django实现登录和登录的鉴权

最新推荐文章于 2024-07-17 10:15:52 发布
最新推荐文章于 2024-07-17 10:15:52 发布
阅读量745 收藏
点赞数 1
分类专栏: python 文章标签: django sqlite 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/javascript_good/article/details/132212376
版权

1、创建数据库的管理员表

在models.py 中定义admin表,为了简单,表里只有用户名和密码还有默认加的id 三个字段

from django.db import models

# Create your models here.

class Admin(models.Model):
    username = models.CharField(verbose_name="用户名",max_length=16)
    passwd = models.CharField(verbose_name="密码",max_length=64)

执行创建表的语句

py -3 manage.py makemigrations
py -3 manage.py migrate

然后自己手动插入一些用户

2、登录界面和登录视图

在urls.py中加入路径

from django.urls import path
from app01.views import user,depart,pretty,admin,account

urlpatterns = [
    #path('admin/', admin.site.urls),
    path('depart/list/', depart.depart_list),
    path('depart/add/', depart.depart_add),
    path('depart/delete/', depart.depart_delete),
    #http://127.0.0.1:8000/depart/2/edit/
    path('depart/<int:nid>/edit/', depart.depart_edit),

    path('user/list/', user.user_list),
    path('user/add/', user.user_add),
    path('user/<int:nid>/edit/', user.user_edit),
    path('user/<int:nid>/delete/', user.user_delete),

    path('pretty/list/', pretty.pretty_list),
    path('pretty/add/', pretty.pretty_add),
    path('pretty/<int:nid>/edit/', pretty.pretty_edit),
    path('pretty/<int:nid>/delete/', pretty.pretty_delete),

    path('admin/add/', admin.admin_add),
    path('admin/list/', admin.admin_list),
    path('admin/<int:nid>/edit/',admin.admin_edit),

    path('login/account/',account.login),      #这个是登录的
]

在写登录的视图函数account.py
我把不同模块的视图函数拆分了,不同功能模块的一个py文件,在app01目录下创建目录views, 在views目录下分类写视图函数,主要要把原始的views.py文件删除
登录使用的Form组件
获取到用户输入的数据后要对数据进行校验,根数据库里面的值
再有如果验证通过要request.session 通过这个生成session, django会自动处理,生成一个session保存到数据库,并把这个session返回给浏览器。

from django.shortcuts import render,redirect
from django import forms
from app01.utils.encrypt import md5
from app01 import models


class LoginForm(forms.Form):
    username = forms.CharField(
        label="用户名",
        widget=forms.TextInput,
        required=True,
    )
    passwd = forms.CharField(
        label="密码",
        widget=forms.PasswordInput(render_value=True),
        required=True
    )
    # 这个init方式是给自己加样式的
    def __init__(self, *args,**kwargs):
        super().__init__(*args,**kwargs)

        for name ,field in self.fields.items():
            #字段中有属性,保留原来的属性,没有属性,才增加
            if field.widget.attrs:
                field.widget.attrs["class"] = "form-control"
                field.widget.attrs["placeholder"] = field.label
            else:
                field.widget.attrs = {"class":"form-control"}


def login(request):
    """用户登录"""
    if request.method == 'GET':
        form = LoginForm()
        return render(request,'login.html',{'form':form})

    form = LoginForm(data=request.POST)
    if form.is_valid():
        #print(form.cleaned_data)   #获取到的值是一个字典{'username': 'root', 'passwd': '1234'}
        #校验数据库的用户名和密码
        admin_object = models.Admin.objects.filter(**form.cleaned_data).first()
        if not admin_object:
            form.add_error('passwd','用户名或密码错误')
            return render(request,'login.html',{'form':form})
        #用户名和密码正确
        #网站生成随机字符串; 写到用户浏览器的cookie中,再写入到session中
        request.session['info'] = {'id':admin_object.id,'name':admin_object.username}
        return redirect('/admin/list/')
    return render(request,'login.html',{'form':form})

login.html 的内容

{% load static %}
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <link rel="stylesheet" href="{% static 'plugins/bootstrap-3.4.1/css/bootstrap.min.css' %}">
    <style>
        .account {
            width: 400px;
            border-radius: 5px;
            border: 1px solid #dddddd;
            box-shadow: 5px 5px 20px #aaa;

            margin-left: auto;
            margin-right: auto;
            margin-top: 100px;
            padding: 20px 40px;
        }
        .account h2 {
            margin-top: 10px;
            text-align: center;
        }
    </style>
</head>
<body>
<div class="account">
    <h2>用户登录</h2>
      <form  method="post" novalidate>
          {% csrf_token %}
                    {% for field in form %}
                      <div class="form-group">
                        <label >{{ field.label }}</label>
                        {{ field }}
                      <span style="color:red">{{ field.errors.0 }}</span>
                      </div>
          {% endfor %}
          <button type="submit" class="btn btn-primary">提交</button>
      </form>

</div>

<script src="{% static 'js/jquery-3.7.0.min.js' %}"></script>
<script src="{% static 'plugins/bootstrap-3.4.1/js/bootstrap.min.js' %}"></script>
</body>
</html>

3、中间件实现登录鉴权

在开始我们写了一个功能后,把django项目运行起来,直接方法url就能访问到了,正常来说是只有登录后的用户才能访问到,django中给我们提供了中间件,可以通过中间件来实现鉴权

在这里插入图片描述
在django 中可以定义多个中间件,中间件就是一个类,类里面定义有两个函数一个是process_request进入的,穿过所有的中间件到达视图函数,视图函数返回结果通过process_response函数返回给浏览器

  • 定义中间件
from django.utils.deprecation import MiddlewareMixin
from django.shortcuts import redirect

class AuthMiddleWare(MiddlewareMixin):
    """中间件判断是否登录"""

    def process_request(self,request):
        # 1、排除那些不需要登录就能访问的页面
        # request.path_info  获取当前用户请求的URL  ru /login/account/
        if request.path_info == '/login/account/':
            return
        # 2、读取当前访问的用户的session信息,如果能读到,说明以登录过,就可以继续向后走
        info_dict = request.session.get("info")
        if info_dict:
            return
        # 3、没有登录过,重新回到登录页面
        return redirect('/login/account/')
  • 使用中间件,在settings.py中注册中间件
    会按这个顺序执行,中间件定义好后,会自动调佣
MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
    'app01.middleware.auth.AuthMiddleWare',
]

中间件添加好后,你再没有登录的情况下去访问http://127.0.0.1:8000/user/list/ 这些页面会自动跳转到登录界面。

javascript_good
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
django 实现登录鉴权功能
qq_41458636的博客
07-20 1105
**django 实现登录鉴权功能**一、配置认证鉴权类二、配置全局路由三、创建账号 一、配置认证鉴权类 将rest_framework中的settings文件中的认证、鉴权配置信息拷贝到项目全局settings配置文件中 //rest_framework中的settings文件中的认证、鉴权配置 'DEFAULT_AUTHENTICATION_CLASSES': [ 'rest_framework.authentication.SessionAuthentication',
django实现登陆注册功能
小树苗的博客
10-10 2万+
学习了好久django,今天才把登陆注册总结一下,不足之处还希望多多指出哦! 先把我实现的效果截图给大家: 1.基础创建步骤不多讲,最终的框架结构如下: 2.在settings.py中写好相对应的代码,例如数据库的设置,模板文件的设置等等。 3.urls.py from django.conf.urls import
Django使用装饰器限制对视图的访问
大河之犬的博客
10-13 862
这样,访问Topic详情视图时,不仅需要当前用户是已登录用户,还需要其同时拥有can_view_topic和add_topic两个权限。除了可以在视图处理中校验用户身份以及验证用户权限之外,Django还提供了便捷的装饰器来完成这两类校验。装饰器用来验证用户是否登录,只有登录的用户才可以访问视图,并获得响应,否则可以重定向到登录页引导用户登录。装饰器用来校验用户是否具有特定的权限,只有校验通过的用户才可以访问视图。由于Python支持给函数配置多个装饰器,所以,校验登录和校验权限的装饰器可以同时使用。
【2023】Django 4教程 第2篇 实践学习一:从一个简单的资源管理做起 第7章 页面和功能的实现 7.3 Django用户认证和鉴权简介
谢谢你们的关注
06-26 212
【2023】Django 4教程 第2篇 实践学习一:从一个简单的资源管理做起 第7章 页面和功能的实现 7.3 Django用户认证和鉴权简介
Django开发实战之登录用户鉴权登录界面实现
weixin_45754647的博客
05-06 493
login.html一般需要根据自己公司的情况自己写,如果不想写,也可以继承django登录页面,只需要在login.html页面中写入这样的内容,原有的内容删掉。但是这种方式有个弊端,如果我需要每个视图函数访问之前都需要登录,那么我就需要在每个视频函数里面都添加上面的代码,这样会很不方便,接下来引入第二种方式:装饰器。这样就可以拉,这里之所以是空白,是因为创建的这个页面本身就是空白的。2、检查中间件,比如这两个中间件,一个是用于登录,一个是用于鉴权。如果是匿名用户访问视图时,可以重定向到登录页面。
django 怎么鉴权
weixin_42588877的博客
01-09 222
你可以在 Django 中使用认证系统来进行鉴权。认证系统是 Django 内置的一个应用,它可以帮助你处理用户账户、组和权限的问题。 要在 Django 中使用认证系统,你需要在你的 Django 项目中包含 'django.contrib.auth' 应用。然后,你可以使用 Django 提供的视图和模板来实现登录、登出和注册功能。 你也可以自定义你的鉴权流程。你可以在你的视图函数中使用 lo...
Django 不到20行代码实现用户认证及权限管理完整功能
Python技术探索
12-08 4346
django auth 用户认证、鉴权登录管理、权限管理,内置视图,不到20行代码完成
Django中,如何实现用户认证和授权?
2301_78316786的博客
07-03 724
这个模块提供了一些内置的权限,比如:添加、编辑、删除等,我们可以通过设置模型的Permissions字段来为不同的用户分配不同的权限。在这个函数中,我们首先获取需要分配权限的应用的ContentType和对应的权限(codename为“change_应用名称”),然后将这些权限分配给指定的用户。这样,我们就实现了用户授权的基本功能。使用Django自带的Permissions模块实现用户授权,并为不同的用户分配不同的权限。使用装饰器来限制用户的访问权限,根据用户的权限显示不同的页面内容。
Django实现接口自动化平台(二)认证&授权&登录【持续更新中】
喵酱
05-30 1586
ngo实现接口自动化平台(二)认证&授权&登录
Django+JWT实现Token认证的实现方法
09-19
首先,我们需要理解传统登录鉴权和基于Token的鉴权的区别。传统的登录鉴权通常涉及用户提交账号和密码,服务器验证后在服务器端存储用户信息,并返回一个session id给客户端,客户端将此session id存储在cookie中。...
Django的用户模块与权限系统的示例代码
12-26
一 导言 设计一个好的用户系统往往不是...如配置了Django的用户系统,仅需调用Django提供的几个函数,便可实现用户的登录,注销,权限验证等功能。例如以下情景 1.登录 # some_view.py from django.contrib.auth impo
基于SpringBoot + Vue+uni-app开发的视频会议系统,采用SpringSecurity实现动态鉴权,人脸识别
05-19
该项目利用了基于springboot + vue + mysql的开发模式框架实现的课设系统,包括了项目的源码资源、sql文件、相关指引文档等等。 【项目资源】:包含前端、后端、移动开发、操作系统、人工智能、物联网、信息化管理...
GO语言gin框架实现管理员认证登陆接口
12-16
最后,文章提到了其他相关的技术主题,如Python的Django框架用于后台接口开发,以及Golang中的Interface接口和接口的深度解析。这些主题虽然与本篇文章的核心内容(Gin框架的管理员登录验证)不同,但都是Web开发中...
七牛云存储删除文件和获取token
07-10
生成Token的过程涉及到了七牛云存储的鉴权机制,通常包括Access Key、Secret Key和Policy(策略),其中Policy可以设置过期时间以及允许的操作类型,如删除文件。 获取Upload Token的过程如下: 1. 在服务器端,...
django通过auth模块进行登录认证
yangmingfu666的博客
06-04 266
django通过auth模块进行登录认证 注明:以下的认证得使用request对象,只要能获取到request对象,就能使用此方法 1.相关模块引入、对象、装饰器导入 from django.contrib import auth # 导入auth模块 from django.contrib.auth.models import User # 导入auth_user表对象 from django.contrib.auth.decorators import login_required # 校验用户是
Django——登录功能
zy010101博客
01-07 3908
我们新建一个项目,叫做login。然后
DJANGO项目用户登陆访问的实现
热门推荐
lsysafe的博客
11-11 2万+
环境:PYTHON2.7,DJANGO1.9 1、帐号密码的创建,只处创建的为超级用户,默认可以登陆django的管理界面     2、配置DJANGO的项目文件 配置settings.py,增加 # LOGIN_URL = 'accounts/login/' django项目页面默认的LOGIN_URL,因为是默认的,如果不改,可以不用添加 LOGIN_REDIRECT_...
Django第三方登录
weixin_43269166的博客
03-11 2146
以QQ登录为例:关键点就是获取到QQ的凭证openid,然后将openid跟我们的用户模型联系起来。 若想实现QQ登录,需要成为QQ互联的开发者,审核通过才可实现。 这是QQ登录的开发者文档:http://wiki.connect.qq.com/准备工作_oauth2-0 使用QQ登录的流程: 新创建一个模型类用于记录用户与第三方登录ID的关联关系: 创建模型的时候可以设置db_index=Tr...
Django学习-用户鉴权系统
Nnewbie的博客
09-05 3728
Django自带了强大的后台管理应用,包括用户注册、登录及权限管理功能。 对于用户鉴权,一般在服务器端做两件事情: 1.验证用户是否是他说说的用户,且该用户是否合法。 2.验证用户所拥有的权限。 启用鉴权系统:     1.启用session。应为用户鉴权系统需要通过session来处理用户登录等。     2.在settings.py配置文件的INSTALLED_APPS属性中配置'...
Django 中设置联合约束和联合索引
最新发布
liulunan_lln的博客
07-17 235
【代码】Django 中设置联合约束和联合索引。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

javascript_good

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值