1 为什么局部钩子要写成 clean_字段名,为什么要抛异常
2 入口在 is_valid()
3 校验流程
-先校验字段自己的规则(最大,最小,是否必填,是不是合法)
-校验局部钩子函数
-全局钩子校验
4 流程
-is_valid()---》return self.is_bound and not self.errors
-self.errors:方法包装成了数据数据
-一旦self._errors有值,就不进行校验了(之前调用过了)
-self.full_clean():核心
self._errors = ErrorDict()
if not self.is_bound:
return
self.cleaned_data = {}
self._clean_fields()
self._clean_form()
self._post_clean()
-self._clean_fields():核心代码,局部钩子执行位置
value = field.clean(value)# 字段自己的校验规则
self.cleaned_data[name] = value #把校验后数据放到cleaned_data
if hasattr(self, 'clean_%s' % name): # 判断有没有局部钩子
value = getattr(self, 'clean_%s' % name)() #执行局部钩子
self.cleaned_data[name] = value #校验通过,把数据替换一下
# 如果 校验不通过,会抛异常,会被捕获,捕获后执行
self.add_error(name, e)
- def _clean_form(self):#全局钩子执行位置
def _clean_form(self):
try:
#如果自己定义的form类中写了clean,他就会执行
cleaned_data = self.clean()
except ValidationError as e:
self.add_error(None, e)
2 cookie,session,token扫盲
1 cookie:是保存到客户端浏览器上的键值对
-如果不加密,是不安全的(可能被窃取,篡改)
2 session:保存在服务端的键值对
-用户登录后,给用户分配一个随机字符串(会话标识:session id),用户存到cookie中
-在服务端以刚刚随机字符串为key,value是字典,放用户信息
3 token:三段式(jwt:json web token)(服务端不存了)
{公司信息。。}.{"name":"cx","id":10}.asdfasasfxcvnwoi
发展史:
1. 很久以前,网站都是静态的,eg: 新闻类,博客类
# 静态网站不需要登录
2. 随着发展,后续诞生了支付宝,购物网站...
# 动态网站需要登录
3. HTTP协议的特点:
3.1 无状态
诞生了保存用户数据的cookie,session,token
4. cookie介绍
'''
cookie把数据保存在浏览器上,以登录功能为例,cookie的工作原理
当用户第一次登录成功之后,django后端把用户数据保存在浏览器上,浏览器会自动把用户数据提交到django后端,django接收传过来的用户信息,再次做验证,如果正确,则正常登录
'''
# 用户名和密码存在浏览器上,不安全
5. 为了解决浏览器数据不安全问题,诞生了session
'''
session解决的是安全问题,把数据保存在后端,在django中,session把数据保存在数据库中(默认保存的),session会把数据保存在django生成的django_session表中、
工作原理:
当用户第一次登录成功之后,django会自动生成一个随机字符串,与用户的真实信息做一个对应:
随机字符串1:用户信息1
随机字符串2:用户信息2
随机字符串3:用户信息3
django会把随机字符串返回给浏览器,说白了,把随机字符串保存在cookie里了,当用户再次进入网站的时候,浏览器会自动把随机字符串提交过来,django会拿着随机字符串去django_session表中查找对应的信息,如果有,则说明已经登录了,如果没有,说明没有登录
'''
6. session是基于cookie工作的?正确
7. 如果用户主动进制了cookie,那么,session就一定不能用了?不是
7.1 把随机字符串以参数的形式提交到django
7.2 把数据放到请求头中
总结:
1. cookie的数据保存在浏览器
2. session的数据保存在数据库,session的保存位置是可以更改的:
2.1 文件
2.2 数据库
2.3 redis
2.4 memcache
2.5 消息队列
3. 专业的消息队列工具:
3.1 kafka
3.2 rabbitmq
3.3 HTTPsqs
4. session是基于cookie工作的
3 django中cookie 的使用
1 设置cookie
#四件套之一
obj.set_cookie('key','value')
2 获取cookie
request.COOKIES.get('key')
3 更新cookie
#四件套之一
obj.set_cookie('key','value')
4 删除cookie
obj.delete_cookie('is_login')
5 cookie的过期时间
-浏览器会管理cookie,到时间,它会自动删除,10s过期
-obj.set_cookie('key','value',expires=10)
-如果不写,关闭浏览器,cookie就失效了
-obj.set_cookie('key','value')
6 对cookie进行加盐
obj.set_signed_cookie('nb','yes','123',expires=1000) # salt为123,第三个参数
7 获取加盐的cookie
nb=request.get_signed_cookie('nb',salt='123')
4 django中session的使用
1 设置session
request.session['name']='cx'
request.session['is_login'] = True
'''
1 生成一个随机字符串afdsfdasfs,如果数据库有,就是更新操作,没有就新建
2 把随机字符串放到cookie中:obj.set_cookie('sessionid','afdsfdasfs')
3 把name=cx 放到django_session表中
session_key session_data date
afdsfdasfs {name:'cx',is_login:True} 时间
'''
2 获取session
name=request.session.get('name')
is_login=request.session.get('is_login')
3 更新cookie
#四件套之一
request.session['name']='cx'
4 删除cookie
del request.session['name']
request.session.delete() # 删除数据库
request.session.flush() # cookie和数据库都删
5 cookie,session其他了解知识
5.1 cookie的其他参数
key, 键
value=’’, 值
max_age=None, 超时时间 cookie需要延续的时间(以秒为单位)如果参数是\ None`` ,这个cookie会延续到浏览器关闭为止
expires=None, 超时时间(IE requires expires, so set it if hasn’t been already.)
path='/', Cookie生效的路径,/ 表示根路径,特殊的:根路径的cookie可以被任何url的页面访问,浏览器只会把cookie回传给带有该路径的页面,这样可以避免将cookie传给站点中的其他的应用。
domain=None, Cookie生效的域名 你可用这个参数来构造一个跨站cookie。如, domain=”.example.com”所构造的cookie对下面这些站点都是可读的:www.example.com 、 www2.example.com 和an.other.sub.domain.example.com 。如果该参数设置为 None ,cookie只能由设置它的站点读取
secure=False, 浏览器将通过HTTPS来回传cookie
httponly=False 只能http协议传输,无法被JavaScript获取(不是绝对,底层抓包可以获取到也可以被覆盖)
5.2 session的其他方法
# session继承了字典,所以字典的方法session都能用
# 获取、设置、删除Session中数据
request.session['k1']
request.session.get('k1',None)
request.session['k1'] = 123
request.session.setdefault('k1',123) # 存在则不设置
del request.session['k1']
# 所有 键、值、键值对
request.session.keys()
request.session.values()
request.session.items()
request.session.iterkeys()
request.session.itervalues()
request.session.iteritems()
# 会话session的key(随机字符串)
request.session.session_key
# 将所有Session失效日期小于当前日期的数据删除
request.session.clear_expired()
# 检查会话session的key在数据库中是否存在
request.session.exists("session_key")
# 删除当前会话的所有Session数据(只删数据库)
request.session.delete()
# 删除当前的会话数据并删除会话的Cookie(数据库和cookie都删)。
request.session.flush()
这用于确保前面的会话数据不可以再次被用户的浏览器访问
# 设置会话Session和Cookie的超时时间
request.session.set_expiry(value)
* 如果value是个整数,session会在些秒数后失效。
* 如果value是个datatime或timedelta,session就会在这个时间后失效。
* 如果value是0,用户关闭浏览器session就会失效。
* 如果value是None,session会依赖全局session失效策略。
5.3 session的其他配置(配置文件中)
1. 数据库Session
SESSION_ENGINE = 'django.contrib.sessions.backends.db' # 引擎(默认)
2. 缓存Session
SESSION_ENGINE = 'django.contrib.sessions.backends.cache' # 引擎
SESSION_CACHE_ALIAS = 'default' # 使用的缓存别名(默认内存缓存,也可以是memcache),此处别名依赖缓存的设置
3. 文件Session
SESSION_ENGINE = 'django.contrib.sessions.backends.file' # 引擎
SESSION_FILE_PATH = None # 缓存文件路径,如果为None,则使用tempfile模块获取一个临时地址tempfile.gettempdir()
4. 缓存+数据库
SESSION_ENGINE = 'django.contrib.sessions.backends.cached_db' # 引擎
5. 加密Cookie Session
SESSION_ENGINE = 'django.contrib.sessions.backends.signed_cookies' # 引擎
其他公用设置项:
SESSION_COOKIE_NAME = "sessionid" # Session的cookie保存在浏览器上时的key,即:sessionid=随机字符串(默认)
SESSION_COOKIE_PATH = "/" # Session的cookie保存的路径(默认)
SESSION_COOKIE_DOMAIN = None # Session的cookie保存的域名(默认)
SESSION_COOKIE_SECURE = False # 是否Https传输cookie(默认)
SESSION_COOKIE_HTTPONLY = True # 是否Session的cookie只支持http传输(默认)
SESSION_COOKIE_AGE = 60 * 60 * 24 * 7 * 2 # Session的cookie失效日期(2周)(默认)
SESSION_EXPIRE_AT_BROWSER_CLOSE = False # 是否关闭浏览器使得Session过期(默认)
SESSION_SAVE_EVERY_REQUEST = False # 是否每次请求都保存Session,默认修改之后才保存(默认)
