美文网首页
自定义验证类,ajax,中间件

自定义验证类,ajax,中间件

作者: 快去学习不然怎么去看aimer | 来源:发表于2019-09-25 21:03 被阅读0次

自定义验证类

在views.py中

#由于django只验证用户名,密码,因此需要自定义
class CustomBackend(ModelBackend):
    def authenticate(self, request, username=None, password=None, **kwargs):
        try:
            user = User.objects.get(
                Q(username=username) |
                Q(email=username ) |
                Q(mobile = username)              
            )
            if user.check_password(password):
                return user
        except Exception:
            return None
#值得注意的地方,用于验证的字段必须不能重复,而且不能为空

小技巧

测试单个文件

#单独测试某模块的功能


import  os, sys
# 获取到项目的根目录
PROJECT_ROOT = os.path.dirname(os.path.abspath('__file__'))  #根据具体的文件位置改变

# 把项目的根目录放到 sys.path 中
sys.path.insert(0, PROJECT_ROOT)

# 设置环境变量
os.environ["DJANGO_SETTINGS_MODULE"] = 'qf01.settings'
import django
django.setup()

if __name__ == "__main__":
    """在这里写自己的测试代码"""
    # 导入 映射类
    from users.models import UsersProfile

    # 获取表中的第一条数据
    user = UsersProfile.objects.all()[1]
    print(user.username, user.mobile)

前后端分离---后端发送JSON数据

from django.http import JsonResponse,HttpResponse
from django.views import View
from django.core import serializers
from users.models import UsersProfile
from cmdb.models import Server


class ApiView(View):
    def get(self, request):
        users = Server.objects.values()
        return JsonResponse(list(users), safe=False)       
#json数据里直接为得到的数据的字典,safe为必须字段


class ApiViewTwo(View):
    def get(self, request):
        users = UsersProfile.objects.all()
        data = serializers.serialize('json',users)
        return HttpResponse(data)       
#json数据为字典嵌套字典,字段为某一vales

前后段分离---urls

from django.urls import path
from .  import views
from django.views.generic import TemplateView


app_name = "api"
urlpatterns = [
    path('users-json/', views.ApiView.as_view(), name="user2json"),
    path('users-json2/', views.ApiViewTwo.as_view(), name="user2json2"),
    path('users-json3/', views.ApiViewThree.as_view(), name="jQuery"),
    path('server-vue/', TemplateView.as_view(template_name="api/VueAxios.html"), name='VueAxios'), #不需要在views中写,直接返回页面
]

#使用template可以不要在views.py中写class,直接返回页面,因此无法做到登陆用户验证

前后端分离---前端接收

方式一

{%  extends 'putbase.html' %}

{% block content %}
<button  type="submit" id = 'btn'  class="btn btn-success" >获取数据</button>
<h2 id="title"></h2>
<table class="table table-bordered table-hover">
    <thead>
        <tr>
            <th>id</th>
            <th>主机名</th>
            <th>操作系统</th>
            <th>物理 CPU 颗数</th>
        </tr>
    </thead>
    <tbody  id = "mess">

    </tbody>
</table>
{% endblock %}

{%  block script %}
<script>
    $(function(){
        let title_tg = $("#mess")
        $("#btn").on("click",function(){
            $.ajax({                           #ajax的固定格式
                url: "{% url  'api:user2json' %}",     #数据来源
                type: 'GET',                                   #请求数据的方式
                dataType: 'json',                             #数据格式
                success:function (res) {                 #若请求成功则执行
                    for (let i of res){
                        title_tg.append(`<tr>                #将循环得到的数据添加到tbody中,使用append方法不 
                            <td>${i.id}</td>                     #会覆盖上一条数据,但是每点击一次请求,就会get
                            <td>${i.host_name}</td>       #一次。
                            <td>${i.os_name}</td>
                            <td>${i.physical_count}</td>         #`<>${}<>`添加标签
                        </tr>`)
                        // title_tg.html()                                    #将`<>${}<>`的标签添加到html中
                    }  
                },
            });
        })
    })
    
</script>
{% endblock %}

方式二

#使用vue与axios结合的方式
{% extends 'putbase.html' %}

{% block content %}
<div id="app">
    {% verbatim %}
    <button id="btn" class="btn btn-success">获取数据</button>
    <h2>Vue出现{{ msg }}</h2>
    <table class="table table-bordered table-hover">
        <thead>
            <tr>
                <th>id</th>
                <th>主机名</th>
                <th>内核</th>
                <th>物理 CPU 颗数</th>
            </tr>
        </thead>
        <tbody id="tbody">
            <tr v-for="item in  servers" :key="">      #vue循环
                <td>{{ item.id }}</td>
                <td>{{ item.host_name }}</td>
                <td>{{ item.kernel }}</td>
                <td>{{ item.physical_count }}</td>
            </tr>
        </tbody>
    </table>
    {% endverbatim %}
</div>


{% endblock %}


{% block script %}

<script>
    var app = new Vue({
        el: "#app",
        data: {
            msg: 'hello',
            servers: ''
        },
        mounted() {
            axios.get(
                "{% url 'api:user2json' %}",
            ).then(
                res => {
                    this.servers = res.data;
                });
        },
    })

</script>

{% endblock %}

将vue,axios,bootstrap,加载到本地文件中

#在项目主目录里建立static目录
/django2-demo/roudjo/statics/
├── bootstrap
│   ├── css
│   ├── fonts
│   └── js
└── js
    ├── axios.min.js
    └── vue.min.js


#在setttings.py中
STATIC_URL = '/static/'
STATICFILES_DIRS = [
    os.path.join(BASE_DIR, 'statics'),  # 最后有英文的逗号
]

#在前端页面中
##############################################################
方式一:
href="/static/bootstrap/css/bootstrap.min.css"   
   #/static为STATIC_URL的指定名字  后面为项目文件名字

###############################################################
方式二:
{% load staticfiles %}   #在<head>是上面添加
src="{% static 'js/axios.min.js' %}"   #static同样为STATIC_URL的指定名字 ,后面为项目文件名字

中间件

http的请求通过的顺序


请求顺序.png

自定义中间件

#在项目主目录下建立中间件目录
/django2-demo/roudjo/MyMiddieware/
├── __pycache__
└── rejectip.py

#在rejectip.py中
from django.shortcuts import HttpResponse
import time


# 时间范围 3 秒
REJ_SECOND = 5

# 限定访问次数
REJ_LIMIT = 3

# 封闭时长
REJ_TIME = 10

# IP 列表
REJ_IP = {}
info = {
    'count': '3 秒内范围的次数',
    'access_time': '访问时间',
    'rejected': '拒绝时长',
}


def reject_ip(ip):
    if ip not in  REJ_IP:
        REJ_IP[ip] = {
            'count': 1,
            'access_time': int(time.time()),
            'rejected': None
            }
        return None
    # 程序走到这里时,增加访问次数 1 次
    REJ_IP[ip]['count'] += 1

    # 判断是否在 3 秒之内
    if time.time() < REJ_IP[ip]['access_time'] + 3:
            # 判断访问次数合法
            if REJ_IP[ip]['count'] > REJ_LIMIT:
                REJ_IP[ip]["rejected"] = int(time.time())
                print("访问次数首次超限:",REJ_IP[ip]['count'])
                return True
            print("有了:",REJ_IP)

    # 程序走的这里是 3 秒之外
    else:
            print("目的访问次数:",REJ_IP[ip]['count'])
            rejected = REJ_IP[ip]["rejected"]
            if rejected and time.time() < REJ_IP[ip]["rejected"] + REJ_TIME:
                print("访问信息",REJ_IP[ip] )
                return True
            else:
                # 3 秒之外了,并且没有被封,或者超出解禁时间范围的,
                #  次数和时间都应该重新计算
                print("来了兄弟", REJ_IP, int(time.time()))
                __tmp_d = {'count': 1,
                           'rejected': None,
                           'access_time': int(time.time())}
                REJ_IP[ip].update(__tmp_d)
                print("改过了", REJ_IP)

class RejectIpMiddleware:
    def __init__(self, get_response):
        self.get_response = get_response

    def __call__(self, request):
        remote_ip = request.META['REMOTE_ADDR']
        # print(f"接收到请求后 --> 我在这里呀{remote_ip}--》调用视图前")
        if reject_ip(remote_ip):
             return HttpResponse(f"访问受限")
        response = self.get_response(request)
        # print("调用视图后--》我在这里呀--》返回页面前")
        return response

#在settings.py中
MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'MyMiddieware.rejectip.RejectIpMiddleware',        #确定中间件的添加位置
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

详细过程

http请求响应顺序.png 
1.用户通过浏览器请求一个页面
2.请求到达Request Middlewares,中间件对request做一些预处理或者直接response请求
3.URLConf通过urls.py文件和请求的URL找到相应的View
4.View Middlewares被访问,它同样可以对request做一些处理或者直接返回response
5.调用View中的函数
6.View中的方法可以选择性的通过Models访问底层的数据
7.所有的Model-to-DB的交互都是通过manager完成的
8.如果需要,Views可以使用一个特殊的Context
9.Context被传给Template用来生成页面
a.Template使用Filters和Tags去渲染输出
b.输出被返回到View
c.HTTPResponse被发送到Response Middlewares
d.任何Response Middlewares都可以丰富response或者返回一个完全不同的response
e.Response返回到浏览器,呈现给用户

相关文章

  • 自定义验证类,ajax,中间件

    自定义验证类 在views.py中 小技巧 测试单个文件 前后端分离---后端发送JSON数据 前后段分离---u...

  • Lumen 表单验证Validator

    自定义验证可在AppServiceProvider的boot添加自定义验证 对应验证扩展类ValidationEx...

  • .Net5 Startup中间件扩展

    解决Startup类可读性差问题,使用自定义中间件扩展将中间件配置成分开的类;

  • python爬虫--day08

    自定义中间件 修改settings.py配置USER_AGENTS和PROXIES 创建中间件类 配置中间件 Sc...

  • shiro自定义登录校验

    Controller层 自定义自己的用户信息实体类 自定义的Relam 自定义密码验证 JWT生成TOKEN工具类...

  • ASP.NET Core笔记(5) - 中间件

    中间件管道模型 中间件的配置 自定义中间件 中间件是一类装配在应用管道的代码,负责处理请求和响应。每个中间件都可在...

  • CI框架基础入门(三)

    目录 文件上传 缩略图 载入分页类 验证码 加密密钥 session类 登录验证 拓展自定义公共类 载入公共视图 ...

  • ASP.NET Core添加异常处理

    添加自定义Exception类 添加中间件 中间件接受一个委托,并且传递下一个委托给下一个中间件创建中间件处理异常...

  • 自定义注解与参数验证

    bean validation自带的注解验证 pom添加依赖 model类 测试 输出 自定义注解验证 注解 注解...

  • SpringBoot+Security+JWT进阶:一、自定义认

    这里谈谈自定义认证 不使用自定义认证的 WebSecurityConfig 不使用自定义认证的验证类 Abstra...

网友评论

      本文标题:自定义验证类,ajax,中间件

      本文链接:https://www.haomeiwen.com/subject/qwewuctx.html

      延伸阅读

      深度阅读

      • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

      栏目导航

      热点阅读

      关于我们|服务条款|联系我们|自定义验证类,ajax,中间件|投稿指南|网站地图|RSS订阅|排版工具|手机版

      提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

      Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

      备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

      本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

      所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!