django web开发 (八) 账户登录

已于 2023-02-11 17:35:19 修改
阅读量187 收藏
点赞数
分类专栏: djiango学习 文章标签: django 前端 python
于 2023-02-10 15:29:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Soulcodefarmer/article/details/128959072
版权

文章目录

cookie,Session 机制

  • http 无状态短链接:
  1. 第一次请求 + 第一次响应 断开链接了,不保存信息
  2. 第二次请求 + 第二次响应 当作全新的请求响应,不带状态
  • 响应体(内容)+ 响应头(cookie,…):
  1. 第一次 id 浏览器请求服务器时,附带发 id 浏览器专属的 cookie 凭证
  2. 服务器保存每个不同 id 浏览器存储 Session(数据库,redis,文件…)保存 cookie 和 id 信息
  3. 第二次 id浏览器请求服务器,携带之前的 cookie 凭证
  4. 服务器校验 cookie,通过则绑定 id 信息

用户登录

form框架
添加session

request.session[‘info’] = lf.cleaned_data

在这里插入图片描述

session信息保存在了服务器中的Mysql数据库django_session表中
在这里插入图片描述

account.py

# author : Sun;  time : 2023/2/9 21:51;
from django.shortcuts import render, redirect
from django import forms
from bm01.utils.encrypt import md5
from bm01 import models


class LoginForm(forms.Form):
    username = forms.CharField(
        widget=forms.TextInput(attrs={'class': 'form-control'})
    )
    password = forms.CharField(
        widget=forms.PasswordInput(attrs={'class': 'form-control'})
    )

    def clean_password(self):
        return md5(self.cleaned_data['password'])


def login(request):
    """登录"""
    if request.method == 'GET':
        lf = LoginForm()
        return render(request, 'login.html', {'form': lf})
    lf = LoginForm(request.POST)
    if lf.is_valid():
        if models.Admin.objects.filter(**lf.cleaned_data).exists():
            admin_object = models.Admin.objects.filter(**lf.cleaned_data).first()
            request.session['info'] = {'id': admin_object.id, 'name': admin_object.username}
            return redirect("/admin/list/")
        lf.add_error("password", "用户名或密码错误")
        return render(request, 'login.html', {'form': lf})
    return render(request, 'login.html', {'form': lf})

bootstrap form优化

account.py
在这里插入图片描述繁琐
继承时,不能直接继承boootstrapModelForm,得重新写boootstrapForm,然后继承
然鹅 bootstap样式的应用,对应两个来说都是重写init方法于是
BootStrapFormsModelForm中先写bootastrap
然后两个方法在继承它的同时 ,分别继承FormsModel,Form
用到样式时,选择继承BootStrapModelForm还是继承BootStrapForm

在这里插入图片描述
比如
在这里插入图片描述

中间件

我们需要对每个页面做验证,只有登陆的人才可以访问这些页面
中间件会在视图函数下的每个方法执行前调用,不用在每个方法下面进行判断,不然函数太多,过于繁琐

process_request

process_request有返回值就中止,当前中间件返回(HtttpResponce、render、redirect)
没有返回值继续进行到下一中间件

在这里插入图片描述
定义中间件
app目录下新建 middleware/auth.py 文件

# author : Sun;  time : 2023/2/10 10:05;
from django.utils.deprecation import MiddlewareMixin
from django.shortcuts import HttpResponse, redirect


class M1(MiddlewareMixin):

    def process_request(self, request):
    	print("in")
    def process_responce(self, request,responce):
    	print("in")
    	return responce

应用中间件
在这里插入图片描述

实现登录验证

/auth.py

# author : Sun;  time : 2023/2/10 10:05;
from django.utils.deprecation import MiddlewareMixin
from django.shortcuts import HttpResponse, redirect


class AuthMiddleware(MiddlewareMixin):

    def process_request(self, request):

        # # 0.排除不需要的页面,登录页面不需要进行登录访问
        if request.path_info == "/login/":
            return

        # 1.读取当前访问的用户的session信息,如果能读到,说明已登录过,就可以继续向后走
        info_dict = request.session.get("info")
        print(info_dict)
        if info_dict:
            return

        # 2.如果没有登录信息,会登录页面
        return redirect("/login/")

用户注销

urls.py

    path('logout/', account.logout),

account.py

def logout(request):
    """登出"""
    request.session.clear()
    return redirect('/login/')

moban.html上加个链接

再加一个用户名
在这里插入图片描述
效果
在这里插入图片描述

图片验证码显示

生成验证码参考链接: https://www.cnblogs.com/wupeiqi/articles/5812291.html

报错 原因: 链接ttf文件读取不了,不如直接在电脑Fonts文件里面随便用一个

font, size, index, encoding, layout_engine=layout_engine
OSError: cannot open resource
[10/Feb/2023 13:43:38] "GET /image/code/ HTTP/1.1" 500 92191

新建文件
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

code.py
生成验证码

import random
from PIL import Image, ImageDraw, ImageFont, ImageFilter
#                 图片    画笔       操作字体文件


def check_code(width=120, height=30, char_length=5, font_file='BKANT.TTF', font_size=28):
    code = []
    img = Image.new(mode='RGB', size=(width, height), color=(255, 255, 255))
    draw = ImageDraw.Draw(img, mode='RGB')

    def rndChar():
        """
        生成随机字母
        :return:
        """
        return chr(random.randint(65, 90))

    def rndColor():
        """
        生成随机颜色
        :return:
        """
        return random.randint(0, 255), random.randint(10, 255), random.randint(64, 255)

    # 写文字
    font = ImageFont.truetype(font_file, font_size)
    for i in range(char_length):
        char = rndChar()
        code.append(char)
        h = random.randint(0, 4)
        draw.text([i * width / char_length, h], char, font=font, fill=rndColor())

    # 写干扰点
    for i in range(40):
        draw.point([random.randint(0, width), random.randint(0, height)], fill=rndColor())

    # 写干扰圆圈
    for i in range(40):
        draw.point([random.randint(0, width), random.randint(0, height)], fill=rndColor())
        x = random.randint(0, width)
        y = random.randint(0, height)
        draw.arc((x, y, x + 4, y + 4), 0, 90, fill=rndColor())

    # 画干扰线
    for i in range(5):
        x1 = random.randint(0, width)
        y1 = random.randint(0, height)
        x2 = random.randint(0, width)
        y2 = random.randint(0, height)

        draw.line((x1, y1, x2, y2), fill=rndColor())

    img = img.filter(ImageFilter.EDGE_ENHANCE_MORE)
    return img, ''.join(code)


# if __name__ == '__main__':
#     # 1. 直接打开
#     img,code = check_code()
#     img.show()

    # 2. 写入文件
    # img,code = check_code()
    # with open('code.png','wb') as f:
    #     img.save(f,format='png')

    # 3. 写入内存(Python3)
    # from io import BytesIO
    # stream = BytesIO()
    # img.save(stream, 'png')
    # stream.getvalue()

    # 4. 写入内存(Python2)
    # import StringIO
    # stream = StringIO.StringIO()
    # img.save(stream, 'png')
    # stream.getvalue()

    # pass

验证码校验

修改account.py

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述整个代码

# author : Sun;  time : 2023/2/9 21:51;
from django.shortcuts import render, redirect, HttpResponse
from django import forms

from io import BytesIO
from bm01.utils.code import check_code
from bm01.utils.encrypt import md5
from bm01 import models


class LoginForm(forms.Form):
    username = forms.CharField(
        label="验证码",
        widget=forms.TextInput(attrs={'class': 'form-control'})
    )
    password = forms.CharField(
        label="验证码",
        widget=forms.PasswordInput(attrs={'class': 'form-control'})
    )
    code = forms.CharField(
        label="验证码",
        widget=forms.TextInput(attrs={"class": "form-control"}),
        required=True,
    )

    def clean_password(self):
        return md5(self.cleaned_data['password'])


def login(request):
    """登录"""
    if request.method == 'GET':
        lf = LoginForm()
        return render(request, 'login.html', {'form': lf})
    lf = LoginForm(request.POST)
    if lf.is_valid():
        # 获得用户输入的验证码,pop出栈,剩下username,password
        user_input_code = lf.cleaned_data.pop('code')
        # 获得当前页面生成的验证码
        code = request.session.get('image_code',"")
        # 进行比较,错误则返回
        if code.upper() != user_input_code.upper():
            lf.add_error("code", "验证码错误")
            return render(request, 'login.html', {'form': lf})
        if models.Admin.objects.filter(**lf.cleaned_data).exists():
            admin_object = models.Admin.objects.filter(**lf.cleaned_data).first()
            request.session['info'] = {'id': admin_object.id, 'name': admin_object.username}
            # 登录成功 session保存7天
            request.session.set_expiry(60*60*24*7)
            return redirect("/admin/list/")
        lf.add_error("password", "用户名或密码错误")
        return render(request, 'login.html', {'form': lf})
    return render(request, 'login.html', {'form': lf})


def logout(request):
    """登出"""
    request.session.clear()
    return redirect('/login/')


def image_code(request):
    """ 生成图片验证码 """
    # 调用pillow函数,生成图片
    img, code_string = check_code()

    # 将图片保存到内存
    stream = BytesIO()
    img.save(stream, 'png')

    # 将验证码的信息保存到session,在login核验
    request.session['image_code'] = code_string
    # 验证码有校时常600s
    request.session.set_expiry(600)
    print(code_string)
    return HttpResponse(stream.getvalue())

效果
在这里插入图片描述

点击图片刷新

<img src="/image/code/" alt="" id="image_code" onclick="this.setAttribute('src','/image/code/?random='+Math.random())">

在这里插入图片描述

Soulcodefarmer
关注
专栏目录
Django web 开发(四) - Django项目实践(七)-账户登录
每天进步亿点点
01-17 3916
Django-web开发 python项目实践
web开发Django(七)(注册、登录、会话以及跳转个人中心)
weixin_42807063的博客
05-17 2140
用户注册、登录、注销和更改等功能, 注册 第一步:先创立一个应用名为users 第二步:配置好总路由和分路由 第三步:添加注册界面 第四步:配置view 第六步:编写注册页面zhuce.html 效果 具体前端页面与blog下的添加页面一样 第步:配置zhucedo的url路由 第九步:配置在view。py文件中添加zcdo 第十步:创建ORM用户模型 第十一步:数据迁移 1、...
Django编写完整用户登录
weixin_64178950的博客
05-11 3403
今日内容概要1 > django小白必会三板斧1.1 > HttpResponse1.2 > render1.3 > redirect2 > 登录功能3 > request对象方法4 > pycharm链接MySQL3.1 > 链接数据库3.2 > django链接MySQL5 > django orm5.1 > orm简介5.2 > orm基本使用5.3 > 数据操作 1 > django小白必会三板斧 # 启动
Django账户管理部分——登录与注册
micrice的博客
02-06 1590
个人网站功能包括发表、存储个人文章,保存网络上的图片,展示图片,保存并展示个人视频。以下为网站的登陆注册部分。 上期文章:个人网站开发前相关项目配置 用户登录验证 再网站开发中,用户登录验证的一个简单思路通常是将用户输入的信息与数据库中的信息比对,若一致则通过,反之,验证失败. 在本项目中,也采用这种验证方式。这里要用到数据库,Django默认采用自带的sqlite数据库,在这里无需对数据库做...
DjangoDjango用户认证: 利用Django Auth模块实现用户注册、登录与登出
在红尘中争渡
08-27 8608
Django内置认证体系介绍 使用Django内置模块Auth 简化用户注册、登录登录逻辑
Django web开发(一) - 前端
热门推荐
每天进步亿点点
11-30 6万+
Django学习 Web框架 Python语言
Django网页开发--多账户登录
73
04-14 720
1、产品需求: 在用户登录的时候,可以输入 用户名+密码 登录,也可以输入 手机号+密码 登录 2、产品现状: 目前,我们登录使用的django.contrib.auth.authenticate()方法验证的用户名和密码是否正确,正确返回User对象,否则返回None,来判断用户输入的凭证是否正确 authenticate()方法会调用Django框架的 认证后端 的authenticate()方法来实现用户的认证。Django自带的用户认证后端是 Django.contrib.auth.backends
Python Django 5 Web应用开发实战
zgw555555的专栏
05-30 888
Django 是一个非常强大的 Python Web 框架,它可以帮助你快速、安全地开发高质量的 Web 应用。以下是一个基于 DjangoWeb 应用开发实战的概述,我们将分步骤介绍如何构建一个包含五个基本功能的 Web 应用。
Django Web开发基础介绍
Jinuss的博客
09-26 1029
零基础搭建Django web项目
python Django web 实训项目的实验报告
06-16
Django是一个高效且强大的Web开发框架,它以其高度集成化、MVT(Model-View-Template)设计模式以及内置的安全性和性能优化而备受青睐。 ### 1. Django Web框架介绍 Django是一个开源的Web框架,遵循"DRY"(Don't ...
python Django web 联通用户管理系统实训代码
06-16
2. 自动化Admin管理站点:Django自带一个基于Web的Admin管理站点,无需自行开发,可快速完成对模型的管理。 3. 强调面向对象编程思想:Django强调对模型、视图、控制器的封装,让开发人员更关注业务开发本身而不是...
Django Web开发指南
05-08
Django的主要目标是简化Web开发的过程,同时提供强大的功能,以促进开发人员编写可维护且可复用的代码。本书《Django Web开发指南》详细介绍了如何使用Django框架来构建Web应用,强调了其在Python编程语言中的应用。...
基于Djangoweb开发项目
01-19
**基于DjangoWeb开发项目概述** DjangoPython编程语言中的一个高级Web框架,它遵循模型-视图-控制器(MVC)架构模式,强调快速开发和实用主义。Django提供了一系列内置功能,如数据库ORM(对象关系映射)、管理...
计算机毕业设计 基于Python的无人超市管理系统的设计与实现 Python+Django+Vue 前后端分离 附源码 讲解 文档
weixin_19164791635
10-02 2361
本文介绍了一款基于Python的无人超市管理系统,该系统集成了商品管理、订单处理、用户管理等核心功能。系统旨在提高超市运营效率,降低人力成本,同时为消费者提供便捷的购物体验。通过自动化和智能化的技术手段,无人超市管理系统有助于推动零售业的数字化转型,提升整体服务质量和效率。
Django模型实现外键自关联
LDC,公众号【轻松学编程】
10-06 249
Django模型实现外键自关联
计算机毕业设计 基于Python的老年人健康预警系统的设计与实现 Python+Django+Vue 前后端分离 附源码 讲解 文档
weixin_19164791635
10-07 2269
本文介绍了一款基于Python的老年人健康预警系统,该系统通过实时监测老年人的生理指标和行为习惯,利用智能算法分析数据并及时预警,旨在提高老年人的生活质量和健康水平。系统的主要功能包括生理参数监测、智能算法分析、预警干预、健康咨询和健康资讯等,有助于减轻医疗资源压力,促进老年人健康自我管理 。
Python Django ORM 的工作原理
chusheng1840的博客
10-09 837
在正式介绍 Django ORM 之前,首先了解一下 ORM 的基本概念。ORM(Object-Relational Mapping,对象关系映射)是一种将面向对象编程语言中的对象与关系型数据库中的表进行映射的技术。简单来说,它允许你在代码中通过对象操作数据库,而不是通过 SQL 语句。ORM 的工作机制是通过将数据库表映射到模型类(Model),每个类的实例代表数据库中的一条记录。通过 ORM,你可以像操作 Python 对象一样操作数据库中的数据,这大大减少了学习 SQL 和写复杂查询的需求。
Django学习笔记九:RESTAPI添加用户认证和授权
软件行业技术文化交流。
10-04 422
Django REST Framework中添加用户认证和授权,通常涉及以下几个步骤:认证是指确定用户身份的过程。Django REST Framework提供了多种认证方式:可以在中配置默认的认证方式: 2. 权限(Permissions) 权限是指确定用户是否有权执行特定操作的过程。Django REST Framework提供了一些内置的权限类:在视图中设置权限类: 或者在中设置默认权限: 3. 自定义权限 如果内置的权限类不满足需求,可以创建自定义权限类: 然后在视图中使用: 4. 使用第三方包
Django makemigrations时出现TypeError: ‘module‘ object is not iterable
最新发布
joker_zsl的博客
10-09 146
报错的最下面提到了我自己创建的一个应用里的urls.py,尝试着给里面加上一个列表。不知道为什么 makemigrations的时候会去检查urls。写完model进行makemigrations时出现报错。使用Python 3.11、Django 5.1.2。
Django Web开发深度指南
"Django web开发指南 - 全面学习Python Web开发" 本资源是一份详尽的Django Web开发指南,旨在帮助读者掌握使用Python语言和Django框架进行Web开发的技能。Django是一个功能强大的开源Web应用框架,遵循模型-视图-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值