首页 / 更多教程 / 模拟登录Django csrf验证及 django_cas_server 模块验证

模拟登录Django csrf验证及 django_cas_server 模块验证

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了模拟登录Django csrf验证及 django_cas_server 模块验证，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含1806字，纯文字阅读大概需要3分钟。

内容图文

模拟登录Django csrf验证及 django_cas_server 模块验证

直接上源码

# -*- coding:utf-8 -*-
"""
Created on 2017/7/1

@author: jj
模拟 csrf

csrf 验证cookie 中的 csrftoken  和 post 请求中的 csrfmiddlewaretoken 是否一致
再验证是否为 服务其发出的 csrftoken

cas 验证规则
在 csrf 的基础上验证  post 请求中 lt
"""
import urllib
import urllib2
import requests
import re
import cookielib

headers = [('User-Agent', 'Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/59.0.3071.86 Safari/537.36')]
login_url = "http://127.0.0.1:8000/cas/login"  # POST发送到的网址
# login_url = "http://127.0.0.1:8000/admin/login/?next=/admin/"  # POST发送到的网址

filename = 'cookie.txt'


def login(par1):

    cookie = cookielib.MozillaCookieJar()
    # 从文件中读取cookie内容到变量
    cookie.load(filename, ignore_discard=True, ignore_expires=True)
    # 创建请求的request
    postdata = urllib.urlencode(par1)
    # 利用urllib2的build_opener方法创建一个opener
    opener = urllib2.build_opener(urllib2.HTTPCookieProcessor(cookie))
    opener.addheaders.append(headers[0])
    opener.addheaders.append(headers[1])
    response = opener.open(login_url, postdata)
    print response.read()


def save_cookie():
    ckjar = cookielib.MozillaCookieJar(filename)
    ckproc = urllib2.HTTPCookieProcessor(ckjar)
    opener = urllib2.build_opener(ckproc)
    f = opener.open(login_url)
    content = f.read()
    pattern_csrf = re.compile(r"name='csrfmiddlewaretoken' value='(.*?)' />", re.S)
    pattern_lt = re.compile(r'<input id="id_lt" name="lt" type="hidden" value="(.*?)" />', re.S)
    csrf = re.findall(pattern_csrf, content)
    lt = re.findall(pattern_lt, content)
    f.close()
    ckjar.save(ignore_discard=True, ignore_expires=True)
    return csrf[0], lt[0]


if __name__ == "__main__":
    csrf, lt = save_cookie()

    headers.append(('csrftoken', csrf))

    data = {"username": "admin",
            "password": "admin",
            "csrfmiddlewaretoken": csrf,
            "lt": lt,
            "renew": 'False',
            "warn": 'on'}
    login(data)

返回结果

模拟登录Django csrf验证及 django_cas_server 模块验证 - 文章图片

内容总结

以上是互联网集市为您收集整理的模拟登录Django csrf验证及 django_cas_server 模块验证全部内容，希望文章能够帮你解决模拟登录Django csrf验证及 django_cas_server 模块验证所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/982418.html

来源：【匿名】

【上一篇】dede织梦后台页面及功能修改及精简操作方法【下一篇】关于IE的RegExp.exec的问题

更多 ►

【模拟登录Django csrf验证及 django_cas_server 模块验证】教程文章相关的互联网学习教程文章

Django(博客系统)：按照时间分层筛选“/blog/article/?create_time__year=2017”，出现问题：Database returned an invalid datetime value. Are time zone definitions for your database installed?【代码】【图】

create_time‘ # 详细时间分层筛选models.Article中create_time定义如下：create_time = models.DateTimeField(u‘创建时间‘, auto_now_add=True)设置后，后台呈现效果：按照时间按分层筛选时，出现了错误：ValueError at /admin/blog/article/ Database returned an invalid datetime value. Are time zone definitions for your database installed? Request Method: GET Request URL: http://127.0...

Django实例(3)-用户连数据库登入系统【图】

App01--->urls.py from django.contrib import adminfrom django.conf.urls import urlfrom app01 import viewsurlpatterns = [ url(r^login/, views.login), url(r^index/, views.index), url(r^user_info/, views.user_info), url(r^userdetail-(?P<nid>\d+)/, views.user_detail), url(r^userdel-(?P<nid>\d+)/, views.user_del), url(r^useredit-(?P<nid>\d+)/, views.user_edit), url(r^orm/, views.orm...

django 开发中数据库做过什么优化??

1.设计表时，尽量少使用外键，因为外键约束会影响插入和删除性能； 2.使用缓存，减少对数据库的访问； 3.在 orm 框架下设置表时，能用 varchar 确定字段长度时，就别用 text； 4.可以给搜索频率高的字段属性，在定义时创建索引； 6.如果一个页面需要多次连接数据库，最好一次性取出所有需要的数据，减少对数据库的查询次数； 7.若页面只需要数据库里某一个两个字段时，可以用 QuerySet.values()； 8.在模板标签里使用 with 标签可以...

00003）django的数据库操作【代码】

### 数据库操作增加操作from blog.models import Blogb = Blog(name='Beatles Blog', tagline='All the latest Beatles news.')b.save()基本查询操作 get用法```python BookInfo.objects.get(id=3) - #### all用法 ```python BookInfo.objects.all() <QuerySet [<BookInfo: 射雕英雄传>, <BookInfo: 天龙八部>, <BookInfo: 笑傲江湖>, <BookInfo: 雪山飞狐>, <BookInfo: 西游记>]>count用法```python BookInfo.objects.count()-...

django连接数据库的类型

字段类型 django的models里面字段类型除了上面的常用的 models.CharField和models.IntegerField，还有更多的类型 1、models.AutoField　　自增列= int(11)　　如果没有的话，默认会生成一个名称为 id 的列，如果要显示的自定义一个自增列，必须将给列设置为主键 primary_key=True。2、models.CharField　　字符串字段　　必须 max_length 参数3、models.BooleanField　　布尔类型=tinyint(1)　　不能为空，Blank=True4、models.Com...

Django学习路11_向数据库中添加和获取指定条件数据【代码】【图】

def add_persons(request):for i in range(15):person = Person()flag = random.randrange(100)person.p_name = "Hany_ %d"%(i)person.p_age = flagperson.p_sex = flag%2person.save()return HttpResponse("批量添加成功")注: 使用随机数,进行添加数据(目前还是静态数据) 添加表中的元素属性值 save 进行保存在使用 random 之前先进性导入http://127.0.0.1:8000/app4/addpersons添加一条数据def add_person(request):person = P...

Django之ORM之双下划线查询

神奇的双下划线查询参数刚才Manager的方法大多是针对字段的确定值在进行crud，如果是一个范围的话，管理器没有开设接口，而是用额双下划线参数的方式。例如：年龄大于18岁的数据 sql: select name,age from user where age>18; orm: models.User.objects.filter(age_ _gt=18) 小于 models.User.objects.filter(age_ _lt=18) 大于等于： models.User.objects.filter(age_ _gte=18) 小于等于：models.User.objects.filter(age_ ...

Django REST framework认证权限和限制源码分析【图】

1.首先我们进入这个initial（）里面看下他内部是怎么实现的。 2.我们进入里面看到他实现了3个方法，一个认证，权限频率 3.我们首先看下认证组件发生了什么权限：啥都没返回，self.permission 条件不执行了。 4.频率组件小总结一下继续：

Django中数据库连接的问题【图】

Django连接数据库的时候出现打不开数据库刚学习Django出现连接数据库之后发现打不开表格，一直网上，贴吧各种找方法，无奈都找不到，发现原来是driver忘记装了。。。。。通过这里点进去Sqlite可以看到missing dirver，点击安装发现python提供的URL已经不存在，只能到网上自己去找新的链接链接：https://bitbucket.org/xerial/sqlite-jdbc/downloads/ 在这个网站中有所有的插件，选择你所需要的插件，将下载完成的插件放到C:\Users...

django.core.exceptions.ImproperlyConfigured:【图】

错误提示： django.core.exceptions.ImproperlyConfigured: WSGI application luffy_permission.wsgi.application could not be loaded; Error importing module: No module named rbac.middlewares.rbac 如何修改呢？？？ 1.问题的由来？ pycharm在代码练习的过程会提供很多方便的服务，比如说中途要给莫一个.py文件修改名字，pycharm会自动将你引用.py的地方,修改。 2.但是！ django中settings.py配置文件中的配置有些是不会自动...

django程序--settings.py文件备注【代码】

""" Django settings for django_air project.Generated by django-admin startproject using Django 3.0.6.For more information on this file, see https://docs.djangoproject.com/en/3.0/topics/settings/For the full list of settings and their values, see https://docs.djangoproject.com/en/3.0/ref/settings/ """import os# Build paths inside the project like this: os.path.join(BASE_DIR, ...) BASE_DIR = os.path...

数据库与Django目录

数据库[怀心抱素]初步认识数据库 [怀心抱素]mysql的表操作 [怀心抱素]mysql记录操作 [怀心抱素]mysql索引与补充 [怀心抱素]python操作mysql前端[怀心抱素]HTML [怀心抱素]CSS [怀心抱素]JavaScript之基础语法 [怀心抱素]JavaScript之DOM操作 [怀心抱素]JavaScript之BOM操作 [怀心抱素]jQuery的使用Django[怀心抱素]Web框架 [怀心抱素]HTTP协议 [怀心抱素]Django框架 [怀心抱素]Django之ORM [怀心抱素]Django之视图(V) [怀心抱素]Dj...

Django开发密码管理表实例【附源码】【代码】【图】

文章及代码比较基础，适合初、中级人员，高手略过阅读此篇文章你可以：获取一个Django实现增删改查的案例源码了解数据加密的使用场景和方法以及如何在Python3中使用背景介绍 DBA需要维护一张密码表，主要记录数据库中创建的账号密码信息，大概如下：目前的维护方式还是最传统的Excel，一个人更新给多个人同步，Excel设置密码以保证安全性，原始且效率低下，既然我们已经上线了overmind数据库运维系统，何不在系统里边集成这个功能...

Django+小程序技术打造微信小程序助手

第1章 Django2.0+微信小程序+高可用部署上线，带你打通全栈开发讲师亲自解决学生问答将近200条，群分享经典技术问题30+，课程源代码跟随小程序API更新和自身功能需求已经迭代两次，未来也将会持续保持更新状态，课程代码通过慕课网git仓库托管，可以随时查看迭代过程和获取最新代码，每次都有保存，相信好的服务让您学习更快更轻松！同学们加油！... 1-1 Django+小程序技术打造微信小程序助手试看第2章小程序开发入门，从零入手...

Django-manage.py shell命令【图】

1、进入shell模式python3 manage.py shell 2、基本数据访问from loginApp.models import Event,Guest #导入loginAPP应用下的models.py中的event和guest表Event.objects.all() #获取event表中的所有对象Guest.objects.all() 2、插入数据>>> e1 = Event(id=2,name=aa的pro发布会,limit=10,status=True,address=山东泰山,start_time=datetime(2021,2,15,0,0,0)) >>> e1.save() /Users/bjhl/stone-web/lib/python3.6/site-packages...

首页 / 更多教程 / 模拟登录Django csrf验证及 django_cas_server 模块验证

模拟登录Django csrf验证及 django_cas_server 模块验证

内容导读

内容图文

内容总结

内容备注

内容手机端

【模拟登录Django csrf验证及 django_cas_server 模块验证】教程文章相关的互联网学习教程文章

Django(博客系统)：按照时间分层筛选“/blog/article/?create_time__year=2017”，出现问题：Database returned an invalid datetime value. Are time zone definitions for your database installed?【代码】【图】

Django实例(3)-用户连数据库登入系统【图】

django 开发中数据库做过什么优化??

00003）django的数据库操作【代码】

django连接数据库的类型

Django学习路11_向数据库中添加和获取指定条件数据【代码】【图】

Django之ORM之双下划线查询

Django REST framework认证权限和限制源码分析【图】

Django中数据库连接的问题【图】

django.core.exceptions.ImproperlyConfigured:【图】

django程序--settings.py文件备注【代码】

数据库与Django目录

Django开发密码管理表实例【附源码】【代码】【图】

Django+小程序技术打造微信小程序助手

Django-manage.py shell命令【图】

更多教程 - 最新教程

更多教程 - 最热教程

首页 / 更多教程 / 模拟登录Django csrf验证 及 django_cas_server 模块验证

模拟登录Django csrf验证 及 django_cas_server 模块验证

内容导读

内容图文

内容总结

内容备注

内容手机端

【模拟登录Django csrf验证 及 django_cas_server 模块验证】教程文章相关的互联网学习教程文章

更多教程 - 最新教程

更多教程 - 最热教程

首页 / 更多教程 / 模拟登录Django csrf验证及 django_cas_server 模块验证

模拟登录Django csrf验证及 django_cas_server 模块验证

【模拟登录Django csrf验证及 django_cas_server 模块验证】教程文章相关的互联网学习教程文章