Django——用户创建登录注销验证

最新推荐文章于 2022-09-01 19:42:47 发布
最新推荐文章于 2022-09-01 19:42:47 发布
阅读量347 收藏
点赞数
分类专栏: Django艰难学习之旅 文章标签: django python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cccxxxqq/article/details/121333132
版权

先配置数据库settings中

DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.mysql',
        'NAME': 'django_user',
        'USER': 'root',
        'PASSWORD': '123456',
        'HOST': 'localhost',
        'PORT': 3306
    }
}

app urls

# coding:utf-8

from django.urls import path
from .views import Regist

urlpatterns = [
    path('regist', Regist.as_view(), name='regist')
]

views

# coding:utf-8

from django.shortcuts import render
from django.views.generic import View

class Regist(View):
    TEMPLATE = 'regist.html'

    def get(self, request):

        return render(request, self.TEMPLATE)

templates中的regist(记得注册templates)

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>注册</title>
</head>
<body>
    <form>
        <input type="text" placeholder="请输入用户名">
        <input type="password" placeholder="请输入密码">
        <input type="password" placeholder="确认密码">
        <input type="submit" value="提交">
        <input type="reset" value="重置">

    </form>

</body>
</html>

启动后
在这里插入图片描述
display:
block:每个input占据一行
inline:input默认是inline
inline-block:把一个行级元素内容有了一个块级元素

下图为block效果
在这里插入图片描述
margin-left: 50% 距离左边有50%的间距。
float:right 到最右边(不过层级会改变)
margin-top: 50px:距离最上面50像素。

csrf是一种保护机制,是为了防止一种跨站的恶意攻击,才出现的一种加密的访问。

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>注册</title>
    <style>
        #edit-area{
            width: 25%;
            margin: 0 auto;
            margin-top: 50px;

        }
        input{
            display: block;
            width: 100%;
        }
        #submit, #reset{
            width: 40px;
            display: inline-block;
        }
        #reset{
            float: right;
        }


    </style>


</head>
<body>
    <form id="edit-area" action="{% url 'regist' %}" method="post">
        {% csrf_token %}
        <input type="text" placeholder="请输入用户名">
        <input type="password" placeholder="请输入密码">
        <input type="password" placeholder="确认密码">
        <input id="submit" type="submit" value="提交">
        <input id="reset" type="reset" value="重置">

    </form>

</body>
</html>

把前端数据和后端关联:
加上name

<input name="username" type="text" placeholder="请输入用户名">
        <input name="password" type="password" placeholder="请输入密码">
        <input name="check_password" type="password" placeholder="确认密码">
        <input id="submit" type="submit" value="提交">
        <input id="reset" type="reset" value="重置">

然后后端拿到表单post的内容。views中加上post

    def post(self, request):
        username = request.POST.get('username')
        password = request.POST.get('password')
        check_password = request.POST.get('check_password')

        print(username, password, check_password)

        return redirect('/regist')

在这里插入图片描述
收到了,

注册

接下来对数据进行一个注册。views中

class Regist(View):
    TEMPLATE = 'regist.html'

    def get(self, request):
        error = request.GET.get('error', '')  # 拿到post中 密码输入不同后error的值 然后在前端显示出来

        return render(request, self.TEMPLATE, {'error': error})

    def post(self, request):
        username = request.POST.get('username')
        password = request.POST.get('password')
        check_password = request.POST.get('check_password')

        if password != check_password:
            return redirect('/regist?error=密码不同')

        print(username, password, check_password)

        return redirect('/regist')

在这里插入图片描述

# coding:utf-8

from django.contrib.auth.models import User
from django.shortcuts import render, redirect, reverse
from django.views.generic import View
from django.contrib.auth.hashers import make_password  # 加密工具

class Regist(View):
    TEMPLATE = 'regist.html'

    def get(self, request):
        error = request.GET.get('error', '')  # 拿到post中 密码输入不同后error的值 然后在前端显示出来

        return render(request, self.TEMPLATE, {'error': error})

    def post(self, request):
        username = request.POST.get('username')
        password = request.POST.get('password')
        check_password = request.POST.get('check_password')

        if password != check_password:
            return redirect('/regist?error=密码不同')

        # 验证一下username是否已经注册了
        exists = User.objects.filter(username=username).exists()
        if exists:  # 如果是1 就是已经注册了
            return redirect('/regist?error=该用户名已存在')


        hash_password = make_password(password)  # 如果密码前后一致,就哈希加密一下

        user = User.objects.create_user(username=username, password=hash_password)
        user.save()

        return redirect(reverse('login'))

class Login(View):
    TEMPLATE = 'login.html'

    def get(self, request):

        return render(request, self.TEMPLATE)

注册成功了,会跳转到login页面

先更新一下数据库,然后在页面注册一下:
在这里插入图片描述
然后在数据库中能看到注册的用户,密码被加密了,不是staff也不是超级管理员。
现在注册就完成了,接下来是登录。

登录

login页面:

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>login</title>
    <style>
        form {
            width: 20%;
            margin: 0 auto;
            margin-top: 100px;
            padding: 2%;
            border: 1px solid #cccccc;
            border-radius: 8px;
        }
    </style>

</head>
<body>
    <form>
        <input type="text" name="username" placeholder="用户名" required>
        <input type="password" name="password" placeholder="密码" required>
        <input type="submit" value="登录">

    </form>
</body>

#cccccc一种灰色
padding 简写属性在一个声明中设置所有内边距属性。

说明
这个简写属性设置元素所有内边距的宽度,或者设置各边上内边距的宽度。行内非替换元素上设置的内边距不会影响行高计算;因此,如果一个元素既有内边距又有背景,从视觉上看可能会延伸到其他行,有可能还会与其他内容重叠。元素的背景会延伸穿过内边距。不允许指定负边距值。
例子 1
padding:10px 5px 15px 20px;
上内边距是 10px
右内边距是 5px
下内边距是 15px
左内边距是 20px
border-radius:添加圆角
在这里插入图片描述
完整views

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>login</title>
    <style>
        form {
            width: 20%;
            margin: 0 auto;
            margin-top: 100px;
            padding: 2%;
            border: 1px solid #cccccc;
            border-radius: 8px;
        }
        input {
            display: block;
            width: 100%;
        }

        #submit{
            width: 40px;
        }

    </style>

</head>
<body>
    <form action="{% url 'login' %}" method="post">
        {% csrf_token %}
        <input type="text" name="username" placeholder="用户名" required>
        <input type="password" name="password" placeholder="密码" required>
        <input id="submit" type="submit" value="登录">

    </form>
</body>

然后后端要对post接收一下:

from django.contrib.auth import login, logout, authenticate  # 登录验证 和登出 验证

class Login(View):
    TEMPLATE = 'login.html'

    def get(self, request):

        return render(request, self.TEMPLATE)

    def post(self, request):

        username = request.POST.get('username')
        password = request.POST.get('password')

        # 拿到username 和 password之后要先对其进行验证
        user = authenticate(username=username, password=password)

        if user:  # 如果用户存在
            print('login success! ', user)
        else:
            print('login fail ~ ', user)

        return redirect(reverse('login'))  # 这里的login前面不要加 /

先检验一下效果:
错误时:
在这里插入图片描述
这里尝试了一下正确输入,结果依旧是fail。
推断可能是注册部分:

# hash_password = make_password(password)  # 如果密码前后一致,就哈希加密一下
user = User.objects.create_user(username=username, password=password)

这里用的是create_user,会自动将我们的password加入然后存入,就不需要手动再hash了。
如果是用create的话,就需要手动hash。
于是我们把之前的user删掉再重新注册一下:
在这里插入图片描述
看到上面确实是自动加密的了。

在这里插入图片描述
然后我们这里也显示success

接下来写登入

    def get(self, request):

        error = request.GET.get('error')

        return render(request, self.TEMPLATE, {'error':error})

    def post(self, request):

        username = request.POST.get('username')
        password = request.POST.get('password')

        # 拿到username 和 password之后要先对其进行验证
        user = authenticate(username=username, password=password)

        if user:  # 如果用户存在
            login(request, user)  # 登录
        else:
            return redirect('/login?error=登录失败')  # 登录错误就传一个error,get里面获取error的值

        return redirect(reverse('login'))  # 这里的login前面不要加 /

在这里插入图片描述
在这里插入图片描述
区分用户名错误和密码错误

    def post(self, request):

        username = request.POST.get('username')
        password = request.POST.get('password')

        exists = User.objects.filter(username=username).exists()

        # 先验证用户名是否存在
        if not exists:  # 如果用户名不存在
            return redirect('/login?error=没有该用户')

        # 上面验证完用户名,接下来就验证password
        user = authenticate(username=username, password=password)

        if user:  # 如果password正确
            login(request, user)  # 登录
        else:
            return redirect('/login?error=密码错误')  # 登录错误就传一个error,get里面获取error的值

        return redirect(reverse('login'))  # 这里的login前面不要加 /

在这里插入图片描述
在这里插入图片描述

登出:

class LogoutUser(View):

    def get(self, request):

        logout(request)

        return redirect(reverse('login'))  # 退出登录就让他再回到登录页面

urls也配置一下:

urlpatterns = [
    path('regist', Regist.as_view(), name='regist'),
    path('login', Login.as_view(), name='login'),
    path('logout', LogoutUser.as_view(), name='logout')
]

接下来确认是否成功登录:

class Regist(View):
    TEMPLATE = 'regist.html'

    def get(self, request):
        if request.user.is_authenticated:
            return redirect(reverse('login'))

因为我们的login页面无法logout,所以我们再增加一个logout按钮。

<body>
    {% if not user.is_authenticated %}
    <form action="{% url 'login' %}" method="post">
        {% csrf_token %}
        <input type="text" name="username" placeholder="用户名" required>
        <input type="password" name="password" placeholder="密码" required>
        <input id="submit" type="submit" value="登录">

        {{error}}
    </form>
    {% else %}
    <a href="{% url 'logout' %}">退出登录</a>
    {% endif %}

</body>

然后我们现在再创建一个superuser
在这里插入图片描述
进入admin看一下
在这里插入图片描述
状态不同。

cccxxxqq
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
django用户登录注销的实现方法
09-20
主要介绍了django用户登录注销的实现方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Django3.0 实现用户登录注销
m0_61786975的博客
03-20 1586
Django.contrib.auth.views模块实现用户登录注销
django的create_user方法
weixin_44898301的博客
03-18 3565
create_user方法是属于UserManger的方法 需求: 自定义User模型 我们想要给user类添加一个字段, 比如phone字段, 但是我们又不想使用一对一的表关系来搞, 所以我们就自定义一个User类 from django.db import models from django.contrib.auth.models import AbstractUser, UserManag...
Django 2.0 项目实战: 扩展Django自带User模型,实现用户注册与登录
热门推荐
大江狗
05-05 2万+
用户的注册与登陆是一个网站应该具有的基本功能。网上很多Django关于实现用户注册与登录的教程都是用Django 1.X写的,比较老了,所以小编我觉得有必要亲自动手用Django 2.0重写用户注册与登陆教程。另外网上很多教程忽略了Django Auth模块自带的User模型而重新建立了自己用户的模型,小编我一看到这种教程就会投去一脸鄙视的目光。一个网站会什么要有两个User模型? Why? Wh...
django实现登录注册和注销功能
qq_40861391的博客
04-28 2817
创建一个app (命令:python manage.py startapp login) 设置项目settings.py文件 INSTALLED_APPS = [ 'django.contrib.admin', 'django.contrib.auth', 'django.contrib.contenttypes', 'django.contrib.se...
Django大咖之路: 深入理解Django创建对象的create和save方法
大江狗
05-05 1万+
Django的模型(Model)的本质是类,并不是一个具体的对象(Object)。当你设计好模型后,你就可以对Model进行实例化从而创建一个一个具体的对象。Django对于创建对象提供了2种不同的save与create方法,我们来仔细分析下这两种方式有什么不同。我们来先看看下面这个例子。我们已经设计好了一个Person的模型(如下)。from django.db import modelscla...
django用户登录验证的完整示例代码
09-19
主要给大家介绍了关于django用户登录验证的相关资料,文中通过示例代码介绍的非常详细,对大家学习或者使用Spring django具有一定的参考学习价值,需要的朋友们下面来一起学习学习吧
Python Django简单实现session登录注销过程详解
09-18
主要介绍了Python Django简单实现session登录注销过程详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
django用户注册、登录注销用户扩展的示例
09-20
本篇文章主要介绍了django用户注册、登录注销用户扩展的示例,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Django 使用createsuperuser创建超级用户后不能登录后台的解决方案
钾盐的博客
12-11 2万+
昨晚写代码写到了凌晨两点多,最后一哆嗦。migrate的时候把文件出错了,尝试很多次后就干脆直接删除数据库(本地开发环境)。原先startapp后直接createsuperuser ,一点问题都没有。 这次主要是重写了AUTH.USER(相信做自己应用的一定会重写原先的USER),原先出了问题就直接把原先备份好的那几张表导入就行了,这次我做了一些新增字段,然后问题就接踵而来。 以上交代了下悲催...
Django1.6_利用Form实现注册登录注销修改密码
03-19
详细代码示例,绝对可以运行,Django1.6,Python2.7.6版本。 利用表单以及auth模块实现Django的注册、登录注销、修改密码等功能
Django自定义User模型以及用户系统(用户、权限、组)的使用
09-20 1万+
Django自带强大的User系统,为我们提供用户认证、权限、组等一系列功能,可以快速建立一个完整的后台功能。 但User模型并不能满足我们的需求,例如自带的User表中没有手机号码,而且对于国人来说表中的first_name和last_name并没有什么卵用,对于实际生产中灵活的用户表来说重写User模型是非常有必要的。 自定义模型有许多的方法: 1、Proxy继承: 代理继承,此方法只能够继承...
Django实践:创建用户账户
u010021014的博客
12-07 1172
Django实践:创建用户账户引言登录页面1. 注册url模式2. 编写视图函数login_view()3. 编辑及链接模板login.html4. 效果注销1. 注册url模式2. 编写视图函数logout3. 编辑模板4. 效果注册页面1. 注册url模式2. 编写视图函数register()3. 编辑及链接模板register.html4. 效果参考文献 引言 本文简要介绍在一个Django项目中如何创建用户账户,包括:登录注销、注册等功能。基本步骤: 新建应用程序users(参考《Djan.
Django中自带的User模型来实现登录和注册
weixin_47176994的博客
12-03 1581
在平时的web开发中,一般都少不了登录和注册功能,这次要我们用到Django框架里面自带的User模型来实现一个简单的用户登录与注册功能. 需要的环境: python环境 Django框架 pycharm IDE 我们首先需要创建一个Django项目,直接用到django-admin命令就可。 django-admin startproject Myproject ...
Django学习笔记 — 自定义User模型
Just for fun
12-05 8462
Django学习笔记 — 自定义User模型
django -- User模型
Eric 的博客
09-26 982
User模型的基本用法: 创建用户: 通过create_user方法可以快速的创建用户。这个方法必须要传递username、email、password。顺序不能错。示例代码如下: views.py #引入User from django.contrib.auth.models import User from django.http import HttpResponse...
Django user拓展
梦忆安凉的博客
09-01 1098
Django user拓展
struts2学习笔记-servlet在web中的配置详解
azrael6619的专栏
06-22 106
&lt;?xml version="1.0" encoding="UTF-8"?&gt; &lt;web-app version="2.5" xmlns="http://java.sun.com/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocatio
使用pyjwt实现django用户登录验证
最新发布
04-04
步骤: 1. 安装pyjwt ``` pip install pyjwt ``` 2. 在Django创建一个自定义的认证后端 ```python from django.contrib.auth.backends import BaseBackend from django.contrib.auth import get_user_model from jwt.exceptions import ExpiredSignatureError, InvalidTokenError from jwt import encode, decode User = get_user_model() class JWTAuthenticationBackend(BaseBackend): def authenticate(self, request, **kwargs): token = kwargs.get('token', None) if token: try: decoded = decode(token, 'secret', algorithms=['HS256']) user = User.objects.get(username=decoded['username']) return user except (ExpiredSignatureError, InvalidTokenError, User.DoesNotExist): return None return None def get_user(self, user_id): try: return User.objects.get(pk=user_id) except User.DoesNotExist: return None ``` 3. 在settings.py文件中配置认证后端 ```python AUTHENTICATION_BACKENDS = [ 'path.to.JWTAuthenticationBackend', 'django.contrib.auth.backends.ModelBackend', ] ``` 4. 在视图函数中添加JWT认证 ```python import datetime import jwt def login(request): if request.method == 'POST': username = request.POST.get('username') password = request.POST.get('password') user = authenticate(username=username, password=password) if user is not None: login(request, user) token = jwt.encode({'username': user.username, 'exp': datetime.datetime.utcnow() + datetime.timedelta(minutes=30)}, 'secret', algorithm='HS256') return JsonResponse({'token': token}) else: return JsonResponse({'error': 'Invalid credentials'}) ``` 5. 在需要认证的视图函数中添加装饰器 ```python from django.contrib.auth.decorators import login_required @login_required(login_url='/login/') def protected_view(request): return JsonResponse({'data': 'You are logged in'}) ``` 6. 在前端发送请求时带上JWT token ```javascript fetch('/protected_view/', { headers: { 'Authorization': 'Bearer ' + token } }) ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值