csrf相关装饰器,importlib模块,auth认证模块,auth扩展表字段
csrf相关装饰器
from django.views.decorators.csrf import csrf_exempt,csrf_protect#导入方法
csrf_exempt #某个视图函数不需要进行csrf校验
csrf_protect #某个视图函数需要进行csrf校验
csrf_exempt使用实例
FBV
#FBV使用直接加就行
@csrf_exempt
def index(request):
pass
'''
把csrf_exempt装饰器直接加在URL路由映射中,使某个视图函数不经过CSRF验证
from users import views
from django.views.decorators.csrf import csrf_exempt
urlpatterns = [
url(r'^admin/', admin.site.urls),
url(r'^index/',csrf_exempt(views.index)),
]
'''
CBV
from django.views import View
from django.shortcuts import render, redirect, HttpResponse
from django.views.decorators.csrf import csrf_exempt,csrf_protect,ensure_csrf_cookie
class Login(View):
@method_decorator(csrf_exempt) #csrf_exempt只能加在dispatch上才有效果,所有的方法都不需要验证
def dispatch(self, request, *args, **kwargs):
ret = super().dispatch(request, *args, **kwargs)
return ret
def get(self, request, *args, **kwargs):
pass
def post(self, request, *args, **kwargs):
csrf_protect使用实例
FBV
#FBV使用直接加就行
@csrf_protect
def index(request):
pass
CBV
#第一种(给指定的方法加装饰器)
from django.views.decorators.csrf import csrf_exempt, csrf_protect
from django.utils.decorators import method_decorator
from django.shortcuts import render, HttpResponse
from django.views import View
class Login(View):
@method_decorator(csrf_protect)
def get(self, request, *args, **kwargs):
pass
def post(self, request, *args, **kwargs):
pass
#第二种(重写dispatch方法,并给该方法加装饰器,这样所有的请求都会生效)
class Login(View):
@method_decorator(csrf_protect)
def dispatch(self, request, *args, **kwargs):
return super().dispatch(request,*args,**kwargs)
def get(self, request, *args, **kwargs):
pass
def post(self, request, *args, **kwargs):
pass
#第三种(在给类加装饰器,在name中指定生效的方法)
@method_decorator(csrf_protect,name='post')
@method_decorator(csrf_protect,name='get')
class Login(View):
def get(self, request, *args, **kwargs):
pass
def post(self, request, *args, **kwargs):
pass
importlib模块
#常用的导入模块的方法是:from ... import ...
如:from app01 import views
我们还可以使用字符串的形式导入模块,需要使用到importlib模块。
使用importlib模块导入的最小单位为文件,不能导入文件内的名字。
module = importlib.import_module(path)
#path:string类型的完整路径
import importlib
views_path = 'app01.views'
module = importlib.import_module(views.path)
module.index #取出index函数
module.age #取出变量age
from app01 import views
等价于
module = importlib.import_module('app01.views')
基于中间件思想编写项目-功能的插拔式设计
需求:发送消息,发送方式包括邮件、QQ、微信。
notify.py
def send_email(content):
print(content)
print('发送邮件。')
def send_wechat(content):
print(content)
print('发送微信。')
def send_qq(content):
print(content)
print('发送qq。')
start.py
from notify import *
def send_all(content):
send_email(content)
send_wechat(content)
send_qq(content)
if __name__ == '__main__':
send_all('Test')
此时,如果需要取消qq发送,需要在函数send_all中将函数send_qq注释掉。
但是需要修改源代码,不便于管理人员操作。
那么我们就可以基于中间件的编程思想,改写。
创建notify文件夹,内部创建3个功能py文件和1个__init__.py。
email.py
class ByEmail():
def __init__(self):
# 发送邮件的准备工作
pass
def send(self, content):
print(content)
print('发送邮件。')
wechat.py
class ByWechat():
def __init__(self):
# 发送微信的准备工作
pass
def send(self, content):
print(content)
print('发送微信。')
qq.py
class ByQQ():
def __init__(self):
# 发送QQ的准备工作
pass
def send(self, content):
print(content)
print('发送QQ。')
在__init__.py中编写核心代码
import settings
import importlib
def send_all(content):
for each_path_str in settings.NOTIFY_LIST:
# 1. 获取每一个模块路径以及对于的类名。
module_path, class_name = each_path_str.rsplit('.', maxsplit=1)
# 2. 利用importlib模块以字符串的形式导入模块。
each_module = importlib.import_module(module_path)
# 3. 利用反射获取类
each_class = getattr(each_module, class_name)
# 4. 通过类实例化对象
each_obj = each_class()
# 5. 利用鸭子类型调用对象的send方法。
each_obj.send(content)
在项目目录下创建start.py和settings.py。
settings.py
NOTIFY_LIST = [
'notify.email.ByEmail',
'notify.wechat.ByWechat',
'notify.qq.ByQQ',
]
setings.py
import notify
notify.send_all('Test')
此时,如果需要取消qq发送,管理员可以去配置文件中将对应的配置注释掉。
如果需要添加momo发送功能,首先需要先创建新的py文件。
momo.py
class ByMomo():
def __init__(self):
# 发送Momo的准备工作
pass
def send(self, content):
print(content)
print('发送Momo。')
然后去配置文件settings.py中对skype发送功能进行注册。
settings.py
NOTIFY_LIST = [
'notify.email.ByEmail',
'notify.wechat.ByWechat',
'notify.qq.ByQQ',
'notify.momo.ByMomo', # 注册momo发送功能。
]
这样做,当添加新功能时,不需要修改项目主要的逻辑代码。
基本思路
1.将功能编写成一个一个的模块(.py文件)
2.在配置文件中注册功能
3.使用rsplit方法切割模块路径以及对应的类;
4.使用importlib模块以字符串的形式动态地导入模块;
5.使用反射获得对应的类,并加小括号实例化成对象
6.通过对象调用方法
'''
删除功能只需要在配置文件中将对应的注册信息注释了即可。
'''
auth认证模块
Auth模块是什么
Auth模块是Django自带的用户认证模块:
在开发网站的时候,无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用
户登录、用户认证、注销、修改密码、校验、验证用户是否登录等功能。
Django作为一个完美主义者的终极框架,它内置了强大的用户认证系统–auth,它默认使用
auth_user 表来存储用户数据。
auth模块常用方法
模块导入
from django.contrib import auth
authenticate()方法
提供了用户认证功能,即验证用户名以及密码是否正确,一般需要username、password两个关键字参数。
如果认证成功(用户名和密码正确有效),便会返回一个User对象。(如果认证不成功,则会返回None。)
"""
1.自动查找auth_user表
2.自动给密码加密再比对
注意事项:
括号里面必须同时传入用户名和密码
"""
user = auth.authenticate(username='usernamer', password='password')
login(HttpRequest, user)
该函数接受一个HttpRequest对象,以及一个经过认证的User对象。
该函数实现一个用户登录的功能。它本质上会在后端为该用户生成相关session数据。
用法:
只要执行了login(request, user)方法,就可以在任意地方通过request.user获得当前登录的用户对象。
from django.contrib.auth import authenticate, login
def login(request):
username = request.POST.get('username')
password = request.POST.get('password')
user = auth.authenticate(username=username, password=password)
if user is not None:
login(request, user)
print(request.user.username)
print(request.user.password)
else:
pass
is_authenticated()
用来判断当前请求是否通过了认证。可以用来判断用户是否登陆过。
def home(request):
if not request.user.is_authenticated():
return HttpRespones('未登入')
装饰器login_requierd()
auth 给我们提供的一个装饰器工具,用来快捷的给某个视图添加登录校验。
需要先导入模块
from django.contrib.auth.decorators import login_required
from django.contrib.auth.decorators import login_required
@login_required(login_url='/login/') # 局部配置
def my_view(request):
pass
若用户没有登录,则会跳转到django默认的 登录URL '/accounts/login/ ' 并传递当前访问url
的绝对路径 (登陆成功后,会重定向到该路径)。
如果需要自定义登录的URL,除了局部配置,也可以在settings.py文件中通过LOGIN_URL进行修改。
'''
settings.py:
LOGIN_URL = '/login/' # 这里配置成你项目登录页面的路由
views.py:
@login_required # 全局配置
def my_view(request):
pass
'''
check_password(password)
auth 提供的一个检查密码是否正确的方法,需要提供当前请求用户的密码。
密码正确返回True,否则返回False。
ok = request.user.check_password('密码')
set_password(password)
auth 提供的一个修改密码的方法,接收 要设置的新密码 作为参数。
注意:设置完一定要调用用户对象的save方法!!!
request.user.set_password(password='new_password')
request.user.save()
set_password(password)和check_password(password)修改密码小案例
@login_required
def set_password(request):
user = request.user
err_msg = ''
if request.method == 'POST':
old_password = request.POST.get('old_password', '')
new_password = request.POST.get('new_password', '')
repeat_password = request.POST.get('repeat_password', '')
# 检查旧密码是否正确################
if user.check_password(old_password):
if not new_password:
err_msg = '新密码不能为空'
elif new_password != repeat_password:
err_msg = '两次密码不一致'
else:
# 修改密码 #############
user.set_password(new_password)
user.save()
return redirect("/login/")
else:
err_msg = '原密码输入错误'
content = {
'err_msg': err_msg,
}
return render(request, 'set_password.html', content)
logout(request)
该函数接受一个HttpRequest对象,无返回值。
当调用该函数时,当前请求的session信息会全部清除。该用户即使没有登录,使用该函数也不会报错。
from django.contrib.auth import logout
def logout_view(request):
logout(request)
# Redirect to a success page.
create_user()
auth 提供的一个创建新普通用户的方法,需要提供必要参数(username、password)等。
from django.contrib.auth.models import User
user = User.objects.create_user(username='用户名',password='密码',email='邮箱',...)
'''可以只填写username和password'''
create_superuser()
auth 提供的一个创建新的超级用户的方法,需要提供必要参数(username、password,email)等。
from django.contrib.auth.models import User
user = User.objects.create_superuser(username='用户名',password='密码',email='邮箱',...)
'''如果是创建超级用户email也是必填项'''
扩展默认的auth_user表
auth认证模块虽然好用,但是它也会有不便的地方,如果我们想再加一个电话字段,那django提供
的auth认证模块就做不到了。auth认证模块会将所有的用户信息都存在auth_user表中,那么我们可
以自定义一张这样的表就可以解决问题了。
我们可以通过继承内置的 AbstractUser 类,来定义一个自己的Model类。
这样既能根据项目需求灵活的设计用户表,又能使用Django强大的认证系统了。
from django.contrib.auth.models import AbstractUser
class UserInfo(AbstractUser):
"""
如果继承了AbstractUser,
那么执行数据库迁移命令时,auth_user就不会被创建出来了,
而userinfo表中会出现auth_user表中的所有字段外加扩展字段
前提:
1.继承之前没有执行过数据库迁移命令
auth_user没有被创建,如果当前库被创建了,重新换一个库
***************************************************
2.继承的类里不要覆盖AbstractUser里面的字段(扩展字段不要和原有字段重名)
***************************************************
3.需要在配置文件中告诉django要用userinfo替换auth_user
AUTH_USER_MODEL = "app名.userinfo"
***************************************************
"""
nid = models.AutoField(primary_key=True)
phone = models.CharField(max_length=11, null=True, unique=True)
def __str__(self):
return self.username