Django Web框架07
《Django Web框架教学笔记》
目录
文章目录
- 《Django Web框架教学笔记》
-
- 目录
- 文件上传
- Django中的用户认证 (使用Django认证系统)
-
- auth基本模型操作:
- auth扩展字段
- 电子邮件发送
- 项目部署
-
- uWSGI 网关接口配置 (ubuntu 18.04 配置)
- nginx 及反向代理配置
- nginx 配置静态文件路径
- 邮件告警
文件上传
-
文件上传必须为POST提交方式
-
表单
中文件上传时必须有带有enctype="multipart/form-data"时才会包含文件内容数据。 -
表单中用
标签上传文件- 名字
xxx对应request.FILES['xxx']对应的内存缓冲文件流对象。可通能过request.FILES['xxx']返回的对象获取上传文件数据 file=request.FILES['xxx']file 绑定文件流对象,可以通过文件流对象的如下信息获取文件数据
file.name 文件名
file.file 文件的字节流数据
- 名字
-
request.GET --拿查询字符串
- request.POST -拿表单数据
- request.COOKIES -拿cookies数据
- request.session 拿session
- request.META -拿元数据的
- request.files - 拿文件
-
上传文件的表单书写方式
<html> <head> <meta charset="utf-8"> <title>文件上传title> head> <body> <h3>上传文件h3> <form method="post" action="/test_upload" enctype="multipart/form-data"> <input type="file" name="myfile"/><br> <input type="submit" value="上传"> form> body> html> -
在setting.py 中设置MEDIA相关配置;Django把用户上传的文件,统称为media资源
# file : settings.py MEDIA_URL = '/media/' MEDIA_ROOT = os.path.join(BASE_DIR, 'media') -
在当前项目文件夹下创建
media文件夹$ mkdir media -
上传文件的视图处理函数 方案1 传统写入
# file views.py from django.http import HttpResponse from django.conf import settings from django.views.decorators.csrf import csrf_exempt import os @csrf_exempt def upload_view(request): if request.method == 'GET': return render(request, 'test_upload.html') elif request.method == "POST": a_file = request.FILES['myfile'] print("上传文件名是:", a_file.name) filename =os.path.join(settings.MEDIA_ROOT, a_file.name) with open(filename, 'wb') as f: data = a_file.file.read() f.write(data) return HttpResponse("接收文件:" + a_file.name + "成功") -
上传文件的视图处理函数 方案2 借助orm
#test_upload/models.py from django.db import models # Create your models here. class Content(models.Model): desc = models.CharField(max_length=100) #/media/myfiles/文件 myfile = models.FileField(upload_to='myfiles') #test_upload/views.py from test_upload.models import * from django.views.decorators.csrf import csrf_exempt @csrf_exempt def upload_view_dj(request): if request.method == 'GET': return render(request, 'test_upload.html') elif request.method == 'POST': title = request.POST['title'] a_file = request.FILES['myfile'] Content.objects.create(desc=title,myfile=a_file) return HttpResponse('----upload is ok-----') -
若要在浏览器中访问 上传的资源,runserver环境下,需要在项目得主路由下添加media路由的绑定
from django.conf import settings from django.conf.urls.static import static urlpatterns += static(settings.MEDIA_URL, document_root=settings.MEDIA_ROOT)浏览器可以访问 http://127.0.0.1:8000/media/xxxx
Django中的用户认证 (使用Django认证系统)
-
Django带有一个用户认证系统。 它处理用户账号、组、权限以及基于cookie的用户会话。
-
作用:
- 添加普通用户和超级用户
- 修改密码
-
文档参见
-
https://docs.djangoproject.com/en/2.2/topics/auth/
-
User模型类
-
位置:
from django.contrib.auth.models import User -
默认user的基本属性有:
属性名 类型 是否必选 username 用户名 是 password 密码 是 email 邮箱 可选 first_name 名 last_name 姓 is_superuser 是否是管理员帐号(/admin) is_staff 是否可以访问admin管理界面 is_active 是否是活跃用户,默认True。一般不删除用户,而是将用户的is_active设为False。 last_login 上一次的登录时间 date_joined 用户创建的时间
auth基本模型操作:
- 创建用户
- 创建普通用户create_user
from django.contrib.auth.models import User user = User.objects.create_user(username='用户名', password='密码', email='邮箱',...) - 创建超级用户create_superuser
from django.contrib.auth.models import User user = User.objects.create_superuser(username='用户名', password='密码', email='邮箱',...)
- 创建普通用户create_user
- 删除用户
from django.contrib.auth.models import User try: user = User.objects.get(username='用户名') user.is_active = False # 记当前用户无效 user.save() print("删除普通用户成功!") except: print("删除普通用户失败") - 修改密码set_password
from django.contrib.auth.models import User try: user = User.objects.get(username='xiaonao') user.set_password('654321') user.save() return HttpResponse("修改密码成功!") except: return HttpResponse("修改密码失败!") - 检查密码是否正确check_password
from django.contrib.auth.models import User try: user = User.objects.get(username='xiaonao') if user.check_password('654321'): # 成功返回True,失败返回False return HttpResponse("密码正确") else: return HttpResponse("密码错误") except: return HttpResponse("没有此用户!")
auth扩展字段
如果需要在默认auth表上扩展新的字段,如phone
1,添加新的应用
2,定义模型类 继承 AbstractUser
3,settings.py中 指明 AUTH_USER_MODEL = '应用名.类名'
#models.py案例
from django.db import models
from django.contrib.auth.models import AbstractUser
# Create your models here.
class UserInfo(AbstractUser):
phone = models.CharField(max_length=11, default='')
#settings.py添加配置
AUTH_USER_MODEL = 'user.UserInfo'
#添加用户
from user.models import UserInfo
UserInfo.objects.create_user(username='guoxiao', password='123456', phone='13488871101')
如果创建项目,已经执行了migrate,这时你扩展的User模型类还能用吗?
所以,需要注意的是,先写扩展模型类,然后执行makemigrations和migrate。
电子邮件发送
- 利用QQ邮箱【需要第三方邮箱服务器授权】发送电子邮件
- django.core.mail 子包封装了 电子邮件的自动发送SMTP协议
- 前其准备:
- 申请QQ号
- 用QQ号登陆QQ邮箱并修改设置
- 用申请到的QQ号和密码登陆到 https://mail.qq.com/
- 修改
QQ邮箱->设置->帐户->“POP3/IMAP......服务”
- 设置Django服务器端的,用简单邮件传输协议SMTP(Simple Mail Transfer Protocol) 发送电子邮件
- settings.py 设置
# 发送邮件设置
EMAIL_BACKEND = 'django.core.mail.backends.smtp.EmailBackend' # 固定写法
EMAIL_HOST = 'smtp.qq.com' # 腾讯QQ邮箱 SMTP 服务器地址
EMAIL_PORT = 25 # SMTP服务的端口号
EMAIL_HOST_USER = '[email protected]' # 发送邮件的QQ邮箱
EMAIL_HOST_PASSWORD = 'oalyfbdvxwxejgjf' # 在QQ邮箱->设置->帐户->“POP3/IMAP......服务” 里得到的在第三方登录QQ邮箱授权码
EMAIL_USE_TLS = True # 与SMTP服务器通信时,是否启动TLS链接(安全链接)默认false
视图函数中
from django.core import mail
mail.send_mail(
subject, #题目
message, # 消息内容
from_email, # 发送者[当前配置邮箱]
recipient_list=['[email protected]'], # 接收者邮件列表
)
项目部署
- 项目部署是指在软件开发完毕后,将开发机器上运行的开发板软件实际安装到服务器上进行长期运行
- 部署要分以下几个步骤进行
-
在安装机器上安装和配置同版本的环境
-
django 项目迁移
$ sudo scp 当前项目源代码 远程主机地址和文件夹
sudo scp /home/tarena/django/mysite1 [email protected]:/home/root/xxx 请输入root密码: -
用 uwsgi 替代
python3 manage.py runserver方法启动服务器runserver只用于开发和测试,不能处理高并发。
-
配置 nginx 反向代理服务器
管理多台Django服务器,做负载均衡。
-
用nginx 配置静态文件路径,解决静态路径问题
nginx找到静态文件,例如:css,js,images等
-
uWSGI 网关接口配置 (ubuntu 18.04 配置)
-
WSGI (Web Server Gateway Interface)Web服务器网关接口,是Python应用程序或框架和Web服务器之间的一种接口,被广泛使用
-
使用
python manage.py runserver通常只在开发和测试环境中使用。 -
当开发结束后,完善的项目代码需要在一个高效稳定的环境中运行,这时可以使用WSGI
-
uWSGI是WSGI的一种, 它实现了 http协议 WSGI协议 以及 uwsgi协议的web服务器,与runserver类似,
只不过他可以处理高并发。
-
安装uWSGI
-
终端输入如下命令
sudo pip3 install uwsgi==2.0.18 -i https://pypi.tuna.tsinghua.edu.cn/simple/ -
检查是否安装成功
sudo pip3 freeze|grep -i 'uwsgi' #如果成功安装,则会输出 uWSGI==2.0.18
-
-
配置uWSGI
- 添加配置文件
项目同名文件夹/uwsgi.ini- 如: mysite1/mysite1/uwsgi.ini
[uwsgi] # 套接字方式的 IP地址:端口号 # socket=127.0.0.1:8000 # Http通信方式的 IP地址:端口号 http=127.0.0.1:8000 # 项目当前工作目录 chdir=/home/tarena/.../my_project 这里需要换为项目文件夹的绝对路径 # 项目中wsgi.py文件的目录,相对于当前工作目录 wsgi-file=my_project/wsgi.py # 进程个数 process=4 # 每个进程的线程个数 threads=2 # 服务的pid记录文件,记录主进程的id pidfile=uwsgi.pid # 服务的目志文件位置 daemonize=uwsgi.log # 开启主进程管理模式,uWSGI以守护进程的方式运行。
master=true
```-
修改settings.py将 DEBUG=True 改为DEBUG=False
-
修改settings.py 将ALLOWED_HOSTS = [] 改为ALLOWED_HOSTS = [‘网站域名’] 或者 [‘服务监听的ip地址’]
- 添加配置文件
-
uWSGI的运行管理
-
启动 uwsgi
$ 进入到项目同名文件夹下 【即settings.py所在目录】 $ sudo uwsgi --ini uwsgi.ini -
停止 uwsgi
$ 进入到项目同名文件夹下 【即settings.py所在目录】 $ sudo uwsgi --stop uwsgi.pid -
说明:
-
当uwsgi 启动后,当前django项目的程序已变成后台守护进程,在关闭当前终端时此进程也不会停止。
-
若执行 stop 操作失败,则需要执行如下操作杀死进程
ps aux|grep 'uwsgi' -> 查看uwsgi进程 tarena 103408 0.0 0.9 137172 39984 ? S 10:02 0:01 uwsgi --ini uwsgi.ini tarena 103410 0.0 0.9 436200 38552 ? Sl 10:02 0:00 uwsgi --ini uwsgi.ini ps -ef | grep 'uwsgi' | grep -v grep | awk '{print $2}' | xargs sudo kill -9注意:如果我们已经启动了uWSGI服务,再次启动uWSGI服务,在uwsgi.pid文件中,会记录新的uWSGI服务的主进程ID
再然后启动http服务,由于先前的uWSGI没有停止,后来的http服务启动失败。
结果是:还是原先的uWSGI服务在运行,但是uwsgi.pid文件保存的是新的uWSGI服务的主进程ID,而这个服务启动是失败的。
如果这时,通过sudo uwsgi --stop uwsgi.pid,终止原来的服务会失败
-
-
-
测试:
- 在浏览器端输入http://127.0.0.1:8000 进行测试
- 注意,此时端口号为8000
nginx 及反向代理配置
-
Nginx是轻量级的高性能Web服务器,提供了诸如HTTP代理和反向代理、负载均衡、缓存等一系列重要特性,在实践之中使用广泛。
-
C语言编写,执行效率高
-
nginx 作用
- 负载均衡, 多台服务器轮流处理请求
- 反向代理
-
原理:
-
客户端请求nginx,再由nginx 将请求转发 uWSGI 运行的django
-
ubuntu 下 nginx 安装
$ sudo apt install nginxvim /etc/apt/sources.list 更改国内源 sudo apt-get update -
nginx 配置
-
基础配置文件 /etc/nginx/nginx.conf
41、42行是日志文件相关选项
61、62行是站点的配置文件选项
- 修改nginx 的配置文件 /etc/nginx/sites-enabled/default
# 在server节点下添加新的location项,指向uwsgi的ip与端口。 server { ... location / { uwsgi_pass 127.0.0.1:8000; # 重定向到127.0.0.1的8000端口 include /etc/nginx/uwsgi_params; # 将所有的参数转到uwsgi下 } ... } -
nginx服务控制
$ |stop|restart|status # 或 $ sudo service nginx start|stop|restart|status通过 start,stop,restart,status 可能实现nginx服务的启动、停止、重启、操作
-
修改uWSGI配置
- 修改
项目同名文件夹/uwsgi.ini下的Http通信方式改为socket通信方式
[uwsgi] # 去掉如下 # http=127.0.0.1:8000 # 改为 socket=127.0.0.1:8000- 重启uWSGI服务
进入到 项目同名文件夹下 $ sudo uwsgi --stop uwsgi.pid $ sudo uwsgi --ini uwsgi.ini- 测试:
-
在浏览器端输入http://127.0.0.1 进行测试
-
注意 :
1,此时端口号为80(nginx默认值)
2,Django中有任何修改 需要重启 uwsgi , 否则修改不生效
-
- 修改
nginx 配置静态文件路径
-
创建新路径-主要存放Django所有静态文件 如: /home/tarena/项目名_static/
-
在Django settings.py 中添加新配置
STATIC_ROOT = '/home/tarena/项目名_static/static #例如: STATIC_ROOT = '/home/tarena/mysite8_static/static'
#注意 此配置路径为 存放所有正式环境中需要的静态文件
- 进入项目,执行 **python3 manage.py collectstatic** 。执行该命令后,Django将项目重所有静态文件 复制到 STATIC_ROOT 中 ,包括Django内建的静态文件【如admin后台的样式】
- Nginx配置中添加新配置
```nginx
# file : /etc/nginx/sites-enabled/default
# 新添加location /static 路由配置,重定向到指定的 第一步创建的路径即可
server {
...
location /static {
# root 第一步创建文件夹的绝对路径,如:
root /home/tarena/项目名_static;
}
...
}
```
### 404/500 界面
- 在模板文件夹内添加 404.html 模版,当视图触发Http404 异常时将会被显示
- 404.html 仅在发布版中(即setting.py 中的 DEBUG=False时) 才起作用
- 当向应处理函数触发Http404异常时就会跳转到404界面
```python
from django.http import Http404
def xxx_view( ):
raise Http404 # 直接返回404
邮件告警
-
当正式服务器上代码运行有报错时,可将错误追溯信息发至指定的邮箱
-
配置如下 settings.py中
#在基础邮件配置之后 添加如下 #关闭调试模式 DEBUG = False #错误报告接收方 ADMINS = [('guoxiaonao', '[email protected]'), ('wanglaoshi', '[email protected]')] #发送错误报告方,默认为 root@localhost账户,多数邮件服务器会拒绝 SERVER_EMAIL = 'email配置中的邮箱' -
过滤敏感信息
报错邮件中会显示一些错误的追踪,这些错误追踪中会出现如 password等敏感信息,Django已经将配置文件中的敏感信息 过滤修改为 多个星号,但是用户自定义的视图函数需要用户手动过滤敏感信息
1,视图函数中的局部变量
from django.views.decorators.debug import sensitive_variables
@sensitive_variables('user', 'pw', 'cc')
def process_info(user):
pw = user.pass_word
cc = user.credit_card_number
name = user.name
...
#注意:
#1 若报错邮件中牵扯到user,pw,cc等局部变量的值,则会将其替换成 *****, 而 name 变量还显示其真实值
#2 多个装饰器时,需要将其放在最顶部
#3 若不传参数,则过滤所有局部变量的值
2,POST提交中的数据
from django.views.decorators.debug import sensitive_post_parameters
@sensitive_post_parameters('password', 'username')
def index(request):
s = request.POST['username'] + request.POST['abcd']
#'abcd' 并不存在,此时引发error
#POST中 username 及 password的值会被替换成 ******
Django常见问题:
1.相对路由时,有时候前面有/,有时候没有
一般情况下,在模板页中(前端)中使用时,例如:a标签,form表单。前面有/。
在django的视图函数中,通常是没有的,例如:render函数的第二个参数,
有一个例外:HttpResponseRedirect("/user/login"),该函数是将这个路由通过响应头Location响应给浏览器
浏览器使用它再次向服务器发送GET请求。