auth认证模块是Django内置集成的一个用户认证模块。
auth认证模块方法
方法 释义
auth.authenticate() 认证校验
auth.login(request,user) 封装认证了的user对象
auth.logout(request) 将session数据都删除,且cookie也失效
auth认证模块示例
from django.shortcuts import render,redirect
from django.contrib import auth
from django.contrib.auth.decorators import login_required
def login(request):
if request.method == "POST":
user = request.POST.get("username")
pwd = request.POST.get("password")
user = auth.authenticate(username=user, password=pwd)
# auth认证校验,如果校验成功返回用户名,否则返回空
if user:
auth.login(request, user)
# 封装认证了的user对象
return redirect("index.html")
return render(request, "login.html")
auth认证模块装饰器使用
装饰器,未登录认证时无法访问 index 默认跳转到指定页面,在setting中 配置LOGIN_URL = "跳转的页面名称" 如:
LOGIN_URL = "login.html"
@login_required
def index(request):
print("登录的用户是:",request.user.username)
return render(request,"index.html")
auth认证模块实例
目录架构
MyDjango
APP
html
css
images
js
static
index.html
login.html
migrations
views
index.py
MyDjango
settings.py
urls.py
wsgi.py
db.sqlite3
manage.py
配置文件
index.html
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>wellcome</title>
</head>
<body>
{% csrf_token %}
<h1>wellcome index web !!!</h1>
<a href="login.html">退出</a>
</body>
</html>
login.html
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>Title</title>
</head>
<body>
<form method="post" action="login.html">
{% csrf_token %}
用户名:<input type="text" name = "username">
密码: <input type="text" name = "password">
<input type="submit">
</form>
</body>
</html>
index.py
from django.shortcuts import render,redirect,HttpResponse
from django.contrib import auth
from django.contrib.auth.decorators import login_required
def login(request):
auth.logout(request)
if request.method == "POST":
user = request.POST.get("username")
pwd = request.POST.get("password")
print("用户名:",user,"密码:",pwd)
user = auth.authenticate(username=user, password=pwd)
# auth认证校验,如果校验成功返回用户名,否则返回空
if user:
auth.login(request, user)
# 封装认证了的user对象
return redirect("/index.html")
else:
return HttpResponse("登录失败,用户或密码错误!")
return render(request, "login.html")
@login_required
def index(request):
user = request.user.username
print("用户",user,"登录成功!")
return render(request, "index.html",{"user":user})
settings.py
TEMPLATES
'DIRS': [os.path.join(BASE_DIR, 'APP/html/static')]
STATIC_URL = '/static/'
STATICFILES_DIRS = (os.path.join(BASE_DIR,"APP/html/static"),)
STATIC_ROOT = 'APP/html'
LOGIN_URL = "login.html"
urls.py
from django.contrib import admin
from django.urls import path,re_path
from APP.views import index
urlpatterns = [
path('admin/', admin.site.urls),
re_path('^login.html$', index.login),
re_path('^index.html$', index.index),
]
服务运行
生成数据表
python manage.py makemigrations APP
python manage.py migrate
创建超级用户用于登录测试
python manage.py createsuperuser
服务运行
python manage.py runserver
复制代码
可以看到只增加了一个类,这个类有个特点 1. 它实现了 InvocationHandler 接口 2. 它的 invoke 方法实现了我们的需求。InvocationHandler 是 Java 动态代理定义的一个接口,接口中定义了一个 invoke 方法,我们调用代理对象的任何方法都会变成对 FileWriterInvocationHandler 对象的 invoke 方法的调用, 在 invoke 方法中完成代理的功能并控制对真实对象的调用。如果看到你觉得一头雾水,没关系继续向下看将豁然开朗。
到目前为止我们只看到新增了一个 InvocationHandler 接口的实现类,并没有看到代理对象。之前说过之所以是动态代理是因为在运行时才创建代理类,因此我们需要编写一个驱动程序,动态创建代理对象,完成动态代理的后半部分。
复制代码
package com.cnblogs.duma.dp.proxy.dynamic;
import java.lang.reflect.Proxy;
public class DynamicProxyDriver {
public static void main(String[] args) {
/**
* Proxy.newProxyInstance 包括三个参数
* 第一个参数:定义代理类的 classloader,一般用被代理接口的 classloader
* 第二个参数:需要被代理的接口列表
* 第三个参数:实现了 InvocationHandler 接口的对象
* 返回值:代理对象
*/
Writer writer = (Writer) Proxy.newProxyInstance(
Writer.class.getClassLoader(),
new Class[www.baohuayule.com]{Writer.class},
new FileWriterInvocationHandler(new FileWriter())); //这就是动态的原因,运行时才创建代理类
try {
writer.write("file1.txt", "text"); //调用代理对象的write方法
} catch (Exception e) {
e.printStackTrace();
}
writer.write("file2.txt", new byte[]{}); //调用代理对象的write方法
}
}
复制代码
最关的一步是 Proxy.newProxyInstance ,该调用会创建代理对象,该代理对象会将我们需要代理的接口(Writer)和 InvocationHandler 实现类关联起来。这样代理对象就会有 Writer 接口的 2 个方法,针对我们的业务逻辑调用过程为:调用代理对象 writer 的 write 方法写数据 -> 转到 FileWriterInvocationHandler 对象的 invoke 方法,判断磁盘空间是否够用 -> 抛出磁盘空间不足异常或调用 FileWriter 对象的 write 方法写数据。在这里动态代理涉及到了 Writer 接口及其实现类、InvocationHandler 接口及其实现类、代理类。动态代理 UML 类图如下:
可以看到代理类 Proxy 实现了 Writer 接口,因此可以调用 write 方法,同时代理类关联 FileWriterInvocationHandler ,因此对 write 方法的调用会变成对 invoke 方法的调用。
至此,新的需求就完成了,我们结合代理模式谈谈此次需求变更我们用到了哪些好的设计原则。
1. 我们没有在原有 FileWrite 实现类中修改代码, 而是新增了 FileInvocationHandler 实现新需求,这符合设计原则中的开闭原则,即:对扩展开发对修改封闭。改动现有代码容易影响已有的正常代码
2. 我们增加代理之后只是把 Writer writer = new FileWriter() 改为 Writer writer = Proxy.newProxyInstance(...),由于都继承了 Writer 接口,因此不需要修改 writer 的类型, 这符合面向接口的设计原则,让我们尽量少的改动现有代码
动态代理还有一个重要的应用场景,我们可以在 invoke 方法中把待调用的方法名(method)和参数(args)发送到远程服务器,在远程服务器中完成调用并返回一个结果,这其实就是 RPC (remote procedure call),即:远程过程调用。我在阅读 Hadoop 源码过程中发现 Hadoop RPC 将动态代理技术应用在上述场景中。
远程代理
个人觉得上述动态代理第二个应用场景算是远程代理的一个特例,因为远程代理不一定非要动态创建代理对象。接下来我们以 Java RMI 为例, 简单看下远程代理。RMI(remote method invocation)即:远程方法调用,与 RPC 类似,可以让我们像调用 Java 本地方法一样,调用远程的方法。这里就需要一个代理对象,代理对象实现了本地的接口,其中序列化/反序列化以及网络传输都在代理对象中实现, 对我们透明,这也是控制了我们对远程对象的访问。代码如下:
复制代码
import java.rmi.Remote;
import java.rmi.RemoteException;
/**
* 定义一个接口,接口中的方法要在远程调用
*/
public interface MyRemote extends Remote {
public String sayHello(www.gouyiflb.cn/ ) throws RemoteException;
}
复制代码
复制代码
import java.net.MalformedURLException;
import java.rmi.Naming;
import java.rmi.RemoteException;
import java.rmi.server.UnicastRemoteObject;
/**
* 定义一个接口的远程实现类
* 为了让远程对象拥有 “远程的” 功能,需要继承 UnicastRemoteObject 类
*/
public class MyRemoteImpl extends UnicastRemoteObject implements MyRemote {
protected MyRemoteImpl() throws RemoteException {
}
/**
* 客户端通过 rmi 代理对象调用 sayHello 方法,将会进入到此方法
* @return
* @throws RemoteException
*/
@Override
public String sayHello(www.365soke.com) throws RemoteException {
System.out.println("req from client.");
return "Server says, 'Hey'";
}
/**
* 启动远程进程的 main 方法
* @param args
*/
public static void main(String[www.lezongyule.com] args) {
try {
MyRemote service = new MyRemoteImpl(www.shengyunyule.cn);
Naming.rebind("RemoteHello", service); //将服务名和对应的服务进行绑定,客户端会根据 RemoteHello 找到远程服务
} catch (RemoteException e) {
e.printStackTrace();
} catch (MalformedURLException e) {
e.printStackTrace();
}
}
}
复制代码
这样我们的远程服务已经写好了,还需要做以下 3 个工作来启动远程服务
1. 生成客户端代理类,需要在 MyRemoteImpl.class 所在的目录中执行 rmic MyRemoteImpl 命令,将会生成 MyRemoteImpl_Stub.class 类。首先,rmic 命令是 jdk 自带命令,所在的目录与 java 和 javac 所在的目录一样;其次,我用的 Idea 创建的普通 Java 工程,我的 MyRemoteImpl.class 文件在“E:\backends\java-backends\java-ex\out\production\java-ex”目录中,以我的工程为例,路径以及命令执行如下:
E:\backends\java-backends\java-ex\out \www.yun-shengyl.com production\java-ex>rmic MyRemoteImpl
2. 启动 rmiregistry,为了远程服务可以注册服务名,在我们的 class 所在的目录(“项目目录\out\production\java-ex”)中执行 rmiregistry 命令
E:\backends\java-backends\java-ex\out\production\java-ex>rmiregistry
3. 运行 MyRemoteImpl 类,启动远程服务进程
继续编写客户端访问代码,客户端代码主要是找到刚刚注册的 RemoteHello 远程服务,并获得代理对象,调用代理对象上的方法。我们可以在同一个工程下,创建 MyRemoteClient 类
复制代码
import java.net.MalformedURLException;
import java.rmi.Naming;
import java.rmi.NotBoundException;
import java.rmi.RemoteException;
public class MyRemoteClient {
public static void main(String[www.suoLaiervip.com] args) {
try {
/**
* 找到远程服务,并返回代理对象
* 该代理对象就是 MyRemoteImpl_Stub 且实现了 MyRemote 接口
*/
MyRemote service = (MyRemote) Naming.lookup("rmi://127.0.0.1/RemoteHello");
/**
* 调用代理对象的 sayHello 方法,便会通过代理将调用发送到远程服务进程并返回结果
*/
String ret = service.sayHello();
System.out.println(ret);
} catch (RemoteException e) {
e.printStackTrace(www.qwert888.com/);
} catch (NotBoundException e) {
e.printStackTrace();
} catch (MalformedURLException e) {
e.printStackTrace();
}
}
}
复制代码
我们可以直接运行 MyRemoteClient 类,可以看到在刚启动的 MyRemoteImpl 进程中,控制台打印了
req from client.
在 MyRemoteClient 进程的控制台中打印了
Server says, 'Hey'
至此我们的远程代理已经介绍完毕。
虚拟代理
虚拟代理是作为创建开销大的对象的替身。举一个我们常见的例子,在 Web 开发或者移动端开发的时候经常会用到 Image 组件,Image 组件一般要传入一个 URL 参数,从网络上下载图片到本地展示。假设这个组件要等到图片下载完成才有显示,那如果图片较大或者网络较慢,给用户造成不好的体验。解决方法是我们可以先显示一个 loading 状态的默认的本地图片,当远程图片下载完成后重新渲染,替换掉当前的 laoding 状态的图片。用虚拟代理来实现这个技术就可以定义一个 ImageProxy 类型,在该类中初始时候先展示一个默认图片,启动线程创建 Image 对象,Image 对象创建完毕,再重新渲染,替换默认图片。虚拟代理也是控制了对 Image 对象的访问。
总结
本章主要介绍了代理模式,并且我们看到了代理模式常用的几种变形,同时也接触了面向对象的基本的设计原则
动态代理 - 程序运行时动态地创建代理对象,所有的对代理对象方法的调用都会变成对 InvocationHandler 的 invoke 方法的调用
远程代理 - 本地调用代理对象访问远程的方法,无需关心网络通信细节,跟调用本地方法一样
虚拟代理 - 为了创建开销大的对象而存在
可以看到代理模式最核心就是控制,代理对象的目的就是控制对真实对象的访问。