django自有的session校验机制

原创 已于 2024-01-12 11:18:11 修改 · 730 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#django #python #后端

于 2023-05-24 18:06:20 首次发布

django自带有session机制:

用户表,只要是继承的AbstractUser,就可以拥有这个session校验

【操作1】

随便在应用下新建sign_in_out.py  ( 登录登出)

"""这个里的代码用来处理
登录和登出"""
from django.http import JsonResponse

from django.contrib.auth import authenticate, login, logout


# 登录处理
def signin(request):
    # 从 HTTP POST 请求中获取用户名、密码参数
    userName = request.POST.get('username')
    passWord = request.POST.get('password')

    # 使用 Django auth 库里面的 方法校验用户名、密码 (如果账号密码不对,或者is_active为0 就返回 None)
    user = authenticate(username=userName, password=passWord)
    if user is n
最低0.47元/天 解锁文章
Django笔记三十二之session的使用
weixin_43354181的博客
12-19 2221
django_session 表的单独获取查看操作一般在程序里不会出现,因为前后端都是通过 cookie 中 sessionid 直接获取到对应的数据,但为了以防万一,或者你对这张表有一些兴趣,这里额外介绍一下如何单独操作这张表里的数据。然后通过 session_key 来获取这条数据,比如 session_key 为。
Django 笔记
sumatch的博客
08-12 598
1. 什么是 uWSGI(web服务器), WSGI(通信协议), uwsgi(线路协议) ? uWSGI: 是一个Web服务器,它实现了WSGI协议、uwsgi、http等协议。 WSGI: 全称 Web Server Gateway Interface,是为 Python 语言定义的 Web 服务器和 Web 应用程序或框架之间的一种通信协议。 uwsgi: 是一个uWSGI服务器自有的线路协...
django-利用session机制实现唯一登录的例子
12-20
配置连接数据库 DATABASES = { 'default': { 'ENGINE': 'django.db.backends.mysql', 'NAME': '数据库名称', 'USER': 'root', 'PASSWORD': '123456', 'HOST': '10.18.62.2', 'PORT': '3306', } } 生成sessionpython manage.py makemigrations python manage.py migrate 登录时记住保存用户登录信息 # 登录验证 def logi
djangosession机制详解
卡萝尔的博客
04-04 1864
Session的初始化,保存,删除,验证前言运行环境Session的初始化(SessionMiddleware中间件)Session验证(AuthenticationMiddleware中间件)Session对应数据库的数据加载、验证当前登录的User对象Session的保存,回写到客户端(SessionMiddleware中间件)Session的删除对于首次登录用户 前言 面向需要验证用户合...
Djangosession机制
Jim
08-17 986
pass
python web开发概念和框架综述 - WSGI uWSGI uwsgi Django Flask
bajiucoding
05-16 332
1、什么是Web框架? ​ 框架:将开发过程中一些通用的模块提前封装好,使得开发人员可以集中精力进行业务逻辑的开发。 ​ web:核心就是处理http/s请求,返回对应的数据(html/json等)。中间会有一系列的步骤,大致如下: ​ 1、到达服务端之后,需要从网络数据流转换为应用程序可以处理的数据。(WSGI协议) ​ 2、请求url的转发。(路由模块) ​ 3、额外数据,cookie、session、缓存等的处理。 ​ 3、不同请求get/post的处理 ​ 4、可能涉及到的数据库
(三)服务器处理 腾讯会议服务器相关处理机制 一.服务器访问早期腾讯会议的服务器访问设计基于腾讯自有的分布式架构与云服务基础设施。为应对大规模并发音视频通信需求,其服务器访问处理采用了以下策略: 1.边缘接入 底层逻辑:将服务器代码部署到离用户更近的微型数据中心。 目的:缩短数据包物理传输距离,直接降低TCP/UDP握手和初始传输的延迟。 2.信令集群 底层逻辑:一组专门维护海量WebSocket长连接的服务器。 目的:确保控制指令(如谁加入、谁静音)能通过已建立的TCP通道被实时、可靠地推送,无需反复建立新连接。 3.媒体转发 (SFU) 底层逻辑:服务器作为数据包的中转站,接收每个用户的音视频UDP数据包,然后分别转发给其他所有用户。 4.核心协议: RTP:实际承载音视频数据的UDP数据包。 RTCP:伴随RTP的控制包,用于汇报网络状况(如丢包率),让服务器能动态调整。 5. 负载与弹性 底层逻辑: LVS/Nginx:作为流量入口,将新到的网络连接请求平均分发给后端的多台信令/媒体服务器。 Kubernetes:监控服务器资源(CPU/内存),当利用率高时,自动创建新的服务器副本;利用率低时,关闭多余副本。 6.安全加密 底层逻辑: HTTPS:在TCP层面,对信令通道进行加密。 SRTP:在UDP层面,对每一个音视频数据包本身进行加密。 7. NAT穿透 底层逻辑:解决设备在路由器后没有公网IP的问题。 STUN:通过一个简单的公共服务器,告知设备它被路由器分配的公网地址是什么,尝试让设备间直接建立UDP连接。 TURN:当直连失败(如企业级防火墙限制),所有音视频数据包都通过这台中继服务器进行转发,确保连通性。 综上,早期腾讯会议通过整合腾讯云的强大网络资源与自研音视频引擎,实现了稳定高效的服务器访问处理机制。 二.服务器内容 服务器处理内容是指服务器在接收到客户端请求后,所执行的一系列数据操作与逻辑运算过程。其核心任务包括: A.请求解析 解析HTTP报文,提取请求方法(GET、POST等)、URL、请求头(如Authorization、Content - Type)、Cookie及请求体数据。 身份验证与权限校验 B.检查用户身份(如JWT令牌、Session状态),确认是否具备访问目标资源的权限,防止越权操作。 C.业务逻辑执行 根据请求类型执行对应功能,如用户登录验证、文件上传处理、订单创建等,涉及算法计算或状态更新。 D.数据库交互 通过SQL或ORM框架(如MySQL、MongoDB)进行数据查询、插入、更新或删除操作,确保数据一致性与完整性。 E.外部服务调用 必要时调用第三方API(如支付接口、短信服务),使用RESTful或gRPC协议完成跨系统通信。 F.响应生成与返回 将处理结果封装为JSON、XML或HTML格式,设置响应码(如200,404)和响应头,通过HTTP回传客户端。 G.日志记录与监控记录 访问日志、错误信息和性能指标,便于后续审计、调试和系统优化。整个处理过程通常由Web应用框架(如Spring Boot、Node.js、Django)协同中间件(如Redis缓存、消息队列)高效完成。 三.后端处理 现代后端处理是一个高效协同的系统工程,从用户发起请求到返回结果,整个过程看似简单,实则涉及多个底层机制紧密配合。 a.连接建立与安全加密 当用户点击“加入会议”,客户端首先通过TCP(传输控制协议)与服务器建立可靠连接,确保数据不丢失、按序到达。随后启用TLS(传输层安全协议)进行加密握手,构建安全通道,整个通信即运行在HTTPS上,防止信息被窃听或篡改。 b.流量分发 请求到达服务器前端后,由负载均衡设备(将大量请求合理分配到多台服务器的技术,避免单台过载,提升系统性能与可用性)根据策略将流量分发到最合适的后端节点,避免单台服务器压力过大。 c.身份验证 接着进入业务逻辑层,系统验证JWT(JSON Web Token)——一种自包含的身份令牌,包含用户身份和签名,无需查库即可确认登录状态,提升效率。 d.具体操作执行 然后执行具体操作,如判断会议是否已满、权限是否合法。过程中优先访问Redis——一种基于内存的高性能键值数据库,用于缓存会议状态等高频数据,实现毫秒级响应;若未命中,则查询持久化数据库MySQL,存储结构化信息如用户资料、会议记录。 e.唯一标识生成 对于分布式环境下的唯一标识需求(如生成会议ID),采用Snowflake算法,生成全局唯一且趋势递增的64位整数,支持高并发不重复。 f.微服务通信 若需调用其他服务(如分配音视频资源),通过gRPC实现微服务间通信。这是一种高效远程调用框架,基于HTTP/2和Protobuf,比传统接口更快更省资源。 g.系统支持 所有这些操作都依赖操作系统支持:应用程序通过Socket(套接字)收发网络数据包,并通过系统调用(Syscall)请求内核服务,如读写文件、申请内存。 h.并发处理 为应对海量并发,后端常使用协程(如Go语言的Goroutine),它是一种轻量级执行单元,开销远小于线程,可在单机支撑数十万并发连接。 i.故障定位 最后,每个请求携带一个Trace ID(追踪ID),作为唯一标识贯穿所有服务环节,便于在日志系统中串联调用链,快速定位故障。 这一流程融合网络、安全、系统、架构与可观测性技术,共同支撑起稳定高效的后端服务。 做一个思维导图
最新发布
11-17
不过可以构建一个关于腾讯会议服务器处理机制、内容及后端处理思维导图的大纲示例,以下是大纲形式及对应 Python 代码的模拟结构呈现: ### 腾讯会议服务器处理 - 处理机制 - 连接管理 - 用户接入认证 - 会议...
Python web开发高频面试题总结(最新版、面试必备)
weixin_45603043的博客
12-23 3199
HTTP协议(超文本传输协议): HTTP协议,是用于从服务器传输超文本到本地浏览器的传送协议。 HTTP由请求和响应构成,是一个无状态、应用层协议。 HTTP的作用: 使浏览器更加高效,使网络传输减少。 保证计算机正确快速地传输超文本文档,还能确定传输文档中的哪一部分,以及哪部分内容首先显示(如文本先于图形)等。 HTTP 与HTTPS的区别? HTTP是一个基于 TCP/IP ...
djangosession机制
qq2509934810的博客
02-25 1349
每个网站都有一个机制,当你登陆后,可能几分钟,可能一个星期,你浏览该网站后自动登陆,另外若没有session 那么加入一个人没有登陆便可以根据url访问一些私密性的网页,  session是基于cookie完成的一个动作,那么cookie是什么,cookie可以理解为保存在浏览器上的字符串,例如当用户将登陆请求发送到服务端,服务器会生成cookie 并且可以设置cookie的生存时间,并将其发送...
django判断用户是否登录:cookie与session校验机制
syc1986705810的博客
09-03 530
https://www.pianshen.com/article/3455847156/
Django基础之Session登录验证
weixin_34054931的博客
11-21 453
from functools import wraps def check_login(func): @wraps(func) def inner(request, *args, **kwargs): next_url = request.get_full_path() if request.session.get("user"):...
Django Session和Cookie机制
weixin_41548578的博客
05-08 314
Cookies :是浏览器为 Web 服务器存储的一小段信息。 每次浏览器从某个服务器请求页面时,它收到服务器回发送过来的cookies。它保存在浏览器下的某个文件夹下。 SessionDjangoSession机制会向请求的浏览器发送cookie字符串。同时也会保存到本地一份,用来验证浏览器登录是否为同一用户。它存在于服务器,Django默认会把session存入到数据库中。 Session...
Djangosession 验证机制也可以做到前后端的完全分离
cpxsxn的博客
11-03 2636
Djangosession 验证机制也可以做到,前后端的完全分离。从回答下面的问题,引出咱们的正题。 Django 整个认证过程中,从后端到前端, session id是怎么被触发写入cookie 的? 后端代码调用 response.set_cookie() 就会在响应头里写 Set-Cookie: sessionid=xxxx;Max-Age=1209600;Path=/ , 浏览器...
Django中的cookies和session
热门推荐
jjjndk1314的博客
03-28 2万+
Cookies :是浏览器为 Web 服务器存储的一小段信息。 每次浏览器从某个服务器请求页面时,它向服务器回送之前收到的cookies。它保存在浏览器下的某个文件夹下。 SessionDjangoSession机制会向请求的浏览器发送cookie字符串。同时也会保存到本地一份,用来验证浏览器登录是否为同一用户。它存在于服务器,Django默认会把session存入到数据库中。 Sessi...
Django Session用户认证模块
优快云
01-15 1万+
Django中的Session是一种在Web应用程序中跟踪用户状态的机制。它允许您在多个HTTP请求之间存储和检索用户特定的信息。Session通常用于跟踪用户登录状态、存储用户首选项、购物车信息等。
Django基础7——用户认证系统、Session管理、CSRF安全防护机制
百慕卿君博客
08-29 1433
1、Django内置auth模块实现的用户认证系统。 2、Django Session管理,自主开发用户认证系统(基于装饰器)。 3、CSRF安全防护机制
djangosession认证原理
veujs的博客
11-30 366
djangosession认证原理逻辑梳理
Python 框架学习 Django篇 (五) Session与Token认证
默子昂
10-20 3537
需要验证请求的cookie里面是否有sessionid,并且检查session表,看看是否存在session_key为该sessionid 的一条记录,该记录的数据字典里面是否 包含了 usertype 为 mgr 的 数据,我们可以把前面数据库增删改查视为我们的主页,只需要从主页函数调用之前去做下检查即可。
Django 实现唯一登录session 机制详解
"本文将详细探讨如何在Django框架中利用session机制实现用户唯一登录功能。首先,我们需要配置数据库连接,然后通过管理命令生成session相关的数据表。在用户登录验证过程中,我们将用户信息存储到session中,并确保...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值