2. 程式人生 > >Django通過中間件實現登錄驗證demo

Django通過中間件實現登錄驗證demo

阿新 發佈:2018-09-18
ren pan tex title path_info csrf use doc lis

前提:中間件版的登錄驗證需要依靠session,所以數據庫中要有django_session表。

技術分享圖片 
 1 from django.conf.urls import url
 2 from django.contrib import admin
 3 from app01 import views
 4 
 5 urlpatterns = [
 6     url(r^admin/, admin.site.urls),
 7     url(r^login/$, views.login, name=login),
 8     url(r^index/$, views.index, name=
 
index),
 9     url(r^home/$, views.home, name=home),
10 ]
urls.py 技術分享圖片 
 1 from django.shortcuts import render, HttpResponse, redirect
 2 
 3 
 4 def index(request):
 5     return HttpResponse(this is index)
 6 
 7 
 8 def home(request):
 9     return HttpResponse(this is home)
10
 
 
11 
12 def login(request):
13     if request.method == "POST":
14         user = request.POST.get("user")
15         pwd = request.POST.get("pwd")
16 
17         if user == "jason" and pwd == "jason666":
18             # 設置session
19             request.session["user"] = user
20             #
 
 獲取跳到登陸頁面之前的URL
21             next_url = request.GET.get("next")
22             # 如果有,就跳轉回登陸之前的URL
23             if next_url:
24                 return redirect(next_url)
25             # 否則默認跳轉到index頁面
26             else:
27                 return redirect("/index/")
28     return render(request, "login.html")
views.py 技術分享圖片 
 1 <!DOCTYPE html>
 2 <html lang="en">
 3 <head>
 4     <meta charset="UTF-8">
 5     <title>登錄頁面</title>
 6 </head>
 7 <body>
 8 <form action="{% url ‘login‘ %}" method="post">
 9     {% csrf_token %}
10     <p>
11         <label for="user">用戶名:</label>
12         <input type="text" name="user" id="user">
13     </p>
14     <p>
15         <label for="pwd">密 碼:</label>
16         <input type="text" name="pwd" id="pwd">
17     </p>
18     <input type="submit" value="登錄">
19 </form>
20 </body>
21 </html>
login.html 技術分享圖片 
 1 from django.utils.deprecation import MiddlewareMixin
 2 
 3 
 4 class AuthMD(MiddlewareMixin):
 5     white_list = [/login/, ]  # 白名單
 6     black_list = [/black/, ]  # 黑名單
 7 
 8     def process_request(self, request):
 9         from django.shortcuts import redirect, HttpResponse
10 
11         next_url = request.path_info
12         print(request.path_info, request.get_full_path())
13         # 黑名單的網址限制訪問
14         if next_url in self.black_list:
15             return HttpResponse(This is an illegal URL)
16         # 白名單的網址或者登陸用戶不做限制
17         elif next_url in self.white_list or request.session.get("user"):
18             return
19         else:
20             return redirect("/login/?next={}".format(next_url))
mymiddlewares.py 技術分享圖片 
 1 MIDDLEWARE = [
 2     django.middleware.security.SecurityMiddleware,
 3     django.contrib.sessions.middleware.SessionMiddleware,
 4     django.middleware.common.CommonMiddleware,
 5     django.middleware.csrf.CsrfViewMiddleware,
 6     django.contrib.auth.middleware.AuthenticationMiddleware,
 7     django.contrib.messages.middleware.MessageMiddleware,
 8     django.middleware.clickjacking.XFrameOptionsMiddleware,
 9     app01.mymiddlewares.AuthMD
10 ]
settings註冊中間件

AuthMD中間件註冊後,所有的請求都要走AuthMD的process_request方法。

如果URL在黑名單中,則返回This is an illegal URL的字符串;

訪問的URL在白名單內或者session中有user用戶名,則不做阻攔走正常流程;

正常的URL但是需要登錄後訪問,讓瀏覽器跳轉到登錄頁面。

註:AuthMD中間件中需要session,所以AuthMD註冊的位置要在session中間的下方。

Django通過中間件實現登錄驗證demo

相關推薦

Django通過中間實現驗證demo

ren pan tex title path_info csrf use doc lis 前提:中間件版的登錄驗證需要依靠session,所以數據庫中要有django_session表。 1 from django.conf.urls import url

django系列8.3.2--django中間實現驗證(2) 個人構想邏輯

dir res rec dep rom index .get method .post middleware.py from django.utils.deprecation import MiddlewareMixin from django.shortcuts

java 實現驗證碼 (kaptcha 驗證碼組

內容 清除 pub auto 二維碼 我們 constant nts extend 驗證碼的作用: 1、防止廣告機註冊和發帖、評論。2、防止暴力破解密碼,特別是有管理員權限的密碼。 在這裏介紹一種非常實用的驗證碼生成工具:kaptcha 這個工具,可以生成各種樣式的驗證碼

spring mvc實現驗證

period nbsp def fine 顯示 pin asi sin current 一、實現圖形驗證碼的基礎類 VerifyCodeUtils.java,這個類是從網上摘抄的~ package com.comp.common; import java.aw

Java中利用IO流中的輸入流讀取文實現功能

use 判斷 body 當前 ole pwd files pre users 1 package object.io; 2 3 import java.io.FileInputStream; 4 import java.io.FileNotFoundEx

SpringMVC之攔截器實現驗證

一個 throw idt 判斷 sed XML auto 也有 登錄驗證 今天回頭看之前發的javaweb學習路線圖,發現把路線圖中的也學的有一半多了,不過還是路漫漫。在前面的博客中有學習過spring的aop,它利用動態代理實現,在springmvc中也是一樣,今天使用H

58面試 服務器端是如何實現驗證

sql語句 輸入 查看 數據 服務器端 from 用戶登錄 判斷 post 輸入了名稱和密碼 後提交是post動作,服務器收到用戶名和密碼後查詢sql語句,select*from user where name =’’ and password=’’查看賬戶信息是否存在,在

Servlet結合Html實現驗證(包括驗證驗證)功能

next Coding stat tin std 圖片 htm height -c Servlet生成驗證碼並輸出: @WebServlet(name = "yzmServlet") public class yzmServlet extends HttpServlet {

路由實現驗證

登錄驗證 spa clas true from 登錄權限 rom code req 路由驗證用 router.beforeEach( (to, from, next) => { } meta:{requireAuth:true}, 使用meta

Access實現驗證界面

一個數 baidu 真的 了解 接下來 -s 自帶 自己 語言   上學期期末總結,嗯,沒錯,上學期,寫在新學期開始hhhh。   上學期末的時候信管班的一個同學問我會不會Access,能不能它實現一個登錄驗證界面,說實話,之前對Access只是有所耳聞,隨便敷衍了幾句。

Django之路 - 實現隨機驗證

短信祝福 python 中間件 程序 檢測 登錄驗證碼是每個網站登錄時的基本標配,網上也有很多相應的文章, 但是從生成驗證碼到 應用到自己的網站上的全步驟,並沒有看到很多, 為了節約大家的時間,我把整體步驟寫下來, 即拿即用哈 1. 生成隨機驗證碼 隨機驗證碼代碼 2. 如何應用到你的dj

MVC學習筆記:MVC實現用戶驗證ActionFilterAttribute用法並實現統一授權

重置 ids filter .config detail close login out gif 在項目下新建一個文件夾來專門放過濾器類,首先創建一個類LoginFilter,這個類繼承ActionFilterAttribute。用來檢查用戶是否登錄和用戶權限。: u

ionic 實現界面與驗證

logout floating generate code ngs 環境 tro required 實現 環境配置 ionic start async-login blank 一、登錄與登出界面 1. 使用命令行生成界面 ionic generate

用javascript實現簡單的用戶驗證

-c turn get https 沒有 驗證 utf-8 .com head 1 <!DOCTYPE html> 2 <html lang="en"> 3 <head> 4 <meta charset="

cookie技術實現自動+驗證用戶名輸入是否正確

ets htm text cti 創建 sel turn 失去焦點 table login頁面 <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <% Strin

簡單兩步快速實現shiro的配置和使用,包含驗證、角色驗證、權限驗證以及shiro註銷流程(基於spring的方式,使用maven構建)

protect login uid sim isa 當前 sub efi inf 前言: shiro因為其簡單、可靠、實現方便而成為現在最常用的安全框架,那麽這篇文章除了會用簡潔明了的方式講一下基於spring的shiro詳細配置和登錄註銷功能使用之外,也會根據慣例在文章最

Spring Boot使用HandlerInterceptorAdapter和WebMvcConfigurerAdapter實現原始的驗證

onf ota throws 介紹 fig config sta apt 進行 HandlerInterceptorAdapter的介紹:http://www.cnblogs.com/EasonJim/p/7704740.html,相當於一個Filter攔截器,但是這個顆粒

使用Servlet制作簡單驗證,response下載文與網頁跳轉

servlet java tomcat http 制作一個登錄驗證:之前已經介紹過Servlet的開發,和HttpServletRequest、HttpServletResponse中的大部分常用方法。現在我們可以通過這幾個知識點制作一個簡單的登錄驗證,這個登錄驗證需要連接數據庫,因為用戶名和

django-博客系統-驗證

value 校驗 and 數字 number mod pillow show name                     隨機驗證碼 一:首先需要安裝模塊PIL pip install PIL    #第一個不行就試試第二個pip install pillow

驗證隨機驗證碼的實現

tro import csrf 驗證碼 upper pen use cati 用戶驗證 今天我們來學習登錄驗證中,如何生成隨機驗證碼?驗證碼使用基本都是找現成的組件來實現,用代碼實現這個簡單功能主要是了解了解驗證碼內部的實現。 友情鏈接 生成隨機驗證碼基本流程:http:/