Django(23)Django限制请求装饰器

最新推荐文章于 2024-06-04 12:15:00 发布
原创 最新推荐文章于 2024-06-04 12:15:00 发布 · 409 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#django #python #java #http #web

本文介绍了如何使用Django内置装饰器限制视图只接受特定的HTTP方法,如GET和POST,并通过实例演示了require_http_methods和require_GET/post_safe的用法。

前言

有时候,我们想要限制访问的请求方法,比如我们希望用户只能通过get方式请求,post不允许,那么我们可以采用装饰器的方式,django已经为我们提供了内置的装饰器

限制请求装饰器

Django内置的视图装饰器可以给视图提供一些限制。比如这个视图只能通过GETmethod访问等。django.http.decorators.http.require_http_methods装饰器方法的路径,接下来我们看下它的源码

def require_http_methods(request_method_list):
    """
    Decorator to make a view only accept particular request methods.  Usage::

        @require_http_methods(["GET", "POST"])
        def my_view(request):
            # I can assume now that only GET or POST requests make it this far
            # ...

    Note that request methods should be in uppercase.
    """
    def decorator(func):
        @wraps(func)
        def inner(request, *args, **kwargs):
            if request.method not in request_method_list:
                response = HttpResponseNotAllowed(request_method_list)
                log_response(
                    'Method Not Allowed (%s): %s', request.method, request.path,
                    response=response,
                    request=request,
                )
                return response
            return func(request, *args, **kwargs)
        return inner
    return decorator

上述装饰器的含义是如果请求方法不在request_method_list这个列表中,那么就返回HttpResponseNotAllowed405方法不允许
在源码中django又定义了3个属性

require_GET = require_http_methods(["GET"])
require_GET.__doc__ = "Decorator to require that a view only accepts the GET method."

require_POST = require_http_methods(["POST"])
require_POST.__doc__ = "Decorator to require that a view only accepts the POST method."

require_safe = require_http_methods(["GET", "HEAD"])
require_safe.__doc__ = "Decorator to require that a view only accepts safe methods: GET and HEAD."

上述代码django又帮助我们定义好了只允许GET方法,只允许POST方法,只允许GET和HEAD方法,了解完源码后,我们就可以开始实操了

实战案例

我们创建一个视图,导入装饰器,定义一个index函数,在函数上加上一个require_GET装饰器,代码如下

from django.views.decorators.http import require_http_methods, require_GET, require_POST
from django.http import HttpResponse


@require_POST  
def index(request):
    return HttpResponse('success')

接下来我们访问这个视图,可以从PyCharm的控制台清楚的看到,返回的是405

Method Not Allowed (GET): /
[21/May/2021 02:08:05] "GET / HTTP/1.1" 405 0

接下来我们使用require_http_methods方法来给大家演示,代码如下

require_http_methods(['GET'])
def index1(request):
    return HttpResponse('success')

接下来我们通过网页访问,可以看到是可以正常访问的

[21/May/2021 02:20:59] "GET / HTTP/1.1" 200 7
Django学习笔记 - 9】:装饰器在类视图中的使用、中间件(开发中间件)、知识点小补充(子应用的集中管理)
Oh_Python的博客
05-07 607
一、类试图装饰器 1、装饰器的作用 装饰器实质上就是一个函数,其可以让其他函数在不去改变任何代码的前提下增加额外的功能,装饰器的返回值是一个函数对象。 类视图使用装饰器 为类视图添加装饰器,可以使用两种方法。 为了理解方便,先定义一个为视图函数准备的装饰器(在设计装饰器时基本都以函数视图作为考虑的被装饰对象),以及一个要被装饰的类视图。 ...
Django笔记6--装饰器、中间件实现Session限定访问
Nty268的博客
12-22 1543
在有登录的系统中,有些页面可以不登录账户就可以访问,如:登录页、注册页等等,而有些网页则只能在登录成功之后才能跳转,如:个人信息主页,购物车页等等。 此时可以使用session记录登录状态来限制范围权限。 记录两种实现方法: ①在视图函数中,执行视图函数前,通过调用装饰器来获取session中的登录信息,判断是否登录成功,进而函数返回对应的页面。 ②使用中间件,在接收到客户端访问请求时,获取session记录的登录信息,并对比客户端请求访问的路由,判断是否执行,未登录且访问需登录的网页,直接中断执行返回登录
Django 事务transaction使用及多个装饰器问题
Lei Gong's blog
10-24 1913
django事务类库:django.db.transaction atomic提供装饰器用法当有多个装饰器时@transaction.atomic必须紧贴函数,如果其他装饰器紧贴函数虽不会报错单函数执行会出现问题 例: #正确用法 from django.db import transaction @classmethod @transaction.atomic def func(request): ...... #错误用法 from django.db import transaction @tr
Django学习-第十一讲(下):视图高级(一)网页请求限制HttpRequest、HttpResponse、JsonResponse对象
scyllake的博客
10-24 317
1. 网页常用的请求method 1.GET请求GET请求一般用来向服务器索取数据,但不会向服务器提交数据,不会对服务器的状态进行更改。比如向服务器获取某篇文章的详情。 2.POST请求: POST请求一般是用来向服务器提交数据,会对服务器的状态进行更改。比如提交一篇文章给服务器。 2. 限制请求装饰器 Django内置的视图装饰器可以给视图提供一些限制。比如这个视图只能通过GET的method访问等。以下将介绍一些常用的内置视图装饰器 1.django.views.decorators.
Django处理HTTP 请求装饰器的使用
weixin_34417814的博客
04-01 145
在学习Django的过程中,看见通过装饰器对view进行装饰,使得view可以提前处理Etag,if-modify-since以及检测请求的类型 先谈谈检测请求的类型: 我们知道Django的view是不区分请求的方法的,也就是说对于一个相同的URL,无论你是get或是post,你都会进入到一个相同的处理逻辑中。 当然我们可以自己在view中检测request.method. 但是如果...
28_django限制请求方法装饰器
argb78546的博客
09-25 327
Django限制请求方法 常见的请求有: GET/POST GETGET请求一般用来向服务器索取数据,但不会向服务器提交数据,不会对服务器的状态进行更改 POST: POST请求一般是用来向服务器提交数据,会对服务器的状态进行更改 在Django限制请求方法的装饰器 Django 内置的视图装饰器可以给视图提供一些限制。比如这个视图只能通过 GET 的 method 访问 等。...
django如何通过类视图使用装饰器
09-18
### Django 如何通过类视图使用装饰器Django框架中,装饰器是一种非常强大的工具,用于在不修改原始函数或方法的基础上增加新的功能。本文将详细介绍如何设计装饰器来过滤黑名单中的IP地址,并探讨如何在类视图...
Django限制API访问频率常用方法解析
12-16
Django框架中,实现API访问频率限制有多种方法,这里主要讨论两种常见策略:使用`django-ratelimit`插件和基于session的自定义装饰器。 首先,我们来看`django-ratelimit`插件的使用。`django-ratelimit`是Django...
django 装饰器 检测登录状态操作
12-17
Django框架中,装饰器是一种非常实用的工具,它能增强或修改函数的功能,而无需改动函数本身的代码。在给定的文件中,我们关注的是一个名为`checkLogin`的装饰器,用于检测用户的登录状态。这个装饰器主要用于确保...
揭秘「Django」的幕后英雄:中间件与装饰器的超能力
最新发布
码趣阿佑
06-04 1290
Django的超级英雄团队中,中间件和装饰器是那些默默守护Web应用安全的幕后英雄。阿佑将为你揭开他们的神秘面纱,展示如何利用这些强大的工具来增强你的应用。从权限验证到性能优化,我们将一起学习如何让中间件和装饰器成为你开发过程中的得力助手!
Django2.0-views(1)-限制请求装饰器
abc666666_6的博客
11-11 826
常用的请求method GET请求: 一般用来向服务器索取数据,但是不会向服务器提交数据,不会对服务器的状态进行更改。 POST请求:一般是用来向 服务器提交数据,会对服务器的状态进行更改。 限制请求装饰器 Django内置的视图装饰器可以给视图提供一些限制。比如限制某个视图只能通过GET的method访问等。以下是一些常用的内置视图装饰器django.views.decorators...
django使用装饰器来验证权限
白小白的小白的博客
05-09 1219
django项目中,我们需要验证权限等,使用django封装的不能够准确的提醒用户是缺少什么权限,所以我们就可以使用装饰器在视图上来进行权限管理 装饰器的原理:闭包,在函数内部定义一个函数,并且这个函数用到了外部函数的变量,那么将这个函数以及用到的变量称之为闭包 视图代码: from django.utils.decorators import method_decorator from users.decorator import set_func, DecoratorClass # @meth.
装饰器decorator实现Django的访问和权限控制
fresh_nam的博客
09-19 2065
文章目录前言一、装饰器语法二、装饰器解释三、装饰器实现访问和权限控制1、准备2、测试 前言 最近在复习django时发现了装饰器的相关内容,觉得挺有意思的,为此做下记录。 一、装饰器语法 先说明一下装饰器python装饰器类似于java的注解,可以用在方法上面。按我的理解,被装饰器装饰的方法,其实是先执行装饰器里面的代码,然后再执行方法里面的代码。语法如下: def 装饰器名字(传入方法名): # 这个函数名字随便起,下面返回的函数名要和这个函数名一致 def 执行函数名(传入方法的参
Django(27)Django类视图添加装饰器
weixin_43880991的博客
05-23 613
类视图 在写视图的时候,Django除了使用函数作为视图,也可以使用类作为视图。使用类视图可以使用类的一些特性,比如继承等。 View django.views.generic.base.View是主要的类视图,所有的类视图都是继承自他。如果我们写自己的类视图,也可以继承自他。然后再根据当前请求的method,来实现不同的方法。比如这个视图只能使用get的方式来请求,那么就可以在这个类中定义ge...
django 装饰器妙用
sky_zzk的博客
10-28 352
# 装饰器妙用 ## 登录校验 from utils import response def login_auth(func): def wrap(request, *args, **kwargs): # 获取token token = request.META.get('HTTP_AUTHORIZATION') if not token: return response.failResponse('登录状态失效,请重新登陆!
19、Django开发总结:自带的常用装饰器应用场景及正确使用方法总结
SteveRocket's-Blog
03-31 2012
装饰器(decorator)可以在不改变一个函数代码和调用方式的情况下给函数添加新的功能。装饰器广泛用于权限校验和缓存等场景。Django项目中使用装饰器可以让代码将变得更干净、更可读、更可维护。 使用装饰器可以很方便地修改对象行为,通过使用类似接口将修改动作封装在装饰对象中.decorator可以动态地修改函数、方法或类的功能,而无需创建子类或修改类的源代码。减少了许多冗余但又不得不写的代码,使我们可以使用单个方法向多个类添加功能。
django 请求方式装饰器 限定get请求 200317
鲸鱼编程-python全栈
03-21 736
用于控制请求类型的装饰器的导入 require_http_methods 限定只允许GET请求访问 @require_http_methods([请求方法1,请求方法2]) def 视图函数名(): 效果 get 请求允许 post请求不允许 只允许get请求 require_GET ...
Django 进阶(装饰器,Mixin,信号,模式)
tmpbook的专栏
05-30 6643
抽象models类class BaseProfile(models.Model): USER_TYPES = ( (0, 'Ordinary'), (1, 'SuperHero'), ) user = models.OnToOneField(settings.AUTH_USER_MODEL, primary_key=True) user_
Django 之 权限管理的插件
aamoy06888的博客
11-15 307
   一、功能分析: 一个成熟的web应用,对权限的控制、管理是不可少的;对于一个web应用来说是什么权限? 这要从web应用的使用说起,用户在浏览器输入一个url,访问server端,server端返回这个url下对应的资源; 所以 对于用户来说 1个可以访问url 就等于1个权限 比如某人开发了一个web应用包含以下5个url,分别对于不同资源;...
Django Auth认证详解:authenticate与装饰器应用
例如,`@login_required`装饰器可以被用来限制只有已登录的用户才能访问特定的视图。这通过检查请求用户的`request.user`对象是否已认证,来决定是否允许访问。 总结来说,Django的`authenticate`函数是用户身份...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值