「django开发」CMDB实验————11、页面安全访问(自用)

已于 2024-03-14 14:42:49 修改
阅读量697 收藏 6
点赞数 22
文章标签: django python 后端
于 2024-03-14 11:06:41 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/P_789456/article/details/136700137
版权

增加数据展示、管理页面的安全访问。

        之前在login向home跳转时,为进行账户验证,导致用户可以直接使用网址跳过登录,所有考虑在跳转时携带信息,在home页面验证携带的信息,如果未携带合法信息,则返回login。

原有跳转方式。

def login(request):
    """
    登录页面
    :param request:
    :return: 账号验证无误则进入管理首页,有误则包含警告信息返回当前页
    """
    unLogin = ''
    # 调用数据库查询方法
    rows = searchData.searchContents('users')
    # 将数据库中获取的元组转为字典
    users = {}
    for row in rows:
        users[row[0]] = row[1]

    # 根据页面的访问方式进行响应
    if request.method == 'GET':
        if 'unLogin' in request.session:
            unLogin = request.session['unLogin']
        return render(request, 'login.html', {'unLogin': unLogin})
    else:
        username = request.POST.get('username')
        password = request.POST.get('password')

        if username in users and password == users[username]:
            # 使用会话传递用户名
            request.session['username'] = username
            return redirect('/home')

        return render(request, 'login.html', {'notice': '管理员账号或密码输入错误', 'unLogin': unLogin})

在view.py中修改login的代码,跳转至home时将用户名使用session存储。


def home(request):
    """
    :param request:
    :return: 首页
    """
    # 获取users表中所有信息,判断跳转时携带的用户名是否正确。
    # 调用数据库查询方法
    rows = searchData.searchContents('users')
    # 将数据库中获取的元组转为字典
    users = {}
    for row in rows:
        users[row[0]] = row[1]

    # 获取session中存放的用户名
    username = request.session.get('username')

    if username not in users:
        request.session['unLogin'] = '您还未登录!'
        return redirect('/login')
    
    # 清除session防止影响其他功能
    request.session.flush()

    # 获取最新文件内容
    os.system(r"C:\Users\12269\PycharmProjects\CMDB\web\tools\getClientData.py")

    # 获取'web/clientData/dockerStatus.txt'内容,并进行过滤操作。
    dockerStatus = []
    try:
        with open('web/clientData/dockerStatus.txt', 'r') as file:
            # 将文件中内容转化成列表
            for line in file:
                data = ast.literal_eval(line)
                dockerStatus.append(data)
            # 删除每个子列表的第一个元素
            for sublist in dockerStatus:
                del sublist[0]
    except FileNotFoundError:
        print('文件 web/clientData/dockerStatus.txt 不存在!')

    # 将dockerStatus列表中存储的信息传输至数据表
    from web.models import DockerStatus

    # 清空数据表
    DockerStatus.objects.all().delete()
    # 插入数据
    for i in range(0, len(dockerStatus)):
        obj = DockerStatus.objects.create(**{'name': dockerStatus[i][0], 'status': dockerStatus[i][1]})
        obj.save()
    # 从数据库中获取web_dockerstatus表的数据
    rows = searchData.searchContents('web_dockerstatus')
    dockerStatus = {}
    for row in rows:
        dockerStatus[row[1]] = row[2]

    # 获取'web/clientData/allDockerStatus.txt'内容
    servicesStatus = ''
    try:
        with open('web/clientData/allServicesStatus.txt', 'r') as file:
            content = file.readlines()
            servicesStatus = [line.replace('\n', '') for line in content]  # 去除\n
    except FileNotFoundError:
        print('文件 web/clientData/allDockerStatus.txt 不存在!')

    # 筛选allServicesStatus.txt中的有效数据,并存入web_allServicesStatus表中

    from web.models import AllServicesStatus
    # 清空数据表
    AllServicesStatus.objects.all().delete()

    did = ''
    name = ''

    for row in servicesStatus:
        user = ''
        pid = ''
        ppid = ''
        cpu = ''
        elapsed = ''
        tty = ''

        if 'Container ID' in row:
            did = row[-12:]  # 获取容器ID

        if 'Container Name' in row:
            name = row[15:]  # 获取容器名称

        if 'USER' in row:
            continue  # 当遍历到表头行时跳过该行

        if 'has no running processes' in row:  # 当容器中不存在进程,则状态字段置空
            obj = AllServicesStatus.objects.create(**{'did': did,
                                                      'name': name,
                                                      'user': user,
                                                      'pid': pid,
                                                      'ppid': ppid,
                                                      'cpu': cpu,
                                                      'elapsed': elapsed,
                                                      'tty': tty})
            obj.save()

        if 'pts' in row or '?' in row:
            tempStatusList = re.split(r"\s+", row.strip())  # 按空格拆分行
            print(tempStatusList)
            user = tempStatusList[1]  # 获取服务用户
            pid = tempStatusList[2]  # 获取服务pid
            ppid = tempStatusList[3]  # 获取服务ppid
            cpu = tempStatusList[4]  # 获取服务cpu使用率
            elapsed = tempStatusList[5]  # 获取服务运行时间
            tty = tempStatusList[6]  # 获取服务tty

            # 填入数据
            obj = AllServicesStatus.objects.create(**{'did': did,
                                                      'name': name,
                                                      'user': user,
                                                      'pid': pid,
                                                      'ppid': ppid,
                                                      'cpu': cpu,
                                                      'elapsed': elapsed,
                                                      'tty': tty})
            obj.save()

        # 从数据库获取数据。
        servicesStatus = searchData.searchContents('web_allServicesStatus')

    return render(request, 'home.html',
                  {'username': username, 'dockerStatus': dockerStatus, 'servicesStatus': servicesStatus})

view代码,从数据库获取用户名,并判断session中是否存在当前访问所使用的用户名。

{% load static %}
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>CMDB登录</title>
    <link rel="stylesheet" href="{% static 'css/login.css'%}">
    <script src="{% static 'js/login.js' %}"></script>
</head>
<body>
    <div id="attention">
        <img src="{% static 'img/网站设置.png'%}">
        <b><i style="color: #1296db">欢迎来到CMDB管理中心</i></b>
        <a href="/register/" id="register">申请账户</a>
    </div>
    <div style="height: 100vh" id="back"></div>

    <p id="unLoginNotice">{{ unLogin }}</p>

    <form method="post" id="loginBlock">
        <img src="{% static 'img/管理员_角色管理.png' %}" alt="图片丢失">
        <span id="loginTitle">
            管理员登录
        </span>
        <input type="text" placeholder="请输入管理员账号" name="username">
        <br>
        <input type="password" placeholder="请输入密码" name="password">
        <br>
        <span style="font-size: 10px;color: red">{{ notice }}</span>
        <br>
        <input type="submit" id="sub" title="登录">
    </form>
</body>
</html>

login中添加违规跳转时返回的提示信息的处理部分。

*{
    margin: 0;
    padding: 0;
}
#attention{
    height: 40px;
    line-height: 40px;
    font-size: 20px;
    align-items: center;
    padding-left: 60px;
    overflow: hidden;
}
#attention>img{
    position: absolute;
    top: 6px;
    left: 20px;
    height: 30px;
    width: 30px;
}
#register{
    font-size: 10px;
    margin-left: 70%;
}
#unLoginNotice{
    position: absolute;
    top: 80px;
    left: 650px;
    color: red;
    font-size: 30px;
}
form{
    border-radius: 5px;
    border: 1px solid grey;
    position: absolute;
    top: 50%;
    left: 50%;
    transform: translate(-50%, -50%);
    width: 400px;
    padding: 10px;
    padding-right: 20px;
    align-content: center;
    background-color: white;
}
form>img{
    display: inline-block;
    height: 20px;
    width: 20px;
}
#loginTitle{
    display: inline-block;
    color: #1296db;
    position: relative;
    top: -4px;
    left: 5px;
}
input{
    border-radius: 5px;
    margin: 5px 0;
    width: 100%;
    height: 30px;
    line-height: 30px;
    padding-left: 5px;
    border: 1px solid lightgrey;
}
#sub{
    width: 405px;
}
#subImg{
    height: 15px;
    width: 15px;
}

login样式。

window.onload = function (){
    //获取元素
    const loginBlock = document.getElementById('loginBlock');
    const back = document.getElementById('back');
    const unLoginNotice = document.getElementById('unLoginNotice')
    //form的鼠标点击事件
    loginBlock.addEventListener('click', function() {
        //form的单击响应事件,使back盒子设置为蓝色半透明,实现聚焦效果
        back.style.background = '#1296db';
        back.style.opacity = '0.5';

        //隐藏unLoginNotice
        unLoginNotice.style.display = 'none';
    });
    //form的鼠标移出事件
    loginBlock.addEventListener('mouseleave',function (){
        back.style.background = 'white';
        back.style.opacity = '0';
    });
}

行为js。

后续页面将采用相同或相似的处理方式。

光子薄暮
关注
  • 22
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Django入门实战项目——路灯后台管理系统
03-14
管理员通过MySQL数据库添加管理员操作添加管理员用户,然后管理员通过Web后台网页登录界面进行管理员账号登陆,进入主界面后可以从左侧导航栏选择页面功能,页面功能包含首页信息、用户管理、路灯管理、故障管理...
基于Django的web实战——电商项目.zip
09-29
Django是一款强大的、高级的Web开发框架,以其MVT(Model-View-Template)架构模式而闻名,能够帮助开发者高效地创建安全且功能丰富的Web应用。 首先,我们要理解Django的核心概念。模型(Model)是数据的抽象,它...
django开发CMDB实验————1、基础环境配置(自用
个人笔记空间
03-04 365
本项目为本人的毕设,使用python+django+mysql+ansible对虚拟机进行状态监控管理,实现模拟资产管理。(由于本人边做边学,理解可能存在谬误)设想使用docker模拟虚拟机,达到减小存储使用。
django开发CMDB实验————2、数据库配置(自用
个人笔记空间
03-04 312
按如上格式修改配置文件。
django开发CMDB实验————6、podman容器状态查询(自用
个人笔记空间
03-06 375
以上的状态信息可作为CMDB的资产信息,后续使用ansible向mysql传递状态信息即可完成CMDB的主体。
django开发CMDB实验————7、ansible-playbook自动化获取容器状态信息(自用
个人笔记空间
03-09 360
创建一个shell脚本,用于将podman容器状态存储到/output/allServicesStatusz中。我这里采用编写shell,然后使用定时器,自动执行shell,不断更新存储和传输容器的状态。playbook中内容:获取所有容器的状态信息,并写入目标路径文件中。设置每分钟更新一次容器进程信息,可以过滤掉短期进程。
django开发CMDB实验————4、注册页(自用
个人笔记空间
03-04 327
​​​​​​​​​​配置路由。
django开发CMDB实验————12、数据展示页设计(自用
个人笔记空间
03-14 382
有一些我自己写的脚本没有粘在此文档中,有需要可以自行查看往期文章,还有一些图片素材我没有放出,大家可以根据自己喜好查找素材。
django开发CMDB实验————3、登录页(自用
个人笔记空间
03-04 329
在web(app名)中新建templates(模板)和static(静态文件)文件夹,并在templates中新建login.html在static中新建css、img、js文件夹。
django开发CMDB实验————10、切割状态文件(自用
个人笔记空间
03-13 598
之前已经将两个目标文件的内容转成列表了,接下来将对列表中的数据进行处理,将有效信息存储到数据库。
django开发CMDB实验————5、docker容器模拟终端主机(自用
个人笔记空间
03-06 599
在虚拟机中使用容器,模拟终端主机,在容器中安装不同的服务。监测各虚拟主机的状态及内部状态数据,将数据传输至mysql数据库,再由django处理、展示,并通过前端向各个虚拟机(模拟集群)发送操作命令,达成可视化资产监控管理的目的。
Python基于Django的实战项目源码——美多商城.zip
05-08
Python基于Django的实战项目源码——美多商城 Python基于Django的实战项目源码——美多商城 Python基于Django的实战项目源码——美多商城 Python基于Django的实战项目源码——美多商城 Python基于Django的...
Python——django入门教程PPT课件.pptx
06-28
Django 的主要目的是简介、快速的开发数据库驱动的网站——动态网站。Django 强调代码复用,多个组件可以方便以“插件”形式服务于整个框架。Django 强调快速开发。基于 MVC(更确切的说的 MTV)设计模式。 MVC ...
基于python+DjangoCMDB系统.zip
10-10
6. 用户认证和权限(Authentication & Authorization):Django内置了用户认证和权限系统,可以限制用户访问特定的CMDB资源,如只允许管理员查看和修改敏感配置项。 7. 数据库操作:Django使用ORM(Object-...
一个人活成一个团队:pythondjango项目devops实战
学而思(xiejava的blog)
08-11 1075
DevOps(Development和Operations的组合),旨在通过自动化、协作和共享责任来提高软件开发和运维的效率、质量和安全性。作为一个人的团队,也可通过devops实践来提高对自己项目的效率和质量,使产品持续开发、持续集成、持续测试、持续部署、持续监控,非常频繁地发布新版本。本文就以一个实际的pythondjango项目来运用阿里的云效devops平台来进行实战。
Django Form类详解
brucexia的专栏
08-12 1035
本节主要详细介绍Django框架中Form类的内容。Form类与Model类紧密关联,是构建Web应用的内部核心部件。
Django基础之MTV模型
happy_king_zi的博客
08-15 732
Django是一个开放源代码的Web应用框架,由Python写成。采用了MVC的软件设计模式,即模型(Model)、视图(View)和控制器(Controller)。它最初是被开发来用于管理劳伦斯出版集团旗下的一些以新闻内容为主的网站的,即是CMS(内容管理系统)软件。并于2005年7月在BSD许可证下发布。这套框架是以比利时的吉普赛爵士吉他手Django Reinhardt来命名的。Model:封装领域数据及逻辑。
Python Django 框架 01
最新发布
akemt的专栏
08-15 409
介绍Django项目结构(记得从终端中把项目关闭,后面可以从pycharm的终端中启动,比较方便)首先使用pycharm打开。找到设置,配置python环境,我的如下图所示项目下面有个主包,和项目名同名,这里一般主要作为项目的配置包,不在这里写业务逻辑。
DM_SQL教程:Django与Vue集成——前后端分离与整合实践
在前后端分离的开发模式下,Django主要负责业务逻辑、数据处理和安全控制,Vue.js则专注于用户体验和界面交互,两者协同工作,可以构建出高效、响应式的Web应用。同时,这种分离也有利于团队协作,提高开发效率。 ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值