[Python知识库]初做python web django框架 note

1.forms组件源码

切入点：
	form_obj.is_valid()
 def is_valid(self):
    """Return True if the form has no errors, or False otherwise."""
    return self.is_bound and not self.errors
    # 如果is_valid要返回True的话，那么self.is_bound要为True self.errors要为False
self.is_bound = data is not None or files is not None # 只要你传值了就一定是True

@property
    def errors(self):
        """Return an ErrorDict for the data provided for the form."""
        if self._errors is None:
            self.full_clean()
        return self._errors
  # forms组件所有的功能基本都出于该方法
  def full_clean(self):
    """
     Clean all of self.data and populate self._errors and self.cleaned_data.
     """
     self._errors = ErrorDict()
     if not self.is_bound:  # Stop further processing.
         return
     self.cleaned_data = {}
     # If the form is permitted to be empty, and none of the form data has
     # changed from the initial data, short circuit any validation.
     if self.empty_permitted and not self.has_changed():
         return
	 # 
     self._clean_fields()
     self._clean_form()
     self._post_clean()

2.cookie与session简介

发展史
	1.网站都没有保存用户功能的需求 所有用户访问返回的结果都是一样的
		eg:新闻、博客、文章...
	
	2.出现了一些需要保存用户信息的网站
		eg:淘宝、支付宝、京东...

cookie

服务端保存在客户端浏览器上的信息都可以称之为cookie
它的表现形式一般都是k：v键值对(可以有多个)

session

数据是保存在服务端的并且它的表现形式一般也是k:v键值对（可以有多个）

token

session虽然数据是保存在服务端的  但是禁不住数据量大
服务端不再保存数据 而是再登录成功之后将一段信息进行加密处理（加密算法只有你公司开发知道）
将加密之后的结果拼接再信息后面 整体返回给浏览器保存
浏览器下次访问的时候带着该信息 服务端自动切去前面一段信息再次使用自己的加密算法
跟浏览器尾部的密文进行对比

jwt认证

三段信息

总结：

1.cookie就是保存在客户端浏览器上的信息
2.session就是保存在服务器端上的信息
3.session是基于cookie工作的(其实大部分的保存用户状态的操作都需要使用到cookie)

3.cookie

虽然cookie是服务端告诉客户端浏览器需要保存内容
但是客户端浏览器可以选择拒绝保存
如果禁用了 那么 只是要需要记录用户状态的网站登录功能都无法使用了

视图函数的返回值
	return HttpReaponse()
	return render()
	return redirect()

obj1 = HttpReaponse()
# 操作cookie
return obj1
obj1 = render()
# 操作cookie
return obj1
obj1 = redirect()
# 操作cookie
return obj1
如果你要想操作cookie 你就不得不利用obj对象

设置cookie
	obj.set_cookie(key,value)
获取cookie
	request.COOKIES.get(key)
再设置cookie的时候可以添加一个超时时间   max_age=3
obj.set_cookie('username', 'dys666', max_age=3)  # 超时时间三秒过期
obj.set_cookie('username', 'dys666', max_age=3, expires=3)
 	expires=3 针对ie浏览器

主动删除cookie
	类似于注销功能
		@login_auth
		def logout(request):
		    obj = redirect('/login/')
		    obj.delete_cookie('username')
		    return obj

完成一个登录功能

# 校验用户是否登录的装饰器
def login_auth(func):
    def inner(*args, **kwargs):
        res = func(*args, **kwargs)
        return res
    return inner

# 校验用户是否登录的装饰器
def login_auth(func):
    def inner(request, *args, **kwargs):
        # print(request.path_info)
        # print(request.get_full_path())   # 能够获取到用户上一次想要访问的url
        target_url = request.get_full_path()

        if request.COOKIES.get('username'):
            return func(request, *args, **kwargs)
        else:
            return redirect('/login/?next=%s' % target_url)

    return inner


def login(request):
    if request.method == 'POST':
        username = request.POST.get('username')
        password = request.POST.get('password')
        if username == 'dys' and password == '123456':
            # 获取用户上一次想要访问的url
            target_url = request.GET.get('next')  # 这个结果可能是none
            if target_url:
                obj = redirect(target_url)
            else:
                # 保存用户登录状态
                obj = redirect('/home/')
            # 让浏览器记录cookie数据
            obj.set_cookie('username', 'dys666')
            """
            浏览器不单单会帮你存
            而且后面每次访问你的时候还会带着它过来
            """
            # 跳转到一个用户登录之后才能看的页面
            return obj
    return render(request, 'login.html')


@login_auth
def home(request):
    # 获取cookie信息  判断你有没有
    # if request.COOKIES.get('username') == 'dys666':
    #
    return HttpResponse('我是home页面 只有登录的用户才能进来')
    # # 没有登录应该跳转到登录页面
    # return redirect('/login/')

4.session

session数据是保存再服务端的  给客户端返回的是一个随机字符串
	sessionid:随机字符串
1.在默认情况下操作session的时候需要django默认的一张django_session表
	数据库迁移命令
		django会自己创建很多表  django_session就是其中一张

django默认session的过期时间是14天
	但是你也可以人为的修饰它
设置session
request.session['key'] = value

获取session
request.session.get('key')

设置过期时间
request.session.set_expiry()
	括号内可以放四种类型的参数
		1.放整数  (秒数)
		2.放日期对象   datetime  到指定日期就失效
		3. 0  一旦当前浏览器窗口关闭  立刻失效
		4. 不写 失效时间取决于django内部全局session默认的失效时间

清除session
	1.request.delete()  # 删除当前会话的所有session  只删服务端的  客户端的不删
	2.request.flush()  # 浏览器和服务端都清空(推荐使用)

session是保存在服务端的  但是session的保存位置有多种选择
	1.MySQL
	2.文件
	3.redis
	4.memcache
	...

django_session表中的数据条数取决于浏览器的	
	同一个计算机上同一个浏览器只会同时有一条数据生效(当session过期的时候可能会出现多条数据对应一个浏览器，但是该现象不会持续很久，内部会自动识别过期的数据清除，也可以通过代码清除)
	主要是为了节省服务端资源

request.session['hobby'] = 'girl'
    """
    内部发生了哪些事
        1.django内部会自动帮你生成一个随机字符串
        2.django内部自动将随机字符串和对应的数据存储到django_session表中(
            这一步不是直接操作的
            2.1先在内存中产生操作数据的缓存
            2.2在响应结果django中间件的时候才真正的操作数据库 SessionMiddleware
            )
        3.将产生的随机字符串返回给客户端浏览器保存

print(request.session.get('hobby'))
    """
    内部发送了哪些事
        1.自动从浏览器请求中获取sessionid对应的随机字符串
        2.拿着该随机字符串去django_session表中查找对应的数据
        3.
            如果比对上了  则将对应的数据取出并以字典的形式封装到request.session中
            如果比对不上  则request.session.get()返回的是None
    """
    """

5.CBV如何添加装饰器

# @method_decorator(login_auth, name='get')  # 方式2(可以添加多个  针对不同的方法加不同的装饰器)
# @method_decorator(login_auth, name='post')
class MyLogin(View):
    @method_decorator(login_auth)  # 方式3:它会直接作用于当前类里面所有的方法
    def dispatch(self, request, *args, **kwargs):
        pass

    # @method_decorator(login_auth)  # 方式1
    def get(self, request):
        return HttpResponse("get请求")

    def post(self, request):
        return HttpResponse("post请求")