如何在Django中创建在登录时设置会话变量的中间件？

在Django中创建在登录时设置会话变量的中间件，可以按照以下步骤进行：

创建一个Python文件，命名为session_middleware.py，并将其放置在Django项目的合适位置。
在session_middleware.py文件中，导入Django的SessionMiddleware和SessionStore类：

from django.contrib.sessions.middleware import SessionMiddleware
from django.contrib.sessions.backends.db import SessionStore

创建一个自定义的中间件类，继承自SessionMiddleware：

class CustomSessionMiddleware(SessionMiddleware):
    def process_request(self, request):
        # 检查用户是否已登录
        if request.user.is_authenticated:
            # 设置会话变量
            request.session['custom_variable'] = 'custom_value'

在Django项目的settings.py文件中，将自定义的中间件类添加到MIDDLEWARE列表中：

MIDDLEWARE = [
    # 其他中间件...
    'myapp.session_middleware.CustomSessionMiddleware',
    # 其他中间件...
]

保存文件并重新启动Django项目。

现在，在用户登录时，会话变量custom_variable将会被设置为custom_value。你可以在视图函数或模板中通过request.session['custom_variable']来访问该会话变量。

注意：以上步骤是在Django中创建一个自定义的中间件来设置会话变量。关于Django的会话管理和中间件的更多详细信息，可以参考Django官方文档。

相关·内容

cookie、session和中间件

设置session 利用上面的方法对session进行设置,设置完成后需要执行数据迁移命令，将设置保存到数据库的django_session中，这是Django默认的session值存储表。...Django在设置session时是针对浏览器的，如果同一台电脑的同一浏览器，多用户登录时在数据库中只会产生一条记录，但是不影响各个用户对session值的取用。...由于中间件是全局的，当我们需要做一些全局性的功能时应该首先选择中间件，如：全局的用户登录校验、全局的用户访问频率的校验、全局的用户权限校验(用中间件是相当简单的)，这里需要说一点django的中间件是所有框架里面做的最完善的...由于request对象是一样的，所以我们可以对request对象进行一系列的操作，包括request.变量名=变量值,这样的操作，我们可以在后续的视图函数中通过相同的方式即可获取到我们在中间件中设置的值...我们来看看多个中间件时，Django是如何执行其中的process_request方法的。

1.2K2 0

Django实践-08中间件的应用

Django静态文件问题备注：参考： Django测试开发-20-settings.py中templates配置，使得APP下的模板以及根目录下的模板均可生效解决django 多个APP时 static...例如，Django 包含一个中间件组件 AuthenticationMiddleware，它使用会话将用户与请求关联起来。...Django默认的中间件 在settings.py中有一个 MIDDLEWARE_CLASSES 变量，其中每一个元素就是一个中间件， MIDDLEWARE = [ 'debug_toolbar.middleware.DebugToolbarMiddleware...总结所有的执行流程如下：自定义中间件 自定义中间件步骤 1.在项目名或者应用名下创建一个任意名称的文件夹，如：mymiddlewear， 2.在该文件夹内创建一个任意名称的py文件，如：mymiddle...if request.path in LOGIN_REQUIRED_URLS: # 会话中包含userid则视为已经登录 if 'userid

1402 0

Dart服务器端 shelf_auth包原

Dart Shelf的认证和授权中间件 介绍提供Shelf中间件，用于验证用户（或系统）和建立会话，以及授权访问资源。...成功的认证会创建新区域（将经过身份验证的上下文设置为区域变量）。可以使用authenticatedContext函数访问它。...在登录时建立会话如果没有为authenticate函数提供SesionHandler，则不会建立任何会话。这意味着每个请求都需要进行身份验证。 ..."I'm now logged in as ${loggedInUsername(request)}\n"), middleware: loginMiddleware); 现在，您通常会设置通过登录时建立的会话访问的其他路由...支持非活动超时和总会话超时其他会话处理程序（如基于cookie的机制）可能会在未来添加 Authentication Builder 为了简化创建身份验证中间件的过程，特别是在使用捆绑的身份验证器和会话处理程序时

1.1K2 0

Cookie、Session登陆验证相关介绍和用法

中Session是通过一个中间件管理的。...这种方式下，Session在保存到缓存的同时还会被保存到数据库中，当Django在缓存中找不到Session时，会从数据库中找到。第二种方式会有一点点性能开销，但是安全性和冗余性更好。 3....，即便settings中没有设置全局中间件。...csrf_exempt，取消当前函数防跨站请求伪造功能，即便settings中设置了全局中间件。...return redirect("/index/") 另外： Session其实就是会话变量的保存地，只要是能使用变量的地方，都能使用 Sesion 变量。

2.7K7 1

【Python全栈100天学习笔记】Day47 Django中间件使用

在上一个章节中，我们在用户登录成功后通过session保留了用户信息，接下来我们可以应用做一些调整，要求在为老师投票时必须要先登录，登录过的用户可以投票，否则就将用户引导到登录页面，为此我们可以这样修改视图函数...，我们在跳转登录时设置了一个backurl参数，把当前浏览器中的URL作为返回的页面地址。...在Django项目中，我们可以把验证用户是否登录这样的重复性代码放到中间件中。...自定义中间件 Django中的中间件有两种实现方式：基于类的实现方式和基于函数的实现方式，后者更接近于装饰器的写法。...当然，在这个过程中，用户的请求可以被拦截，就像上面我们自定义的中间件那样，如果用户在没有登录的情况下访问了受保护的资源，中间件会将请求直接重定向到登录页，后面的中间件和视图函数将不再执行。

7152 0

Django 安全之跨站点请求伪造（CSRF）保护

Django 安全之跨站点请求伪造（CSRF）保护 by:授客 QQ：1033553122 测试环境 Win7 Django 1.11 跨站点请求伪造（CSRF）保护 中间件配置默认的CSRF中间件在...'，并且其位置位于其它会对CSRF攻击进行处理的中间件之前，假设要禁用CSRF中间件，去掉列表中的'django.middleware.csrf.CsrfViewMiddleware'，或者采用注释方式...相反的，如果中间件已经开启，但是又不想针对特定视图使用中间件保护，则可以针对特定视图使用csrf_exempt() 修饰器 from django.views.decorators.csrf import... 注意：如果被渲染的view视图未使用csrf_token模板标签，Django可能不会设置CSRF token cookie。...value = kv[1]; break; } } return value; } /** * Created by shouke on 2018/11/1. */ //全局变量设置

1.2K1 0

Python基础（Django）

二、Django中间件 说明：django 中的中间件（middleware），在django中，中间件其实就是一个类，在请求到来和结束后，django会根据自己的规则在合适的时机执行中间件中相应的方法...session保存在服务器端，存储与客户端会话的所有信息。 ...在Django中的用处： 1、用于判断用户是否已登录 2、根据不同的用户返回不同的内容工作原理: 当客户端（浏览器）访问服务器时，服务器会为本次会话创建一个Seesion...使用：一、模板语言 1、变量 {{ 变量名 }} #两个大括号中定义的是一个变量，变量的值一般是由后台views中以同样的名称来返回赋值。 ...，item_list2是变量的赋值，如果有多个变量需要赋值，则用，逗号隔开，（以字典的形式来给前端页面的变量赋值）。

1.2K1 0

Django Cookie与Session

session 获取 session更新 session 删除 session 示例 session 和中间件的关系 session 的其他方法 session的其他配置(配置文件中) 实际应用 Django...Cookie与Session Django cookie cookie由来以前的网站都是静态的，早期的论坛，新闻网页都是不需要登录的，但是随着发展，动态网站的诞生需要登录使用，我们知道HTTP协议的四大特性之一是无状态...然后我们再根据不同的Cookie的id，在服务器上保存一段时间的私密资料，如“账号密码”等等。...中，当用户再去访问该服务器中的其它 web 资源时，其它 web 资源再从用户各自的 session 中取出数据为用户服务 a....浏览器第三次请求其他资源时，携带 cookie :{sessionid:随机字符串}，服务器从 django.session 表中根据该随机字符串取出该用户的数据，供其使用（即保存状态）注意: django.session

5671 0

针对负载均衡集群中的session解决方案的总结

在日常运维工作中，当给Web站点使用负载均衡之后，必须面临的一个重要问题就是Session的处理办法，无论是PHP、Python、Ruby还是Java语言环境，只要使用服务器保存Session，在做负载均衡时都需要考虑...通常面临的问题从用户端来解释，就是当一个用户第一次访问被负载均衡代理到后端服务器A并登录后，服务器A上保留了用户的登录信息；当用户再次发送请求时，根据负载均衡策略可能被代理到后端不同的服务器，例如服务器...--------------------------------------------------------------- Django设置Session共享在Django中Session是通过一个中间件管理的...如果要在应用程序中使用Session，需要在settings.py中的MIDDLEWARE_CLASSES变量中加入 'django.contrib.sessions.middleware.SessionMiddleware...’到你的INSTALLED_APPS设置中。

1K11 0

django 1.8 官方文档翻译： 13-9-1 如何使用会话

配置好缓存之后，对于如何在缓存中存储数据你有两个选择：对于简单的缓存会话存储，可以设置SESSION_ENGINE 为”django.contrib.sessions.backends.cache”...例子下面这个简单的视图在一个用户提交一个评论后设置has_commented 变量为True。...当设置为True时，Django 将对每个请求保存会话到数据库中。注意会话的Cookie 只有在一个会话被创建或修改后才会发送。...如果你不想让大家每次打开浏览器时都需要登录时可以这样使用。...当你访问good.example.com时，你将被登录成攻击者而没有注意到并输入你的敏感的个人信息（例如，信用卡信息）到攻击者的账号中。

1.1K2 0

众多Python Web框架比较，哪个适合你，你就用哪个！

在这里，我们给这样的框架更高的分数：这些框架展示了如何在教程中创建整个应用程序，包括常见的配方或设计模式，以及超出职责范围（例如提供有关如何运行的详细信息） Python变体（如PyPy或IronPython...例如，用户管理可在大多数网站上找到，因此Django将其作为标准元素提供。Django本身具有这些功能，而不必创建自己的系统来跟踪用户帐户，会话，密码，登录/注销，管理员权限等。...将变量放在页面模板中时，例如带有HTML或JavaScript的字符串，除非明确将变量实例指定为安全，否则不会按字面意义呈现内容。这本身就减少了许多常见的跨站脚本问题。...Django的文档站点从多个角度深入研究框架的各个方面。使用Python 3或其他语言，正确的安全性，实现常见的Web应用程序组件（如会话或分页），生成站点地图，它们都被覆盖。...例如，包括对用户会话的支持，它甚至还带有CSRF保护。但是对Django提供的用户帐户（例如登录或帐户管理）的支持不是交易的一部分。您必须自己滚动或通过插件添加它。表单处理和数据库连接也是如此。

4.5K2 0

django 1.8 官方文档翻译：13-1-2 使用Django认证系统

当django.contrib.auth在你的INSTALLED_APPS设置中列出时，它将确保为你安装的应用中的每个Django模型创建3个默认的权限 – add、change和delete。...Web请求中的认证 Django使用会话和中间件来拦截request 对象到认证系统中。它们在每个请求上提供一个request.user属性，表示当前的用户。...login()使用Django的会话框架保存用户的ID在会话中。注意任何在匿名会话中设置的数据都会在用户登入后的会话中都会记住。...把它设置为 None 来把它从 URL 中移除，当你想把通不过检查的用户重定向到没有next page 的非登录页面时。...如果你在升级一个现存的站点，并且希望开启这一中间件，而不希望你的所有用户之后重新登录，你可以首先升级到DJango1.7并且运行它一段时间，以便所有会话在用户登录时自然被创建，它们包含上面描述的会话哈希

4.6K2 0

【Python全栈100天学习笔记】Day45 Cookie和Session介绍及使用

Django框架对session的支持在创建Django项目时，默认的配置文件settings.py文件中已经激活了一个名为SessionMiddleware的中间件（关于中间件的知识我们在下一个章节做详细的讲解...，这里只需要知道它的存在即可），因为这个中间件的存在，我们可以直接通过请求对象的session属性来操作会话对象。...我们继续完善之前的投票应用，前一个章节中我们实现了用户的登录和注册，下面我们首先完善登录时对验证码的检查。...4行，我们将随机生成的验证码字符串保存到session中，稍后用户登录时，我们要将保存在session中的验证码字符串和用户输入的验证码字符串进行比对，如果用户输入了正确的验证码才能够执行后续的登录流程...# 设置为True在关闭浏览器窗口时session就过期 SESSION_EXPIRE_AT_BROWSER_CLOSE = True 如果不希望将session的数据保存在数据库中，可以将其放入缓存中

8213 0

Django实现SSO

最近开发的运维平台需要接入公司的统一认证平台，实现单点登录。...单点登录实现原理当用户(浏览器)访问我们的服务(第三方应用)时，服务首先判断用户是否已经登录（其实就是判断请求中是否有sessionid），如果没有登录，则重定向至认证服务器，重定向过程中将原始URL...并在响应中添加Set-Cookie字段。用户接收响应之后，设置会话cookie，也就是sessionid。当用户再次访问服务时，携带cookie，所以服务会判断用户已经登录，从而实现直接访问。...当退出登录时，需要同时清除服务的cookie和认证服务器的cookie，一般通过调用认证服务器的登出接口实现。...Django实现过程为了在Django中接入Oauth，先得去掉Django提供的session服务和认证服务。然后自定义一个中间件。

3K3 0

负载均衡集群中的session解决方案

从用户端来解释，就是当一个用户第一次访问被负载均衡代理到后端服务器A并登录后，服务器A上保留了用户的登录信息；当用户再次发送请求时，根据负载均衡策略可能被代理到后端不同的服务器，例如服务器B，由于这台服务器...Django设置Session共享在Django中Session是通过一个中间件管理的。...如果要在应用程序中使用Session，需要在settings.py中的MIDDLEWARE_CLASSES变量中加入’django.contrib.sessions.middleware.SessionMiddleware...使用数据库保存Session 如果你想使用数据库支持的会话，你需要添加’django.contrib.sessions’到你的INSTALLED_APPS设置中。...使用缓存保持Session 对于简单的缓存会话：可以设置SESSION_ENGINE 为”django.contrib.sessions.backends.cache”。

2.4K4 0

Django对中间件的调用思想、csrf中间件详细介绍、Django settings源码剖析、Django的Auth模块

使用Django对中间件的调用思想完成自己的功能 中间件的调用只需要在配置文件中添加，如果不使用某个中间件，只需要在配置文件中将对应的字符串注释掉就可以，这种调用执行某一代码的方式是不是很方便呢？...跨站请求伪造最常见的应用如钓鱼网站，钓鱼网站的具体钓鱼方式：钓鱼网站伪造一个和正规网站界面一模一样的网站，然后将转账(支付)功能的的form表单进行修改，当用户登录时提供的是正规网站的登录接口，而用户支付或转账的对方账户是假的...而Django中的中间件就是通过这种思想解决跨站请求伪造的问题的。...Django csrf中间件当用户访问有Django csrf中间件的服务端时Django csrf中间件会给用户的get请求的页面携带一个随机字符串，当用户发送post请求时会校验用户的随机字符串，...authenticate()会在该 User 对象上设置一个属性来标识后端已经认证了该用户，且该信息在后续的登录过程中是需要的。

8491 0

Cookie、Session

='', max_age=None) 参数： default: 默认值 salt: 加密盐 max_age: 后台控制过期时间设置Cookie Django中设置Cookie：（针对的是响应对象） rep...Session保存在服务端的键值对 Django中Session相关方法 # 获取、设置、删除Session中数据 request.session['k1'] request.session.get('...Django中的Session配置 Django中默认支持Session，其内部提供了5种类型的Session供开发者使用。settings.py文件中配置 1....备注： csrf_protect，为当前函数强制设置防跨站请求伪造功能，即便settings中没有设置全局中间件。...csrf_exempt，取消当前函数防跨站请求伪造功能，即便settings中设置了全局中间件。

9742 0

后端框架学习-Django

模板的变量能传递到模板中的变量类型：str,int,list,tuple,dict,func,obj 在模板中使用变量的语法：模板层的标签作用：将一些服务器端的功能嵌入到模板中，例如流程控制等...verbose_name_plural = '复数名' Django对于数据库操作是惰性的，尽量不对数据库进行积极的修改，如设置的default值将不参与表的字段生成，只会参与实际插值。...删除&获取获取：request.COOKIES 删除：request.delete_cookie(key) session 会话保持-登录流程用户登录->账号密码传至后端，服务器数据库验证，正确则发放...中间件 中间件是请求/响应的钩子框架，用于全局改变Django的输入和输出。...中间件以类的形式体现每个中间件负责一些特定的功能 中间件方法继承django.utils.deprecation.MiddlewareMixin类 中间件类须实现下列五个方法中的一个或多个： process_request

9.3K4 0

Django源码学习-26-messages

from django.contrib import messages Django为匿名用户和经过身份验证的用户提供了对基于cookie和会话的消息传递的完全支持。...消息是通过中间件类和相应的上下文处理器实现 1.django.contrib.messages在INSTALLED_APPS中。...，默认存储后端依赖于会话。...这就是为什么必须启用SessionMiddleware，并且在中间件中的MessageMiddleware之前。...3.在模板设置中定义的DjangoTemplates的context_processor选项包含django.contrib.messages.context_processors.messages。

8623 0

django 1.8 官方文档翻译： 3-6-2 内建的中间件

注意在大多数Django不涉及处理上传文件的部署环境中，这个设置不会有任何帮助。...会话中间件 class SessionMiddleware[source] 开启会话支持。详见会话文档。...认证中间件 class AuthenticationMiddleware[source] 向每个接收到的HttpRequest对象添加user属性，表示当前登录的用户。详见web请求中的认证。...class SessionAuthenticationMiddleware[source] Django 1.7中新增当用户修改密码的时候使用户的会话失效。详见密码更改时的会话失效。...中间件的排序下面是一些关于Django中间件排序的提示。

9313 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云