从零开始的Django框架入门到实战教程(内含实战实例) - 06 管理员界面 密码加密保存、密码不显示、密码重置、密码确认、密码校验 详解(学习笔记)

最新推荐文章于 2024-04-30 18:39:23 发布
最新推荐文章于 2024-04-30 18:39:23 发布
阅读量858 收藏 8
点赞数 4
分类专栏: # Django 前端 文章标签: django 学习 python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Hjh1906008151/article/details/126409666
版权
前端 同时被 2 个专栏收录
14 篇文章 14 订阅
订阅专栏
Django
11 篇文章 46 订阅
订阅专栏

目录


  Django是目前比较火爆的框架,之前有在知乎刷到,很多毕业生进入大厂实习后因为不会git和Django框架3天就被踢掉了,因为他们很难把自己的工作融入到整个组的工作中。因此,我尝试自学Django并整理出如下笔记。
  这篇博客主要完善了之前的一些功能,代码适合更多的引用场景。包括管理员的密码加密(md5),管理员密码不显示(forms.PasswordInput),管理员密码重置(save()),管理员密码确认(ValidationError),管理员密码修改时校验(ValidationError)。实际上,就是在之前的增删改查的大框架下根据不同的应用场景修改一些边边角角的地方。部分工作基于原来已有的工作。

1. 介绍

  因为这个小任务已经进行了很多工作了,有之前任务的积累。如果直接看代码可能会被文件之间的关系整迷糊,这里梳理一下关键的文件和文件夹的内容。
在这里插入图片描述

static							包含各种静态文件,css样式,jquery等
templates						包含各种html文件,所有的静态页面都是这里出来的
utils							包含各种中途会用到的工具
	- bootstrap_input.py		继承ModelForm,在其中嵌入Bootstrap样式
	- encrypt.py				利用md5加密密码
	- form.py					所有的ModelForm存这里
	- page.py					分页类,负责为界面添加分页功能
views
	- admin.py					管理员界面的views放这里
	- depart.py					部门界面的views放这里
	- num.py					号码界面的views放这里
	- user.py					用户界面的views放这里
__init__.py						略
admin.py						略
apps.py							略
models.py						存放我们对数据库的数据表的定义
test.py 						略
Employee_Management
	- __init__.py				略
	- asgi.py					略
	- settings.py				略
	- urls.py					views内的py文件中各个函数与templates内html文件的对应关系
	- wsgi.py					略

2. 管理员界面

  制作界面之前,我们首先要完成数据表的建立。还是要在models.py中创建管理员类,并通过命令行在终端中链接数据库。

# 管理员
class Admin(models.Model):
    username = models.CharField(verbose_name="用户名", max_length=32)
    password = models.CharField(verbose_name="密码", max_length=64)

  除了数据库本身,我们还需要把界面展示到前端。这需要我们连接数据库,将数据传入到前端;完成前端界面的设计;加入前端的框架。

  使用ModelForm连接数据库。utils/form.py

from django import forms
# 加入Bootstrap样式
class BootstrapModelForm(forms.ModelForm):
    def __init__(self, *args, **kwargs):
        super().__init__(*args, **kwargs)
        for name, field in self.fields.items():
            field.widget.attrs["class"] = "form-control"
            field.widget.attrs["placeholder"] = field.label

# ModelForm
class AdminModelForm(BootstrapModelForm):
    class Meta:
        model = models.Admin
        # confirm_password在输入密码时用于确认密码
        fields = ["username", "password"]
        widgets = {
            "password": forms.PasswordInput
        }

  连接数据库,使用将所有的数据传到前端。其中,PAGE是我们之前自己封装的一个类,可以根据结果分页(04 号码管理部分() 1.7. 分页(封装类实现))

from django.shortcuts import render, redirect
from application01 import models
from application01.utils.page import PAGE
from application01.utils.form import AdminModelForm
def admin_list(request):
    # 搜索功能
    search_dict = dict()
    value = request.GET.get("search", "")
    if value:
        search_dict["username__contains"] = value

    # 如果有搜索就会读取搜索之后的结果。所有的结果都会根据id排序
    admin_list = models.Admin.objects.filter(**search_dict).order_by("id")
    # 分页
    page_object = PAGE(request, admin_list, page_size=8)
    context = {
        "admin_list": page_object.page_queryset,  # 分完页的数据
        "search_data": value,  # 搜索之后的数据
        "page_string": page_object.create_html(),  # 生成的页码
        "search_page": page_object.search()  # 搜索功能
    }

    # 传送到前端
    return render(request, "admin_list.html", context)

  admin_list.html(看不懂首行的layout.html可以看03 前端模板嵌套3. 模板的继承):

{% extends "layout.html" %}
{% block content %}
<div class="container">
    <div style="margin-bottom: 10px">
        <a class="btn btn-success" href="/admin/add">
            <span class="glyphicon glyphicon-plus-sign" aria-hidden="true"></span>
            加入管理员
        </a>
        <div style="float: right; width: 300px;">
            <form method="get">
                <div class="input-group">
                    <input type="text" class="form-control" placeholder="搜索用户名" name="search" value="{{search_data}}">
                    <span class="input-group-btn">
                        <button class="btn btn-default" type="submit">
                            <span class="glyphicon glyphicon-search"></span>
                        </button>
                    </span>
                </div>
            </form>
        </div>
    </div>

    <div class="panel panel-default">
        <!-- Default panel contents -->
        <div class="panel-heading">
            <span class="glyphicon glyphicon-th-list" aria-hidden="true"></span>
            管理员列表
        </div>
        <!-- Table -->
        <table class="table table-bordered">
            <thead>
            <tr>
                <th>ID</th>
                <th>用户名</th>
                <th>密码</th>
                <th>操作</th>
            </tr>
            </thead>
            <tbody>
            {% for obj in admin_list %}
            <tr>
                <th>{{ obj.id }}</th>
                <td>{{ obj.username }}</td>
                <td>********</td>
                <td>
                    <a class="btn btn-primary btn-xs" href="/admin/{{ obj.id }}/edit">编辑</a>
                    <a class="btn btn-danger btn-xs" href="/admin/{{ obj.id }}/del">删除</a>
                </td>
            </tr>
            {% endfor %}
            </tbody>
        </table>
    </div>
    <ul class="pagination" style="width:100%;">
        {{ page_string }}
        {{ search_page }}
    </ul>
</div>
{% endblock %}

  效果如下:

在这里插入图片描述

3. 添加管理员

  添加管理员类似的任务我们在之前有做过很多:添加用户、添加号码、添加部门……这次我们做出一些改变。我们在上网的时候应该都有过类似的体验:我们在注册账号时,平台为了防止我们输错密码,会加入一个“请再次输入密码”,我们也完成这个功能。此外,为了防止信息泄露,我们还要给管理员的密码加入加密功能。

  首先是在utils/form.py中修改ModelForm:

from application01.utils.encrypt import md5
from application01.utils.bootstrap_input import BootstrapModelForm
from django import forms
from django.core.validators import RegexValidator, ValidationError

class AdminModelForm(BootstrapModelForm):
    # 定义“确认密码”
    confirm_password = forms.CharField(
        label="确认密码",
        widget=forms.PasswordInput(render_value=True)       # 密码不一致之后,报错之后不置空
    )

    class Meta:
        model = models.Admin
        # confirm_password在输入密码时用于确认密码
        fields = ["username", "password", "confirm_password"]
        widgets = {
            "password": forms.PasswordInput
        }
    
    # 确定是否存在此管理员
    def clean_username(self):
        text_admin = self.cleaned_data["username"]
        exists = models.Admin.objects.filter(username=text_admin).exists()
        if exists:
            raise ValidationError("管理员已存在")
        return text_admin
	
    # 加密
    def clean_password(self):
        pwd = self.cleaned_data.get("password")
        return md5(pwd)

    # 对比两次输入的密码
    def clean_confirm_password(self):
        pwd = self.cleaned_data.get("password")
        confirm = md5(self.cleaned_data.get("confirm_password"))
        if pwd != confirm:
            raise ValidationError("密码不一致,请重新输入")
        return confirm

  其中,md5加密函数位于utils/encrypt.py中。

# -*- coding:utf-8 -*-
from django.conf import settings
import hashlib

# 加密
def md5(data):
    # SECRET_KEY是Django自带的
    obj = hashlib.md5(settings.SECRET_KEY.encode("utf-8"))
    obj.update(data.encode("utf-8"))
    return obj.hexdigest()

  views/admin.py

def admin_add(request):
    # 如果没有信息POST过来,我们通过如下代码生成界面,等待POST
    if request.method == "GET":
        form = AdminModelForm()
        return render(request, "admin_add.html", {"form": form})
    form = AdminModelForm(data=request.POST)
    # 有数据POST过来之后
    # 如果数据通过了校验,保存数据
    if form.is_valid():
        form.save()
        return redirect("/admin/list")
    # 如果数据没有通过校验,还是在添加界面,同时返回错误
    return render(request, "admin_add.html", {"title": "新建管理员", "form": form})

   admin_add.html

{% extends 'layout.html' %}

{% block content %}
<div class="container">
    <div class="panel panel-default">
        <div class="panel-heading">
            <h3 class="panel-title">{{ title }}</h3>
        </div>
        <div class="panel-body">
            <form method="post" novalidate>
                {% csrf_token %}
                {% for field in form %}
                <div class="form-group">
                    <label>{{ field.label }}</label>
                    {{ field }}
                    <span style="color:red;">{{ field.errors.0 }}</span>
                </div>
                {% endfor %}
                <button type="submit" class="btn btn-primary">提 交</button>
            </form>
        </div>
    </div>
</div>
{% endblock %}

  效果如下:

在这里插入图片描述

4. 管理员编辑

  编辑部分大同小异,不过我们加入了权限。后台无法修改管理员的用户名,此外,后台也无法通过平台得到管理员的密码的明文,只有重置密码的权力(6. 管理员密码重置)。为了提高系统的稳定性,我们再加入判断,防止用户输入不存在的管理员编号。

  我们特地为编辑写一个ModelForm,因为我们不希望修改后的密码跟之前的密码一样,所以修改之前的clean_password,在里面加了一个校验。utils/forms.py

class AdminEditModelForm(BootstrapModelForm):
    confirm_password = forms.CharField(
        label="确认密码",
        widget=forms.PasswordInput(render_value=True)  # 密码不一致之后,报错之后不置空
    )
    username = forms.CharField(disabled=True, label="用户名")
    class Meta:
        model = models.Admin
        fields = ["username", "password", "confirm_password"]

    def clean_password(self):
        pwd = self.cleaned_data.get("password")
        md5_pwd = md5(pwd)
        # 校验当前密码和新输入的密码是否一致
        # instance 就是传进来的对象,pk就是id
        exist = models.Admin.objects.filter(id=self.instance.pk, password=md5_pwd).exists()
        if exist:
            raise ValidationError('密码不能与之前的密码相同')
        return md5_pwd

    def clean_confirm_password(self):
        pwd = self.cleaned_data.get("password")
        confirm = md5(self.cleaned_data.get("confirm_password"))
        if pwd != confirm:
            raise ValidationError("密码不一致,请重新输入")
        return confirm

  当然,如果你不想让用户看到明文,也可以直接给password一个widget=forms.PasswordInput(render_value=True)

  连接数据库。views/admin.py

def admin_edit(request, nid):
    # 判断nid存不存在
    row_obj = models.Admin.objects.filter(id=nid).first()
    if not row_obj:
        return render(request, 'error.html', {'msg': '数据不存在'})
    # 显示默认值
    if request.method == 'GET':
        form = AdminEditModelForm(instance=row_obj)
        return render(request, "admin_add.html", {"title": "编辑管理员", "form": form})
    form = AdminEditModelForm(instance=row_obj, data=request.POST)
    # 校验
    if form.is_valid():
        form.save()
        return redirect("/admin/list")
    return render(request, "admin_add.html", {"title": "编辑管理员", "form": form})

  效果如下:
在这里插入图片描述

5. 删除管理员

  这部分毫无改变,其实也没啥能改的。

def admin_del(request, nid):
    models.Admin.objects.filter(id=nid).delete()
    return redirect('/admin/list')

在这里插入图片描述

6. 管理员密码重置

  在现实情况中,很多情况下,即使是后台人员也不可以直接查看用户的隐私,这个时候如果用户忘记了密码,我们就没有办法直接去改它,我们往往会选择直接重置这个密码。在用户重置密码之后,将跳出提醒界面,并将密码重置为1129。

def admin_reset(request, nid):
    row_obj = models.Admin.objects.filter(id=nid).first()
    if not row_obj:
        return render(request, 'error.html', {'msg': '数据不存在'})
    # 显示默认值
    row_obj.password = md5('1129')
    row_obj.save()
    return render(request, 'error.html', {'msg': '数据重置成功,{}现在的密码为默认密码1129'.format(row_obj.username)})

  效果如下:

在这里插入图片描述

铖铖的花嫁
关注
  • 4
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
python django实战pycharm_Django实战入门简易教程
weixin_33933280的博客
02-19 544
Hello各位小伙伴,很久没有在简书上更新文章了,好久不见去年的这个时候由于暑假比较无聊,便在微信上跟着一群小伙伴自学了Python Web开发框架Django,但由于当时代码功力尚浅(现在也浅),学了一段时间后还是有些晕,便一直没有继续学下去碰巧这段时间开始实习,由于工作需要不得不重新拾起Django。花了两天时间重新学习,并将这个过程记录下来,一方面是方便自己以后随时回顾防止遗忘,另一方面希望...
Django开发密码管理表实例教程(附源码)
09-19
主要给大家介绍了关于利用Django开发密码管理表的实例教程,文章及代码比较基础,适合初、中级人员,高手略过,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面来一起看看吧
简约而不简单的Django2.2 新手图文教程
weixin_30871293的博客
08-30 665
欢迎大家访问我的个人网站《刘江的博客和教程》www.liujiangblog.com 主要分享PythonDjango教程以及相关的博客! 版权所有,转载需注明来源! 2019年7月更新。 本文面向有一些的Python基础,但刚接触web框架的Django初学者。 环境:Windows10   Python3.6/3.7   Pycharm2018   Django ...
使用 Django 进行测试驱动开发
somenzz的博客
11-22 651
所谓测试驱动开发(TDD),就是先编写测试用例,然后编写代码来满足测试用例,具体包含以下步骤:编写测试用例。编写代码满足测试用例中的需求。运行测试用例。如果通过,说明代码满足了测试用例所定...
一周学会Django5 Python Web开发-Django5创建项目(用PyCharm工具)
java1234的博客
02-10 1350
一周学会Django5 Python Web开发-Django5创建项目(用PyCharm工具)
从零开始Django框架入门实战教程(内含实战实例) - 02 请求与相应、数据库操作(ORM、MySQL)(学习笔记
如果没有躺赢的命,那就站起来奔跑,你的努力一定会对得起这一路的颠沛流离。
06-30 1912
在这部分,我将从最基本的网页的请求和响应做起,然后探索Django框架中的数据库操作(ORM),包括连接MySQL、数据库的增删改查操作、前端展示。最后利用所学完成一个学生系统的展示。 1. 请求和相应(request.method, request.GET, render, redirect) 2. 数据库操作(ORM框架) 2.1 ORM 2.2 安装第三方模块(mysqlclient) 2.3 创建数据库 2.4 ORM链接数据库 2.5 ORM进行表操作(makemigrations, migra
Django入门+实战教程+个人笔记+实时更新+基础知识 ->(个人学习记录笔记
slience_me的博客
10-25 1509
python manage.py startapp stu 创建新应用 名称 &emsp; 制表符 python manage.py runserver 127.0.0.1:8000 启动服务器 2.登录,登录首页实现步骤 1.创建一个Djan项目 2.在终端中创建应用 python manage.py startapp 应用名 3.在项目包中的settings.py中添加应用 INSTALLED_APPS = [ 'django.contrib.admin', 'django
从零开始Django框架入门实战教程(内含实战实例) - 01 创建项目与app、加入静态文件、模板语法介绍(学习笔记
热门推荐
如果没有躺赢的命,那就站起来奔跑,你的努力一定会对得起这一路的颠沛流离。
06-30 1万+
  在这部分,我将从Django的安装讲起,从创建项目到制作一个简单的页面(跑通流程),再到加入网页,介绍Django的模板语法。最后利用所学完成一个小的网页展示。   1. 安装Django 2. 创建项目(startproject) 2.1 创建项目 2.2 介绍项目文件 2.3 APP(startapp) 3. 走通流程(urls, views, runserver) 3.1 第一个页面 3.2 多个页面 4. 网页 4.1 加入网页(templates, render) 4.2加入图片、css、js
Django找回admin账号密码
syh_c_python的博客
01-19 1998
Django找回admin账号密码
Django忘记后台超级管理员(root)密码
weixin_49861340的博客
03-10 4684
Django忘记密码找回
django xadmin 默认密码_Django认证系统
weixin_39717825的博客
11-30 1726
前言Django的简单认证系统,后期会分享一些对象级别的权限校验。使用Django认证系统这篇文档解释默认配置下Django认证系统的使用。这些配置已经逐步可以满足大部分常见项目的需要,可以处理范围非常广泛的任务,且具有一套细致的密码和权限实现。对于需要与默认配置不同需求的项目,Django支持扩展和自定义认证。Django的认证同时提供认证和授权,并通常统一称为认证系统,因为这些功能某些地方是耦...
Python Django Web开发实战(详细教程
wly55690的博客
07-26 2443
Django是一个非常强大的Python Web开发框架,它以"快速开发"和"干净、实用的设计"为设计宗旨。本文将从Django的基本概念开始,逐渐引导大家理解如何使用Django构建复杂的web应用程序。
Django 忘记管理员或忘记管理员密码 重设登录密码的方法
09-20
今天小编就为大家分享一篇Django 忘记管理员或忘记管理员密码 重设登录密码的方法,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
django项目实战之个人密码本管理系统(django)(源码+说明+演示视频).zip
06-10
(4)密码表生成:用户可以从生成的密码表中选择任意密码选择保存使用; (5)自动输入:用户可以在使用密码本中保存的平台,执行账户密码自动输入 (6)密码本管理:用户可以随时管理自己的新建的密码本。包括删除...
Django通用类视图实现忘记密码重置密码功能示例
09-18
今天小编就为大家分享一篇Django通用类视图实现忘记密码重置密码功能示例,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
Python Django Web 从入门实战教程练习题及答案.docx
11-01
Python Django Web 从入门实战教程练习题及答案
好用的电子文档管理系统应具备哪些功能?
MSaaS的博客
04-30 301
通过使用8Manage电子文档管理系统这样有效的解决方案,企业可以更好地存储、组织和访问数据文件,简化许多涉及数字文档的业务流程,从而提升业务办公效率。为了跟踪文档的处理方式,8Manage 保留不可擦除的审计跟踪,让你全面了解系统上任何人的每个操作。8Manage电子文档管理系统的索引查询、关键字查询和全文检索可以帮助你轻松找到查找的内容,你还可以定义知识层次结构并根据其知识分类搜索文档。得益于清晰的组织系统,你可以知道哪个文档版本有更新,团队成员可以从中央位置发表评论或更改文档的状态。
Django后台项目开发实战
weixin_72949205的博客
04-29 268
开发环境使用 Anaconda, IDE 使用 pycharm。
Django后台项目开发实战
最新发布
weixin_72949205的博客
04-30 334
用户可以浏览工作列表以及工作详情。
django auth 写一个注册界面 将注册成功的用户信息保存到数据库里面 前端显示提示两次密码不一致和注册成功功能
06-06
好的,这里提供一个简单的注册界面,使用 Django 自带的 `UserCreationForm` 实现注册功能,同时在前端显示提示消息: 1. 在 `views.py` 中定义视图函数: ```python from django.contrib.auth.forms import UserCreationForm from django.contrib.auth import authenticate, login from django.shortcuts import render, redirect def register(request): if request.method == 'POST': form = UserCreationForm(request.POST) if form.is_valid(): form.save() username = form.cleaned_data.get('username') password = form.cleaned_data.get('password1') user = authenticate(username=username, password=password) login(request, user) return redirect('index') else: form = UserCreationForm() return render(request, 'register.html', {'form': form}) ``` 2. 在 `urls.py` 中添加路由: ```python from django.urls import path from . import views urlpatterns = [ # ... path('register/', views.register, name='register'), # ... ] ``` 3. 在 `register.html` 模板中添加注册表单和提示消息: ```html {% extends 'base.html' %} {% block content %} <h2>Register</h2> <form method="post"> {% csrf_token %} {{ form.as_p }} <button type="submit">Register</button> </form> {% if form.errors %} {% for error in form.errors %} <div class="error-message">{{ error }}</div> {% endfor %} {% endif %} {% if request.GET.next %} <input type="hidden" name="next" value="{{ request.GET.next }}" /> {% endif %} {% endblock %} ``` 这样,当用户在注册时,如果两次输入的密码不一致,表单就会显示对应的错误消息。如果注册成功,用户就会被重定向到首页。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

铖铖的花嫁

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值