Django2.0-验证和授权(3)-User登陆,注销,登陆限制

于 2018-11-18 17:43:08 发布
阅读量468 收藏 1
点赞数
分类专栏: Django2.0 Django2.0 验证与授权 文章标签: Django2.0 验证与授权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/abc666666_6/article/details/84202586
版权

登录、注销和登录限制

登录

在使用authenticate进行验证后,如果验证通过了。那么会返回一个user对象,拿到user对象后,可以使用django.contrib.auth.login进行登录。

这里使用的models是继承自AbstractBaseUser的模型

# models.py

from django.contrib.auth.models import AbstractBaseUser, BaseUserManager
from django.contrib.auth.models import PermissionsMixin

class UserManager(BaseUserManager):
    def _create_user(self, phone, username, password, **kwargs):
        # 这是一个受保护函数,只能被类自己中调用
        # 作为create_user和create_superuser的被调用函数
        if not phone:
            raise ValueError("必须传递手机号码")
        if not password:
            raise ValueError("必须传递密码")
        user = self.model(phone=phone, username=username, **kwargs)  # self.model表示当前模型
        user.set_password(password)  # password只能这样设置
        user.save()
        return user

    def create_user(self, phone, username, password, **kwargs):
        kwargs["is_superuser"] = False  # 添加is_superuser键值对
        return self._create_user(phone=phone, username=username, password=password, **kwargs)

    def create_superuser(self, phone, username, password, **kwargs):
        kwargs["is_superuser"] = True
        return self._create_user(phone=phone, username=username, password=password, **kwargs)


class InheritTwo(AbstractBaseUser, PermissionsMixin):
    phone = models.CharField(max_length=11, unique=True)
    username = models.CharField(max_length=20)
    password = models.CharField(max_length=20)
    address = models.CharField(max_length=100)
    is_active = models.BooleanField(default=True)

    USERNAME_FIELD = 'phone'
    REQUIRED_FIELDS = []

    objects = UserManager()

    def get_full_name(self):
        return self.username

    def get_short_name(self):
        return self.username

配置settings.py中的AUTH_USER_MODEL='appname.InheritTwo',且为第一次数据库迁移

html编写

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Login</title>
</head>
<body>
<form action="" method="post">
    <input type="hidden" name="csrfmiddlewaretoken" value="{{ csrf_token }}">
    <table>
        <tbody>
        <tr>
            <td>登陆手机号:</td>
            <td><input type="text" name="phone"></td>
        </tr>
        <tr>
            <td>密码:</td>
            <td><input type="password" name="password"></td>
        </tr>
        <tr>
            <td>
                <label for="">
                    <input type="checkbox" name="remember" value="1"> 记住我
                </label>
            </td>
            <td></td>
        </tr>
        <tr>
            <td></td>
            <td><input type="submit" value="登陆"></td>
        </tr>
        </tbody>
    </table>

</form>
</body>
</html>

登陆:

from django.shortcuts import render, redirect, reverse
from .forms import LoginForm
from django.contrib.auth import login, logout

def my_login(request):
    if request.method == "GET":
        return render(request, 'login.html')
    if request.method == "POST":
        form = LoginForm(request.POST)
        if form.is_valid():
            phone = form.cleaned_data.get("phone")
            password = form.cleaned_data.get("password")
            remember = form.cleaned_data.get("remember")

            user = authenticate(request, username=phone, password=password)
            # authenticate验证
            if user and user.is_active:  # 如果存在且不为黑名单
				# 在session表中登记信息
                login(request, user)
                if remember:  # 是否有点"记住我"
                    # 设置为None,则表示使用全局的默认时间(2周)
                    request.session.set_expiry(None)
                else:
                	# 浏览器结束即结束
                    request.session.set_expiry(0)
				return HttpResponse("登陆成功")
            else:
                return HttpResponse("手机或密码错误")
        else:
            return redirect(reverse('login'))

注销

注销,或者说退出登录。通过django.contrib.auth.logout来实现。他会清理掉这个用户的session数据(表也会清除,类似request.session.flush())。

from django.contrib.auth import logout

def my_logout(request):
    logout(request)
    return HttpResponse("登出成功")

登录限制:使用装饰器

需要某个视图函数是需要经过登录后才能访问的。

通过django.contrib.auth.decorators.login_required装饰器来实现。

from django.contrib.auth.decorators import login_required

@login_required(login_url='/login/')  # 如果验证失败,则跳转login_url指定的页面
# 会传递 next= urls.py中视图函数对应的urls路径
# 比如当前函数的urls路径为 two/profile/ 则传递 next=/two/prifle/  <-!!!没有多一个 /
def profile(request):
    return HttpResponse("登陆成功才能看见")

/login/的视图函数中,判断是否有这个next查询字符串,决定是否再跳转到profile视图函数

def my_login(request):
    # ...
    if user and user.is_active:  # 如果存在且不为黑名单
        # request.session['user_id'] = user.id
        login(request, user)
        if remember:
            # 设置为None,则表示使用全局的默认时间(2周)
            request.session.set_expiry(None)
            else:
                request.session.set_expiry(0)
                next_url = request.GET.get('next')  # 装饰器login_request修饰的函数跳转后会传递next查询字符串
                if next_url:
                    return redirect(next_url)  # 跳转回profile视图函数
                else:
                    return HttpResponse("登陆成功")
                else:
                    return HttpResponse("手机或密码错误")
    # ...
狙如
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
手把手带你学会Django2.0框架
12-07
本课程是基于Python3.8和Django2.1.5框架进行讲解,主要内容有:1、模型模块学习内容大概是:模型分析、模型创建、模型迁移、模型查询等操作2、视图模块学习内容大概是:Request、Response、Cookie、Session等3、模板学习学习内容大概是:模板语言、过滤器、转义等4、其他常用模块学习内容大概是:富文本、分页、全文检索、缓存、管理后台、中间件等5、项目个人博客内容大概是:轮播图、首页文章、**评论文章、评论、登录注册、标签、分类等6、部署内容大概是:uWSGI、Nginx7、安全内容大概是:CSRF、XSS、点击劫持、SQL注入等
django2.0 快速实现登录
xyyojl的博客
05-18 5270
django2.0 快速实现登录 感想: 自己在网上搜索的一些博客里面的django的文章,有一些不完整,或者django的版本还是低版本,需要自己去修改,对于web应用来说,包括数据库的创建,前端页面的开发,以及中间逻辑层的处理三部分。 其实这些基本上是套路,能够熟悉应用就好。 本操作环境: 虚拟环境:django2.0 python3.5(应该python3.6都可以使用) wind...
Django 2.0 项目实战: 扩展Django自带User模型,实现用户注册与登录
大江狗
05-05 2万+
用户的注册与登陆是一个网站应该具有的基本功能。网上很多Django关于实现用户注册与登录的教程都是用Django 1.X写的,比较老了,所以小编我觉得有必要亲自动手用Django 2.0重写用户注册与登陆教程。另外网上很多教程忽略了Django Auth模块自带的User模型而重新建立了自己用户的模型,小编我一看到这种教程就会投去一脸鄙视的目光。一个网站会什么要有两个User模型? Why? Wh...
django 用户登录与退出
Hayley-L
07-02 4615
urls.py from django.conf.urls import url from users.views import LoginView,LogoutView urlpatterns = [ url(r'^login/$', LoginView.as_view(),name=&quot;login&quot;), url(r'^logout/$', LogoutView.as_vi...
django用户注册、登录注销和用户扩展
热门推荐
clh604的专栏
07-08 4万+
用户部分是一个网站的基本功能,django对这部分进行了很好的封装,我们只需要在django的基础上做些简单的修改就可以达到我们想要的效果 首先我假设你对django的session、cookie和数据库、admin部分都有一定的了解,不了解的可以参考这个教程:http://djangobook.py3k.cn/2.0/ 1、用户登录: 首先假设有这样的登录界面: 处理登录的视图代
django2.0-course:Django2.0视频教程相关代码(杨仕航)
02-05
Django2.0视频教程的代码 版权声明:该套教程版权是作者(杨仕航)所有,指明必究。这套教程我没有在淘宝等任何地方售卖。 该git项目是Django2.0视频教程对应每节课的代码。为了查看方便,对应章节代码在对应文件夹...
django2.0-course.rar
08-15
包含django2.0构建博客从创建到部署的全部流程以及源码。视频另私聊我csdn任意博客留言获取bdy链接
django-starter-template:遵循最佳实践的Django 2.0项目模板
02-04
django-starter-template 遵循最佳实践的Django 2.0易于使用的项目模板。产品特点可压缩JS和CSS并编译LESS / SASS文件。 管理依赖项和。 为超级用户启用了。 对密码进行哈希处理快速开始确保已 。 然后在您的...
Python库 | django_onfido-2.0-py3-none-any.whl
03-29
资源分类:Python库 所属语言:Python 资源全名:django_onfido-2.0-py3-none-any.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
django-docs-2.0-zh-hans
07-16
Django 2.0 的中文文档,用与学习Django开发,了解Django 架构
Django2.0-验证授权(2)-User模型拓展
abc666666_6的博客
11-18 632
扩展用户模型 代理模型 Django内置的User模型虽然已经足够强大了。但是有时候还是不能满足的需求。 比如在验证用户登录的时候,默认使用的是用户名作为验证,但一般通过手机号码或者邮箱来进行验证。或者需要增加一些新的字段。那么这时候就需要扩展用户模型了。 如果只是需要在默认的基础之上增加一些操作的方法。则使用代理模型的方法 # models.py from django.db import mo...
Django2.0官方文档学习-自定义认证
大时
01-22 1857
Django2.0官方文档学习-自定义认证 Django20官方文档学习-自定义认证 其他认证来源 指定认证后端 编写认证后端 自定义后端处理认证 匿名认证 非激活用户的认证 处理对象许可 自定义许可 拓展已有的用户模型 替代一个自定义的用户模型 在项目开始时使用自定义的用户模型 在项目编写过程中改变自定义的用户模型 复用应用和AUTH_USER_MODEL 引用用户模型 指定自定义
Django用户登录与注册系统
weixin_34343000的博客
03-16 8706
一、创建项目 1.1.创建项目和app django-admin startproject mysite_login python manage.py startapp login 1.2.设置时区和语言 Django默认使用美国时间和英语,在项目的settings文件中,如下所示: LANGUAGE_CODE = 'en-us' TIME_ZONE = 'UTC...
Django 2.0 项目实战 (3): 用户重置密码与退出登录
大江狗
05-11 4405
在之前两篇文章中我们扩展了Django自带的User模型并实现了用户的登录与注册,并同时实现了查看和编辑用户个人资料的功能。本文是Django实现用户注册登录系列教程的最后一篇,我们将会开发两个功能页面,一个允许用户在登录后重置密码,一个是退出登录。本文代码用Django 2.0 + Python 3.X编写。   第一步 重温models.py和urls.py   模型Models设计是...
django全局使用及用户登录模块实现
holmehai的博客
04-17 2334
django - 1.9.8python - 2.7程序打头声明:# -*- coding: utf-8 -*-pycharm 设置中 file and code template 可以编辑新建文件的模板py文件中 __date__='$DATE $TIME'可以自动生成当前时间PEP8 的规范:import python自带import 第三方import自己定义的空两行若app过多 存放在一个...
Django 1.11 用户注册登录(2) 用自带的auth模块
I__can__fly
08-29 1万+
使用自带的auth app,我们不需要写models文件,添加注册登录这个功能,我们就要用到views ,url ,templates。settings.py 设置在app下 settings.py 下 INSTALLED_APPS 字段 添加 ‘django.contrib.auth’,INSTALLED_APPS = [ 'django.contrib.admin',
Django2.0-cookie和session
abc666666_6的博客
11-15 747
笔记在知了课堂-Django开发的基础上更改 cookie和session cookie和session使用:web开发发展至今,cookie和session的使用已经出现了一些非常成熟的方案。在如今的市场或者企业里,一般有两种存储方式: 存储在服务端:通过cookie存储一个sessionid,然后具体的数据则是保存在session中。如果用户已经登录,则服务器会在cookie中保存一个se...
django 实现统一登录(未完待续)
千载悠悠
01-27 7350
django 实现统一登录 前言 公司的各种运维平台、工具越来越多,搞得用户需要记住不同平台不同的密码,当然,用户可以选择各个平台都使用一个密码,奈何我身后坐着一个超烦的安全,天天瞎搞。忍无可忍,终于要祭出大招。搞一把统一登录。 前期需求分析,及技术调研 其实就是看看能不能找到可以直接拿来抄的。 不要重复造轮子么。 找啊找啊找啊找。对比了不同统一登录的实现方式,或简单、或复杂。
Django自带的django-cities和django-countries 示例
最新发布
06-07
以下是使用Django自带的django-cities和django-countries应用程序的示例: 1. 安装django-countries和django-cities: ``` pip install django-countries django-cities ``` 2. 将这些应用程序添加到您的Django...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值