submarineas
submarineas

restframework(5):认证组件

restframework(5):认证组件

  • 认证功能简介
    • 认证功能说明
    • restframework中的认证
  • 认证快速实例
    • 快速案例:自定义认证类
    • 局部使用
    • 全局使用
    • 使用认证类生成token
    • 使用token进行验证
  • 认证源码解析
    • View -> dispatch方法
    • initial初始化
    • request的封装与初始化
    • _authenticate()和_not_authenticated函数
  • 总结

认证功能简介

Django 自带一个用户认证系统,这个系统处理用户帐户、组、权限和基于 cookie 的会话。本文将一步步的解读restframework中的认证类。

认证功能说明

  1. 用户登陆后才能访问某些页面。

  2. 如果用户没有登录就访问该页面的话直接跳到登录页面。

  3. 用户在跳转的登陆界面中完成登陆后,自动访问跳转到之前访问的地址。

restframework中的认证

在restframework中,认证即是通过继承BaseAuthentication重构认证的类,认证的逻辑在类的authenticate方法中实现,通过判断用户传递的信息,如果认证成功返回(用户,用户Token)元组,会将用户对象封装到request里,通过request.用户可以获得用户的相关信息。


认证快速实例

快速案例:自定义认证类

我们针对第三篇博文的出版社、图书、作者另外加上下面两个类:
models.py:

class User(models.Model):
    name=models.CharField(max_length=32)
    pwd=models.CharField(max_length=32)

class Token(models.Model):
    user=models.OneToOneField("User")
    token = models.CharField(max_length=128)

    def __str__(self):
        return self.token

首先我们在models中创建两张表,其中一张是我们的登录表,为user,另一张为校验表,里面的字符为token值,表的关系为一对一的形式,这里为什么要把token单独拿出来,而不是放在一张表里,因为token是一个校验字段,一般如果手段创建表,最好还是将token放在额外的一张表里好,这么做的好处第一是可以提高服务器效率,第二是也为爬虫能提高效率有关。

views.py:

from rest_framework import exceptions
from rest_framework.authentication import BaseAuthentication

from .models import Token
class TokenAuth(BaseAuthentication):
    def authenticate(self,request):
        token = request.GET.get("token")
        token_obj = Token.objects.filter(token=token).first()
        if not token_obj:
            raise exceptions.AuthenticationFailed("验证失败123!")
        else:
            return token_obj.user.name,token_obj.token

上面是自定义的一个用户认证类,基本完成了认证的功能,这里需要注意的是在TokenAuth类中,类名是可以改的,只要是遵循了大驼峰命名法,其它随意,但方法名不能变,就和前面我介绍过的序列化组件一样,它内部源码已经固定了,所以如果不看里面的源码最好还是不要去加以修改,否则根据映射关系,找不到方法名那么就不再具有认证效果。

局部使用

views.py:

class AuthorModelView(viewsets.ModelViewSet):
    authentication_classes = [TokenAuth,]
    ...

另外这个继承的是我们自定义认证类,那么当程序执行时,它会自动去判断token对不对,也就是有没有登录,如果没有,那么会报401和403的错误。

  • 401 Unauthorized 未认证
  • 403 Permission Denied 权限被禁止

而如果我们不想自己写认证类,那么我们可以看到在我们写的认证类中,其实是继承了BaseAuthentication,也就是说restframework中帮我们封装好了认证权限组件,那么我们其实可以直接使用,在上一篇JWT中也介绍过认证总共有四个模块,分别为BaseAuthentication、SessionAuthentication、TokenAuthentication、JSONWebTokenAuthentication,具体的内容可以看上一篇博文。所以我们还可以这样设置:

from rest_framework.authentication import SessionAuthentication, BasicAuthentication
from rest_framework.views import APIView

class ExampleView(APIView):
    authentication_classes = (SessionAuthentication, BasicAuthentication)
    ...

全局使用

REST_FRAMEWORK = {
    'DEFAULT_AUTHENTICATION_CLASSES': (
        'rest_framework.authentication.BasicAuthentication',   # 基本认证
        'rest_framework.authentication.SessionAuthentication',  # session认证
    )
}

这种就是全局的默认配置了,它会自动去调用内置的表,去查看有没有用户保存的记录,如果没有就会抛401或者403,如果我们配置了全局的,但有一些局部的类并不想用它的功能,因为并不是所有操作都需要认证,比如说我登录一下首页,那么我们就可以在类里面加一句:

    authentication_classes = []

表示不接受此认证功能。

使用认证类生成token

class LoginView(APIView):
    authentication_classes = []
    def post(self,request):

        name=request.data.get("name")
        pwd=request.data.get("pwd")
        user=User.objects.filter(name=name,pwd=pwd).first()
        res = {"state_code": 1000, "msg": None}
        if user:

            random_str=get_random_str(user.name)
            token=Token.objects.update_or_create(user=user,defaults={"token":random_str})
            res["token"]=random_str
        else:
            res["state_code"]=1001 #错误状态码
            res["msg"] = "用户名或者密码错误"

        import json
        return Response(json.dumps(res,ensure_ascii=False))

当我们利用postman登录验证正确后:

restframework(5):认证组件_第1张图片

否则会出现:

restframework(5):认证组件_第2张图片

这里通过判断输入值和数据库值是否匹配,然后再用update_or_create方法经过md5生成。那么我们就能拿到这个token进行验证获取登录操作。

使用token进行验证

views.py:

class AuthorModelView(viewsets.ModelViewSet):

    authentication_classes = [TokenAuth,]
    
    queryset = Author.objects.all()
    serializer_class = AuthorModelSerializers

url.py:

url(r'^login1',views.AuthorModelView.as_view({"get":"list"})),

如果我们不携带token值去发get请求,那么结果将会失败:
restframework(5):认证组件_第3张图片

而如果我们带上token,那么我们就能获取到所有的作者信息啦:
restframework(5):认证组件_第4张图片

可能你还会有很多的疑问,因为目前的东西并不好理解,那么下面就看看源码是怎么运作的。


认证源码解析

restframework(5):认证组件_第5张图片

这是我用亿图图示画的流程图,思维导图之前有尝试,但效果不好就删了。上图中的菱形是我们用户需要自己定义的内容,然后矩形是源码中的类名,圆形是方法名,大概整个认证的流程就是围绕着这三个类去周转的。(这里为啥是粉红色,因为选择基础的流程图默认就是。。。一般用Visio,不过发现都还好用)

View -> dispatch方法

前面的视图的博文中我们分析过了,整个视图源码,最精华的部分可能就是dispatch了,因为它作为其它所有函数的启动函数,认证也不例外:

def dispatch(self, request, *args, **kwargs):
        """
        `.dispatch()` is pretty much the same as Django's regular dispatch,
        but with extra hooks for startup, finalize, and exception handling.
        """
        self.args = args
        self.kwargs = kwargs
        #对原始request进行加工,丰富了一些功能
        #Request(
        #     request,
        #     parsers=self.get_parsers(),
        #     authenticators=self.get_authenticators(),
        #     negotiator=self.get_content_negotiator(),
        #     parser_context=parser_context
        # )
        #request(原始request,[BasicAuthentications对象,])
        #获取原生request,request._request
        #获取认证类的对象,request.authticators
        #1.封装request
        request = self.initialize_request(request, *args, **kwargs)
        self.request = request
        self.headers = self.default_response_headers  # deprecate?

        try:
            #2.认证
            self.initial(request, *args, **kwargs)

            # Get the appropriate handler method
            if request.method.lower() in self.http_method_names:
                handler = getattr(self, request.method.lower(),
                                  self.http_method_not_allowed)
            else:
                handler = self.http_method_not_allowed

            response = handler(request, *args, **kwargs)

        except Exception as exc:
            response = self.handle_exception(exc)

        self.response = self.finalize_response(request, response, *args, **kwargs)
        return self.response

这个源码介绍得很详细了,这里我再提一点,在dispatch函数中的分发之前,还有上面这样一句代码,而认证、频率、验证组件都在这里面,那就是initial,我们此篇博文主要的逻辑也是在此。

initial初始化

    def initial(self, request, *args, **kwargs):
        """
        Runs anything that needs to occur prior to calling the method handler.
        """
        self.format_kwarg = self.get_format_suffix(**kwargs)

        # Perform content negotiation and store the accepted info on the request
        neg = self.perform_content_negotiation(request)
        request.accepted_renderer, request.accepted_media_type = neg

        # Determine the API version, if versioning is in use.
        version, scheme = self.determine_version(request, *args, **kwargs)
        request.version, request.versioning_scheme = version, scheme

        # Ensure that the incoming request is permitted
        self.perform_authentication(request)  # 认证功能
        self.check_permissions(request)  # 权限功能
        self.check_throttles(request)  # 频率功能

前面的代码都不是很重要,无非就是代码执行前的一些准备工作,我们需要看的是self.perform_authentication(request)这个语句调用了什么函数:

    def perform_authentication(self, request):
        """
        Perform authentication on the incoming request.

        Note that if you override this and simply 'pass', then authentication
        will instead be performed lazily, the first time either
        `request.user` or `request.auth` is accessed.
        """
        request.user

仅仅调用了request.user?认证逻辑为:如果user取到,就执行权限;取不到就pass掉。那么假如我们想要做一些逾越认证权限的功能,甚至也可以直接在类里调用这个函数,然后直接pass。

那么回归正题,这里就需要我们去找到request被调用的地方。

request的封装与初始化

    def initialize_request(self, request, *args, **kwargs):
        """
        Returns the initial request object.
        """
        parser_context = self.get_parser_context(request)

        return Request(
            request,
            parsers=self.get_parsers(),
            authenticators=self.get_authenticators(),
            negotiator=self.get_content_negotiator(),
            parser_context=parser_context
        )

这里也没啥好看的,返回了一大堆参数,但我们要找的user就在Request类里面:

    @property
    def user(self):
        """
        Returns the user associated with the current request, as authenticated
        by the authentication classes provided to the request.
        """
        if not hasattr(self, '_user'):
            with wrap_attributeerrors():
                #获取认证对象,进行一步步的认证
                self._authenticate()
        return self._user

点进去后我们发现Request有个user方法,加 @property 表示调用user方法的时候不需要加括号“user()”,这就相当于将其转化成了静态方法,方便以后可以直接调用:request.user

_authenticate()和_not_authenticated函数

_authenticate()函数:

    def _authenticate(self):
        """
        Attempt to authenticate the request using each authentication instance
        in turn.
        """
        #循环认证类的所有对象
        #执行对象的authenticate方法
        for authenticator in self.authenticators:
            try:
                #执行认证类的authenticate方法
                #这里分三种情况
                #1.如果authenticate方法抛出异常,self._not_authenticated()执行
                #2.有返回值,必须是元组:(request.user,request.auth)
                #3.返回None,表示当前认证不处理,等下一个认证来处理
                user_auth_tuple = authenticator.authenticate(self)
            except exceptions.APIException:
                self._not_authenticated()
                raise

            if user_auth_tuple is not None:
                self._authenticator = authenticator
                self.user, self.auth = user_auth_tuple
                return

        self._not_authenticated()

_not_authenticate()函数:

    def _not_authenticated(self):
        """
        Set authenticator, user & authtoken representing an unauthenticated request.

        Defaults are None, AnonymousUser & None.
        """
        self._authenticator = None

        if api_settings.UNAUTHENTICATED_USER:
            self.user = api_settings.UNAUTHENTICATED_USER()   #AnonymousUser匿名用户
        else:
            self.user = None

        if api_settings.UNAUTHENTICATED_TOKEN:
            self.auth = api_settings.UNAUTHENTICATED_TOKEN()  #None
        else:
            self.auth = None

那么到这里,认证逻辑基本就都通了,当有这个用户时,会将user返回回去,但如果没有这个用户,那么将会是AnonymousUser 匿名用户。

另外,我们还可以看看restframework向Request类中多加的认证参数,self.get_authenticators(),当我们在视图里没有写认证方法时,它将会被调用。这个我在流程图里面也画了,与之对应的是我们在类中写的authentication_classes,只要我们用户中写了这个参数,那么它就会覆盖源码中的默认值,我们也可以来看一下源码流程:

    def get_authenticators(self):
        """
        Instantiates and returns the list of authenticators that this view can use.
        """
        return [auth() for auth in self.authentication_classes]

authentication_classes中:

class APIView(View):

    # The following policies may be set at either globally, or per-view.
    renderer_classes = api_settings.DEFAULT_RENDERER_CLASSES
    parser_classes = api_settings.DEFAULT_PARSER_CLASSES
    authentication_classes = api_settings.DEFAULT_AUTHENTICATION_CLASSES
    throttle_classes = api_settings.DEFAULT_THROTTLE_CLASSES
    permission_classes = api_settings.DEFAULT_PERMISSION_CLASSES
    content_negotiation_class = api_settings.DEFAULT_CONTENT_NEGOTIATION_CLASS
    metadata_class = api_settings.DEFAULT_METADATA_CLASS
    versioning_class = api_settings.DEFAULT_VERSIONING_CLASS

总结

一直想写认证,现在终于大致过了一遍,不能说写得多通透,至少还有很多小细节点可能目前还没注意到,另外不知不觉中写了这么多,中途还发生过一些小插曲,就是电脑死机,而csdn又不像word能自动保存,本来是想权限和认证一起写的,那么就肯定没有单写考虑得那么多了,但就更能突出对比性。只能说各有优劣。然后我说的小细节就是,authenticate这个功能的后面,如果我们用户不给它赋值,那么它就会找到父类中的配置去,但这里我没有想下去了,找了一些别的博文看了下,发现最后会返回user和token的元组,还有我用亿图画的导图其实还能精简些,感觉有些丑了。。。算了,目前就那样吧。


参考文献:

  1. https://docs.djangoproject.com/en/1.11/topics/auth/default/
  2. https://blog.csdn.net/shanliangliuxing/article/details/7928940
  3. https://cloud.tencent.com/developer/article/1091441
  4. https://www.cnblogs.com/derek1184405959/p/8712206.html

你可能感兴趣的:(django)

  • asp.net javascrip获取session的值_一篇文章搞定 Django Cookie 与 Session weixin_39962285 asp.nethtml获取session的值session保存密码session失效前端怎么获取session的值
    cookieCookie的由来大家都知道HTTP协议是无状态的。无状态的意思是每次请求都是独立的,它的执行情况和结果与前面的请求和之后的请求都无直接关系,它不会受前面的请求响应情况直接影响,也不会直接影响后面的请求响应情况。一句有意思的话来描述就是人生只如初见,对服务器来说,每次的请求都是全新的。状态可以理解为客户端和服务器在某次会话中产生的数据,那无状态的就以为这些数据不会被保留。会话中产生的数
  • 大数据知识图谱之深度学习——基于BERT+LSTM+CRF深度学习识别模型医疗知识图谱问答可视化系统_bert+lstm 2301_76348014 程序员深度学习大数据知识图谱
    文章目录大数据知识图谱之深度学习——基于BERT+LSTM+CRF深度学习识别模型医疗知识图谱问答可视化系统一、项目概述二、系统实现基本流程三、项目工具所用的版本号四、所需要软件的安装和使用五、开发技术简介Django技术介绍Neo4j数据库Bootstrap4框架Echarts简介NavicatPremium15简介Layui简介Python语言介绍MySQL数据库深度学习六、核心理论贪心算法A
  • 8.12 orm-聚合查询 yangshiting84 暑期规划djangopython后端
    8.12orm-聚合查询聚合查询(aggregate)聚合查询函数是对一组值执行计算,并返回单个值。Django使用聚合查询前要先从django.db.models引入Avg、Max、Min、Count、Sum(首字母大写)。fromdjango.db.modelsimportAvg,Max,Min,Count,Sum#引入函数聚合查询返回值的数据类型是字典。聚合函数aggregate()是Que
  • Django-ORM 单表查询 本木夕丶Lu djangopython后端
    文章目录数据准备一、查询关键字1.1QuerySet对象first方法last方法values方法values_list方法count()exists()1.2all()1.3filter(**kwargs)1.4get(**kwargs)--不推荐使用1.5exclude(**kwargs)1.6order_by(\*field)1.7reverse()1.8distinct()二、基于双下划线
  • 06 Django-orm-多表操作 lzplum619 DjangoLinux相关djangopython
    一创建模型实例:我们来假定下面这些概念,字段和关系作者模型:一个作者有姓名和年龄。作者详细模型:把作者的详情放到详情表,包含生日,手机号,家庭住址等信息。作者详情模型和作者模型之间是一对一的关系(one-to-one)出版商模型:出版商有名称,所在城市以及email。书籍模型:书籍有书名和出版日期,一本书可能会有多个作者,一个作者也可以写多本书,所以作者和书籍的关系就是多对多的关联关系(many-
  • Django ORM - 聚合查询 lsx202406 开发语言
    DjangoORM-聚合查询引言Django是一个强大的PythonWeb框架,它拥有一个功能丰富的对象关系映射(Object-RelationalMapping,简称ORM)。ORM允许开发者以Python类和对象的交互方式来操作数据库,而不是直接编写SQL查询。本文将深入探讨DjangoORM中的聚合查询功能,包括其基本用法、常用函数以及在实际开发中的应用场景。聚合查询简介聚合查询,顾名思义,
  • 关于django __str__ 与 __unicode__ 问题 weixin_40105587 python
    因为所有字符串都作为Unicode字符串从数据库返回,基于字符的模型字段(CharField、TextField、URLField等)在Django从数据库检索数据时将包含Unicode值。即使数据可以放入ASCII字节字符串,也总是如此。您可以在创建模型或填充字段时传入bytestring,并且Django会在需要时将其转换为Unicode。¶选择__str__()和__unicode__()请
  • django上传文件 大得369 djangosqlitepython
    1、settings.py配置#静态文件配置STATIC_URL='/static/'STATICFILES_DIRS=[BASE_DIR/'static',]上传文件#定义一个视图函数,该函数接收一个request参数fromdjango.shortcutsimportrender#必备引入importjsonfromdjango.views.decorators.httpimportrequi
  • 青少年编程与数学 02-009 Django 5 Web 编程 14课题、命名空间 明月看潮生 编程与数学第02阶段青少年编程django编程与数学python
    青少年编程与数学02-009Django5Web编程14课题、命名空间一、命名空间命名空间的作用如何定义和使用命名空间定义命名空间使用命名空间命名空间的注意事项二、命名空间的好处1.**避免URL名称冲突**2.**提高代码的可读性和可维护性**3.**增强应用的可重用性**4.**支持复杂的URL结构**5.**便于团队协作和文档编写**三、练习步骤1:创建项目和应用步骤2:定义模型`blog/
  • python flask django在线投票系统 md14i 专注分享bishe530 pythonflaskdjango
    文章目录具体实现截图项目技术介绍论文写作思路核心代码部分展示可定制开发功能创新亮点django项目示例源码/演示视频获取方式具体实现截图项目技术介绍Python版本:python3.7以上框架支持:flask/django开发软件:PyCharm数据库:mysql数据库工具:Navicat浏览器:谷歌浏览器(PycharmFlaskDjangoVuemysql)论文写作思路第一部分绪论,主要介绍所
  • ubuntu20.04中vscode配置django Galaxy_1229 vscodedjangoide
    1.下载插件我用的是这两个2.配置环境Ubuntu20.04创建虚拟环境python3-mvenv.venv没有venv的记得装一下sudoaptinstallpython3.8-venv装好之后,会出现.venv的文件夹找一下activate,我的在bin里按照提示sourcebin/activate完成后会显示(.venv)的虚拟环境,然后我们安装一下djangopipinstalldjang
  • vue和Django快速创建项目 CCSBRIDGE 了解Vuevue.js前端javascript
    一、VUE1.创建Vue3+JavaScript项目npmcreatevite@latest项目名称----templatevue创建Vue3+TypeScript项目npmcreatevite@latest项目名称----templatevue-ts2.然后cd项目名称npminstallnpminstallaxios#发送API请求npminstallpinia#Vue3推荐的状态管理库npm
  • 500道Python毕业设计题目推荐,附源码 Java老徐 Python毕业设计python课程设计notepad++Python毕业设计题目毕业设计题目推荐毕业设计题目
    博主介绍:✌Java老徐、7年大厂程序员经历。全网粉丝12w+、csdn博客专家、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域和毕业项目实战✌文末获取源码联系精彩专栏推荐订阅不然下次找不到哟Java基于微信小程序的校园外卖平台设计与实现,附源码Python基于Django的微博热搜、微博舆论可视化系统,附源码Java基于SpringBoot+Vue的学生宿舍管理系统感兴趣
  • Django中间件的使用及功能 .明天的自己 python中间件
    Django中间件的使用及功能什么是中间件中间件应用于request与服务端之间和服务端与response之间,客户端发起请求到服务端接收可以通过中间件,服务端返回响应与客户端接收响应可以通过中间件,也就是说中间件可以处理request和response。中间件是Django请求/响应处理的钩子框架,也是一个非常重要的插件,用于改变Djang全局的输入以及输出.每个中间件都负责执行一些特定的功能.
  • 188、探索Django中间件:请求与响应的拦截与处理的艺术 多多的编程笔记 django中间件python
    Python开发框架Django之中间件:处理请求与响应的拦截与处理引言想象一下,你正在一家餐厅享用美食。当你点的菜品端上桌时,你希望它既美味又符合你的口味。在软件开发中,尤其是在Web应用开发中,我们需要确保接收到的请求既有效又符合我们的业务规则。这就是Django中间件的作用——作为请求和响应的处理过程中的一个环节,它允许我们在请求到达视图之前对其进行修改,或在响应发送给客户端之前进行修改。本
  • 如何使用Django中间件 AI航海家(Ethan) Djangopython后端框架django中间件python后端postgresql
    如何使用Django中间件让访问更安全?嘿,朋友们!今天我们来聊聊如何在Django中使用自定义中间件保证某个文件夹的访问需要token验证。毕竟,有时候我们需要确保只有合法用户才能访问某些资源,对不对?什么是中间件?简单来说,中间件就是一种在Django应用请求和响应过程中拦截并处理请求的组件。它们在请求到达视图之前、在响应到达客户端之前能够进行各种操作。比如本次,我们将实现一个简单的token
  • Python网络编程05----django与数据库的交互 翻滚吧挨踢男 Pythonpython网络编程
    介绍Django为多种数据库后台提供了统一的调用API,在Django的帮助下,我们不用直接编写SQL语句。Django将关系型的表(table)转换成为一个类(class)。而每个记录(record)是该类下的一个对象(object)。我们可以使用基于对象的方法,来操纵关系型数据库。设置数据库设置数据库需要修改settings.py文件如果使用的数据库是mysql:[python]viewpla
  • 青少年编程与数学 02-009 Django 5 Web 编程 06课题、模型定义 明月看潮生 编程与数学第02阶段青少年编程djangopython编程与数学
    青少年编程与数学02-009Django5Web编程06课题、模型定义一、模型二、定义模型1.导入模型类2.定义模型类3.定义字段4.添加元数据(可选)5.定义模型方法(可选)6.迁移模型三、模型字段字符字段数字字段日期和时间字段布尔字段关系字段文件字段其他字段四、主键和索引添加主键添加索引注意事项五、外键定义外键字段`on_delete`参数其他参数示例六、关系1.一对一关系(One-to-On
  • Python Web开发记录 Day12:Django part6 用户登录 Code_流苏 #---PythonWeb开发---#Django项目探索实验室python前端django
    名人说:东边日出西边雨,道是无晴却有晴。——刘禹锡《竹枝词》创作者:Code_流苏(CSDN)(一个喜欢古诗词和编程的Coder)目录1、登录界面2、用户名密码校验3、cookie与session配置①cookie与session②配置4、登录验证5、注销登录6、图片验证码①Pillow库②图片验证码的实现7、补充:图片验证码的作用和扩展①作用②其他类型的验证码8、验证码校验在上一篇博客中我们实现
  • 21 - 富文本框 一个微不足道的bug Djangodjango
    富文本框:一般用于写文章,编辑内容自带样式官网:https://pypi.org/project/django-tinymce/1.安装第三方库pipinstalldjango-tinymce-ihttps://pypi.tuna.tsinghua.edu.cn/simple/2.settings.py注册和配置编辑器#注册编辑器INSTALLED_APPS=[..."tinymce",]#富文本
  • python虚拟环境激活 修福泥 python开发语言
    条件:python解释器里已经安装了Django,虚拟环境开启后报错报错:ImportError:Couldn'timportDjango.Areyousureit'sinstalledandavailableonyourPYTHONPATHenvironmentvariable?Didyouforgettoactivateavirtualenvironment?(new)C:\Users\666
  • Django JSON-RPC 项目常见问题解决方案 魏纯漫
    DjangoJSON-RPC项目常见问题解决方案django-json-rpcJSON-RPCImplementationforDjango项目地址:https://gitcode.com/gh_mirrors/dj/django-json-rpc项目基础介绍DjangoJSON-RPC是一个为Django框架提供JSON-RPC实现的开源项目。JSON-RPC是一种轻量级的远程过程调用协议,通过
  • Python基于Django的漏洞扫描系统【附源码、文档说明】 Java老徐 Python毕业设计pythondjango漏洞扫描系统漏洞扫描Python漏洞扫描系统PythonDjango
    博主介绍:✌Java老徐、7年大厂程序员经历。全网粉丝12w+、csdn博客专家、掘金/华为云/阿里云/InfoQ等平台优质作者、专注于Java技术领域和毕业项目实战✌文末获取源码联系精彩专栏推荐订阅不然下次找不到哟2024-2025年Java毕业设计选题推荐Python基于Django的微博热搜、微博舆论可视化系统(V3.0)基于PythonDjango的北极星招聘数据可视化系统感兴趣的可以先收
  • Flask和Django相比哪个更适合新手? 大懒猫软件 python技术学习flaskdjangosqlite
    Flask与Django:哪个更适合新手?对于新手来说,选择Flask还是Django主要取决于你的具体需求和项目复杂度。以下是两者的详细对比,帮助你做出选择:1.Flask优点简单易用:Flask是一个轻量级的微框架,代码简洁,易于理解和上手。适合初学者快速入门。灵活性高:Flask提供了高度的灵活性,开发者可以根据需要选择和集成各种扩展。适合小型项目:对于小型项目、原型开发和微服务,Flask
  • 青少年编程与数学 02-009 Django 5 Web 编程 13课题、URL分发 明月看潮生 编程与数学第02阶段青少年编程django编程与数学python
    青少年编程与数学02-009Django5Web编程13课题、URL分发一、URL1.协议(Scheme)2.域名(Domain)3.端口号(Port)4.路径(Path)5.查询字符串(QueryString)6.锚点(Fragment)示例URL二、URL分发1.URL配置文件(urls.py)示例:项目的主`urls.py`示例:应用的`urls.py`2.URL模式(URLPatterns
  • linux时间后mvt,Django MVT架构 经略幽燕我童贯 linux时间后mvt
    Web框架中的一些概念MVC大部分开发语言中都有MVC框架MVC框架的核心思想是:解耦降低各功能模块之间的耦合性,方便变更,更容易重构代码,最大程度上实现代码的重用m表示model模型,主要用于对数据库层的封装,对数据库的数据进项各种操作v表示view视图,用于对数据的展示层操作,负责模板页面的展示c表示controller控制器,用于对业务逻辑层操作,用于处理请求、获取数据、返回结果MVTDja
  • django入门到精通三部曲(第一部) 玉江仙。 Django入门到入土djangopython后端
    第一章:Django入门注意,第一章是开发基础,第二章是高级开发必备,第三章是项目实战,如果要进行第三章实战开发,必须熟练掌握第一章第二章,如有问题自行百度1.1Django简介Django简介MVC/MVT设计模式Django的优势和缺点Django简介Django是一个使用Python编程语言开发的开源Web框架,它遵循了MVC(Model-View-Controller)或者更准确地说是MV
  • 青少年编程与数学 02-009 Django 5 Web 编程 11课题、模板系统 明月看潮生 编程与数学第02阶段青少年编程djangopython编程与数学
    青少年编程与数学02-009Django5Web编程11课题、模板系统一、模板1.模板的基本概念2.模板的加载和渲染3.模板继承4.自定义模板标签和过滤器5.模板的配置和优化二、模板标签基本用法常用模板标签控制流标签模板加载标签模板控制标签自定义模板标签三、模板过滤器基本用法内置过滤器字符串过滤器日期和时间过滤器列表过滤器自定义过滤器过滤器的注意事项四、模板配置基本配置配置选项详解`BACKEND
  • Django 创建第一个项目 wjs2024 开发语言
    Django创建第一个项目引言Django是一个高级的PythonWeb框架,它鼓励快速开发和干净、实用的设计。本指南将带您从头开始创建一个简单的Django项目,以便您能够熟悉Django的基本结构和概念。准备工作在开始之前,请确保您已经安装了Python和Django。以下是安装步骤:安装Python:Django需要Python3.6或更高版本。您可以从Python官网下载并安装。安装Dja
  • 青少年编程与数学 02-009 Django 5 Web 编程 12课题、表单处理 明月看潮生 编程与数学第02阶段青少年编程django编程与数学python
    青少年编程与数学02-009Django5Web编程12课题、表单处理一、表单1.表单类的定义示例:普通表单示例:模型表单2.字段类型3.验证4.渲染5.表单处理示例:视图中的表单处理6.自定义表单二、验证1.字段级验证示例2.表单级验证示例3.自定义验证器示例4.使用表单的`is_valid()`方法示例三、验证失败1.显示清晰的错误信息2.使用前端验证3.保留用户输入4.提供友好的错误提示样式
  • Java 并发包之线程池和原子计数 lijingyao8206 Java计数ThreadPool并发包java线程池
    对于大数据量关联的业务处理逻辑,比较直接的想法就是用JDK提供的并发包去解决多线程情况下的业务数据处理。线程池可以提供很好的管理线程的方式,并且可以提高线程利用率,并发包中的原子计数在多线程的情况下可以让我们避免去写一些同步代码。     这里就先把jdk并发包中的线程池处理器ThreadPoolExecutor 以原子计数类AomicInteger 和倒数计时锁C
  • java编程思想 抽象类和接口 百合不是茶 java抽象类接口
    接口c++对接口和内部类只有简介的支持,但在java中有队这些类的直接支持   1 ,抽象类 :  如果一个类包含一个或多个抽象方法,该类必须限定为抽象类(否者编译器报错)   抽象方法 : 在方法中仅有声明而没有方法体    package com.wj.Interface;
  • [房地产与大数据]房地产数据挖掘系统 comsci 数据挖掘
           随着一个关键核心技术的突破,我们已经是独立自主的开发某些先进模块,但是要完全实现,还需要一定的时间...        所以,除了代码工作以外,我们还需要关心一下非技术领域的事件..比如说房地产     &nb
  • 数组队列总结 沐刃青蛟 数组队列
          数组队列是一种大小可以改变,类型没有定死的类似数组的工具。不过与数组相比,它更具有灵活性。因为它不但不用担心越界问题,而且因为泛型(类似c++中模板的东西)的存在而支持各种类型。      以下是数组队列的功能实现代码:   import List.Student; public class
  • Oracle存储过程无法编译的解决方法 IT独行者 oracle存储过程 
    今天同事修改Oracle存储过程又导致2个过程无法被编译,流程规范上的东西,Dave 这里不多说,看看怎么解决问题。   1.     查看无效对象 XEZF@xezf(qs-xezf-db1)> select object_name,object_type,status from all_objects where status='IN
  • 重装系统之后oracle恢复 文强chu oracle
    前几天正在使用电脑,没有暂停oracle的各种服务。 突然win8.1系统奔溃,无法修复,开机时系统 提示正在搜集错误信息,然后再开机,再提示的无限循环中。 无耐我拿出系统u盘 准备重装系统,没想到竟然无法从u盘引导成功。 晚上到外面早了一家修电脑店,让人家给装了个系统,并且那哥们在我没反应过来的时候, 直接把我的c盘给格式化了 并且清理了注册表,再装系统。 然后的结果就是我的oracl
  • python学习二( 一些基础语法) 小桔子 pthon基础语法
    紧接着把!昨天没看继续看django 官方教程,学了下python的基本语法 与c类语言还是有些小差别: 1.ptyhon的源文件以UTF-8编码格式 2. /   除 结果浮点型 //  除 结果整形 %   除 取余数 *   乘 **  乘方 eg 5**2 结果是5的2次方25 _&
  • svn 常用命令 aichenglong SVN版本回退
    1 svn回退版本   1)在window中选择log,根据想要回退的内容,选择revert this version或revert chanages from this version 两者的区别:   revert this version:表示回退到当前版本(该版本后的版本全部作废)   revert chanages from this versio
  • 某小公司面试归来 alafqq 面试
    先填单子,还要写笔试题,我以时间为急,拒绝了它。。时间宝贵。 老拿这些对付毕业生的东东来吓唬我。。 面试官很刁难,问了几个问题,记录下; 1,包的范围。。。public,private,protect. --悲剧了 2,hashcode方法和equals方法的区别。谁覆盖谁.结果,他说我说反了。 3,最恶心的一道题,抽象类继承抽象类吗?(察,一般它都是被继承的啊) 4,stru
  • 动态数组的存储速度比较 集合框架 百合不是茶 集合框架
    集合框架: 自定义数据结构(增删改查等) package 数组; /** * 创建动态数组 * @author 百合 * */ public class ArrayDemo{ //定义一个数组来存放数据 String[] src = new String[0]; /** * 增加元素加入容器 * @param s要加入容器
  • 用JS实现一个JS对象,对象里有两个属性一个方法 bijian1013 js对象
    <html> <head> </head> <body> 用js代码实现一个js对象,对象里有两个属性,一个方法 </body> <script> var obj={a:'1234567',b:'bbbbbbbbbb',c:function(x){
  • 探索JUnit4扩展:使用Rule bijian1013 java单元测试JUnitRule
            在上一篇文章中,讨论了使用Runner扩展JUnit4的方式,即直接修改Test Runner的实现(BlockJUnit4ClassRunner)。但这种方法显然不便于灵活地添加或删除扩展功能。下面将使用JUnit4.7才开始引入的扩展方式——Rule来实现相同的扩展功能。 1. Rule       &n
  • [Gson一]非泛型POJO对象的反序列化 bit1129 POJO
    当要将JSON数据串反序列化自身为非泛型的POJO时,使用Gson.fromJson(String, Class)方法。自身为非泛型的POJO的包括两种: 1. POJO对象不包含任何泛型的字段 2. POJO对象包含泛型字段,例如泛型集合或者泛型类 Data类 a.不是泛型类, b.Data中的集合List和Map都是泛型的 c.Data中不包含其它的POJO    
  • 【Kakfa五】Kafka Producer和Consumer基本使用 bit1129 kafka
    0.Kafka服务器的配置 一个Broker, 一个Topic Topic中只有一个Partition()   1. Producer: package kafka.examples.producers; import kafka.producer.KeyedMessage; import kafka.javaapi.producer.Producer; impor
  • lsyncd实时同步搭建指南——取代rsync+inotify ronin47
    1. 几大实时同步工具比较 1.1 inotify + rsync 最近一直在寻求生产服务服务器上的同步替代方案,原先使用的是 inotify + rsync,但随着文件数量的增大到100W+,目录下的文件列表就达20M,在网络状况不佳或者限速的情况下,变更的文件可能10来个才几M,却因此要发送的文件列表就达20M,严重减低的带宽的使用效率以及同步效率;更为要紧的是,加入inotify
  • java-9. 判断整数序列是不是二元查找树的后序遍历结果 bylijinnan java
    public class IsBinTreePostTraverse{ static boolean isBSTPostOrder(int[] a){ if(a==null){ return false; } /*1.只有一个结点时,肯定是查找树 *2.只有两个结点时,肯定是查找树。例如{5,6}对应的BST是 6 {6,5}对应的BST是
  • MySQL的sum函数返回的类型 bylijinnan javaspringsqlmysqljdbc
    今天项目切换数据库时,出错 访问数据库的代码大概是这样: String sql = "select sum(number) as sumNumberOfOneDay from tableName"; List<Map> rows = getJdbcTemplate().queryForList(sql); for (Map row : rows
  • java设计模式之单例模式 chicony java设计模式
    在阎宏博士的《JAVA与模式》一书中开头是这样描述单例模式的:   作为对象的创建模式,单例模式确保某一个类只有一个实例,而且自行实例化并向整个系统提供这个实例。这个类称为单例类。 单例模式的结构   单例模式的特点: 单例类只能有一个实例。 单例类必须自己创建自己的唯一实例。 单例类必须给所有其他对象提供这一实例。   饿汉式单例类   publ
  • javascript取当月最后一天 ctrain JavaScript
    <!--javascript取当月最后一天--> <script language=javascript> var current = new Date(); var year = current.getYear(); var month = current.getMonth(); showMonthLastDay(year, mont
  • linux tune2fs命令详解 daizj linuxtune2fs查看系统文件块信息
    一.简介: tune2fs是调整和查看ext2/ext3文件系统的文件系统参数,Windows下面如果出现意外断电死机情况,下次开机一般都会出现系统自检。Linux系统下面也有文件系统自检,而且是可以通过tune2fs命令,自行定义自检周期及方式。 二.用法: Usage: tune2fs [-c max_mounts_count] [-e errors_behavior] [-g grou
  • 做有中国特色的程序员 dcj3sjt126com 程序员
      从出版业说起 网络作品排到靠前的,都不会太难看,一般人不爱看某部作品也是因为不喜欢这个类型,而此人也不会全不喜欢这些网络作品。究其原因,是因为网络作品都是让人先白看的,看的好了才出了头。而纸质作品就不一定了,排行榜靠前的,有好作品,也有垃圾。 许多大牛都是写了博客,后来出了书。这些书也都不次,可能有人让为不好,是因为技术书不像小说,小说在读故事,技术书是在学知识或温习知识,有
  • Android:TextView属性大全 dcj3sjt126com textview
    android:autoLink    设置是否当文本为URL链接/email/电话号码/map时,文本显示为可点击的链接。可选值(none/web/email/phone/map/all)  android:autoText    如果设置,将自动执行输入值的拼写纠正。此处无效果,在显示输入法并输
  • tomcat虚拟目录安装及其配置 eksliang tomcat配置说明tomca部署web应用tomcat虚拟目录安装
    转载请出自出处:http://eksliang.iteye.com/blog/2097184 1.-------------------------------------------tomcat  目录结构 config:存放tomcat的配置文件 temp  :存放tomcat跑起来后存放临时文件用的 work   : 当第一次访问应用中的jsp
  • 浅谈:APP有哪些常被黑客利用的安全漏洞 gg163 APP
    首先,说到APP的安全漏洞,身为程序猿的大家应该不陌生;如果抛开安卓自身开源的问题的话,其主要产生的原因就是开发过程中疏忽或者代码不严谨引起的。但这些责任也不能怪在程序猿头上,有时会因为BOSS时间催得紧等很多可观原因。由国内移动应用安全检测团队爱内测(ineice.com)的CTO给我们浅谈关于Android 系统的开源设计以及生态环境。 1. 应用反编译漏洞:APK 包非常容易被反编译成可读
  • C#根据网址生成静态页面 hvt Web.netC#asp.nethovertree
    HoverTree开源项目中HoverTreeWeb.HVTPanel的Index.aspx文件是后台管理的首页。包含生成留言板首页,以及显示用户名,退出等功能。根据网址生成页面的方法:   bool CreateHtmlFile(string url, string path) { //http://keleyi.com/a/bjae/3d10wfax.htm stri
  • SVG 教程 (一) 天梯梦 svg
    SVG 简介 SVG 是使用 XML 来描述二维图形和绘图程序的语言。 学习之前应具备的基础知识: 继续学习之前,你应该对以下内容有基本的了解: HTML XML 基础 如果希望首先学习这些内容,请在本站的首页选择相应的教程。 什么是SVG? SVG 指可伸缩矢量图形 (Scalable Vector Graphics) SVG 用来定义用于网络的基于矢量
  • 一个简单的java栈 luyulong java数据结构
    public class MyStack { private long[] arr; private int top; public MyStack() { arr = new long[10]; top = -1; } public MyStack(int maxsize) { arr = new long[maxsize]; top
  • 基础数据结构和算法八:Binary search sunwinner AlgorithmBinary search
    Binary search needs an ordered array so that it can use array indexing to dramatically reduce the number of compares required for each search, using the classic and venerable binary search algori
  • 12个C语言面试题,涉及指针、进程、运算、结构体、函数、内存,看看你能做出几个! 刘星宇 c面试
    12个C语言面试题,涉及指针、进程、运算、结构体、函数、内存,看看你能做出几个! 1.gets()函数 问:请找出下面代码里的问题: #include<stdio.h> int main(void) {     char buff[10];     memset(buff,0,sizeof(buff));
  • ITeye 7月技术图书有奖试读获奖名单公布 ITeye管理员 活动ITeye试读
    ITeye携手人民邮电出版社图灵教育共同举办的7月技术图书有奖试读活动已圆满结束,非常感谢广大用户对本次活动的关注与参与。 7月试读活动回顾: http://webmaster.iteye.com/blog/2092746 本次技术图书试读活动的优秀奖获奖名单及相应作品如下(优秀文章有很多,但名额有限,没获奖并不代表不优秀): 《Java性能优化权威指南》
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他