Django —— 验证码,中间件

Posted 运维社

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Django —— 验证码,中间件相关的知识,希望对你有一定的参考价值。



Django —— 验证码,中间件


验证码


在用户注册、登陆页面为了防止暴力请求,可以加入验证码。如果验证码错误,则不需要继续处理,可以减轻服务器的压力

使用验证码也是一种有效防止 csrf 的方法

def verifycode(request):
   #引入绘图模块
   from PIL import Image, ImageDraw, ImageFont
   #引入随机函数模块
   import random
   #定义变量,用于画面的背景色、宽、高
   bgcolor = (random.randrange(20100), random.randrange(
       20100), random.randrange(20100))
   width = 100
   height = 50
   #创建画面对象
   im = Image.new('RGB', (width, height), bgcolor)
   #创建画笔对象
   draw = ImageDraw.Draw(im)
   #调用画笔的point()函数绘制噪点
   for i in range(0100):
       xy = (random.randrange(0, width), random.randrange(0, height))
       fill = (random.randrange(0255), 255, random.randrange(0255))
       draw.point(xy, fill=fill)
   #定义验证码的备选值
   str = '1234567890QWERTYUIOPASDFGHJKLZXCVBNMqwertyuiopasdfghjklzxcvbnm'
   #随机选取4个值作为验证码
   rand_str = ''
   for i in range(04):
       rand_str += str[random.randrange(0, len(str))]
   #构造字体对象
   font = ImageFont.truetype(r'C:WindowsFontsAdobeArabic-Bold.otf'40)
   #构造字体颜色
   fontcolor1 = (255, random.randrange(0255), random.randrange(0255))
   fontcolor2 = (255, random.randrange(0255), random.randrange(0255))
   fontcolor3 = (255, random.randrange(0255), random.randrange(0255))
   fontcolor4 = (255, random.randrange(0255), random.randrange(0255))
   #绘制4个字
   draw.text((52), rand_str[0], font=font, fill=fontcolor1)
   draw.text((252), rand_str[1], font=font, fill=fontcolor2)
   draw.text((502), rand_str[2], font=font, fill=fontcolor3)
   draw.text((752), rand_str[3], font=font, fill=fontcolor4)
   #释放画笔
   del draw

   #内存文件操作
   import io
   buf = io.BytesIO()
   #将图片保存在内存中,文件类型为png
   im.save(buf, 'png')
   #将内存中的图片数据返回给客户端,MIME类型为图片png
   response = HttpResponse(buf.getvalue(), 'image/png')

   #将验证码的值写入cookie,以被前端浏览器验证验证码
   # response.set_cookie("verifycode", rand_str)

   # 存入session,用于做进一步验证
   request.session['verifycode'] = rand_str

   return response


def login(request):
   if request.method == "GET":
       infoStr = "<h1>sunck is a good man</h1>"
       # infoStr = "<script>alert('sunck good')</script>"
       return render(request, "login.html", {"infoStr":infoStr})
   else:
       #判断验证码
       verifycode = request.POST.get("verifycode")
       if not verifycode.upper() == request.session.get("verifycode").upper():
           return redirect("/login/")

       username = request.POST.get("username")
       password = request.POST.get("password")
       if username == "sunck" and password == "sunck1999":
           return redirect("/index/")
       else:
           return redirect("/login/")


中间件


°
概述

一个轻量级、底层的插件系统,可以介入 Django 的请求和响应过程,处理Django 的输入或输出。每个中间件组件都是一个独立的 Python 类。


°
django 中间件简单图解



Django —— 验证码,中间件


°
方法




°
自定义中间件

在 App 目录下创建名为 middlewares 的包


在包中创建自己的中间件类文件


verifycodeMiddleware.py


from django.utils.deprecation import MiddlewareMixin
from django.shortcuts import redirect


class VerifycodeMiddleware(MiddlewareMixin):
   def process_request(self, request):
       print("***************", request.path)
       if request.path == "/login/" and request.method == "POST":
           # 判断验证码
           verifycode = request.POST.get("verifycode")
           if not verifycode.upper() == request.session.get("verifycode").upper():
               return redirect("/login/")


在 settings.py 文件中配阿置 MIDDLEWARE


'myApp.middlewares.verifycodeMiddleware.VerifycodeMiddleware'


End


喜欢,别忘关注

运维社

让技术更有趣

以上是关于Django —— 验证码,中间件的主要内容,如果未能解决你的问题,请参考以下文章

Django之验证码

72django之简单验证码实现与form表单钩子函数补充

Express实战 - 应用案例- realworld-API - 路由设计 - mongoose - 数据验证 - 密码加密 - 登录接口 - 身份认证 - token - 增删改查API(代码片段

django基础知识之验证码:

django之图形验证码生成

Django框架之验证码生成示例