django实现登录认证,上传图片,中间件和分页

最新推荐文章于 2023-07-03 20:42:57 发布
最新推荐文章于 2023-07-03 20:42:57 发布
阅读量495 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beichen0518/article/details/80170441
版权

django实现登录认证,上传图片,中间件和分页

登录认证

  1. 创建cookies

    • set_cookies(key, value, max_age=10)

    • max_age 存活时间

  2. 加载static

    • 第一种方法:

    • {% load static %}

    • {% static ‘’ %}

    • 第二种:

    • /static/xxx.css

3.删除cookie
- delete_cookie(key)

import random
import time

from django.contrib.auth.hashers import make_password, check_password
from django.http import HttpResponseRedirect, HttpResponse
from django.shortcuts import render

# Create your views here.
from uauth.models import Users


def regist(request):

    if request.method == 'GET':
        return render(request, 'register.html')

    if request.method == 'POST':
        # 注册
        name = request.POST.get('name')
        password = request.POST.get('password')
        # 加密
        password = make_password(password)

        Users.objects.create(
            u_name=name,
            u_password=password
        )
        return HttpResponseRedirect('/uauth/login/')


def login(request):

    if request.method == 'GET':
        return render(request, 'day6_login.html')

    if request.method == 'POST':
        # 如果登录成功,绑定参数到cookie中,set_cookie
        name = request.POST.get('name')
        password = request.POST.get('password')

        if Users.objects.filter(u_name=name).exists():
            user = Users.objects.get(u_name=name)
            if check_password(password, user.u_password):
                s = 'qwertyuiopasdfghjklzxcvbnm1234567890'
                ticket = ''
                for i in range(15):
                    # 获取随机的字符串
                    ticket += random.choice(s)
                now_time = int(time.time())
                ticket = 'TK_' + ticket + str(now_time)
                # ticket = 'jkdjasfkn'
                # 绑定令牌到cookie里面
                # response = HttpResponse('登录成功')
                # 登录成功之后跳转
                response = HttpResponseRedirect('/stu/index/')
                # max_age 存活时间 单位是秒
                response.set_cookie('ticket', ticket, max_age=30000)
                # 存在服务端
                user.u_ticket = ticket
                user.save()
                return response
            else:
                # 密码错误情况
                return render(request, 'day6_login.html', {'password': '用户密码错误'})
        else:
            # return HttpResponse('用户不存在')
            return render(request, 'day6_login.html', {'name': '用户不存在'})


def logout(request):

    if request.method == 'GET':
        response = HttpResponseRedirect('/uauth/login/')
        response.delete_cookie('ticket')
        return response

上传图片

  • settings.py中设置media,为上传的文件设置存储路径
    • 在主目录下添加media文件夹
    • 在media文件夹下添加upload文件夹
  • 在models.py文件中添加字段
    • 在当前环境中加载 Pillow 这个包 pip install Pillow
    • ImageField 方法里面会自动调用Pillow这个库,并且调用的这个库的名字是Pli
  • 在HTML页面表单中
    • 页面form中加enctype=“multipart/form-data”
    • 添加type=file 标签
  • 在主项目中主urls.py文件中
    • 将media文件夹变成静态文件
  • 在views.py文件中
    • 获取文件的方法是request.FILES.get(’’)
# settings.py
# 配置上传文件
MEDIA_URL = '/media/'
MEDIA_ROOT = os.path.join(BASE_DIR, 'media')

# models.py文件
class StudentInfo(models.Model):

    i_addr = models.CharField(max_length=30)
    # 使用ImageField需要先pip install Pillow这个包,方法里面会自动导入,导入的名字是Pli
    i_image = models.ImageField(upload_to='upload', null=True)
    s = models.OneToOneField(Student)
  • 在HTML文件中
<form action="{% url 'stu:addStuInfo' stu_id %}" method="post" enctype="multipart/form-data">
    {% csrf_token %}
{#    <input type="hidden" value="{{ stu_id }}" name="stu_id">#}
    地址: <input type="text" name="addr">
    头像: <input type="file" name="img">
    <input type="submit" value="提交">
</form>

#  在主项目中主urls.py文件中
from django.conf.urls import url, include
from django.contrib import admin
from django.contrib.staticfiles.urls import static  # new
from day5 import settings  # new

urlpatterns = [
    url(r'^admin/', admin.site.urls),
    url(r'^stu/', include('stu.urls', namespace='stu')),
    url(r'^uauth/',include('uauth.urls', namespace='uauth'))
]

#  将media文件变成静态文件
urlpatterns += static(settings.MEDIA_URL, document_root= settings.MEDIA_ROOT)

中间件

  1. 面向切面编码 AOP

    • process_request: 在处理url路由之前进行处理逻辑
    • process_response: 在响应返回浏览器之前调用
    • process_view:调用视图之前执行
    • process_templates_resposne:在视图刚好执行完的时候调用

  2. 埋点

  • SEO url点击率
  1. ‘django.middleware.csrf.CsrfViewMiddleware’
  • django中定义好的中间件, 这要求我们传post请求时需要在form表单中加上{% csrf_token %}。
  • 否则django后台将会拒绝我们的post请求

process_request

  1. 在主项目目录下创建utils文件夹
  2. 在里面创建文件__init__.py 和 UserAuthMiddleware.py(这个文件名可以自己定)
  3. 在UserAuthMiddleware.py文件中编写要执行的业务逻辑,这里我们要验证request中是否有ticken
  4. settings.py 中MIDDLEWARE = []添加自己写的中间件
# settings.py 文件中
MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
    'utils.UserAuthMiddleware.AuthMiddleware',  # 添加自己定义的中间键
]

# UserAuthMiddleware.py文件中
from django.http import HttpResponseRedirect
from django.utils.deprecation import MiddlewareMixin #  注意导入的路径

from uauth.models import Users


# 继承MiddlewareMixin
class AuthMiddleware(MiddlewareMixin):

    # 方法名不能写错,相当于重写这个方法, 需要传参数
    def process_request(self, request):

        #  统一验证登录
        #  return None 或者不写return直接向下执行
        if request.path == '/uauth/login/' or request.path == '/uauth/regist/':
            return None
        ticket = request.COOKIES.get('ticket')
        if not ticket:
            return HttpResponseRedirect('/uauth/login/')

        users = Users.objects.filter(u_ticket=ticket)
        if not users:
            return HttpResponseRedirect('/uauth/login/')
        # 为request请求绑定user,以便可以在各个页面中访问user
        request.user = users[0]

分页

  • 在views中,查询到要显示在网页上的数据

  • 实例化Paginator

  • 并制定分页标准

  • Paginator对象

    • page(number): 返回number页的数据
    • count() 统计总共有多少条记录
    • num_pages:多少页
    • page_range:将所有页码放在一个列表中,可以通过遍历提取出来[1,2,3]

  • page对象

    • has_next: 是否有下一页

    • next_page_number: 下一页

    • has_previous: 是否有上一页

    • previous_page_number: 上一页

    • number:当前页数

  • 这里写图片描述

#  views.py文件中
def aStuPage(request):

    if request.method == 'GET':
        # 如果前面的值为空,默认为后面的1
        page_id = request.GET.get('page_id', 1)
        stus = Student.objects.all()
        #  表示stus的数据以3个为一页
        paginator = Paginator(stus, 3)
        # 当前的页里面的数据,可遍历
        page = paginator.page(int(page_id))
        return render(request, 'index_page.html', {'stus': page})

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>所有学生页面</title>
</head>
<body>
{% for stu in stus %}
    姓名:{{ stu.s_name }}
    电话:{{ stu.s_tel }}
    地址:{{ stu.studentinfo.i_addr }}
    {% if stu.studentinfo.i_image %}
    头像:<img src="/media/{{ stu.studentinfo.i_image }}" width="120" height="180">
    {% endif %}
    <br />
{% endfor %}
<!--num_pages:计算共有多少页,count() 统计总共有多少条记录-->
<h4>一共{{ stus.paginator.num_pages }}页/一共{{ stus.paginator.count }}条</h4>
<h5>
    <!--page_range:将所有页码放在一个列表中,可以通过遍历提取出来-->
    {%  for i in stus.paginator.page_range %}
    <!--传递页数-->
        <a href="/stu/astupage/?page_id={{ i }}">{{ i }}</a>
    {% endfor %}
</h5>
<!-- 判断前面是否有页-->
{% if stus.has_previous %}
    <a href="/stu/astupage/?page_id={{ stus.previous_page_number }}">上一页</a>
{% endif %}
当前第{{ stus.number }}页
{% if stus.has_next %}
    <a href="/stu/astupage/?page_id={{ stus.next_page_number }}">下一页</a>
{% endif %}
<h4>--------------我是分割线-------------</h4>
<a href="{% url 'stu:addStu' %}">添加学生</a>
</body>
</html>
北辰0518
关注
Django框架web开发实战:验证码,文件上传,分页,admin,中间件(六)
brytlevson的博客
08-24 108
Django的模型类(django.db.models.Model)提供了两个字段FileField和ImageField用于上传文件和图片。而ImageField继承之FileField,使用Django的ImageField需要提前安装pillow模块,即可。
Django中间件——实现登陆验证
Xiaoyangfangyang的博客
04-03 903
目录中间件(MiddleWare)定义内置的六个切点(钩子函数)自定义中间件规则实例之——登录验证 中间件(MiddleWare) 定义 面向切面编程(IoC), 为开发者提供了一种无侵入式的开发方式,增强了Django框架的健壮性,其它的MVC框架也有这个功能。 内置的六个切点(钩子函数) 项目1 项目2 项目3 项目1 项目2 项目3 自定义中间件 规则 实例之——登录验证 ...
中间件登录验证(白名单,黑名单)
weixin_30593443的博客
04-10 1166
中间件版的登录验证需要依靠session,所以数据库中要有django_session表。 urls.py from django.conf.urls import url from app01 import views urlpatterns = [ url(r'^index/$', views.index), url(r'^login/$', view...
django中间件中间件实现登录验证
daruan1111的博客
07-21 642
1.定义   一个用来处理Django的请求和响应的框架级别的钩子(函数),相对比较轻量级,并且在全局上改变django的输入与输出(使用需谨慎,否则影响性能)   直白的说中间件就是帮助我们在视图函数执行之前和执行之后做一些额外操作 2.用处   用户登录   日志记录   权限管理   请求验证(post)   一般对所有请求做批量处理的时候用中间件,单独对某几个函数...
Django 用户认证
大道至简
07-19 877
Django用户
Django之用户认证功能
agurt80004的专栏
09-03 119
前言 做web应用对登录做用户身份认证,然后设置session是必不可少的,因为我们就需要把有权限访问本站视图的用户,单独建一张表记录到数据库里; Django作为一个大而全的框架,已经为我们做好了这些准备; from django.shortcuts import render,HttpResponse,redirect def login(request): ...
Django框架中的分页和筛选操作
weixin_47678857的博客
06-05 657
Django框架中的分页和筛选操作分页设置筛选操作 分页设置 请求链接为 http://127.0.0.1:8000/api/user/?page=2&size=2 class UserPagination(PageNumberPagination): page_size = 6 page_query_param = 'page' page_size_query_param = 'size' 请求链接为 http://127.0.0.1:8000/api/user/?li
Django 基础配置3 缓存 && 中间件
betteryjs的博客
12-29 610
缓存cache 用数据库作缓存 创建缓存表 python manage.py createcachetable my_cache_table 缓存配置 CACHES = { 'default': { 'BACKEND': 'django.core.cache.backends.db.DatabaseCache', 'LOCATION': 'my_cache_table', 'TIMEOUT': 60 * 5 } }
Django-Basic-App:用于用户注册和登录Django APP,并在用户登录时列出产品
04-09
让我们深入探讨这个应用的核心组件和实现方式。 1. **用户认证系统**: Django内置了强大的用户认证系统,包括用户模型(`User`)、用户表单(`UserCreationForm`和`AuthenticationForm`)以及视图函数。在本应用...
python Django web 实训项目的实验报告
06-16
对于图片和媒体资源,Django提供了处理上传和存储的机制,如在`media`目录下存储用户上传的图片。 在数据可视化方面,使用了ECharts库,它是一个强大的JavaScript图表库,能够生成丰富的图表以展示系统数据。分页...
Django 登陆验证码和中间件实现
12-23
验证码 在用户注册、登陆页面为了防止暴力请求,可以加入验证码。如果验证码错误,则不需要继续处理,可以减轻服务器的压力 使用验证码也是一种有效防止 csrf 的方法 def verifycode(request): #引入绘图模块 from PIL import Image, ImageDraw, ImageFont #引入随机函数模块 import random #定义变量,用于画面的背景色、宽、高 bgcolor = (random.randrange(20, 100), random.randrange( 20, 100), random.randran
Django用户认证系统
大河之犬的博客
10-13 678
权限应用到业务系统中时,首先是给用户授予权限,之后校验用户是否拥有某项权限而决定是否能够执行某项操作。方法,前者判断当前用户是否有某一项权限,后者判断用户是否同时拥有多个权限。如果认证成功,将会返回user对象,否则返回None。2、对于User对象实例,可以使用。用户权限校验可以使用User实例的。方法用于对用户身份进行认证
Django+中间件+登陆验证
weixin_30532973的博客
05-02 105
  Django的request请求需要首先经过中间件处理,再通过URL查找到对应的views函数进行处理。在settings的MIDDLEWARE_CLASSES中添加设置中间件进行激活,大致原理如下图所示:    在使用Django框架进行开发的过程中,遇到一个问题:要求对觉得多数页面请求request进行用户登录验证,如果用户没有登录则跳转回到登录页面;如果用户登录了,则直接跳转...
Django采用中间件认证
linqunbin的博客
06-21 632
如果不用中间件认证,有两种办法可以做认证: 1 通过login_required,在views.py里做认证 from django.contrib.auth.decorators import login_required @login_required(login_url='login') def reply_del(request, comment_pk): 执行这个函数之前,先会检查...
Django中间件进行用户登陆验证
weixin_30307921的博客
12-31 664
通常情况下我们在django中设置登陆验证,使用装饰器来检验是否登陆过。这种情况,我们所有的视图函数都需要加上,太low。 下面我们使用中间件来进行登陆验证~~~ 我们先做出登陆页面: 1、models.py #先在models中设置用户名密码字段 from django.db import models class UserInfo(models.Model): ...
Django中,如何实现用户认证和授权?
最新发布
2301_78316786的博客
07-03 761
这个模块提供了一些内置的权限,比如:添加、编辑、删除等,我们可以通过设置模型的Permissions字段来为不同的用户分配不同的权限。在这个函数中,我们首先获取需要分配权限的应用的ContentType和对应的权限(codename为“change_应用名称”),然后将这些权限分配给指定的用户。这样,我们就实现了用户授权的基本功能。使用Django自带的Permissions模块实现用户授权,并为不同的用户分配不同的权限。使用装饰器来限制用户的访问权限,根据用户的权限显示不同的页面内容。
Django实用技巧--中间件-验证用户是否登录
苍穹之宇-的博客
04-24 522
1.新建中间件文件middleware.py 2.在middleware.py中定义中间件类,和中间件函数 class DjangoMiddleware(object): """中间件类名一般以Middleware结尾""" def __init__(self): """服务器响应第一个 请求的时候调用""" pass def process_request(self, r...
Django框架详细介绍---中间件认证
weixin_30569001的博客
07-03 112
一、绪论   在cookie和session的应用中,通过在视图函数内添加装饰器判断用户是否登录,把没有登录的用户请求跳转到登录页面,通过给几个特定视图函数加装饰器实现了这个需求。但是以后添加的视图函数可能也需要加上装饰器,这样是不是稍微有点繁琐   在此,通过中间件可通过简单适宜的方式实现认证等操作 二、中间件 1.什么是中间件   中间件一个用来处理Django的请求和响应的框架级...
Django教程:构建多用户博客系统
在这个过程中,会涉及到用户认证、权限管理、分页、搜索、评论、分类等更多功能的实现。每个功能的添加都是Django学习过程中的一步,积累这些小步,最终将构建出强大的多用户内容发布系统。 1. 进阶学习: 随着对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值