django 自定义auth的中间件的验证

最新推荐文章于 2024-03-16 09:30:00 发布
原创 最新推荐文章于 2024-03-16 09:30:00 发布 · 2.9k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Python #django auth验证

本文介绍了如何在Django中自定义用户验证,通过继承AbstractBaseUser和使用PermissionsMixin来集成权限系统。详细步骤包括创建自定义用户表、编写验证类,并在settings.py中配置。遵循官方文档,可以实现与默认auth系统一致的验证体验。

          今天在做django的用户验证这块的功能,想用django自带的auth的验证等现有的方法。从网上查到,auth的使用,详见:http://my.oschina.net/u/569730/blog/369144 

from django.contrib.auth import authenticate, login 
def login_view(request):
    username = request.POST['username']
    password = request.POST['password']
    user = authenticate(username=username, password=password)
    if user is not None:
        login(request, user)
        # 转到成功页面
    else:        # 返回错误信息
        但是,我用户的验证,是调用别的系统的接口,我这边的用户表只有用户名,并没有密码。这样,django自身的验证变没法使用。后来,从网上查到可以自定义django的authenticate验证。原文:http://www.redicecn.com/html/blog/Django/2012/0325/385.html

        于是自己写了auth的验证,具体步骤如下:

        1、自定义用户表

       创建模型 Account继承AbstractBaseUser(from django.contrib.auth.models import AbstractBaseUser)


<
最低0.47元/天 解锁文章
Django 4.x Auth 身份验证使用示例和配置方法
Mr数据杨
11-05 3万+
大家好,我是Mr数据杨。想象一下,在三国的世界中,每个英雄都有自己的身份和角色,而背后的系统则通过精巧的设计保证每个人的动作都被记录和理解。这就是Python中的Auth身份验证,就如同一个战略大师郭嘉在为曹操鉴定识别友军和敌军一样,确保系统的安全。当魏国的各路诸侯在战场上奔赴而来,这些英勇的武将就像是创建的用户和组,他们在settings.py中接受郭嘉的调度指令,在models.py中获得各自的武器装备,然后在数据库迁移的大潮中进入战场。
Django 自定义权限管理系统详解(通过中间件认证)
marraybug的博客
06-10 1806
1. 创建工程文件, 修改setting.py文件 django-admin.py startproject project_name 特别是在 windows 上,如果报错,尝试用 django-admin 代替 django-admin.py 试试 setting.py 最终的配置文件 ​ import os import sys # Build paths inside the project like this: os.path.join(BASE_DIR, ....
Django中间件进行用户登陆验证
weixin_30307921的博客
12-31 754
通常情况下我们在django中设置登陆验证,使用装饰器来检验是否登陆过。这种情况,我们所有的视图函数都需要加上,太low。 下面我们使用中间件来进行登陆验证~~~ 我们先做出登陆页面: 1、models.py #先在models中设置用户名密码字段 from django.db import models class UserInfo(models.Model): ...
django中间件中间件实现的登录验证
daruan1111的博客
07-21 722
1.定义   一个用来处理Django的请求和响应的框架级别的钩子(函数),相对比较轻量级,并且在全局上改变django的输入与输出(使用需谨慎,否则影响性能)   直白的说中间件就是帮助我们在视图函数执行之前和执行之后做一些额外操作 2.用处   用户登录   日志记录   权限管理   请求验证(post)   一般对所有请求做批量处理的时候用中间件,单独对某几个函数...
中间件登录验证(白名单,黑名单)
weixin_30593443的博客
04-10 1244
中间件版的登录验证需要依靠session,所以数据库中要有django_session表。 urls.py from django.conf.urls import url from app01 import views urlpatterns = [ url(r'^index/$', views.index), url(r'^login/$', view...
Django中间件——实现登陆验证
Xiaoyangfangyang的博客
04-03 1108
目录中间件(MiddleWare)定义内置的六个切点(钩子函数)自定义中间件规则实例之——登录验证 中间件(MiddleWare) 定义 面向切面编程(IoC), 为开发者提供了一种无侵入式的开发方式,增强了Django框架的健壮性,其它的MVC框架也有这个功能。 内置的六个切点(钩子函数) 项目1 项目2 项目3 项目1 项目2 项目3 自定义中间件 规则 实例之——登录验证 ...
Django+中间件+登陆验证
weixin_30532973的博客
05-02 162
  Django的request请求需要首先经过中间件处理,再通过URL查找到对应的views函数进行处理。在settings的MIDDLEWARE_CLASSES中添加设置中间件进行激活,大致原理如下图所示:    在使用Django框架进行开发的过程中,遇到一个问题:要求对觉得多数页面请求request进行用户登录验证,如果用户没有登录则跳转回到登录页面;如果用户登录了,则直接跳转...
django自定义中间件--------登录验证中间件
淘淘桃的博客
05-06 673
自定义中间件 举个列子----在自定义中间件实现认证登录 重新建一个文件夹,建一个py文件
django-channels自定义中间件验证token的方法
小玉的小本本
11-26 2888
测试版本: python 3.8 djnago 3.2 channels 3.0 原始需求 在使用channels 建立websocket连接的时候,需要验证客户端的token,并保存一些关键信息 实现原理 使用自定义中间件进行对token的验证,当然,前端需要把 token放在 headers里 实现步骤 1.创建一个中间件,用来验证token 项目目录下,新建一个 middleware 目录,内部创建一个 my_middleware.py 文件 # middleware/my_middlewa
Django实用技巧--中间件-验证用户是否登录
苍穹之宇-的博客
04-24 585
1.新建中间件文件middleware.py 2.在middleware.py中定义中间件类,和中间件函数 class DjangoMiddleware(object): """中间件类名一般以Middleware结尾""" def __init__(self): """服务器响应第一个 请求的时候调用""" pass def process_request(self, r...
Django 登陆验证码和中间件的实现
12-23
验证码 在用户注册、登陆页面为了防止暴力请求,可以加入验证码。如果验证码错误,则不需要继续处理,可以减轻服务器的压力 使用验证码也是一种有效防止 csrf 的方法 def verifycode(request): #引入绘图模块 from PIL import Image, ImageDraw, ImageFont #引入随机函数模块 import random #定义变量,用于画面的背景色、宽、高 bgcolor = (random.randrange(20, 100), random.randrange( 20, 100), random.randran
自定义django中间件实现登录
kujirashark
06-30 2858
title: 自定义django中间件实现登录 date: 2018-06-06 08:11:56 tags: 中间件 作者:李忠林Github: https://github.com/LeezhonglinGitblog: https://leezhonglin.github.io/日期: 2018年6月5日django中注册登录实现自定义中间件​ 其实说django自己也带了中间件,但是用起来...
Django+中间件+登录验证
aihui0989的博客
10-20 352
  Django的request请求需要首先经过中间件处理,再通过URL查找到对应的views函数进行处理。在settings的MIDDLEWARE_CLASSES中 添加设置中间件进行激活,大致原理如下图所示:      在使用Django框架进行开发的过程中,遇到一个问题:要求对觉得多数页面请求request进行用户登录验证,如果用户没有登录则跳转回到登录页面; 如果...
Django---自定义认证
shao0000的博客
12-01 366
自定义认证: 一个用户可以通过用户名+密码登录,也可以通过手机号+密码登录 创建用户数据库: 系统自带一个User的数据库,但属性可能不是我们想要的,所以自己创建一个My_User数据库 现在settings中: # 设置自定义用户 AUTH_USER_MODEL = "t06.MyUser 然后在models中: from django.contrib.auth.models import A...
Django自定义中间件
leshen_88的博客
03-16 1232
传统方法的的五大钩子函数:(需要调用MiddlewareMixin类)process_request,请求刚到来,执行视图之前;正序process_view,路由转发到视图,执行视图之前;正序process_exception,执行视图中发生异常;逆序process_template_response,视图刚执行完毕;逆序process_response,视图执行完毕,返回响应时;逆序Django中间件(Middleware)是Django请求/响应处理系统的组成部分。
Django 自定义认证系统
行疆
06-22 583
最近学习Django的过程中, 突然想到虽然Django自带的认证系统很方便,但是有时候也会有需要修改的情况, 所以就试试来重写相关的字段和方法。将踩过的一些坑记录下来。(ps: 也是Django新手, 若有不对麻烦指正)参考官方文档自定义表名Django默认的表名是”model_class”形式, 若要自定义表名,只需要在model中添加class Meta, 并指明db_table:class
django使用中间件校验登录
qq_45035740的博客
11-14 625
校验登陆状态 django中间件使用起来非常方便节省了大量的校验与判断 首先在与app同级目录下建立一个文件夹middlewares 其次在这个文件夹中建立一个py文件UserMiddleware.py,在里面做逻辑判断 from django.utils.deprecation import MiddlewareMixin from django.http import HttpRespon...
django 实现自定义认证
weixin_30483495的博客
06-09 332
1、Django自带用户认证系统 Django自带用户认证系统,这个系统支持访问控制、注册用户、关联创建者和内容等;在开发用户认证功能时的时候,可以使用Django自带用户认证系统实现; A、相关表 在使用"python manage.py makemigrationss"和"python manage.py migrate"迁移完成数据库之后 根据配置文件settings.py中的数据库...
django自定义中间件(执行是否登录判断)
最新发布
07-19
<think>首先,用户的问题是关于在Django中创建自定义中间件来执行登录检查。我需要基于提供的引用和系统指令来回答。 系统指令关键点: - 所有行内数学表达式用$...$,但这里没有数学内容,所以可能不适用。 - 独立公式用$$...$$,但同样,不适用。 - LaTeX语法正确,但这里主要是文本。 - 使用中文回答。 - 生成相关问题。 - 回答中引用的段落末尾自然地添加引用标识。 - 回答结构清晰,帮助用户逐步解决问题。 - 参考站内引用:有引用[1]、[2]、[3]关于Django中间件。 用户的问题:如何在Django中实现自定义中间件进行用户登录验证。 从引用中提取相关信息: - 引用[1]:解释了Django中间件的基本概念和用途,包括自定义中间件。 - 引用[2]:展示了在settings.py中添加自定义中间件的配置,并提到了一个自定义中间件类ExceptionChange。 - 引用[3]:详细描述了如何创建自定义中间件进行登录验证,包括代码示例。 步骤: 1. **理解自定义中间件**:自定义中间件是一个Python类,继承自MiddlewareMixin,并实现特定的方法如process_request。 2. **创建中间件文件**:在Django项目中创建一个中间件文件,例如在apps/middleware/auth.py。 3. **编写中间件类**:定义一个类,如AuthMiddleware,实现process_request方法来检查用户是否登录。 4. **配置settings.py**:在MIDDLEWARE设置中添加自定义中间件的路径。 5. **处理排除URL**:在中间件中,排除不需要登录检查的URL,如登录页面。 参考引用[3]的代码示例: - 创建auth.py文件。 - 导入MiddlewareMixin。 - 定义AuthMiddleware类,实现process_request方法。 - 在process_request中,检查请求的URL路径,如果是登录页面等,直接返回;否则检查session信息,如果未登录则重定向到登录页。 现在,构建回答: - **结构清晰**:逐步解释过程。 - **使用中文**。 - **添加引用标识**:在引用内容末尾添加[^1]、[^2]、[^3]。 - **生成相关问题**:在最后添加相关问题。 回答大纲: 1. **介绍自定义中间件**:简要说明什么是自定义中间件及其在登录检查中的作用。 2. **步骤分解**: - 步骤1:创建中间件文件。 - 步骤2:编写中间件类代码。 - 步骤3:配置settings.py。 - 步骤4:测试和验证。 3. **代码示例**:提供类似引用[3]的代码,但确保完整和正确。 4. **注意事项**:提到排除URL的重要性,避免死循环。 5. **相关问题**:生成2-3个相关问题。 确保引用: - 在解释中引用相关内容,例如在提到中间件概念时引用[^1],在配置时引用[^2],在代码示例时引用[^3]。 相关问题建议: 1. 如何优化登录验证中间件以处理AJAX请求? 2. 在Django中,如何结合JWT实现中间件验证? 3. 自定义中间件时常见的错误有哪些? 最终回答格式: - 以中文清晰书写。 - 结尾添加相关问题。</think>### 在Django中实现自定义中间件进行用户登录验证Django中,自定义中间件是一种强大的机制,可以在请求处理过程中插入额外逻辑,例如用户登录验证。通过自定义中间件,您可以全局检查用户是否已登录,并重定向未登录用户到登录页面。这有助于保护需要认证的视图。下面我将逐步指导您完成实现过程,确保结构清晰且基于Django最佳实践。实现的核心是创建一个继承自`MiddlewareMixin`的类,并在其中定义`process_request`方法(用于在请求处理前执行验证)[^1]。 #### 步骤1: 创建自定义中间件文件 首先,在您的Django项目中创建一个中间件文件。通常,您可以在应用目录下新建一个`middleware`文件夹,并在其中添加Python文件(如`auth.py`)。如果使用Django的app结构,路径可能类似于`your_app/middleware/auth.py`。 - **为什么需要这一步?**:中间件类需要存储在Django能识别的模块中,以便在settings中引用。 #### 步骤2: 编写中间件类代码 在`auth.py`文件中,定义一个类(如`AuthMiddleware`),继承自`MiddlewareMixin`。在`process_request`方法中,实现登录检查逻辑: - **检查URL路径**:排除不需要登录验证的URL(如登录页面),避免死循环重定向。 - **验证session信息**:如果用户已登录,session中通常包含用户信息(如`request.session.get('info')`);如果未登录,则重定向到登录页。 参考以下代码示例(基于引用[3]的实践,但优化了完整性和安全性): ```python # your_app/middleware/auth.py from django.shortcuts import redirect from django.utils.deprecation import MiddlewareMixin class AuthMiddleware(MiddlewareMixin): def process_request(self, request): # 定义不需要登录验证的URL路径列表(根据您的项目调整) excluded_paths = ['/login/', '/register/', '/static/'] # 例如,登录页、注册页、静态资源 # 检查当前请求路径是否在排除列表中 if request.path_info in excluded_paths: return # 直接返回,不进行验证 # 检查session中是否有用户信息(假设登录后session存储了'info'键) user_info = request.session.get('info') if user_info: return # 用户已登录,继续处理请求 else: # 用户未登录,重定向到登录页面 return redirect('/login/') # 替换为您的登录URL ``` - **关键说明**: - `excluded_paths` 必须包含所有公开访问的URL(如登录、注册、静态文件),否则会无限重定向[^3]。 - 使用`request.path_info` 而不是`request.path`,因为它更精确地匹配URL路径。 - 如果您的登录系统使用JWT或其他认证方式,可以在此处集成(如检查请求头中的token)[^2]。 #### 步骤3: 配置settings.py 在Django项目的`settings.py`文件中,将自定义中间件添加到`MIDDLEWARE`列表中。确保将其放在合适的位置(通常放在session和authentication中间件之后,以避免依赖问题)。 ```python # settings.py MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', # session管理必须在此前 'django.middleware.common.CommonMiddleware', 'django.middleware.csrf.CsrfViewMiddleware', 'django.contrib.auth.middleware.AuthenticationMiddleware', # 认证中间件提供用户对象 'django.contrib.messages.middleware.MessageMiddleware', 'django.middleware.clickjacking.XFrameOptionsMiddleware', 'your_app.middleware.auth.AuthMiddleware', # 添加自定义中间件,路径指向您的类 ] ``` - **注意事项**: - 顺序很重要:`AuthenticationMiddleware` 必须在自定义中间件之前,因为它提供了`request.user`对象(如果使用基于用户的验证)[^1]。 - 如果您的中间件路径不同(如`apps.middleware.auth.AuthMiddleware`),请相应修改[^3]。 - 测试时,如果遇到循环重定向错误,检查`excluded_paths`是否覆盖了所有公开URL。 #### 步骤4: 测试和验证 启动Django服务器,并测试中间件行为: - 访问需要登录的页面(如`/dashboard/`),如果未登录,应自动重定向到`/login/`。 - 访问排除的URL(如`/login/`),应直接显示页面。 - 使用Django的测试框架编写单元测试,模拟请求并验证重定向逻辑。 #### 常见问题与优化建议 - **避免死循环**:确保`excluded_paths`包含所有登录相关URL,否则中间件会反复重定向。 - **性能考虑**:中间件在每个请求上运行,保持验证逻辑轻量级(例如,避免数据库查询,优先使用session)。 - **扩展性**:如果需要支持AJAX请求,可以检查`request.is_ajax()`,并返回JSON响应而非重定向[^2]。 - **安全增强**:结合Django内置的`@login_required`装饰器,为视图添加额外保护层。 通过以上步骤,您已成功实现了一个自定义中间件用于登录验证Django中间件机制灵活且强大,可以轻松扩展其他功能如日志记录或权限控制[^1]。
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值