django中自定义middleware以及auth模块的自定义扩展、admin的基本方法

最新推荐文章于 2025-04-25 10:30:02 发布
最新推荐文章于 2025-04-25 10:30:02 发布
阅读量767 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_42322444/article/details/105614846
版权
本文详细介绍了Django中间件的五个方法及其应用,如全局访问校验和频率限制。接着讨论了Django auth模块,包括基本认证方法、装饰器校验和自定义auth_user表。此外,还讲解了Django admin的基本使用、启用方法以及如何通过ModelAdmin进行定制,如list_display、list_filter等选项的设置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

django中间件

中间件类似于门卫,在数据进入和离开的时候都需要经过中间件处理
主要作用为控制用户访问频率,全局登陆校验,用户访问白名单等

中间件五个方法

在这里插入图片描述
在这里插入图片描述

自定义中间件实现全局访问校验以及频率限制

from django.utils.deprecation import MiddlewareMixin
from django.shortcuts import redirect ,HttpResponse

# class M1(MiddlewareMixin):
#     def process_request(self, request):
#         print(request)
#         print('in M1')
#     def process_response(self, request, response):
#         print(request)
#         print('in M1 process_response')
#         return response
#
# class M2(MiddlewareMixin):
#     def process_request(self,request):
#         print(request)
#         print('in M2 ')
#     def process_response(self, request, response):
#         print(request)
#         print('in M2 process_response')
#         return response
#     #返回响应时倒序
from django.conf import settings
from app01.models import UserInfo
import time
class CheckLogin(MiddlewareMixin):
    def process_request(self,request):
        #判断配置项是否有配置,没有则初始化一个列表
        # while_urls=settings.WHITE_URLS if settings.WHITE_URLS else []
        while_urls=settings.WHITE_URLS if hasattr(settings,'WHITE_URLS') else []
        #判断是否在白名单,在就放行
        if request.path_info in while_urls:
            return None
        #从session
        user_id=request.session.get('user',None)
        if not user_id:
            return redirect('/middlewareLogin/')
        else:
            user_obj=UserInfo.objects.get(id=user_id)
            print(user_obj.email)
            #把user对象赋值给request对象自定义属性user
            request.user=user_obj.email
ACCESS_RECORD={
   }
class Throttle(MiddlewareMixin):
    def process_request(self,request):

        access_limit=settings.ACCESS_LIMIT if hasattr(settings,'ACCESS_LIMIT') else 1
        ip=request.META.get('REMOTE_ADDR')
        if ip not in ACCESS_RECORD:
            ACCESS_RECORD[ip]=[]
        history=ACCESS_RECORD[ip]
        now=time.time()

        while history and now-history[-1]>access_limit:
            history.pop()#长度超过三,把旧的记录pop掉
        history.insert(0,now)#把最新的插入最前面
        if len(history)>3:
            return HttpResponse('访问过于频繁!')

settings中注册中间件

MIDDLEWARE &#
最低0.47元/天 解锁文章
Django 4.x Auth 身份验证使用示例和配置方法
Mr数据杨
11-05 3万+
大家好,我是Mr数据杨。想象一下,在三国的世界中,每个英雄都有自己的身份和角色,而背后的系统则通过精巧的设计保证每个人的动作都被记录和理解。这就是Python中的Auth身份验证,就如同一个战略大师郭嘉在为曹操鉴定识别友军和敌军一样,确保系统的安全。当魏国的各路诸侯在战场上奔赴而来,这些英勇的武将就像是创建的用户和组,他们在settings.py中接受郭嘉的调度指令,在models.py中获得各自的武器装备,然后在数据库迁移的大潮中进入战场。
django框架之中间件 Auth模块
weixin_34081595的博客
06-18 208
CBV加装饰器 方式一:装饰器加到想装饰的方法上 方式二:装饰器加到class前面,通过name参数指定被装饰的方法 方式三:重写dispatch(django分发CBV视图函数),直接给dispatch装饰,该类中所有对象方法都将被装饰 from django.shortcuts import render, HttpResponse, redirect from django....
Django之中间件及Auth认证模块
weixin_30642561的博客
06-18 153
CBV加装饰器 # 写一个装饰器验证session def login_auth(func): def inner(request,*args,**kwargs): if request.session.get('is_login'): return func(request,*args,**kwargs) else: return redirect('...
Django AuthenticationMiddleware 深度解析与实践指南
最新发布
YAnt的博客
04-25 874
Django AuthenticationMiddleware 是用户认证系统的核心组件,负责在请求周期内注入用户对象(request.user)。
Django Middleware中间件
weixin_47906106的博客
08-16 320
中间件Middleware 中间件的设计为开发者提供了一种无侵入式的开发方式,增强了Django框架的健壮性,其它的MVC框架也有这个功能 Django中的中间件是一个轻量级、底层的插件系统,可以介入Django的请求和响应处理过程,修改Django的输入或输出 使用场景: 1)当某些操作在每次请求或响应时都会执行时,可以写在中间件里面 比如,每次发送post请求都要进行CSRF验证,就把CSRF验证的代码写在中间件中 设计思想: 1)面向切面编程、无侵害式编程 2)不用直接修改框架源码,就可以达到自己
Django 之 中间件,auth模块
Hello LinWoW~ ⊙o⊙
06-19 430
文章目录中间件激活中间件process_requestprocess_viewprocess_template_responseprocess_responseprocess_exception中间件的执行流程csrf(跨站请求伪造)Auth认证模块自定义模型表应用auth功能 中间件 中间件是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django...
Django之中间件与Auth认证模块
m0_64599482的博客
12-09 483
中间件可以定义五个方法,分别是:(主要的是process_request和process_response) process_request process_view process_template_response process_exception process_respon process_response
Django 自定义权限管理系统详解(通过中间件认证)
12-20
在`INSTALLED_APPS`列表中,除了Django自带的如`admin`、`auth`等应用,我们还需要添加自定义的应用,例如`apps.system`,这个应用将包含我们的权限管理逻辑。 为了实现自定义权限管理,我们需要创建自己的中间件。...
Django-中间件middleware-启用-执行-自定义
screenswindow的博客
11-27 589
如何启用中间件 将其添加到 Django 配置文件settings.py的 MIDDLEWARE 配置项列表中。 Django中可以不使用任何中间件,如果你愿意的话,MIDDLEWARE 配置项可以为空。但是强烈建议至少使用 CommonMiddleware,最好是保持默认的配置,这有助于你提高网站的安全性。 MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.mid
'django.contrib.auth.middleware.Authentication Middleware' must be in MIDDLEWARE in order to use the admin ap plication
03-24
嗯,用户遇到了Django中关于'django.contrib.auth.middleware.AuthenticationMiddleware'必须位于MIDDLEWARE才能使用admin应用的问题。我需要先理解这个错误的原因。根据引用[3],当使用admin应用时,Django会检查...
python的Web框架,中间件middlewaredjangoAdmin
weixin_30848775的博客
03-21 297
简介 用于处理request和response的中间处理的函数,可以创建在项目中的任意位置,只要可以导入即可。 建议创建在APP目录下,方便管理。 函数范式与激活 1 中间件的范式: 2 3 # 必须接受get_response这个餐参数 4 def simple_middleware(get_response): #中间件工厂 5 6 ...
django 中间件,auth模块
weixin_45967126的博客
01-14 215
目录 django 中间件,auth模块 django请求生命周期流程图 django中间件 前戏 中间件 中间件介绍 中间件代码 django支持用户自定义中间件 自定义一个中间件示例 ...
go实现用户授权中间件(token+redis)
qq_41661056的博客
12-24 2199
login中生成token: 使用用户授权中间件 用户授权中间件 func UserAuthMiddleware(skipper ...SkipperFunc) gin.HandlerFunc { return func(c *gin.Context) { // skipper 参数:无需进行登录校验的请求列表 if len(skipper) > 0 && skipper[0](c) { c.Next() return } // 获取请求头的X-To
怎样在NEXT.JS中设置next-auth并实现登入登出
weixin_43561635的博客
03-26 2518
是一个专为Next.js开发的认证库,支持多种认证提供者,如Google、Facebook、Twitter以及基于邮箱的登录等。通过以上步骤,你已经在你的Next.js应用中集成了next-auth,实现了基于GitHub和Google的登录。在这个文件中,你可以配置你的认证提供者、数据库连接(如果需要)以及其他相关设置。来实现登录和登出功能是一种流行且相对简单的方法。能在你的应用中正确管理会话,需要在应用的顶层添加。首先,你需要在你的Next.js项目中安装。接下来,你需要在你的项目中创建一个。
【Laravel】Laravel的auth认证中间件的Api-token详细配置说明
Code Metaverse
06-03 6668
用户认证在任何框架内都是很重要的一部分,Laravel为用户认证提供了丰富的实现方式,包括但不仅限于本文将要解决以下问题:我们实现的token是api-token,最直观描述是,手动设置token值,自动校验token并返回用户表数据。第一步,配置数据表。对于需要验证的数据表,对应的model要设置继承。 然后,需要在表中增加一列,建议长度64以上。第二步,修改。Laravel的auth配置可以理解为两层,->。相关的配置如下。 第三步,业务上更新。 第四步,需要验证的控制器配置中间件。这里我们需要注意的是
laravel进阶学习之中间件
qq_41592719的博客
11-09 1137
中间件一共分为三种 1.全局中间件 2.路由中间件 3.中间件组 全局中间件 顾名思义全局中间件件就是每次请求都会经过的中间件,具体的位置在 app/Http/Kernel.php的$middleware 也就是在处理请求时的管道操作sendRequestThroughRouter里面底层的闭包pipes() lavavel的默认全局中间件做了什么操作可以自己进去看下,包括检测代理的标头,检测配置配置以查看 CORS 服务,请求携带的数据量,属性的名称处理,还有转换数据...
laravel闲聊一下的Route::middleware(‘auth:api‘)里面的auth:api的意思
小小博客
04-27 3050
Route::middleware(‘auth:api’)->get(’/user’, function (Request $request) { return $request->user(); }); 安装好了laravel框架以后,在路由文件api.php里面有上面一行代码,这行代码就是定义路由 但是突然对auth:api这个具体是怎么回事好奇,就查询了一下 其中auth是中间件的名字,这个名字对应的是在kernel.php文件里面 这个倒不难解释,主要是后面的api是啥意思,是不是因为
PHP: Middleware
Tech in Pieces
06-18 367
auth 中间件是如何起作用的源码阅读笔记 中间件是很多 PHP 框架中都提供的功能,中间件提供了一种方便的机制过滤进入应用程序的 HTTP 请求。 以auth中间件为例: Laravel 提供的 auth 中间件在过滤指定动作时,如该用户未通过身份验证(未登录用户),将会被重定向到登录页面。(这也是为什么followsController以及PostsController会有这个 因为没登陆/注册的用户不能follow其他人 也不能post) 此中间件定义的位置: auth 中间件是 \Illuminat
Laravel核心解读--中间件(Middleware)
kevin_tech的博客,微信搜「网管叨bi叨」
02-05 971
中间件(Middleware)在Laravel中起着过滤进入应用的HTTP请求对象(Request)和完善离开应用的HTTP响应对象(Reponse)的作用, 而且可以通过应用多个中间件来层层过滤请求、逐步完善相应。这样就做到了程序的解耦,如果没有中间件那么我们必须在控制器中来完成这些步骤,这无疑会造成控制器的臃肿。 举一个简单的...
Django中间件实现自定义权限管理教程
在`INSTALLED_APPS`列表中,添加你的自定义应用程序,例如`'apps.system'`,以及Django自带的诸如`admin`、`auth`等核心应用,这些应用提供了用户认证和权限管理的基础。 4. 中间件配置: Django的中间件是处理每...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值