
return render(request,'login.html')
參數(shù)補(bǔ)充
1�、# 可以設(shè)置超時(shí)時(shí)間:cookie可以存在多長時(shí)間,過了時(shí)間就自動(dòng)清除cookie�����,不保存登錄狀態(tài)則下次需要重新登錄���。
參數(shù):
max_age=時(shí)間限制(以秒為單位)
expires=時(shí)間限制(以秒位單位)
兩者區(qū)別:
在設(shè)置cookie的時(shí)候可以添加一個(gè)超時(shí)時(shí)間
obj.set_cookie('username', 'jason666',max_age=3,expires=3)
max_age
expires
兩者都是設(shè)置超時(shí)時(shí)間的 并且都是以秒為單位
需要注意的是 針對IE瀏覽器需要使用expires
2�����、主動(dòng)刪除cookie(類似于退出登錄/注銷功能)
@login_auth # 注意退出登錄也是登錄后才能操作的所以需要添加裝飾器
def logout(request):
obj = redirect('/login/')
obj.delete_cookie('username')
return obj
session操作
# 設(shè)置session
request.session['key'] = value
# 獲取session
request.session.get('key')
# session數(shù)據(jù)是保存在服務(wù)端的��,給客戶端返回的是一個(gè)隨機(jī)字符串的形式�。
# 不是(key:value)的形式
# 而(sessionid:隨機(jī)字符串)的形式
設(shè)置session
urls.py
# 設(shè)置session
url(r'set_session',views.set_session)
views.py
def set_session(request):
request.session['hobby'] = 'girl' # 設(shè)置session給前端返回一個(gè)隨機(jī)字符串
return HttpResponse('hello 小姐姐!')
# 訪問:
# 上述情況是因?yàn)槭裁茨兀?# 這是因?yàn)?����,上述提到session的數(shù)據(jù)是保存在服務(wù)端的�����,那保存到那里了呢�?
所以需要給session一個(gè)保存數(shù)據(jù)的地方,在默認(rèn)情況下操作session的時(shí)候需要django默認(rèn)的一張django_session表���。
我們是否還記得����,在做數(shù)據(jù)庫遷移命令的時(shí)候���,會自動(dòng)創(chuàng)建出很多我們不認(rèn)識的表��,那么這里就有我們需要的django_session表�����。
# 數(shù)據(jù)庫遷移命令:
makemigrations
migrate
再次訪問
# 過期時(shí)間:
django默認(rèn)的session過期時(shí)間是14天��,但是也可以認(rèn)為的修改它��。
獲取session
def get_session(request):
print(request.session.get('hobby'))
return HttpResponse('下次再見����!')
# 設(shè)置session內(nèi)部發(fā)生了那些事:
1.django內(nèi)部會自動(dòng)幫你生成一個(gè)隨機(jī)字符串
2.django內(nèi)部自動(dòng)將隨機(jī)字符串和對應(yīng)的數(shù)據(jù)村粗帶django_session表中
3.將產(chǎn)生的隨機(jī)字符串返回給客戶端瀏覽器保存
# 獲取session內(nèi)部發(fā)生的那些事:
1.自動(dòng)從瀏覽器請求中獲取sessionid對應(yīng)的隨機(jī)字符串
2.拿著該隨機(jī)字符串去django_session表中查找對應(yīng)的數(shù)據(jù)
3.如果比對上了����,則將對應(yīng)的數(shù)據(jù)(session_data)取出并以字典的形式封裝到request.session中
如果比對不上,則request.session.get()返回None
研究:如果設(shè)置多個(gè)session
def set_session(request):
request.session['hobby'] = 'girl'
request.session['hobby1'] = 'girl1'
request.session['hobby2'] = 'girl2'
request.session['hobby3'] = 'girl3'
return HttpResponse('hello 小姐姐��!')
# 可同時(shí)設(shè)置多個(gè)session���,但是只占用一條記錄
# 并且取得時(shí)候都可以取到�����。
def get_session(request):
print(request.session.get('hobby'))
print(request.session.get('hobby1'))
print(request.session.get('hobby2'))
print(request.session.get('hobby3'))
return HttpResponse('下次再見�����!')
總結(jié)
django_session表中數(shù)據(jù)條數(shù)是取決于瀏覽器的
同一個(gè)計(jì)算機(jī)上(同一個(gè)ip地址)同一個(gè)瀏覽器只會有一條數(shù)據(jù)有效(當(dāng)session過期的時(shí)候��,可能會出現(xiàn)多條數(shù)據(jù)對應(yīng)一個(gè)瀏覽器�,但是該現(xiàn)象不會持續(xù)很久,內(nèi)部會自動(dòng)識別過期得數(shù)據(jù)并清除��,也可以手動(dòng)清除或通過代碼清除�。)
# 這么做的目的:
主要是為了節(jié)省服務(wù)端數(shù)據(jù)庫資源
設(shè)置過期時(shí)間
# 格式:request.session.set_expiry()
括號內(nèi)可以放四種類型的參數(shù)
1.整數(shù) 多少秒
2.日期對象 到指定日期就失效
3.0 一旦當(dāng)前瀏覽器窗口關(guān)閉立刻失效
4.不寫 失效時(shí)間就取決于django內(nèi)部全局session默認(rèn)的失效時(shí)間
清除session
# 清除session
request.session.delete() # 只刪服務(wù)端的 客戶端的不刪
request.session.flush() # 瀏覽器和服務(wù)端都清空(推薦使用)
session類型
1. 數(shù)據(jù)庫Session
SESSION_ENGINE = 'django.contrib.sessions.backends.db' # 引擎(默認(rèn))
2. 緩存Session
SESSION_ENGINE = 'django.contrib.sessions.backends.cache' # 引擎
SESSION_CACHE_ALIAS = 'default' # 使用的緩存別名(默認(rèn)內(nèi)存緩存,也可以是memcache)���,此處別名依賴緩存的設(shè)置
3. 文件Session
SESSION_ENGINE = 'django.contrib.sessions.backends.file' # 引擎
SESSION_FILE_PATH = None # 緩存文件路徑���,如果為None,則使用tempfile模塊獲取一個(gè)臨時(shí)地址tempfile.gettempdir()
4. 緩存+數(shù)據(jù)庫
SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db' # 引擎
5. 加密Cookie Session
SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies' # 引擎
其他公用設(shè)置項(xiàng):
SESSION_COOKIE_NAME = "sessionid" # Session的cookie保存在瀏覽器上時(shí)的key���,即:sessionid=隨機(jī)字符串(默認(rèn))
SESSION_COOKIE_PATH = "/" # Session的cookie保存的路徑(默認(rèn))
SESSION_COOKIE_DOMAIN = None # Session的cookie保存的域名(默認(rèn))
SESSION_COOKIE_SECURE = False # 是否Https傳輸cookie(默認(rèn))
SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支持http傳輸(默認(rèn))
SESSION_COOKIE_AGE = # Session的cookie失效日期(2周)(默認(rèn))
SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否關(guān)閉瀏覽器使得Session過期(默認(rèn))
SESSION_SAVE_EVERY_REQUEST = False # 是否每次請求都保存Session�����,默認(rèn)修改之后才保存(默認(rèn))
Django中間件
什么是Django中間件
Django中間件相當(dāng)于Django得門戶:
1.請求來的時(shí)候需要先經(jīng)過中間件才能到達(dá)真正的django后端
(瀏覽器給后端發(fā)送請求必須經(jīng)過中間件)
2.響應(yīng)走的時(shí)候最后也需要經(jīng)過中間件才能發(fā)送出去
(后端給瀏覽器返回?cái)?shù)據(jù)的時(shí)候也需要經(jīng)過中間件)
# Django自帶7個(gè)中間件
Django中間件代碼
MIDDLEWARE = [
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
]
# 我們來看這7個(gè)中間件:他們其實(shí)并不是一個(gè)字符串���,他們其實(shí)是一個(gè)模塊的路徑
'django.contrib.sessions.middleware.SessionMiddleware'
相當(dāng)于:
from django.contrib.sessions.middleware import SessionMiddleware
我們來看一下這幾個(gè)中間件有什么規(guī)律:
Django支持程序員自定義中間件而且暴露給程序員五個(gè)可以自定義得方法:
1.常用:
process_request
process_response
2.了解:
process_view
process_template_response
process_exception
如何自定義中間件
第一步:在項(xiàng)目名或者應(yīng)用名下創(chuàng)建一個(gè)任意名稱的文件夾
第二步:在該文件夾內(nèi)創(chuàng)建一個(gè)任意名稱的py文件
第三步:在該py文件內(nèi)需要書寫類(這個(gè)類必須繼承MiddlewareMixin)
然后在這個(gè)類里面就可以自定義五個(gè)方法了
(這五個(gè)方法并不是全部都需要書寫�,用幾個(gè)寫幾個(gè))
第四步:需要將類的路徑以字符串的形式注冊到配置文件中才能生效
MIDDLEWARE = [
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
'django.middleware.csrf.CsrfViewMiddleware',
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
'你自己寫的中間件的路徑1',
'你自己寫的中間件的路徑2',
'你自己寫的中間件的路徑3',
]
我們根據(jù)上面的步驟來自定義中間件來研究這5個(gè)方法
process_request
自定義的mymidd.py
# 需要導(dǎo)入模塊來繼承該模塊
from django.utils.deprecation import MiddlewareMixin
class MyMiddleware1(MiddlewareMixin):
def process_request(self,request):
print('我是第一個(gè)自定義中間件里得process_request方法')
class MyMiddleware2(MiddlewareMixin):
def process_request(self,request):
print('我是第二個(gè)自定義中間件里得process_request方法')
setting.py
# 注冊自己的中間件(在應(yīng)用下創(chuàng)建的�����,路徑會有提示����,但是如果在項(xiàng)目下創(chuàng)建的就沒有提示了)
MIDDLEWARE = [
'app01.mymiddleware.mymidd.MyMiddleware1',
'app01.mymiddleware.mymidd.MyMiddleware2'
]
views.py
def index(request):
print('我是視圖函數(shù)index')
return HttpResponse('index')
我們在把中間件注冊位置換一下看看打印是什么結(jié)果:
MIDDLEWARE = [
'app01.mymiddleware.mymidd.MyMiddleware2',
'app01.mymiddleware.mymidd.MyMiddleware1'
]
# 我們給自定義的中間件返回一個(gè)HttpResponse對象:
class MyMiddleware1(MiddlewareMixin):
def process_request(self,request):
print('我是第1個(gè)自定義中間件里得process_request方法')
return HttpResponse('我是第1個(gè)自定義中間件里得process_request方法的返回值')
總結(jié)process_request:
1.請求來的時(shí)候需要經(jīng)過每一個(gè)中間件里面的process_request方法
結(jié)果的順序是按照配置文件中注冊的中間件從上往下的順序依次執(zhí)行
2.如果中間件里面沒有定義該方法�,那么直接跳過執(zhí)行下一個(gè)中間件
3.如果該方法返回了HttpResponse對象,那么請求將不再繼續(xù)往后執(zhí)行
而是直接原路返回(校驗(yàn)失敗不允許訪問...)
# process_request方法就是用來做全局相關(guān)的所有限制功能
process_response
class MyMiddleware1(MiddlewareMixin):
def process_request(self,request):
print('我是第1個(gè)自定義中間件里得process_request方法')
def process_response(self,request,response):
print('我是第1個(gè)自定義中間件里得process_response方法')
return response
class MyMiddleware2(MiddlewareMixin):
def process_request(self,request):
print('我是第2個(gè)自定義中間件里得process_request方法')
def process_response(self,request,response):
print('我是第2個(gè)自定義中間件里得process_response方法')
return response
1.響應(yīng)走的時(shí)候需要結(jié)果每一個(gè)中間件里面的process_response方法
該方法有兩個(gè)額外的參數(shù)request,response
2.該方法必須返回一個(gè)HttpResponse對象
1.默認(rèn)返回的就是形參response
2.你也可以自己返回自己的
3.順序是按照配置文件中注冊了的中間件從下往上依次經(jīng)過
如果你沒有定義的話 直接跳過執(zhí)行下一個(gè)
研究如果response返回自己的HttpResponse回事怎樣的結(jié)果:
class MyMiddleware1(MiddlewareMixin):
def process_request(self,request):
print('我是第1個(gè)自定義中間件里得process_request方法')
def process_response(self,request,response):
print('我是第1個(gè)自定義中間件里得process_response方法')
return HttpResponse('我是中間件1')
class MyMiddleware2(MiddlewareMixin):
def process_request(self,request):
print('我是第2個(gè)自定義中間件里得process_request方法')
def process_response(self,request,response):
print('我是第2個(gè)自定義中間件里得process_response方法')
return response
# 結(jié)果:
# 研究如果在第一個(gè)process_request方法就已經(jīng)返回了HttpResponse對象�,那么響應(yīng)走的時(shí)候是經(jīng)過所有的中間件里面的process_response還是有其他情況
class MyMiddleware1(MiddlewareMixin):
def process_request(self,request):
print('我是第1個(gè)自定義中間件里得process_request方法')
return HttpResponse('中間件1request') # 返回HttpResponse
def process_response(self,request,response):
print('我是第1個(gè)自定義中間件里得process_response方法')
return response
class MyMiddleware2(MiddlewareMixin):
def process_request(self,request):
print('我是第2個(gè)自定義中間件里得process_request方法')
def process_response(self,request,response):
print('我是第2個(gè)自定義中間件里得process_response方法')
return response
process_view
# 具體使用:
def process_view(self,request,view_name,*args,**kwargs):
print(view_name,args,kwargs)
print('我是第二個(gè)自定義中間件中的process_view方法')
# 執(zhí)行順序:
路由匹配成功之后執(zhí)行視圖函數(shù)之前,會自動(dòng)執(zhí)行中間件里面的該方法
順序是按照配置文件中注冊的中間件從上往下的順序依次執(zhí)行
# 所以在視圖函數(shù)提交之前需要添加額外的操作可以在這個(gè)方法里做����。
process_template_response
返回的HttpResponse對象有render屬性的時(shí)候才會觸發(fā)
順序是按照配置文件中注冊了的中間件從下往上依次經(jīng)過
process_exception
當(dāng)視圖函數(shù)中出現(xiàn)異常的情況下觸發(fā)
順序是按照配置文件中注冊了的中間件從下往上依次經(jīng)過
網(wǎng)站題目:【2022-09-09】Django框架(九)
網(wǎng)頁網(wǎng)址:
http://weahome.cn/article/dsogedc.html
重慶分公司
重慶分公司
