Django入门¶
1. 概念导入¶
要基于编程开发一个完整的企业项目.不管什么样的项目,基本都有3种不同的开发模式,这几种开发模式,如果把项目类比成建造房子.则有如下:
- 原生开发.类似从0开始造房子,从0开始构建项目,什么东西都是自己实现的
- 敏捷开发, [基于框架,开发工具]从一个半成品开发到成品,类似毛坯房构建成成品房
- 二次开发, 从公司原有的项目,或者从开源项目中,进行二次改造,不需要的功能隐藏或者删除,没有的功能进行开发集成.类似二手房改造。
从开发速度来说: 二次开发—> 敏捷开发—> 原生开发
从开发难度来说: 原生开发—> 二次开发—> 敏捷开发
从项目性能来说: 原生开发—> 敏捷开发—> 二次开发
市场面上:
重量级框架:django,Zope
轻量级框架:FastAPI, flask, tornado, sanic, twsited
2. 问题探索¶
问题一:Django框架概述
问题二:Django框架的特点
问题三:Django框架的设计模式
问题四:Django框架的交互流程(生命周期/访问流程)
问题五:Django框架的基本使用
问题六:Django框架的两大对象
问题七:保持登录状态Cookie-Session
3. 认识django¶
Python下有许多款不同的 Web 框架。Django是重量级选手中最有代表性的一位。许多成功的网站和APP都基于Django。
Django 是一个开放源代码的 Web 应用框架,由 Python 写成。
Django 遵守 BSD 版权,初次发布于 2005 年 7 月, 并于 2008 年 9 月发布了第一个正式版本 1.0 。
Django 采用了 MVT 的软件设计模式,即模型(Model),视图(View)和模板(Template)。
django的发布路线:https://www.djangoproject.com/download/
官网:http://www.djangoproject.com
文档:https://docs.djangoproject.com/zh-hans/5.1/
目前我们学习和使用的版本是4.2版本
关于软件的发行分支与版本号格式:
目前开源软件发布一般会有2个不同的分支版本:
- 普通发行版本:经常用于一些新功能,新特性,但是维护周期短,不稳定。
- 长线支持版本[LongTerm Supper,简称:LTS]:维护周期长,稳定。
软件版本号格式:大版本.小版本.修订号 大版本一般是项目内容/软件的核心架构发生改动, 以前的代码已经不适用于新的版本 小版本一般是功能的删减, 删一个功能,小版本+1, 减一个功能,小版本+1 修订号一般就是原来的代码出现了bug, 会针对bug代码进行修复, 此时就会增加修订号的数值
4. 快速安装¶
在本地安装,打开终端,执行:
如果安装太慢,可以选择使用镜像源(像镜子一样与国外的服务器保持同步,每秒同步更新):
pip镜像源:
https://pypi.tuna.tsinghua.edu.cn/simple 清华源
https://mirrors.aliyun.com/pypi/simple 阿里源
使用格式:
pip install -U django -i https://pypi.douban.com/simple
pip install -U django -i https://mirrors.aliyun.com/pypi/simple
当然在以后开发或者学习中,我们肯定都会遇到在一台开发机子中,运行多个项目的情况,有时候还会出现每个项目的python解析器或者依赖包的版本有差异.
5. 虚拟环境¶
python开发的虚拟环境(Virtual Enviroment),主要是以目录作为单位分别保存不同的python解释器与第三方模块的一种技术。
使用虚拟环境,可以让一台开发机子,同时安装多个不同的python解释器,也可以实现同时安装同一个模块的多个不同版本。
常用的虚拟环境:Anaconda、Virtualenvs、pyvenv
5.1 Anaconda¶
conda是为了解决传统的虚拟环境问题而出现的虚拟环境管理工具,conda在virtualenv基础上,提取了公共代码保存到一个公共目录,独立代码分离开来的模式解决了virtualenv的解释器复制问题,同时conda还可以通过自动管理python解释器的功能,允许我们创建虚拟环境目录时自由的选择不同的python解释器版本。conda一共有2个版本:miniconda与anaconda。
其中,anaconda是conda的完整版本,内置了将近300个关于服务端开发,人工智能,数据分析,爬虫,测试,运维等常用第三方模块。而miniconda则是conda的简单版本,内置了将近30个常用第三方模块。所以学习的时候,建议在本地安装anaconda,在公司开发或项目部署时使用miniconda。
anaconda下载地址:https://repo.anaconda.com/archive/
miniconda下载地址:https://repo.anaconda.com/miniconda/
conda还提供了一个类似pypi的包模块管理库,可以让我们搜索到10年前的包:https://anaconda.org/
| 命令 | 描述 |
|---|---|
| conda -V | 查看conda版本 |
| conda info | 查看当前Anaconda的系统配置信息 |
| conda env list | 列出当前系统中所有虚拟环境,环境列表左边*号表示当前所在环境,也可以使用 conda info -e查看,注意:conda安装到本地以后,默认就提供了一个全局版本的虚拟环境,叫base |
| conda create -n <虚拟环境名称> python= |
新建虚拟环境,-n表示设置当前虚拟环境的名称, python表示设置当前虚拟环境的python版本,如果本地没有会自动下载安装 表示创建虚拟环境时同时安装一个或多个指定第三方包 |
| conda create -n <新的虚拟环境名称> --clone <旧的虚拟环境名称> | 克隆虚拟环境 |
| conda activate <虚拟环境名称> | 进入/切换到指定名称的虚拟环境,如果不带任何参数,则默认回到全局虚拟环境base中 |
| conda deactivate | 退出当前虚拟环境 |
| conda install -n <虚拟环境名称> <包名1>==<版本号> | 在虚拟环境外部,给指定虚拟环境安装或更新一个或多个指定包 如果是最新的版本的包,conda install无法安装,则可以使用pip install安装 |
| conda install <包名1>==<版本号> | 在虚拟环境内部,给当前虚拟环境安装或更新一个或多个指定包 |
| conda install <包名1>==<版本号> -c conda-force | 在虚拟环境内部,指定下载服务器源给当前虚拟环境安装或更新一个或多个指定包,conda-force有时候会因为网络问题被拦截。 |
| conda remove -n <虚拟环境名称> <包名1>==<版本号> | 在虚拟环境外部,给指定虚拟环境卸载一个或多个指定包 |
| conda remove <包名1>==<版本号> | 在虚拟环境内部,给当前虚拟环境卸载一个或多个指定包 |
| conda remove -n <虚拟环境名称> --all | 删除指定虚拟环境,并卸载该环境中所有指定包 |
| conda env export > environment.yaml | 导出当前虚拟环境的Anaconda包信息到环境配置文件environment.yaml中 |
| conda env create -f environment.yaml | 根据环境配置文件environment.yaml的包信息来创建新的虚拟环境 |
| conda update --prefix |
更新Anaconda的版本。 先回到base环境,再执行conda update,系统会自动提示完整并正确的命令 如果上述方法不行,只能卸载现有的conda,然后下载最新版本安装。 |
# 新建虚拟环境
# -n <虚拟环境名称> 或者 --name <虚拟环境名称>
# 表示设置当前虚拟环境的名称
# python=<python版本号>
# 表示设置当前虚拟环境的python版本,如果本地没有会自动下载安装
# <包名>==<版本号>
# 表示创建虚拟环境时同时安装一个或多个指定第三方包
# 可指定版本号,如果不指定版本,则安装当前python环境能支持的最新版本的包
# 注意:
# 指定包的版本时,有可能会因为没有这个版本或当前python环境不支持当前版本而导致虚拟环境创建失败。
# 所以,建议指定包版本时,尽量使用*号表示小版本,例如:django==1.*
conda create -n <虚拟环境名称> python=<python版本号> <包名1>==<版本号> <包名2> ... <包名n>
# 例如:
conda create -n py27 python=2.7
conda create -n py36 python=3.6 pymongo # 表示安装pymongo模块的最新版本
conda create -n pro1 python=3.8 flask celery # 表示安装2个包
conda create -n pro2 python=3.6 django==2.2.0 pymysql # 表示安装django指定版本,pymysql的最新版本
# 克隆虚拟环境
conda create -n <新的虚拟环境名称> --clone <旧的虚拟环境名称>
# 进入/切换到指定名称的虚拟环境,如果不带任何参数,则默认回到全局环境base中。
conda activate <虚拟环境名称>
# 退出当前虚拟环境
conda deactivate
# 在虚拟环境外部,给指定虚拟环境安装/或者更新一个或多个指定包
conda install -n <虚拟环境名称> <包名1>==<版本号> <包名2> ... <包名n>
# 也可以在进入虚拟环境以后,通过conda install <包名> 来完成安装工作
conda install <包名1>==<版本号> <包名2> ... <包名n>
# 在虚拟环境外部,给指定虚拟环境卸载一个或多个指定包
conda remove -n <虚拟环境名称> <包名1>==<版本号> <包名2> ... <包名n>
# 也可以在进入虚拟环境以后,通过conda remove <包名> 来完成卸载工作
conda remove <包名1>==<版本号> <包名2> ... <包名n>
# 删除指定虚拟环境
conda remove -n <虚拟环境名称> --all
# 导出当前虚拟环境的Anaconda包信息到环境配置文件environment.yaml中
conda env export > environment.yaml
# 根据环境配置文件environment.yaml的包信息来创建新的虚拟环境
conda env create -f environment.yaml
# 更新Anaconda的版本,这里可以先执行conda update,系统会自动提示完整并正确的命令
conda update --prefix <anaconda安装目录> anaconda
注意:
有了Anaconda以后,要养成一个习惯:新建一个项目,就给这个项目单独分配一个虚拟环境。
5.2 创建并运行虚拟环境¶
创建虚拟环境并在虚拟环境中下载安装django包
# 创建djdemo虚拟环境,务必要指定python解析器的版本
conda create -n py310 python=3.10
# 进入虚拟环境
conda activate py310
# 安装django基本模块
pip install django==4.2.5 -i https://pypi.tuna.tsinghua.edu.cn/simple
# 生成一个具有基本目录结构的django项目,在python安装了django包以后,默认就提供了一个全局命令django-admin,可以让我们基于django-admin快速创建django项目
django-admin startproject djdemo # djdemo 就是项目目录名,建议采用与项目相关的名称,最好英文!!!
通过pycharm打开django创建的项目目录
在pychatm中配置运行当前项目的所在虚拟环境中的python解释器.
设置完成了以后,直接直接下pycharm下面的终端terminal中使用命令运行django
在浏览器中访问显示的地址http://127.0.0.1:8000.效果如下则表示正确安装了.
当然如果每次运行项目都要在终端下输入命令的话,很麻烦,这时候我们可以借助pycharm直接自动运行这段命令.当然,这个需要我们在pycharm配置一下的.
(小三角形)
可以在runserver 参数后配置修改django监听的端口和IP地址,当然,只能是127.0.0.1对应的其他地址.不能是任意IP.否则无法运行或访问!!
6. 目录结构¶
djdemo/ # 项目根目录
│─ manage.py # 入口程序,终端脚本命令, 提供了一系列用于生成文件或者目录的命令,也叫脚手架
└─ djdemo/ # 主应用开发目录,保存了项目中的所有开发人员编写的代码, 目录是生成项目时指定的
│- asgi.py # django3.0以后新增的,用于让django运行在异步编程模式的一个web应用对象
│- settings.py # 默认开发配置文件,将来填写数据库账号,密码等相关配置
│- urls.py # 总路由文件,用于绑定django应用程序和url的映射关系
│- wsgi.py # wsgi就是项目运行在wsgi服务器时的入口文件, 本质上来说,manage.py runserver 内部调用的就是wsgi
└- __init__.py # 包初始化文件
7. 快速使用¶
在django中要提供数据展示给用户,我们需要完成3个步骤.
1. 创建子应用
2. 在子应用的视图文件views.py 中编写视图函数
3. 把视图函数和url进行绑定注册到django项目.
用户就可以通过url地址访问,用户访问的时候,django自动根据url地址执行对应的视图函数
7.1 创建子应用¶
子应用的名称将来会作为目录名而存在,务必按变量名的命名规则来创建,不能出现特殊符号,也是不能出现中文等多字节的字符,更不能以数字开头!!!
7.2 在子应用的视图文件中编写视图函数¶
home/views.py,代码:
from django.http.response import HttpResponse
def index(request):
print("视图运行了")
return HttpResponse("hello world!")
7.3 绑定路由和视图的映射关系¶
djdemo/urls.py代码:
from django.contrib import admin
from django.urls import path
from home.views import index
urlpatterns = [
path('admin/', admin.site.urls),
path("index/", index),
]
因为上面我们绑定index视图函数的url地址是index,所以我们可以通过http://127.0.0.1:8000/拼接url地址index来访问视图函数
上面的过程,我们就可以展示数据给客户端浏览器了.但是这个过程发生了什么,怎么实现的?我们需要清晰几个相关概念:网页类型,web服务器和MVT设计模式,路由。
8. 相关概念¶
8.1 网页类型¶
8.1.1 静态化¶
某一天,你的老板让你开发一款新闻站点,你有什么办法呢?
学过web前端以后我们可以知道,我们可以把新闻内容写在html页面中,并加上美丽的css*样式,绚丽的js*动画效果,以此呈现出新闻网页。
但是我们要考虑一个问题,新闻每一天都是不停变化的,那么我们就要让阅读者每天看到的页面里面显示的都是当天新闻才行。
此时如果,有个前端工程师一天24小时,时刻快速地将每一个崭新的新闻内容快速的写入在网页中,那么就可以实现了。
当然基于这种把内容直接写死在网页中呈现给外界的方式,我们可以称为"静态化"或者"网页静态化"。
而基于静态化技术所实现网站,也就是静态网站了。
静态化经常使用在一些网站数据不经常改变的场景下,网站内容一经发布,几乎不会更新。比如美女图片网站、公司企业的官网、新闻站点、小说站点。
网页静态化的优点:
- 可以提高网页的访问速度
- 减少服务端访问压力和数据库读写数据的压力
- 提高网站的负载,容纳更多的用户访问进来
- 静态化的内容更有利于SEO优化(像百度、搜狗等搜索引擎的抓取和收录)。
网页静态化的缺点:
- 数据不断新增导致静态网页数量剧增,带来一定的存储压力。
- 静态网网页往往不是人工新建更新,而是采用服务端语言新建更新的,所以当服务端高负载高访问量的情况下,时刻生成新的静态化页面就会变成压死骆驼的最后一根草。
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>墨西哥“外星人尸体”骗局</title>
</head>
<body>
<div class="menu">
<a href="">首页</a>
<a href="">新闻</a>
<a href="">娱乐</a>
<a href="">服务</a>
</div>
<div class="content">
<p>
当地时间9月12日,UFO(不明飞行物)专家在墨西哥国会展示在秘鲁发现的两具“外星人尸体”,据说已有上千年历史。
可是,早在两年前,科学家们就揭穿了“外星人尸体”的骗局,指出这些尸体实际上是由“人骨和兽骨的大杂烩”组成的。
</p>
<p>
9月12日,墨西哥国会首次就“不明飞行物”问题举行听证会。
</p>
<p>
据报道,12日当天,墨西哥国会首次就“不明飞行物”问题举行听证会,记者和所谓“UFO学家”莫桑(Jaime Maussan)在听证会上展示了据称在秘鲁发现的两具“外星人尸体”,据说已有上千年历史。
</p>
</div>
</body>
</html>
8.1.2 动态化¶
在实际生活中,类似网易新闻这样的网站,每天每时每刻都会发布来自全球各地的新闻,单靠1个前端工程师能解决这样的时刻海量的数据更新吗?很明显,通过手动创建静态网页来完成更新是不实际的。
于是乎,久而久之,人们发现我们其实展示数据的页面都是类似的,只是每一个位置上每一天的内容不一样,那么可以提前在这些内容变化位置挖一些坑(block),后续用户访问时通过服务端编程语言从数据库等存储设备中读取到真正的内容并更新到这些坑上,这种技术,我们就称之为"动态化"或者"网页动态化"。
而基于动态化技术所实现网站,也就是动态网站了。
动态化经常使用在一些网站数据经常改变的场景下,网站内容在发布以后,还会继续不断更新或修改。比如聊天网站、炒股网站等。
网页动态化的优点:
- 解决静态化带来的服务端存储压力
- 集中存储数据到存储设备中,有利于数据的存储与维护
网页动态化的缺点:
- 访问速度比静态化慢
- 每次客户端访问请求都会到达服务端与数据库层面。
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>{{title}}</title>
</head>
<body>
<div class="menu">
{{menu}}
</div>
<div class="content">
{{content}}
</div>
</body>
</html>
8.1.3 动静结合¶
在实际开发实践中,往往也存在很多的网站,是动态化+静态化结合实现的。
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>{{title}}</title>
</head>
<body>
<div class="menu">
<a href="">首页</a>
<a href="">新闻</a>
<a href="">娱乐</a>
<a href="">服务</a>
</div>
<div class="content">
{{content}}
</div>
</body>
</html>
8.2 web服务器¶
web服务器,全称也叫http web server,专门用于提供网页文件浏览的一类服务器软件,本质上就是一种收发http协议并解析http内容的服务器软件,可以通过各类语言使用代码开发实现。
前面的学习中,我们在编辑器中执行manage.py文件以后, 之所以用户能使用浏览器访问视图函数就是django内置的测试web服务器的功劳.
常见的web服务器软件: nginx,uwsgi,gunicorn,apache,toncat,uvicon。
其中, uwsgi和gunicorn, uvicon就是使用python开发的web服务器软件。
注意: 大部分的项目框架都有内置的测试web服务器。其中django框架就内置了python解析器提供的wsgiref模块,这个模块是python官方提供给开发者进行学习测试使用的,不能用于项目实际运营的线上环境中, 因为这个测试web服务器,性能不好,不支持多线程。
wsgi 就是python基于cgi标准实现的http通讯技术 asgi 就是wsgi的异步版本,async就是这个a,也就是python使用协程异步基于cgi标准实现的异步http通信技术。
8.3 MVT 设计模式¶
所谓的设计模式,就是前人针对解决常用业务场景所总结出来的一套解决方案【解决问题的流程】。
Django*主要采用MVT*模式。
M-model*:模型*,操作数据库功能部分。
V-View*:视图*,处理业务逻辑的位置,提取数据、获取用户数据等等操作都在这里。
T-Template*:模版,用来展示视图操作后的数据,也可以在模版中为用户提供表单*,让用户可以提交数据。
| MVT | MVC | 描述 |
|---|---|---|
| *M-model*** | *M-model*** | 数据模型 |
| *V-View*** | *C-Controller*** | 业务逻辑 |
| *T-Template*** | *V-view*** | 外观效果 |
# MVT 的交互流程 --前后端不分离开发, 后台工程师 会写前端代码(所有的, 只写模板部分)
# MVC 前后端分离, 后台工程师 只写后台代码--json数据
1. 发请求----django框架--V--处理主业务逻辑(1.判断路由 2.解析参数 3.对接Model 4.返回数据)
2. V--获取数据--Model(交互数据库)
3. model--->V
4. V-->数据---Template-模板
5. Template--模板-数据渲染--V--展示--客户端
8.3.1 MVC设计模式¶
M-model*:数据模型,和MVT*的 m 是一样的,同样用来操作数据库
V-view*:视图,和MVT*的 T 是一样的,用来进行数据的可视化
C-Controller*:控制器,相当于MVT*中的 C,用来进行数据的逻辑操作
# MVC 的交互流程
1. 前端 View视图里面页面--发送请求 给后台后端
2. 控制器来接收请求Controller----> 处理主业务逻辑(1.判断路由 2.解析参数 3.对接Model 4.返回数据)
3. Model-交互数据库-返回数据给 C
4. C把数据 传给V 展示
8.4 路由¶
Route路由, 是一种映射关系!!!路由是把客户端请求的url地址和用户请求的应用程序[这里意指django里面的视图]进行一对一绑定映射的一种关系。当然在项目中,我们常常说的路由一般是一个类。 这个类完成了路由要做的事情。
9. 视图基础¶
django的视图主要有2种写法的视图,分别是函数视图(Function Base View,FBV)和类视图(Class Base View,CBV)。
现在刚开始学习django,我们先学习函数视图(FBV),后面再学习类视图[CBV]。
9.1 函数视图¶
django中所有的视图都建议编写在子应用的views.py文件中。
函数视图名称,同一个模块下不能重复,同时采用变量命名规则.
9.2 请求处理¶
视图中的request,实际上是django源码中的HTTPRequest的子类WSGIRequest类的实例对象,主要由django对客户端请求的http协议报文进行解析后得到的请求相关数据都在request对象中。
9.2.1 限制http请求¶
web项目运行在http协议下,默认肯定也支持用户通过不同的http请求方法发送数据到服务端。常用的http请求方法:
| HTTP请求方法 | 描述 |
|---|---|
| POST | 添加/上传 |
| GET | 获取/下载 |
| PUT | 修改/更新,修改整体 |
| PATCH | 修改/更新,修改部分 |
| DELETE | 删除/废弃 |
django支持让客户端只能通过指定的Http请求来访问到项目的视图
home/views.py,代码:
# 让用户发送POST才能访问的页面
from django.views.decorators.http import require_http_methods
@require_http_methods(["POST"]) # 注意,中括号中的请求方法名务必大写!!!否则无法正常显示
def login(request):
return HttpResponse("登录成功!")
路由绑定
demo/urls.py,代码:
from django.contrib import admin
from django.urls import path
from home.views import index,index2
urlpatterns = [
path('admin/', admin.site.urls),
path("index", index),
path("login", login),
]
通过浏览器,访问效果http://127.0.0.1:8000/login:
上面地址无法访问内容,就是因为我们在视图中设置了客户端只能通过POST请求访问当前视图,而用户默认通过浏览器进行访问地址,默认使用的是GET,所以出现无法访问情况.那么正常情况下,我们用户发送POST一般肯定通过使用html网页中的表单/js里面提供http请求的ajax才可以做到发送POST或GET或PUT/PATCH,而现在我们没有表单,因此我们可以安装一个postman的软件,这个软件类似浏览器但是功能比浏览器要强大,专门提供给开发人员免费使用的.
把post地址栏左边的http请求方法改成POST,点击右边的send,访问http://127.0.0.1:8000/login,效果:
上面出现一大堆提示,这个其实就已经访问到项目中了, 当然此处提示的CSRF其实是django为了保护网站安全设置一种安全访问机制.后面我们学习到,现在我们可以先打开djdemo/settings.py配置文件中的47行附近处通过注释关闭掉这个功能先. djdemo/settings.py,代码:
MIDDLEWARE = [
'django.middleware.security.SecurityMiddleware',
'django.contrib.sessions.middleware.SessionMiddleware',
'django.middleware.common.CommonMiddleware',
# 'django.middleware.csrf.CsrfViewMiddleware', # ctrl+/
'django.contrib.auth.middleware.AuthenticationMiddleware',
'django.contrib.messages.middleware.MessageMiddleware',
'django.middleware.clickjacking.XFrameOptionsMiddleware',
]
关闭了csrf防范功能以后,继续使用postman访问http://127.0.0.1:8000/login效果如下:
9.2.2 路由分层¶
经过上面的学习,我们可以发现,每次编写视图函数都需要到路由文件中进行url地址绑定,但是随着项目的开发,以后我们的视图函数肯定是越来越多的。
为了避免将来视图函数太多导致无法明确区分哪些路由属于哪一个子应用的。我们可以现在刚开始项目的时候,把路由代码放回到对应的各个子应用目录下,单独存放。这就是django提供的路由分层。
- 在子应用home下创建子路由文件,一般路由文件名建议是
urls.py - 把子应用home下面的视图绑定代码转到`home/urls.py
home/urls.py,代码:
from django.urls import path
from home import views
urlpatterns = [
# path('路由尾缀', 视图函数导包路径),
path('index', views.index),
]
- 在总路由中
djdemo/urls.py中通过include加载路由文件到django项目中
djdemo/urls.py,代码:
"""总路由"""
from django.contrib import admin
from django.urls import path, include
urlpatterns = [
path('admin/', admin.site.urls),
# path('路由前缀/', include('子应用urls文件的导包路径')),
path('home/', include('home.urls')),
]
注意:
当django项目中的路由分层以后,视图的访问地址就分成2段组合:总路由和子应用路由。那么用户访问视图,则访问url地址的规则:
http://127.0.0.1:8000/路由前缀+子应用路由的url地址
例如: 总路由中注册子应用路由时, 路由前缀为 "home"
子路由文件中有一个函数视图的url地址为: "index",
则用户访问时 正确的地址就是:
http://127.0.0.1:8000/homeindex 当然,如果路由前缀是 "home/", 而子路由的url地址为 "index"
则用户访问时 正确的地址就是:
http://127.0.0.1:8000/home/index
9.2.3 视图接收http请求¶
在http请求和响应过程中, 用户往往会在请求过程中发送请求信息给服务端。那么客户端发送请求数据一般无非以下几种格式:
1. 查询字符串[Query String]
所谓的查询字符串就是url地址上面?号后面的数据,例如:
http://127.0.0.1:8000/home/index/?name=xiaoming&pwd=123
上面name=xiaoming&pwd=123 就是查询字符串
可以通过 request.GET 来获取。
注意: request.GET不是http请求,也就是说,只要地址上有查询字符串,不管使用什么样的http请求方法,都可以在视图中使用request.GET来获取参数
2. 请求体数据[request.POST 接受表单 request.body 接受请求体]
3. 请求头报文信息[request.headers]
4. 上传文件[request.FILES]
9.2.3.1 获取查询字符串的参数¶
home/views.py
from django.http.response import HttpResponse
from django.views.decorators.http import require_http_methods
from django.http import QueryDict
# Create your views here.
def index(request):
print("index视图运行了")
# print(request.method)
# print(request.headers)
# print(request.body)
# print(request.path)
"""获取查询字符串"""
"""
请求地址:http://127.0.0.1:8000/home/index
"""
print(request.GET) # 获取地址栏上的所有的查询字符串,组成一个QueryDict查询字典对象
"""
打印效果:<QueryDict: {}>
QueryDict的声明位置: from django.http import QueryDict
QueryDict的父类MultiValueDict继承的就是dict字典,所以字典提供的方法或者操作, QueryDict都有
之所以使用QueryDict来保存请求参数的原因时:默认的字典的键是唯一的,所以会导致如果有多个值使用了同一个键,则字典会覆盖的。
而django内部封装的QueryDict允许多个值使用了同一个键,会自动收集所有的值保存在一个列表中作为当前键的值区寄存起来。
QueryDict常用的方法有2个:
get(键, 默认值) 通过指定键获取最后1个值
getlist(键, 默认值) 通过指定键获取所有值,并以列表格式返回
"""
"""
请求地址:http://127.0.0.1:8000/home/index?name=xiapming&pwd=123
"""
print(request.GET) # <QueryDict: {'name': ['xiaoming'], 'pwd': ['123']}>
print(request.GET.get("name"))
print(request.GET.get("pwd"))
# print(request.Get["pwd"]) # 减少使用中括号,会在没有键的情况下导致程序报错
"""
打印效果:
13312345678
xiapming
123
"""
"""
请求地址:http://127.0.0.1:8000/home/index/?name=xiaoming&mobile=13312345678&lve=swimming&lve=shopping&lve=game
"""
print(request.GET.get("lve")) # game
print(request.GET.getlist("lve")) # ['swimming', 'shopping', 'game']
print(request.GET.getlist("name")) # ['xiaoming']
return HttpResponse("<h1>index</h1>")
home/urls.py,代码:
9.2.3.2 获取请求体数据¶
在各种http请求方法中,POST/PUT/PATCH都是可以设置请求体的。request.POST中获取客户端通过POST发送过来的表单数据,无法获取PUT/PATCH的请求体。
from django.http.response import HttpResponse
from django.views.decorators.http import require_http_methods
from django.http import QueryDict
# Create your views here.
def index(request):
print("index视图运行了")
# print(request.method)
# print(request.headers)
# print(request.body)
# print(request.path)
"""获取查询字符串"""
"""
请求地址:http://127.0.0.1:8000/home/index
"""
print(request.GET) # 获取地址栏上的所有的查询字符串,组成一个QueryDict查询字典对象
"""
打印效果:<QueryDict: {}>
QueryDict的声明位置: from django.http import QueryDict
QueryDict的父类继承的就是dict字典,所以字典提供的方法或者操作, QueryDict都有
之所以使用QueryDict来保存请求参数的原因时:默认的字典的键是唯一的,所以会导致如果有多个值使用了同一个键,则字典会覆盖的。
而django内部封装的QueryDict允许多个值使用了同一个键,会自动收集所有的值保存在一个列表中作为当前键的值区寄存起来。
QueryDict常用的方法有2个:
get(键) 通过指定键获取最后1个值
getlist(键) 通过指定键获取所有值,并以列表格式返回
"""
"""
请求地址:http://127.0.0.1:8000/home/index?name=xiapming&mobile=13312345678
"""
print(request.GET.get("mobile"))
print(request.GET.get("name"))
print(request.GET.get("pwd", 123))
# print(request.Get["pwd"]) # 减少使用中括号,会在没有键的情况下导致程序报错
"""
打印效果:
13312345678
xiapming
123
"""
"""
请求地址:http://127.0.0.1:8000/home/index?name=xiaoming&mobile=13312345678&lve=swimming&lve=shopping&lve=game
"""
print(request.GET.get("lve")) # game
print(request.GET.getlist("lve")) # ['swimming', 'shopping', 'game']
print(request.GET.getlist("name")) # ['xiaoming']
return HttpResponse("<h1>index</h1>")
# @require_http_methods(["POST", "PUT"]) # 注意,中括号中的请求方法名务必大写!!!否则无法正常显示
def index2(request):
"""获取请求体数据"""
"""
访问地址:http://127.0.0.1:8000/home/index2
请求体:不设置请求体
"""
# print(request.POST)
"""
request.POST获取的结果也是QueryDict查询字典对象
<QueryDict: {}>
"""
"""
访问地址:http://127.0.0.1:8000/home/index2
请求体:name=xiaoming&age=16
"""
# print(request.POST)
"""
打印效果:
<QueryDict: {'name': ['xiaoming'], 'age': ['16']}>
"""
# print(request.POST.get("name"))
"""
访问地址:http://127.0.0.1:8000/home/index2
请求体:name=xiaoming&age=16&citys=["北京", "上海", "天津]
"""
"""
打印效果:
<QueryDict: {'name': ['xiaoming'], 'age': ['16'], 'citys': ['北京', '上海', '天津']}>
"""
#
# print(request.POST) # ['北京', '上海', '天津']
# print(request.POST.getlist("citys"))
# print(request.POST.get("citys")) # 天津
"""接收原生请求体中的json数据"""
"""
请求地址:http://127.0.0.1:8000/home/index2
请求体为json:'{"name": "xiaobai","age": 16}'
"""
# print(request.POST) # <QueryDict: {}>
# print(request.body) # b'{\n "name": "xiaobai",\n "age": 16\n}'
# import json
# print(json.loads(request.body)) # {'name': 'xiaobai', 'age': 16}
return HttpResponse("index2!")
home/urls.py代码:
from django.urls import path
from home import views
urlpatterns = [
path('index', views.index),
path('index2', views.index2),
]
9.2.3.3 获取请求头数据¶
def index3(request):
"""接收请求体参数"""
print(request.META) # 获取当前项目相关的服务器与客户端环境信息,也包含了请求头信息,以及服务端所在的系统的环境变量
"""
{
'LANG': 'zh_CN.UTF-8', # 服务端系统的默认语言
'USER': 'moluo', # 服务端运行的系统用户名
'HOME': '/home/moluo', # 服务端运行的系统用户家目录路径
'DJANGO_SETTINGS_MODULE': 'djdemo.settings', # 只有在django下才有的,当前django框架运行时加载的配置文件导包路径
'SERVER_NAME': 'ubuntu', # 服务端系统名称
'SERVER_PORT': '8000', # 服务端的运行端口
'REMOTE_HOST': '', # 客户端的所在IP地址,有时候可能是域名
'SCRIPT_NAME': '', # 客户端本次请求时,服务端执行的程序所在路径
'SERVER_PROTOCOL': 'HTTP/1.1', # 服务端运行的协议
'SERVER_SOFTWARE': 'WSGIServer/0.2', # 服务端运行web服务器的软件打印信息
'REQUEST_METHOD': 'POST', # 客户端本次请求时的http请求方法
'PATH_INFO': '/home/index3/', # 客户端本次请求时的url路径
'QUERY_STRING': '', # 客户端本次请求时的查询字符串
'REMOTE_ADDR': '127.0.0.1', # 客户端的所在IP地址
'CONTENT_TYPE': 'application/json', # 客户端本次请求时的数据MIME格式
'HTTP_USER_AGENT': 'PostmanRuntime/7.26.10', # 客户端本次请求时,所使用的网络代理软件提示信息
'HTTP_ACCEPT': '*/*', # 客户端期望服务端返回的数据MIME格式格式
'HTTP_HOST': '127.0.0.1:8000', # 客户端本次请求时,所使用服务端地址
'HTTP_ACCEPT_ENCODING': 'gzip, deflate, br', # 客户端期望服务端返回的数据的压缩格式
'HTTP_CONNECTION': 'keep-alive', # 客户端支持的服务端协议的链接类型,keep-alive 表示客户端支持http的长连接
}
"""
print(request.headers) # 获取HTTP请求头
"""
{
'Content-Length': '601', // 客户端本次请求的内容大小
'Content-Type': 'multipart/form-data;', # 客户端本次请求的内容MIME类型
'User-Agent': 'PostmanRuntime/7.26.10', # 客户端本次请求的代理软件打印信息
'Accept': '*/*',
'Host': '127.0.0.1:8000', # 客户端本次请求的服务端地址
'Accept-Encoding': 'gzip, deflate, br',
'Connection': 'keep-alive',
# 以下就是自定义请求头了
'Company': 'baidu',
'Num': '1000',
}
"""
print("Content-Type=", request.META.get("CONTENT_TYPE"))
print("自定义请求头,Num=", request.META.get("HTTP_NUM"))
print("自定义请求头,Company=", request.META.get("HTTP_COMPANY"))
print("Content-Type=", request.headers.get("Content-Type"))
print("自定义请求头,Num=", request.headers.get("Num"))
print("自定义请求头,Company=", request.headers.get("Company"))
return HttpResponse("接收请求体")
常见的请求头:
SERVER_NAME, 服务端系统名称
SERVER_PORT, 服务端的运行端口
REMOTE_ADDR,客户端的所在IP地址
SERVER_SOFTWARE,服务端运行web服务器的软件打印信息
PATH_INFO,客户端本次请求时的url路径
home/urls.py,代码:
from django.urls import path
from home import views
urlpatterns = [
path('index', views.index),
path('index2', views.index2),
path('index3', views.index3),
]
9.2.3.4 获取上传文件¶
home/views.py,代码:
def index4(request):
"""接收上传文件"""
# print(request.FILES)
"""
POST http://127.0.0.1:8000/home/index4
打印效果:
<MultiValueDict: {'avatar': [<InMemoryUploadedFile: 1.jpg (image/jpeg)>]}>
"""
# print(request.FILES.get("avatar")) # 获取本次客户端上传的指定name值对应的一个文件上传处理对象
# print(request.FILES.getlist("avatar")) # 获取本次客户端上传的指定name值对应的多个文件上传处理对象
"""
django在解析http协议的时候,针对上传文件,会自动实例化一个内存保存文件的文件上传处理对象InMemoryUploadedFile
from django.core.files.uploadedfile import InMemoryUploadedFile
"""
# read() 从文件上传处理对象读取文件的内容(bytes格式内容)
import os
# # 处理一个上传文件[不仅是图片,任何内容都可以这样处理]
# file = request.FILES.get('avatar')
# with open(f"{os.path.dirname(__file__)}/{file.name}", "wb") as f:
# f.write(file.read())
# 处理多个一次性上传文件
for file in request.FILES.getlist("avatar"):
with open(f"{os.path.dirname(__file__)}/{file.name}", "wb") as f:
f.write(file.read())
return HttpResponse("接收客户端的上传文件")
home/urls.py,代码:
from django.urls import path
from home import views
urlpatterns = [
path('index', views.index),
path('index2', views.index2),
path('index3', views.index3),
path('index4', views.index4),
]
9.3 响应处理¶
9.3.1 视图响应数据¶
django和大多数的web框架一样,针对http的响应,提供了2种不同的响应方式:
- 响应内容,就是直接返回数据给客户端
- 响应html内容【一般用于web前后端不分离的项目】
- 响应json内容【一般用于开发web前后端分离的项目的api接口开发】
- 响应页面跳转,就是通过返回页面跳转的信息给浏览器,让浏览器自己进行页面跳转
9.3.1.1 返回HTML数据¶
home/views.py,代码:
def index5(request):
"""响应对象"""
"""
return HttpResponse(content="正文内容",content_type="内容格式",status="http响应状态码")
content 响应内容
content_type 内容格式,默认是 text/html
status 响应状态码,默认是 200
headers 响应头,字典格式
"""
"""返回html内容"""
return HttpResponse("<h1>你好,django</h1>")
home/urls.py,代码:
from django.urls import path
from home import views
urlpatterns = [
path('index', views.index),
path('index2', views.index2),
path('index3', views.index3),
path('index4', views.index4),
path('index5', views.index5),
]
9.3.1.2 返回Json数据¶
home/views.py,代码:
def index6(request):
"""响应对象:响应json数据"""
# 返回字典数据作为json给客户端
"""
import json
data = {"name":"xiaoming", "age":16, "sex": True}
return HttpResponse(json.dumps(data), content_type="application/json;charset=utf-8")
"""
# 原生返回json数据,太麻烦了
# 因此django提供了一个HttpResponse的子类JsonResponse,转换提供给我们返回json数据的
# from django.http.response import JsonResponse
# data = {"name": "xiaoming", "age": 16, "sex": True}
# return JsonResponse(data)
# JsonResponse返回的数据如果不是字典,则必须要加上safe参数声明,并且值为False
# 返回列表数据给客户端
from django.http.response import JsonResponse
data = [
{"id":1, "name": "小明", "age": 16},
{"id":3, "name": "小火", "age": 15},
]
return JsonResponse(data, safe=False)
# return JsonResponse(data, safe=False, json_dumps_params={"ensure_ascii": False}) # 不推荐使用
home/urls.py,代码:
from django.urls import path
from home import views
urlpatterns = [
path('index', views.index),
path('index2', views.index2),
path('index3', views.index3),
path('index4', views.index4),
path('index5', views.index5),
path('index6', views.index6),
]
9.3.1.3 返回图片格式信息¶
例如:图片,压缩包,视频,或js脚本,xls,docs,pdf,ppt
def index7(request):
"""返回图片格式"""
import os
with open(f"{os.path.dirname(__file__)}/avatar.jpg", "rb") as f:
content = f.read()
return HttpResponse(content, content_type="image/jpeg")
9.3.1.4 提供下载压缩包¶
def index8(request):
"""返回压缩包格式"""
import os
with open(f"{os.path.dirname(__file__)}/code.zip", "rb") as f:
content = f.read()
return HttpResponse(content, content_type="application/zip")
9.3.1.5 自定义响应头¶
def index9(request):
"""返回数据的过程中设置响应头"""
response = HttpResponse("ok")
# 自定义响应头[值和属性都不能是多字节]
response["company"] = "baidu"
return response
home/urls.py,代码:
from django.urls import path
from home import views
urlpatterns = [
# 中间代码省略.....
path('index6', views.index6),
path('index7', views.index7),
path('index8', views.index8),
path('index9', views.index9),
]
9.3.2 页面跳转¶
页面跳转也有2种方式:站外跳转与站内跳转。
9.3.2.1 站外跳转¶
home/views.py,代码:
def index10(request):
"""跳转到站外"""
# 1. 基于django提供的Response对象也可以进行页面跳转
# from django.http.response import HttpResponse
# response = HttpResponse(status=301)
# response["Location"] = "https://www.tmall.com"
# return response
# # 2. 基于django提供的Response对象的原生写法[HttpResponseRedirect与HttpResponsePermanentRedirect都是HttpResponse的子类]
# from django.http.response import HttpResponseRedirect # 临时重定向
# # from django.http.response import HttpResponsePermanentRedirect # 永久重定向
# return HttpResponseRedirect("https://www.qq.com")
# 2. 基于django提供快捷函数(简写函数, shortcuts)来完成[常用]
from django.shortcuts import redirect
return redirect("http://www.baidu.com")
home/urls.py,代码:
from django.urls import path
from home import views
urlpatterns = [
path('index', views.index),
path('index2', views.index2),
path('index3', views.index3),
path('index4', views.index4),
path('index5', views.index5),
path('index6', views.index6),
path('index7', views.index7),
path('index8', views.index8),
path('index9', views.index9),
path('index10', views.index10),
]
9.3.2.2 站内跳转¶
在站内跳转时,如果使用django.urls.reverse函数进行路由反转解析(可以根据路由的别名反向生成路由的URL地址),则必须在总路由文件和子路由文件中,对路由的前缀和子路由后缀进行别名绑定,步骤如下:
djdemo/urls.py,总路由,代码:
from django.contrib import admin
from django.urls import path, include
urlpatterns = [
path('admin/', admin.site.urls),
path('home/', include('home.urls', namespace="home")), # namespace 是include函数的参数,namespace的值就是提供给reverse使用的
]
home/urls.py,子路由,代码:
from django.urls import path
from home import views
# 使用路由反向解析,reverse时必须在当前路由文件中设置app_name为当前子应用的包名
app_name = "home"
urlpatterns = [
path('index', views.index),
path('index2', views.index2),
path('index3', views.index3),
path('index4', views.index4),
path('index5', views.index5),
path('index6', views.index6),
path('index7', views.index7),
path('index8', views.index8),
path('index9', views.index9),
path('index10', views.index10),
path('index11', views.index11, name="in11"),
path('index12', views.index12, name="in12"),
]
home/views.py,代码:
def index11(request):
"""跳转到站内"""
from django.shortcuts import redirect # 根据指定的url地址,进行页面跳转
# # 直接基于redirect跳转
# return redirect("/home/index12")
# # 基于reverse+redirect对路由别名进行反向解析进行跳转
from django.urls import reverse # 根据路由别名,反向解析生成url地址
url = reverse("index:in12")
print(url)
return redirect(url)
def index12(request):
return HttpResponse("ok, index12")
作业:
1. 使用django提供的视图和路由接收postman发送到服务端的json数据
postman:POST http://127.0.0.1:8000/users/login # 自己创建子应用,users,并提供对应的访问地址和视图
设置postman发送raw->json
json数据格式:
{
"token":"6702b2adad29098fb",
"username": "root",
"pwd": "123",
"is_remember": true
}
2. 服务端django视图接收上面的json数据以后,转换成字典格式,并以json格式采用列表返回给客户端以下格式数据:
[
{
"token":"6702b2adad29098fb",
"username": "root",
"uid": 1,
"is_login": true
}
]
10. 会话控制技术¶
在web开发领域,网络中网页之间进行内容传输使用的协议是http/https协议。
http协议是一种无状态, 有所请求必有所回应的超文本传输协议,HTTP为了提升效率,一经完成请求和响应的过程以后,就会自动关闭连接。所谓无状态意指: 基于http协议提供服务的服务端,无法识别前后多次请求过程中,是不是同一个客户端发送的还是多个客户端发送的。
web开发的应用往往不仅仅只是一个网页或一个功能,那么怎么多个页面不同的请求,识别用户之前的状态和行为?
为了能在多次请求过程中,识别客户端是否是同一个客户端,所以就出现了会话跟踪技术,就需要使用会话控制技术, 也叫会话保持或者会话跟踪技术.
会话控制技术,主要作用是为了识别和记录用户在web应用中的身份行为和操作历史。
10.1 会话¶
会话的单词:session,所谓一次会话其实就是客户端和服务端之间进行通信的一次完整过程。
在web项目中:
客户端和服务端之间产生的会话开始于: 在用户第一次通过url访问网站的时候
客户端和服务端之间的会话结束于关闭浏览器
注意: 如果在移动端下面,则必须是关闭当前app应用才算结束会话,如果只是后台运行,会话并没有结束的.
所以会话跟踪技术就是在一次完整的会话中,能让服务端识别客户端在整个过程中的身份行为和操作历史的一项技术.
实现会话控制的几种技术类型:
1. url地址栏记录用户身份的参数[少见,很古老的技术了,例如:QQ邮箱,QQ空间]
2. cookie: 在浏览器中由浏览器自动读写保存用户信息的一种小文件,能够存储的数据有限,30M左右,[过时了,谷歌在2021开始慢慢关闭这个cookie技术了]
3. session: 在服务端中保存用户信息的文件存储信息技术,能够存储的数据视存储设备而定,根据服务端配置而定。session默认是基于cookie的
4. token令牌: 就是一段可以记录和识别用户身份的字符串,通过客户端语言[js/安卓/ios]保存在客户端中一项技术,替代cookie或session.
jwt就是token技术的其中一种。Oauth2.0也是属于token令牌技术的一种。
10.2 cookie【了解】¶
cookie是保存在客户端浏览器中的小文本,由浏览器自动管理和收发, 所以cookie中不要保存用户的敏感信息,例如: 密码,身份证,手机号等等之类的。而且cookie在浏览器中用户是可以手动关闭或禁止cookie功能的.如果关闭了cookie功能,一般服务端能做的就只有2个事情了:1. 提示用户开启cookie功能, 2. 不要使用cookie进行会话控制了。
10.2.1 cookie实现会话控制的原理¶
接下来,我们创建一个mycookie的子应用来完成学习。
mycookie/urls.py,代码:
# mycookie子应用的子路由文件
from django.urls import path
from . import views
app_name = "mycookie"
urlpatterns = [
path("set", views.set_cookie),
path("get", views.get_cookie),
path("del", views.del_cookie),
]
总路由,djdemo/urls.py,代码:
from django.contrib import admin
from django.urls import path, include
urlpatterns = [
path('admin/', admin.site.urls),
path('home/', include('home.urls', namespace="index")), # namespace 是include函数的参数,namespace的值就是提供给reverse使用的
path('cookie/', include("mycookie.urls")), # cookie功能学习
]
10.2.2 保存cookie¶
在服务端生成cookie,发送到客户端浏览器保存,视图代码:
from django.http.response import HttpResponse
def set_cookie(request):
"""设置/保存/更新Cookie"""
response = HttpResponse()
# 生成cookie
"""
参数列表:
key, # 键/变量
value='', # 值/内容
max_age=None, # 设置cookie的有效时间,单位: 秒
expires=None, # 设置cookie的过期时间戳[时间戳表示从1970-01-01 00:00:00至今的总秒数]
# datetime.now().timestamp() 获取时间戳
# int( time.time() * 1000 ) 获取毫秒时间戳
# datetime.now().timestamp() 获取毫秒时间戳
path=None, # 当前cookie是否只能在指定公共路径下使用,None表示在同一个域名下,任意路径都可以使用
domain=None, # 当前cookie是否只能在指定同一段域名下使用,None表示在当前服务器所在域名下使用
secure=False, # 当前cookie是否只能在https协议下使用,False表示在http协议下也能使用
httponly=False, # 当前cookie是否只能在http协议下使用,False表示在其他协议下也可以使用
"""
response.set_cookie("uname", "xiaoming", max_age=5)
response.set_cookie("uid", 100, max_age=180)
# 设置cookie信息,可以不设置过期时间,默认cookie有效期的就是浏览器关闭时自动删除
# 会话结束时浏览器会自动删除没有设置有效的cookie,而设置了有效期的cookie则只会在到期时才删除
response.set_cookie("is_login", True, )
return response
10.2.3 读取cookie¶
在客户端中发送cookie, 服务端接收并读取cookie
def get_cookie(request):
"""通过request.COOKIES可以获取客户端发送过来的cookie"""
print(request.COOKIES) # 获取本次客户端发送过来的所有cookie
print("uid=", request.COOKIES.get("uid")) # 获取指定名称cookie
print("uname=", request.COOKIES.get("uname")) # 不存在的或过期的cookie不会被浏览器通过http请求头携带到服务端
# cookie的修改,与添加一致,cookie重复的变量名会覆盖
response = HttpResponse("OK")
response.set_cookie("uname", "xiaohong", max_age=15)
return response
10.2.4 删除cookie¶
在服务端中删除cookie,在客户端中根据服务端的提示删除cookie
def del_cookie(request):
"""直接删除cookie在服务端是做不到的,因为cookie保存在客户端,所以我们需要通知客户端自己去删除"""
# 告诉浏览器,cookie过期了
response = HttpResponse("告诉客户端,删除cookie")
response.set_cookie("uid", "", max_age=0) # 设置有效期为0秒,当浏览器接受响应内容时,0秒早就到了,所以会自动删除
return response
用户登录记录登陆状态操作,演示
from django.http.response import HttpResponse
from django.shortcuts import redirect
from django.http.response import HttpResponseRedirect
from django.views.decorators.http import require_http_methods
# def login(request):
# """登录页面"""
#
# if request.method == "GET":
# """显示登录表单"""
# content = """
# <form action="/cookie/login/" method="POST">
# 登录账号:<input type="text" name="username"><br>
# 登录密码:<input type="password" name="password"><br>
# <button>登录</button>
# </form>
# """
# return HttpResponse(content)
#
# elif request.method == "POST":
# """处理登录信息"""
# username = request.POST.get("username")
# password = request.POST.get("password")
# # 到数据库中查询当前账号密码是否正确
# from hashlib import sha256
# sha = sha256()
# sha.update(password.encode())
# hash_pwd = sha.hexdigest()
# if username == "root" and hash_pwd == "8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92":
# """登录成功"""
# # 记录登录状态
# response = HttpResponseRedirect("/cookie/info/")
# response.set_cookie("username", username)
# response.set_cookie("is_login", True, max_age=30*60)
# else:
# """登录失败"""
# response = HttpResponseRedirect("/cookie/login/")
# response["status"] = "fail"
# return response
@require_http_methods(["GET"])
def login(request):
"""显示登录表单"""
content = """
<form action="/cookie/login_handle/" method="POST">
登录账号:<input type="text" name="username"><br>
登录密码:<input type="password" name="password"><br>
<button>登录</button>
</form>
"""
return HttpResponse(content)
@require_http_methods(["POST"])
def login_handle(request):
"""处理登录信息"""
username = request.POST.get("username")
password = request.POST.get("password")
# 到数据库中查询当前账号密码是否正确
from hashlib import sha256
sha = sha256()
sha.update(password.encode())
hash_pwd = sha.hexdigest()
if username == "root" and hash_pwd == "8d969eef6ecad3c29a3a629280e686cf0c3f5d5a86aff3ca12020c923adc6c92":
"""登录成功"""
# 记录登录状态
response = HttpResponseRedirect("/cookie/info/")
response.set_cookie("username", username)
response.set_cookie("is_login", True, max_age=30*60)
else:
"""登录失败"""
response = HttpResponseRedirect("/cookie/login/")
response["status"] = "fail"
return response
def info(request):
"""用户中心-用户信息页面"""
username = request.COOKIES.get("username")
is_login = request.COOKIES.get("is_login", False)
if username != "root" or not is_login:
"""未登录"""
return redirect("/cookie/login/")
return HttpResponse(f"当前页面显示用户:{username}的信息")
mycookie/urls.py,代码:
from django.urls import path
from . import views
urlpatterns = [
path("set/", views.set_cookie),
path("get/", views.get_cookie),
path("del/", views.del_cookie),
# 使用cookie实现登录认证
path("login/", views.login),
path("login_handle/", views.login_handle),
path("info/", views.info),
]
10.3 session【掌握】¶
这里的session就是会话控制技术的一种, session主要把用户状态信息保存在服务器的文件中。
在没有进行特殊设置的情况下,session以文件格式保存状态数据, 一般保存的目录是系统的缓存文件存储目录.
例如: windows的C:/windows/temp目录 ,Linux/Mac OS的/tmp目录
注意:
因为session是在服务端中保存数据,相对而言比cookie要安全.但是因为用户的数据都保存到服务器中,当用户基数大了,则服务器的存储压力就来了.所以一般不会考虑把session数据保存在文件,而是采用的第三方设置存储session的方案,例如保存到redis或者mysql之类的数据库里面。
10.3.1 session原理¶
django中在2.0以后的版本默认采用了数据库保存session,这主要为了适应当前市面上大部分公司开发项目采用分布式服务器集群而调整的.但是我们目前是没有学到django的数据库操作,所以我们可以先根据官网说明,把session保存到文件中.
主应用目录/settings.py, 代码:
# 配置项
# session核心类
SESSION_ENGINE = "django.contrib.sessions.backends.file"
# 保存到文件: django.contrib.sessions.backends.file
# 保存到数据库: django.contrib.sessions.backends.db # 需要配置数据库连接
# 保存到缓存中: django.contrib.sessions.backends.cache # 需要配置缓存连接
# session存储目录[如果不设置,则默认是系统的缓存目录]
# 3.0以前的django 通过以下代码配置
# SESSION_FILE_PATH = os.path.join(BASE_DIR, "session")
# 3.0以后通过以下配置
SESSION_FILE_PATH = BASE_DIR / "session_path" # 路径拼接,如果当前目录不存在,必须手动创建,否则报错
为了方便学习session的操作,我们创建一个sess子应用
总路由,djdemo/urls.py,代码:
from django.contrib import admin
from django.urls import path, include
urlpatterns = [
path('admin/', admin.site.urls),
path('home/', include('home.urls', namespace="index")), # namespace 是include函数的参数,namespace的值就是提供给reverse使用的
path('my/', include("mycookie.urls")), # cookie功能学习
path('sess/', include("sess.urls")), # session功能学习
]
10.3.2 保存session¶
sess/urls.py,代码:
```python from django.urls import path,re_path
from . import views urlpatterns = [ # path("路由url","视图函数","路由别名"),
path("session/set/", views.set_session),
path("session/get/", views.get_session),
path("session/del/", views.del_session),
] ```
sess/views.py 代码:
def set_session(request):
"""设置session"""
# session保存在服务端,所以所有关于session的操作都是由request.session来完成的
#
request.session["uname"] = "root"
request.session["uid"] = 1
return HttpResponse("设置session数据")
10.3.3 读取session¶
def get_session(request):
"""获取session"""
print(f"uname={request.session.get('uname')}") # format string python3.6提供的
print(f"uid={request.session.get('uid')}")
# 获取session所有的键值对
print(request.session.items())
# 获取session数据的有效,默认值是:2周 ==> 60 * 60 * 24 * 7 * 2
print(request.session.get_session_cookie_age() )
return HttpResponse("获取session数据")
10.3.4 删除session¶
def del_session(request):
"""删除session数据"""
# 删除单个指定名称的session
if request.session.get("name"):
request.session.pop("name")
# 删除所有的session,慎用
request.session.clear()
return HttpResponse("删除session数据")
随着项目的运行时间越长,用户量上来了,那么session数据也会不断增加,所以django虽然会自动删除过期的sesssion数据,但是如果用户没有正常注销的情况下,django是不会自动删除的,此时我们可以借助终端命令来进行删除。
10.4 base64编码工具函数¶
Base64是网络上最常见的用于传输8Bit字节码的编码方式之一。 Base64就是一种基于64个可打印字符来表示二进制数据的方法。 64个可打印编码字符就是小写字母a-z、大写字母A-Z、数字0-9、符号"+"、"/"(再加上作为垫字的"=",实际上是65个字符) base64的使用一般无非就是编码和解码: 编码是从二进制数据流经过编码处理成base64字符的过程,可用于在HTTP环境下传递较长的标识信息。例如:图片内容 解码是从base64字符还原到二进制字节流的过程
在python中,base64是内置常用的标准模块,我们可以直接通过import导入base64模块直接使用。
在javascript中,也内置了base64的相关函数,分别是atob与btoa。
b64demo.py,代码:
import json, base64
if __name__ == '__main__':
# 要编码的原始数据
data = {"uname":"root","uid":1}
print(data)
# 先转换成bytes类型数据
data_bytes = json.dumps({"uname": "root", "uid": 1}).encode()
print(data_bytes)
# 编码
base_data = base64.b64encode(data_bytes)
print(base_data)
# 解码
str_bytes = b'eyJ1bmFtZSI6ICJyb290IiwgInVpZCI6IDF9'
ori_data = base64.b64decode(str_bytes).decode()
# 字符串
print(ori_data)
# 变回原来的字典
data = json.loads(ori_data)
print(data)
作业:
1. 找到python的内置模块:struct,pickle
找到第三方模块:ujson,orjson
查找资料,并类似base64的笔记一样,整理这几个模块的内容:
1. 使用2-3句话,简单概括上面几个模块的情况[用途,基本信息]
2. 基本用法和代码
2. 参考第1题的要求,查找并整理资料,找到itsdangrous模块中关于对字符串的编码,解码的基本用法,和设置有效期的用法
https://itsdangerous.palletsprojects.com/en/2.0.x/
1. 使用2-3句话,简单概括上面模块的情况[用途,基本信息]
2. 基本用法和代码[ JSONWebSignatureSerializer ]
3. 参考上面的cookie登陆认证,采用上面的登陆页面,实现一个session认证功能。
11. 路由操作¶
在django中所有的路由最终都被保存到一个变量 urlpatterns., urlpatterns必须声明在主应用下的urls.py总路由中。这是由配置文件settings设置的ROOT_URLCONF指定的。
在django运行中,当客户端发送了一个http请求到服务端,服务端的web服务器则会从http协议中提取url地址, 从程序内部找到项目中添加到urlpatterns里面的所有路由信息的url进行遍历匹配。如果相等或者匹配成功,则调用当前url对应的视图方法。
在给urlpatterns路由列表添加路由的过程中,django一共提供了2个函数用于绑定路由与视图关系。
from django.urls import path # 普通路由
from django.urls import re_path # 正则路由,会把url地址看成一个正则模式与客户端的请求url地址进行正则匹配
# path和re_path 使用参数一致.仅仅在url参数和接收参数时写法不一样
# 如果在版本小于django2.0,只有一个django.urls.url 函数用于注册路由,url不仅支持path普通路由,也支持re_path正则路由
创建一个user子应用,用于完成关于路由进阶的学习
user/urls.py,代码:
总路由,djdemo/urls.py,代码:
from django.contrib import admin
from django.urls import path, include
urlpatterns = [
path('admin/', admin.site.urls),
path('home/', include('home.urls', namespace="index")), # namespace 是include函数的参数,namespace的值就是提供给reverse使用的
path('my/', include("mycookie.urls")), # cookie功能学习
path('sess/', include("sess.urls")), # session功能学习
path('user/', include("user.urls")), # 路由进阶
]
11.1 path注册路由¶
绑定的路由的执行上效率,使用path比repath的效率高很多,因为path默认情况下仅仅是通过字符串比较,而repath是使用正则匹配。
11.2 re_path注册路由¶
子应用路由,user/urls.py,代码;
from django.urls import path, re_path
from . import views
urlpatterns = [
# re_path(r"^info/(?P<参数名1>正则)/(?P<参数名2>正则).....$", views.info1),
re_path(r"^info/(?P<id>\d+)/(?P<page>0[1-9]+)$", views.info1),
re_path(r"^mobile/(?P<mobile>1[3-9]\d{9})$", views.info2),
]
视图代码中接收路由参数,user/views.py,代码:
from django.http import HttpResponse
# 接受来自路由的正则参数
# def info1(request, 参数名1, 参数名2, .....):
def info1(request, id, page):
print(f"id={id}, page={page}")
return HttpResponse("OK")
def info2(request, mobile):
print(f"mobile={mobile}")
return HttpResponse("OK")
django的url路由加斜杠的问题
在django路由中编写url地址时为了快速查找, 建议最好不加上 / 在路由的后面.当用户访问对应视图的路由时, 加不加斜杠, django都能转换到正确的url地址,这个方式虽然好,但是会导致,我们客户端的静态文件的url路径如果是相对路径,则会被django这个做法导致出现路径正确的情况,所以不要加斜杠。当然,如果我们编写的是属于前后端分离的项目的话,加不加斜杠,不存在影响。
11.3 路由转换器[了解]¶
也可以叫路由验证器,有2个作用:
- 把路由参数进行类型转换
- 可以起到验证路由匹配的作用(让字符串路由path发挥正则路由re_path的作用)
11.3.1 内置转换器¶
文档:https://docs.djangoproject.com/zh-hans/4.2/topics/http/urls/#path-converters
内置转换器源码:django.urls.converters,别名设置:DEFAULT_CONVERTERS
常见的内置路由转换器:
str - 匹配除了 '/' 之外的非空字符串。如果表达式内不包含转换器,则会默认匹配字符串。
int - 匹配 0 或任何正整数。返回一个 int 。
slug - 匹配任意由 ASCII 字母或数字以及连字符和下划线组成的短标签。比如,building-your-1st-django_site 。
uuid - 匹配一个格式化的 UUID 。为了防止多个 URL 映射到同一个页面,必须包含破折号并且字符都为小写。比如,075194d3-6885-417e-a8a8-6c931e272f00。返回一个 UUID 实例。
path - 匹配非空字段,包括路径分隔符 '/' 。它允许你匹配完整的 URL 路径而不是像 str 那样匹配 URL 的一部分。
user/urls.py,代码:
from django.urls import path, re_path
from . import views
urlpatterns = [
# path("url路径", 视图函数/视图类, name="路径别名"),
path("index/", views.index),
# re_path(r"^url路径/(?P<参数变量名>正则模式)/$", 视图函数/视图类),
re_path(r"^info/(?P<id>\d+)/$", views.info),
re_path(r"^goods/(?P<cat_id>\d+)/(?P<attr_id>\d+)/$", views.goods),
path("img/", views.img),
path("rev/<int:num>/", views.inbuild_reverse),
path("rev/<str:content>/", views.inbuild_reverse2),
path("rev/<uuid:ustr>/", views.inbuild_reverse3), # str会包含uuid的模式,str和uuid同时使用时,str必须写在后面
]
user/views.py,代码:
"""路由转换器[了解]"""
def inbuild_reverse(request, num):
""""内置路由转换器"""
return HttpResponse(f"num={num}")
def inbuild_reverse2(request, content):
""""内置路由转换器"""
return HttpResponse(f"content={content}")
def inbuild_reverse3(request, ustr):
""""内置路由转换器"""
return HttpResponse(f"ustr={ustr}")
11.3.2 自定义转换器¶
在当前子应用下新建converters.py下编写的,这里是我们刚学习,所以为了方便直接在路由urls.py下编写,代码:
from django.urls.converters import StringConverter, register_converter
class MobileConverter(StringConverter):
regex = r"1[3-9]\d{9}"
# register_converter(路由转换类, "调用别名")
register_converter(MobileConverter, "mob")
路由中使用自定义路由转换器,user/urls.py,代码:
from django.urls import path, re_path
from . import views
from . import converters
urlpatterns = [
re_path(r"^info/(?P<id>\d+)/(?P<page>0[1-9]+)/$", views.info1),
re_path(r"^mobile/(?P<mobile>1[3-9]\d{9})$", views.info2),
# 路由转换器[路径转换器]
path('info/<int:id>', views.info3),
path('img/<uuid:img_id>', views.info4),
# 使用自定义路由转换器
path("sms/<mob:mobile>", views.info5),
]
视图中也可以接收来自路由转换器转换后的数据,views.py,代码:
补充:
自定义路由转换器,实际上就是django在对路由进行数据转换和简写正则路由的实现,这种实现方式是基于不同的转换器类来完成,开发者要实现自定义转换器,需要编写的类必须符合官方要求的3个基本要求:
1. 必须以类格式编写
2. 必须声明属性和方法:regex 和 方法:to_python,to_url
3. 必须通过register_converter(转换器类名,"别名")进行注册才能被调用
这种实现方式,实际就是对编程领域的设计模式的一种应用。
设计模式,前人总结下来的基于固定业务场景的解决方案就是设计模式。
编程中,设计模式有23种不同设计模式。
其中,我们上面这种就是叫 策略模式
一般在工作中,往往可以使用策略模式,来进行营销活动[优惠券、打折]的实现