登录功能课件详解:前后端

已于 2023-08-23 14:01:57 修改
阅读量494 收藏 1
点赞数
分类专栏: Django 文章标签: javascript vue.js 前端
于 2022-08-02 20:29:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ben_boba/article/details/126129567
版权
这篇博客详细介绍了两种登录实现方式:基于session和基于JWT的用户认证。在Vue前端,登录功能通过axios发送POST请求,验证用户信息并存储登录状态。Django后端则分别展示了如何处理登录请求,包括用户验证、生成session或token。此外,还讨论了如何支持多种登录方式,如自定义认证类来实现用户名和手机号的混合登录,并提供了退出登录的处理方法。
摘要由CSDN通过智能技术生成

<登录功能 1 session>

==vue前端==

// 点击登录触发
Login() {
  // 通过element自定义表单校验规则,校验用户输入的用户信息
  this.$refs["ruleForm"].validate(valid => {
    //如果通过校验开始登录
    if (valid) {
      // 发送ajax
      this.$axios.post("/users/login/", {
          user: this.LoginUser.name,
          pwd: this.LoginUser.pass,
        })
        .then(res => {
          console.log("@@登录的响应:", res)
          // 200代表登录成功,其他的均为失败
          if (res.data.code == 200) {
            // res.data为后端响应的json
            // 隐藏登录组件
            this.isLogin = false;
            // 登录信息存到本地缓存
            let user = JSON.stringify(res.data.user);
            //要求后台返回的数据
            //{
            //     "code":200, 
            //     'msg': "欢迎user",
            //     "user":{
            //       userName:"xxx",
            //     },
            //}
            // 前端存储用户信息,表示登录成功
            localStorage.setItem("user", user);
            // sessionStorage.setItem("")
            // 登录信息存到vuex,控制页面欢迎信息
            this.setUser(res.data.user);
            // 弹出通知框提示登录成功信息
            this.notifySucceed(res.data.msg);
          } else {//响应不是200
            // 清空输入框的校验状态
            this.$refs["ruleForm"].resetFields();
            // 弹出通知框提示登录失败信息
            this.notifyError(res.data.msg);
          }
        })
        .catch(err => {
          console.log(err)
          return Promise.reject(err);
        });
    } else {//未通过用户校验
      return false;
    }
  });
}

django/路由

# /users/login/
path("login/", Login.as_view()),

django/视图

from django.contrib.auth.hashers import check_password 
from django.contrib.auth import authenticate
from rest_framework.views import APIView
from rest_framework.response import Response
from user.models import *

class Login(APIView):
    def post(self, request):
        # 1. 获取前端数据
        # 前端发送post 数据{user:xxx, pwd:xxx} 
        username = request.data.get("user")
        password = request.data.get("pwd")

        #2. 验证用户
        # user = authenticate(username=username,password=password)
        try:
            user = User.objects.get(username=username)
        except:
            return Response({"code":204,"msg":"用户不存在!"})

        # 用户存在,验证密码
        if check_password(password, user.password):
            #密码正确
            #会话保持,django后端只需要简单设置session,返回的响应会带着sessionid---->Vue代理处理cookie存储
            request.session["username"] = username
            
            return Response({"code":200, "msg":"欢迎%s"%username, 'user':{"userName":username, 'uid':user.id}})
        # 验证未通过
        res = Response({"code":204, "msg":"用户名或密码不正确!"})
        return res

<登录功能 2 >携带 jwt token

自定义登录视图,使用pyjwt 自己生成 token, 此类方案支持所有的python框架

pip install jwt

生成token

import datetime
import jwt  #需要安装pip install pyjwt
from django.conf import settings

def generate_token(user):
    """
     :param user: 用户对象
     :return: 生成的token
    """
    #自己组织payload
    payload = {
        'user_id': user.id,
        'username': user.username,
        'exp': datetime.datetime.now() + datetime.timedelta(seconds=300)
    }
    # token 要自己生成: 第二部分的载荷,盐部分, 算法
    token = jwt.encode(payload=payload, key=settings.SECRET_KEY, algorithm='HS256')
    return token

jdango/登录视图

from django.contrib.auth import authenticate
from rest_framework.views import APIView
from rest_framework.response import Response
from user.models import *

class Login(APIView):
    def post(self, request):
    	#获取前端数据
        username = request.data.get('user')
        password = request.data.get('pwd')

        user = authenticate(username=username, password=password)

        if user:
            token = generate_token(user)
            return Response({
            	'code':200,
                'msg': '登录成功!',
                'token': token,
                'user': {
                    'userName': user.username,
                    'uid': user.id
                }
            })
        else:
            return Response({"code":204, 'msg': '用户名或密码错误'})

django/路由

urlpatterns = [
   path('login/', Login.as_view()),
]

Vue前端存储token

localStorage.setItem("token", res.data.token)
#后续的请求 携带token
let token = localStorage.getItem("token")

----------------------------------------------------------------------------------------------------------------------------

django方案二 携带token

自定义登录视图,使用 djangorestframework-jwt提供的 方法生成token,此类方案只能支持django框架

pip install djangorestframework-jwt

登录视图

from rest_framework_jwt.utils import jwt_payload_handler, jwt_encode_handler 
from django.contrib.auth import authenticate
from rest_framework.views import APIView
from rest_framework.response import Response
from user.models import *


class Login(APIView):
    def post(self, request):
        username = request.data.get('user')
        password = request.data.get('pwd')

        user = authenticate(username=username, password=password)

        if user:
            payload = jwt_payload_handler(user)
			token = jwt_encode_handler(payload)
            return Response({
            	"code":200,
                'msg': '登录成功!',
                'token': token,
                'user': {
                    'userName': user.username,
                    'uid': user.id
                }
            })
        else:
            return Response({"code":200, 'msg': '用户名或密码错误!'})

路由配置

urlpatterns = [
   path('login/', Login.as_view()),
]

---------------------------------------------------------------------------------------------------------------------------------

多方式登录

django内置的用户认证方式只支持 用户名和密码,而实际的项目开发中,登录方式往往不止一种

因此,需要重写用户认证类,指明新的 认证方式,添加手机号登录方式。

自定义身份认证类

utils/auth.py,在项目中创建一个utils目录,自定义认证类

from django.contrib.auth.backends import ModelBackend
from django.contrib.auth.hashers import check_password
from django.db.models import Q
from user.models import User


# 自定义 认证类,需要在 settings.py 中指明配置项
class AuthBackend(ModelBackend):
    def authenticate(self, request, username=None, password=None, **kwargs):
        """需要继承django内置的用户认证类,并重写认证方法,可以支持多种方式进行登录"""
        try:
            user = User.objects.get(Q(username=username) | Q(mobile=username))
        except Exception as e:
            return None
        # 校验密码: 先写 需要校验的密码, 后写 加密后的密码
        if check_password(password, user.password):
            return user
        else:
            return None

指明配置项

在配置文件中,指明认证类

# 指定用户认证引擎
AUTHENTICATION_BACKENDS = [
    'utils.auth.AuthBackend' , # 自己定义的认证类路径
]

--------------------------------------------------------------------------------------------------------------------------

退出登录

使用session会话保持的退出:

Vue前端

// 退出登录
logout() {
  // 不显示退出登录框
  this.visible = false;

  this.$axios.post("/users/logout/").then((res) => {
    console.log("@@退出登录的响应:", res);

    if (res.data.code == 200) {
      // 清空本地登录信息
      // localStorage.setItem("user", "");
      localStorage.removeItem("user");

      // 清空vuex登录信息
      this.setUser("");
      this.notifySucceed("成功退出登录");
    }else{
      console.log("退出请求失败")
    }
  }).catch(err=>{return Promise.reject(err)})
},

django后端

#/users/logout/
path("logout/", Logout.as_view()),

#视图接口
class Logout(APIView):
    def post(self, request):
        print("会话保持:", request.session.items())
        #前端Vue代理会处理sessionid的存储及Cookie信息的携带
        #删除会话
        if request.session.get("username"):
            del request.session["username"]
        print("再次查看session:", request.session.items())

        return Response({"code":200, "msg":"ok"})

使用jwt会话保持的退出:

只需要 删除 localStorage中存储的token即可

RaptorWE
关注
专栏目录
前端实现登录功能
10-27
适合小白使用的代码 前端实现登录功能前端实现登录功能前端实现登录功能
项目基本登录功能
xyx_312的博客
07-03 359
登录基本流程代码
Spring Boot基础学习之(六):前后端交互实现用户登录界面
m0_52479012的博客
03-29 3130
如何通过前端交互:实现用户登录界面
SpringSecurity实现前后端分离登录授权详解
qq_43649937的博客
06-14 4974
SpringSecurity java Springboot
jwt的基本使用
繁华落烬命入戏
12-22 527
文章目录介绍用途解决跨域访问的问题原理JWT 的数据结构JWT基本使用 介绍 JWT是json web token缩写。它将用户信息加密到token里,服务器不保存任何用户信息。服务器通过使用保存的密钥验证token的正确性,只要正确即通过验证。 优点是在分布式系统中,很好地解决了单点登录问题,很容易解决了session共享的问题。 缺点是无法作废已颁布的令牌/不易应对数据过期。 用途 解决跨...
一阶电路PPT教学课件.pptx
10-07
《一阶电路理论详解》 一阶电路是电路理论中的基础概念,主要涉及电路的过渡过程及初始条件、零输入响应、零状态响应、全响应、阶跃响应和冲激响应,以及RC微分和积分电路。这些内容是电气工程和电子技术领域的核心...
uni-app 前后端实战课 - 《悦读》(中).zip
12-21
《悦读》是一款基于uni-app开发的前后端实战应用,旨在教授如何利用uni-app框架构建一个完整的小程序项目。uni-app是一个多端开发框架,它允许开发者使用一套代码实现跨平台应用开发,覆盖H5、微信小程序、支付宝小...
GSKT数控车床编程实例PPT课件.pptx
10-07
《GSK980T数控车床编程实例详解》 GSK980T是一款由广州数控设备有限公司研发的普及型数控系统,其设计灵感来源于知名的FANUC系统,广泛应用于广东省的职业技能鉴定培训中。该系统的核心在于其对车削工艺的精确控制...
用户登录前后端开发(一个简单完整的小项目)——SpringBoot与session验证(带前后端源码)全方位全流程超详细教程
最新发布
dream_ready的博客
10-30 7877
从input输入框内获取username和password参数,向后端发送post请求将参数发送过去,后端进行校验,如果后端响应为true,则说明响应成功(账号密码正确),执行回调函数,跳转页面到index.html (主页)在resource目录下的static目录下创建登录和主页的html页面,此处我将其分别命名为 login.html和index.html。注:不要看我的文件多,那是我的其他项目,这个项目所用的文件我会全部用红框框起来,没框的部分不用管,前端两个文件,后端一个文件。
登录功能的实现(包括前后端
热门推荐
_Kiwi_berry的博客
08-10 3万+
登录功能对于前端刚入门不久的我来说较为困难,花了很久查阅了许多资料。代码部分涉及的技术栈和细节也很多。过了一段时间来看,发现对自己写的代码竟然感觉十分陌生,故想写篇博客,对整个过程进行梳理。方便自己重看代码,同时也希望能帮到在实现这一功能受阻的程序猿们o( ̄▽ ̄)ブ前端验证用户输入是否符合规范前端调用后端登录接口,向后端发起登录请求后端收到请求,查验数据库种是否有相应账号以及密码是否正确验证通过后,将成功信息连同token一起发送给前端。...................................
Java-Web前后端交互实现登陆注册(附源码)
比时代快才是快,趁风使柁
03-16 1万+
此登陆注册界面使用Maven,Servlet,Mybatis,Mysql,Tomcat技术以及结合了html,css界面设置实现了前后端交互,将前端界面输入的数据传入到后端java中进行处理并将数据保存在mysql数据库之中,是个很不错的练手小项目,新入门小伙伴可以一起尝试。
几种简单的登录方式的实现——前端+后端
DevelopmentStack的博客
05-20 5203
登录方式的实现 引言 想了一下之项目中用到的登录方式,简单的总结一下 1、普通登录 普通登录的实现:根据用户输入的用户名和密码,提交到后台后台判断用户输入的信息是否在数据库中存在,如果存在就给前端返回数据。 出现的问题:只要数据库存在用户信息,不管任何时候都可以登录,所以存在安全问题,就需要考虑权限控制,安全认证,防止CSRF攻击等问题。 前端代码 $.ajax({ url: '/login', type: 'POST', da
POST注入(账户登录页面)
zsdddddss的博客
12-25 270
POST注入(账户登录页面)
用户登录界面的实现(前后端交互)
L_H_study的博客
02-07 1011
用户登录界面的实现(前后端交互)
前端vue 后端springboot实现登录
qq_53632806的博客
10-25 766
vue+springBoot实现登录
Django--前后端分离-后端(二)实现简单的登陆接口进行跨域
万物皆有灵
01-08 9018
前后端分离-登陆接口实现跨域 一、创建login项目 1、创建testBackends项目(如果做过第一章节这里可以跳过) django-admin startproject testBackends 2、创建login模块应用 (1)cd进入testBackends项目 (2)创建任意项目模块如:login python3 manage.py startapp login 3、把login应用配置到testBackends–>settings.py里面 4、在login模块内添加下列.py文件
用户管理之登录
weixin_48984179的博客
12-05 973
图 实现 1.1前端事件 $(function () { $("#login_btn").click(function () { $.post("User/login",$("#loginForm").serialize(),function (data) { if (data.flag) { //如果后端判断成功,则跳转 location.href = "index.html"; }else { $("#errorMsg")..
微信小程序商城开发教程:前后端分离实战指南
资源摘要信息:"基于前后端分离的微信小程序商城(Springboot + uni-app)" 知识点详解: 1. 微信小程序商城: 微信小程序是一个不需要下载安装即可使用的应用,它实现了应用“触手可及”的梦想,用户扫一扫或搜一下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值