您的位置:首页 > 编程语言 > Go语言

Django限制请求method、类视图

2019-05-28 23:45 19 查看

Django限制请求method

常用的请求method:

  1. GET请求:GET请求一般用来向服务器索取数据,但不会向服务器提交数据,不会对服务器的状态进行更改。比如向服务器获取某篇文章的详情。
  2. POST请求:POST请求一般是用来向服务器提交数据,会对服务器的状态进行更改。比如提交一篇文章给服务器。

限制请求装饰器:

Django
内置的视图装饰器可以给视图提供一些限制。比如这个视图只能通过
GET
method
访问等。以下将介绍一些常用的内置视图装饰器。

  1. django.http.decorators.http.require_http_methods
    :这个装饰器需要传递一个允许访问的方法的列表。比如只能通过
    GET
    的方式访问。那么示例代码如下:

    from django.views.decorators.http import require_http_methods

@require_http_methods(["GET","POST"])
def my_view(request):
pass

  2. django.views.decorators.http.require_GET
    :这个装饰器相当于是
    require_http_methods(['GET'])
    的简写形式,只允许使用
    GET
    method
    来访问视图。示例代码如下:

    from django.views.decorators.http import require_GET

@require_GET
def my_view(request):
pass

  3. django.views.decorators.http.require_POST
    :这个装饰器相当于是
    require_http_methods(['POST'])
    的简写形式,只允许使用
    POST
    method
    来访问视图。示例代码如下:

    from django.views.decorators.http import require_POST

@require_POST
def my_view(request):
pass

  4. django.views.decorators.http.require_safe
    :这个装饰器相当于是
    require_http_methods(['GET','HEAD'])
    的简写形式,只允许使用相对安全的方式来访问视图。因为
    GET
    HEAD
    不会对服务器产生增删改的行为。因此是一种相对安全的请求方式。示例代码如下:

    from django.views.decorators.http import require_safe

@require_safe
def my_view(request):
pass

重定向

重定向分为永久性重定向和暂时性重定向,在页面上体现的操作就是浏览器会从一个页面自动跳转到另外一个页面。比如用户访问了一个需要权限的页面,但是该用户当前并没有登录,因此我们应该给他重定向到登录页面。

  • 永久性重定向:http的状态码是301,多用于旧网址被废弃了要转到一个新的网址确保用户的访问,最经典的就是京东网站,你输入www.36Obuy.com 的时候,会被重定向到www.jd.com,因为jingdong.com这个网址已经被废弃了,被改成jd.com,所以这种情况下应该用永久重定向。
  • 暂时性重定向:http的状态码是302,表示页面的暂时性跳转。比如访问一个需要权限的网址,如果当前用户没有登录,应该重定向到登录页面,这种情况下,应该用暂时性重定向。

Django
中,重定向是使用
redirect(to, *args, permanent=False, **kwargs)
来实现的。
to
是一个
url
permanent
代表的是这个重定向是否是一个永久的重定向,默认是
False
。关于重定向的使用。请看以下例子:

from django.shortcuts import reverse,redirect
def profile(request):
if request.GET.get("username"):
return HttpResponse("%s,欢迎来到个人中心页面!")
else:
return redirect(reverse("user:login"),permanent=True)

WSGIRequest对象

Django在接收到http请求之后,会根据http请求携带的参数以及报文信息创建一个

WSGIRequest
对象,并且作为视图函数第一个参数传给视图函数。也就是我们经常看到的
request
参数。在这个对象上我们可以找到客户端上传上来的所有信息。这个对象的完整路径是
django.core.handlers.wsgi.WSGIRequest

WSGIRequest对象常用属性和方法:

WSGIRequest对象常用属性:

WSGIRequest
对象上大部分的属性都是只读的。因为这些属性是从客户端上传上来的,没必要做任何的修改。以下将对一些常用的属性进行讲解:

  1. path
    :请求服务器的完整“路径”,但不包含域名和参数。比如
    http:
7ff7
//www.baidu.com/xxx/yyy/
    ,那么
    path
    就是
    /xxx/yyy/

  2. method
    :代表当前请求的
    http
    方法。比如是
    GET
    还是
    POST

  3. GET
    :一个
    django.http.request.QueryDict
    对象。操作起来类似于字典。这个属性中包含了所有以
    ?xxx=xxx
    的方式上传上来的参数。

  4. POST
    :也是一个
    django.http.request.QueryDict
    对象。这个属性中包含了所有以
    POST
    方式上传上来的参数。

  5. FILES
    :也是一个
    django.http.request.QueryDict
    对象。这个属性中包含了所有上传的文件。

  6. COOKIES
    :一个标准的Python字典,包含所有的
    cookie
    ,键值对都是字符串类型。

  7. session
    :一个类似于字典的对象。用来操作服务器的
    session

  8. META
    :存储的客户端发送上来的所有
    header
    信息。

  9. CONTENT_LENGTH
    :请求的正文的长度(是一个字符串)。

  10. CONTENT_TYPE
    :请求的正文的MIME类型。

  11. HTTP_ACCEPT
    :响应可接收的Content-Type。

  12. HTTP_ACCEPT_ENCODING
    :响应可接收的编码。

  13. HTTP_ACCEPT_LANGUAGE
    : 响应可接收的语言。

  14. HTTP_HOST
    :客户端发送的HOST值。

  15. HTTP_REFERER
    :在访问这个页面上一个页面的url。

  16. QUERY_STRING
    :单个字符串形式的查询字符串(未解析过的形式)。

  17. REMOTE_ADDR:客户端的IP地址。如果服务器使用了nginx做反向代理或者负载均衡,那么这个值返回的是127.0.0.1,这时候可以使用HTTP_X_FORWARDED_FOR来获取,

所以获取ip
```

地址的代码片段如下:

```python

if request.META.has_key(‘HTTP_X_FORWARDED_FOR’):
ip = request.META[‘HTTP_X_FORWARDED_FOR’]
else:
ip = request.META[‘REMOTE_ADDR’]
```

  1. REMOTE_HOST
    :客户端的主机名。

  2. REQUEST_METHOD
    :请求方法。一个字符串类似于
    GET
    或者
    POST

  3. SERVER_NAME
    :服务器域名。

  4. SERVER_PORT
    :服务器端口号,是一个字符串类型。

WSGIRequest对象常用方法:

  1. is_secure()
    :是否是采用
    https
    协议。
  2. is_ajax()
    :是否采用
    ajax
    发送的请求。原理就是判断请求头中是否存在
    X-Requested-With:XMLHttpRequest
  3. get_host()
    :服务器的域名。如果在访问的时候还有端口号,那么会加上端口号。比如
    www.baidu.com:9000
  4. get_full_path()
    :返回完整的path。如果有查询字符串,还会加上查询字符串。比如
    /music/bands/?print=True
  5. get_raw_uri()
    :获取请求的完整
    url

QueryDict对象:

我们平时用的

request.GET
request.POST
都是
QueryDict
对象,这个对象继承自
dict
,因此用法跟
dict
相差无几。其中用得比较多的是
get
方法和
getlist
方法。

  1. get
    方法:用来获取指定
    key
    的值,如果没有这个
    key
    ,那么会返回
    None
  2. getlist
    方法:如果浏览器上传上来的
    key
    对应的值有多个,那么就需要通过这个方法获取。

HttpResponse对象

Django服务器接收到客户端发送过来的请求后,会将提交上来的这些数据封装成一个

HttpRequest
对象传给视图函数。那么视图函数在处理完相关的逻辑后,也需要返回一个响应给浏览器。而这个响应,我们必须返回
HttpResponseBase
或者他的子类的对象。而
HttpResponse
则是
HttpResponseBase
用得最多的子类。那么接下来就来介绍一下
HttpResponse
及其子类。

常用属性:

  1. content:返回的内容。

  2. status_code:返回的HTTP响应状态码。

  3. content_type:返回的数据的MIME类型,默认为text/html。浏览器会根据这个属性,来显示数据。如果是text/html,那么就会解析这个字符串,如果text/plain,那么就会显示一个纯文本。常用的Content-Type

    如下:

      text/html(默认的,html文件)
  • text/plain(纯文本) text/css(css文件)
  • text/javascript(js文件)
      multipart/form-data(文件提交)
    • application/json(json传输)
    • application/xml(xml文件)
    1. 设置请求头:
      response['X-Access-Token'] = 'xxxx'

    常用方法:

    1. set_cookie:用来设置
      cookie
      信息。后面讲到授权的时候会着重讲到。
    2. delete_cookie:用来删除
      cookie
      信息。
    3. write:
      HttpResponse
      是一个类似于文件的对象,可以用来写入数据到数据体(content)中。

    JsonResponse类:

    用来对象

    dump
    json
    字符串,然后返回将
    json
    字符串封装成
    Response
    对象返回给浏览器。并且他的
    Content-Type
    application/json
    。示例代码如下:

    from django.http import JsonResponse
def index(request):
return JsonResponse({"username":"zhiliao","age":18})

    默认情况下

    JsonResponse
    只能对字典进行
    dump
    ,如果想要对非字典的数据进行
    dump
    ,那么需要给
    JsonResponse
    传递一个
    safe=False
    参数。示例代码如下:

    from django.http import JsonResponse
def index(request):
persons = ['张三','李四','王五']
return HttpResponse(persons)

    以上代码会报错,应该在使用

    HttpResponse
    的时候,传入一个
    safe=False
    参数,示例代码如下:

    return HttpResponse(persons,safe=False)

    类视图

    在写视图的时候,

    Django
    除了使用函数作为视图,也可以使用类作为视图。使用类视图可以使用类的一些特性,比如继承等。

    View:

    django.views.generic.base.View是主要的类视图,所有的类视图都是继承自他。如果我们写自己的类视图,也可以继承自他。然后再根据当前请求的

    method
    ,来实现不同的方法。比如这个视图只能使用
    get
    的方式来请求,那么就可以在这个类中定义
    get(self,request,*args,**kwargs)
    方法。以此类推,如果只需要实现
    post
    方法,那么就只需要在类中实现
    post(self,request,*args,**kwargs)
    。示例代码如下:

    from django.views import View
class BookDetailView(View):
def get(self,request,*args,**kwargs):
return render(request,'detail.html')

    类视图写完后,还应该在

    urls.py
    中进行映射,映射的时候就需要调用
    View
    的类方法
    as_view()
    来进行转换。示例代码如下:

    urlpatterns = [
path("detail/<book_id>/",views.BookDetailView.as_view(),name='detail')
]

    除了

    get
    方法,
    View
    还支持以下方法
    ['get','post','put','patch','delete','head','options','trace']

    如果用户访问了

    View
    中没有定义的方法。比如你的类视图只支持
    get
    方法,而出现了
    post
    方法,那么就会把这个请求转发给
    http_method_not_allowed(request,*args,**kwargs)
    。示例代码如下:

    class AddBookView(View):
def post(self,request,*args,**kwargs):
return HttpResponse("书籍添加成功!")

def http_method_not_allowed(self, request, *args, **kwargs):
return HttpResponse("您当前采用的method是:%s,本视图只支持使用post请求!" % request.method)

    urls.py
    中的映射如下:

    path("addbook/",views.AddBookView.as_view(),name='add_book')

    如果你在浏览器中访问

    addbook/
    ,因为浏览器访问采用的是
    get
    方法,而
    addbook
    只支持
    post
    方法,因此以上视图会返回您当前采用的
    method
    是:
    GET
    ,本视图只支持使用
    post
    请求!。

    其实不管是

    get
    请求还是
    post
    请求,都会走
    dispatch(request,*args,**kwargs)
    方法,所以如果实现这个方法,将能够对所有请求都处理到。

    TemplateView:

    django.views.generic.base.TemplateView,这个类视图是专门用来返回模版的。在这个类中,有两个属性是经常需要用到的,一个是

    template_name
    ,这个属性是用来存储模版的路径,
    TemplateView
    会自动的渲染这个变量指向的模版。另外一个是
    get_context_data
    ,这个方法是用来返回上下文数据的,也就是在给模版传的参数的。示例代码如下:

    from django.views.generic.base import TemplateView

class HomePageView(TemplateView):

template_name = "home.html"

def get_context_data(self, **kwargs):
context = super().get_context_data(**kwargs)
context['username'] = "阿斯蒂芬"
return context

    urls.py
    中的映射代码如下:

    from django.urls import path

from myapp.views import HomePageView

urlpatterns = [
path('', HomePageView.as_view(), name='home'),
]

    如果在模版中不需要传递任何参数,那么可以直接只在

    urls.py
    中使用
    TemplateView
    来渲染模版。示例代码如下:

    from django.urls import path
from django.views.generic import TemplateView

urlpatterns = [
path('about/', TemplateView.as_view(template_name="about.html")),
]

    ListView:

    在网站开发中,经常会出现需要列出某个表中的一些数据作为列表展示出来。比如文章列表,图书列表等等。在

    Django
    中可以使用
    ListView
    来帮我们快速实现这种需求。示例代码如下:

    class ArticleListView(ListView):
model = Article
template_name = 'article_list.html'
paginate_by = 10
context_object_name = 'articles'
ordering = 'create_time'
page_kwarg = 'page'

def get_context_data(self, **kwargs):
context = super(ArticleListView, self).get_context_data(**kwargs)
print(context)
return context

def get_queryset(self):
return Article.objects.filter(id__lte=89)

    对以上代码进行解释:

    1. 首先
      ArticleListView
      是继承自
      ListView
    2. model
      :重写
      model
      类属性,指定这个列表是给哪个模型的。
    3. template_name
      :指定这个列表的模板。
    4. paginate_by
      :指定这个列表一页中展示多少条数据。
    5. context_object_name
      :指定这个列表模型在模板中的参数名称。
    6. ordering
      :指定这个列表的排序方式。
    7. page_kwarg
      :获取第几页的数据的参数名称。默认是
      page
    8. get_context_data
      :获取上下文的数据。
    9. get_queryset
      :如果你提取数据的时候,并不是要把所有数据都返回,那么你可以重写这个方法。将一些不需要展示的数据给过滤掉。

    Paginator和Page类:

    Paginator
    Page
    类都是用来做分页的。他们在
    Django
    中的路径为
    django.core.paginator.Paginator
    django.core.paginator.Page
    。以下对这两个类的常用属性和方法做解释:

    Paginator常用属性和方法:

    1. count
      :总共有多少条数据。
    2. num_pages
      :总共有多少页。
    3. page_range
      :页面的区间。比如有三页,那么就
      range(1,4)

    Page常用属性和方法:

    1. has_next
      :是否还有下一页。
    2. has_previous
      :是否还有上一页。
    3. next_page_number
      :下一页的页码。
    4. previous_page_number
      :上一页的页码。
    5. number
      :当前页。
    6. start_index
      :当前这一页的第一条数据的索引值。
    7. end_index
      :当前这一页的最后一条数据的索引值。

    给类视图添加装饰器:

    在开发中,有时候需要给一些视图添加装饰器。如果用函数视图那么非常简单,只要在函数的上面写上装饰器就可以了。但是如果想要给类添加装饰器,那么可以通过以下两种方式来实现:dispatch是在所有方法之前执行

    装饰dispatch方法:

    from django.utils.decorators import method_decorator

def login_required(func):
def wrapper(request,*args,**kwargs):
if request.GET.get("username"):
return func(request,*args,**kwargs)
else:
return redirect(reverse('index'))
return wrapper

class IndexView(View):
def get(self,request,*args,**kwargs):
return HttpResponse("index")

@method_decorator(login_required)
def dispatch(self, request, *args, **kwargs):
super(IndexView, self).dispatch(request,*args,**kwargs)

    直接装饰在整个类上:

    from django.utils.decorators import method_decorator
def login_required(func):
def wrapper(request,*args,**kwargs):
if request.GET.get("username"):
return func(request,*args,**kwargs)
else:
return redirect(reverse('login'))
return wrapper

@method_decorator(login_required,name='dispatch')
class IndexView(View):
def get(self,request,*args,**kwargs):
return HttpResponse("index")

def dispatch(self, request, *args, **kwargs):
super(IndexView, self).dispatch(request,*args,**kwargs)
    • 内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 点击这里给我发消息
    标签: 
    相关文章推荐
    新的分享
    章节导航