django的一些用法的积累与总结

最新推荐文章于 2023-02-17 12:49:02 发布
最新推荐文章于 2023-02-17 12:49:02 发布
阅读量277 收藏
点赞数
分类专栏: Python Django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35696312/article/details/96185562
版权
本文总结了使用Django搭建网站时的经验,包括发送邮件设置、用户密码保存、自定义表单验证、多参数URL写法和激活码生成。详细介绍了在Django中配置SMTP服务,确保密码安全,自定义表单验证规则,以及如何构建用户激活功能。
摘要由CSDN通过智能技术生成

文章目录

前言

最近又要用到django去搭建网站,之前用的东西需要花一些时间去恢复记忆,同时还需要学习一些新的知识,进一步提升自己使用django的能力,因此写这篇博客持续更新使用过程中积累的一些技巧,知识和用法等。
目前我自己写了一个认证系统,包括登入登出,注册激活,密码找回等功能,放在了github仓库中,有使用django-registration-redux不适合的,或者需要个性化定制认证功能的,可以考虑使用和优化这个认证系统。以下的代码大部分来自于该项目。

发送邮件设置

要使用django发送邮件,事先需要做一些设置,这里我以腾讯企业邮箱为例。

  • 打开邮箱的smtp发送邮件服务,一般在设置中的客户端设置中
    在这里插入图片描述
  • 然后在yourapp/settings中设置如下内容
EMAIL_HOST = 'smtp.exmail.qq.com'
EMAIL_PORT = '465'
EMAIL_HOST_USER = 'xxx@xxx.com'
EMAIL_HOST_PASSWORD = 'xxxx'
DEFAULT_FROM_EMAIL = 'xxx@xxx.com'
EMAIL_USE_SSL = True
  • 之后使用django.core.mail中的send_mail发送邮件即可
from django.core.mail import send_mail
send_mail(subject,message,from_email,recipient_list)
#subject:发送主题
#message:发送内容
#from_email:对应settings中的DEFAULT_FROM_EMAIL
#recipient_list 发送人列表,例如[a@xx.com, b@xx.com]

保存用户密码

实际上,无论是django.forms.Form,还是django.forms.ModelForm,都仅仅是发挥表单提交和表单验证的功能,用户的密码在存到数据库的时候是不会加密的,因此,需要手动加密,一般的方法,这里引用django基础教程中的方法,先保存form模型到数据库,然后再根据用户名提取到user对象,之后再使用user.set_password()的方法给密码加密,例子如下:

if request.method == 'POST':
        form = Registration_Form(request.POST)
        if form.is_valid():
            userform = form.save(commit=False)
            userform.is_active = False #初始用户未激活
            userform.save()

            username = form.cleaned_data['username']
            email = form.cleaned_data['email']
            user = User.objects.get(username=username)
            user.set_password(user.password) #form保存时不会自动加密,因此这里需要手动加密
            user.userauth = UserAuth(user=user)
            user.save()
            user.userauth.send_activation_email(request,purpose='registration')
            return render(request,'user_auth/registration_complete.html',{'username':username,
            'email':email})
        else:
            print(form.errors)
            return render(request,'user_auth/registration.html',{'form':form})
            
    form = Registration_Form()
    return render(request,'user_auth/registration.html',{'form':form})

自定义form表单验证

要对表单的一些字段或者内容进行自定义验证的话,可以通过在form 类中添加clean()和clean_yourfield()方法来增加验证内容,如下的例子,自定义方法验证邮箱的唯一性和两次输入的密码是否相同的form类,需要注意的是django默认的User中邮箱是可以重复的,因此我们需要自己去检查邮箱的唯一性。另外,除去User模型中有的字段,我们可以额外添加一些字段或者重写其中的字段,而Meta类中的field是有顺序的,如果你在模板中使用for循环来遍历字段的话,它将决定最终字段的显示的顺序。

class Registration_Form(forms.ModelForm):

    username = forms.CharField(max_length=64,label='用户名',
        widget=forms.TextInput(attrs={'placeholder':'用户名'}),
        # error_messages={'required':'不能为空','max_length':'要求64个字符以内'}
        )
    confirm_password = forms.CharField(label='重新输入密码',max_length=64,widget=forms.PasswordInput(attrs={'class':'form-control',
    'placeholder':'重复输入密码',
    }))
    password = forms.CharField(label='登陆密码',max_length=64,widget=forms.PasswordInput(attrs={'class':'form-control',
    'placeholder':'登陆密码',
    }))
    email = forms.EmailField(label='用户邮箱',widget=forms.EmailInput(attrs={'placeholder':'用户邮箱'}))
    
    class Meta:
        model = User
        fields = ['username','password','confirm_password','email'] #添加confirm_password以调整顺序

    def clean(self):
        if self.cleaned_data['password'] != self.cleaned_data['confirm_password']:
            raise forms.ValidationError('两次密码输入不一致,请检查!',code='password error')
           
        return self.cleaned_data

    def clean_email(self): #函数名是严格限制的 clean+下划线+字段
        """
        用于验证邮箱的唯一性
        """
        if User.objects.filter(email__exact=self.cleaned_data['email']):
            raise forms.ValidationError('该Email已经注册过了,请检查!',code='invalid email')
        return self.cleaned_data['email']

可以看到,这里还使用了forms.ValidationError来自定义错误说明,它们最终将被添加到form.errors中。
这里特别说明的是在ModelForm中的字段,最终是先验证ModelForm中的字段,然后再验证自定义的字段,因此如果我这里想写一个clean_password(self)的方法来使用self.cleaned_data[‘confirm_password’]就会KeyError的的错误,因此最好的额办法是写一个clean_confirm_password(self)的方法中引用self.cleaned_data[‘password’],因为此时的password的key已经存在了!

模板中有多个参数的url写法

{% url 'user_auth:registration_resend_email' username email %}

这里的username和email都是即将传递给名为registration_resend_email的URL的参数,最终找到的URL如下:

'registration/resend_email/<username>/<email>/'

激活码的生成

通过查看django-registration-redux的源码,学习到了如何将用户激活的功能集成到User的关联模型中,我们只需要创建一个与User 有OneToOneField()的Userauth模型,然后在该模型下写认证功能,可以直接引用self.user和self.save()以及self.yourfield来构建激活码的生成及验证,以下是代码:

from datetime import datetime,timedelta
import hashlib
import string
import os

from django.db import models
from django.contrib.auth.models import User
from django.core.mail import send_mail
from django.utils.crypto import get_random_string
from django.conf import settings 

class UserAuth(models.Model):
    
    user = models.OneToOneField(User,on_delete=models.CASCADE)

    activation_time = models.DateTimeField(default=datetime.now())

    activation_key = models.CharField(max_length=64,blank=True)

    activation_valid = models.BooleanField(default=False)

    def __str__(self):
        return self.user

    def generate_activation_key(self,save=True):
        """
        生成64位随机激活码
        """
        random_string = get_random_string(length=32,allowed_chars=string.printable)
        self.activation_key = hashlib.sha256(random_string.encode('utf-8')).hexdigest()

        if save:
            self.save()

        return self.activation_key

    def send_activation_email(self,request,purpose='reset_password'):
        """
        用于给用户发送注册确认邮件或者密码重置激活邮件
        purpose = [ reset_password,registration ]
        这里特别需要注意的是activation_url的构建
        purpose的设置是以urls.py中设置的路径关联的
        因为在urls.py中设置了激活URL为:
        resent_password/activation/(P<activation_key>[\w-]+)
        registration/activation/(P<activation_key>[\w-]+)
        因此,这里我拼了一个这样的激活路径,如果后续修改了url,那么
        这里的activation_url也必须要修改以适应新的激活URL
        """
        activation_key = self.generate_activation_key(save=True)
        activation_url = 'http://' + "/".join([request.META['HTTP_HOST'],
                'accounts',purpose,'activation',activation_key])
        if purpose == 'registration':
            subject = getattr(settings,'REGISTRATION_SUBJECT')
            message = getattr(settings,'REGISTRATION_MESSAGE')
        elif purpose == 'reset_password':
            subject = getattr(settings,'RESET_PASSWORD_SUBJECT')
            message = getattr(settings,'RESET_PASSWORD_MESSAGE')
        if subject and message:
            message = message.format(
                username=self.user.username,
                activation_url=activation_url,
                sender=getattr(settings,'EMAIL_HOST_USER'),
                time=datetime.now())

        from_email = getattr(settings,'DEFAULT_FROM_EMAIL')
        recipient_list = [ self.user.email ]
        send_mail(subject,message,from_email,recipient_list)
        #保存发送激活码时间
        self.activation_time = datetime.now()
        self.activation_valid = True
        self.save()
        return True
    
    def confirm_activation_key(self):
        """
        确认激活码是否有效且验证时间未过期
        这里特别需要说明的是activation_valid值
        它主要是用来保证用户激活及密码重置以后
        原来的激活或者密码重置界面将无法使用
        默认情况下是false
        """
        expired_days = getattr(settings,'EXPIRED_DAYS') or 1
        is_not_expired = self.activation_time + timedelta(expired_days) > datetime.now()
        is_valid = self.activation_valid
        return is_valid and is_not_expired
卡西莫多的礼物
关注
专栏目录
181、掌握Django模板:让HTML与动态内容完美结合
silenceallat的博客
06-01 670
本文深入探讨了Python Web框架Django的模板系统,介绍了模板的基本概念、使用方法、实战技巧以及进阶应用。通过模板,开发者可以将HTML与Django模型中的动态内容结合起来,创建出结构化和可重用的Web页面。文章强调了模板在Web开发中的重要性,并提供了实用的技巧和最佳实践,以帮助开发者提高开发效率和应用质量。
Django】Form 与 ModelForm (积累总结中...)
'Ablaze 的专栏
01-05 1623
前言   在学习 Django Form 和 ModelForm 之前,先实践下基础 Django 表单 | 菜鸟教程。我在实践时遇到了编码问题并提供了如下解决方案:【Python】’ascii’ codec can’t decode byte 0xe4 in position 0: ordinal not in range(128)   如果我们手动将输入之后的数据在 views 中都获取到
Django积累
weixin_34125592的博客
04-17 48
■  数据库的长连接   众所周知,数据库的长连接可以在一定程度上提高整个应用的读写效率,节省创建和销毁数据库连接的成本。Django在1.6版本之后就已经支持了长连接的设置,是在settings中的DATABASES下增加一个字段CONN_MAX_AGE来指定整个项目数据库连接的最大存活时间秒数。如果想要设置无限长就设置为None,不设置时默认为0(无长连接)。官方文档:【https://do...
六、Django-Registration-Redux的基本使用
w5206666的博客
04-12 1021
Django-Registration-Redux的基本使用 Django-Registration-Redux能为 Django 项目提供登录、注册、一步和两步身份验证、密码修改、密码重设等功能。 一、安装和设置 pip install -U django-registration-redux==1.4 打开 settings.py 文件,更新 INSTALLED_APPS 列表: INSTALLED_APPS = [ 'django.contrib.admin', 'django.contrib.au
《Tango with Django》-第11章 使用Django-Registration-Redux(Django 3无法运行)
Season CSDN博客
01-19 556
在第 9 章,我们自己动手创建视图、模板和 URL 映射,为 Rango 应用添加了登录和注册功能。然而,这些功能在 Web 应用中太常见了,因此别的开发者已经创建了众多拿来即用的扩展应用,能为 Django 项目提供登录、注册、一步和两步身份验证、密码修改、密码重设等功能。本章将使用 django-registration-redux 包实现这些功能。 为此,我们要重构代码,删掉前面实现的登录和注册功能,然后配置项目,使用 django-registration-redux 应用。读完本章后,你将掌握使用
django配置django-registration-redux
davidsu33的专栏
09-11 3495
1.需要环境pip install django-registration-redux ,我用的版本是1.3beta版本。下载下来的版本不能直接用,缺少base.html模板文件,可以直接用github上下载,地址: https://github.com/macropin/django-registration,将test_app/templates/base.html拷贝到python的sit
Django | 钩子函数的一些细节(clean)
最新发布
m0_72760466的博客
02-17 645
如果是继承的是Form对象,校验顺序就是字段在表单中的定义顺序。如果是继承的是ModelForm对象,校验顺序就是。:clean_data 里面装的是已经经过验证的字段。clean_data是一个字典。:把钩子的函数名改成clean_confirm_password。,由于表单验证是有顺序的,并且在。后面跟着的是需要校验字段名称。是没有经过校验的,也就是说。的值,所以所有会出现报错。
django中forms组件的使用与注意
09-19
### Django中的Forms组件详解 #### 一、简介 在Django框架中,`forms`组件是处理用户输入数据的关键组成部分。它不仅简化了HTML表单的生成,还提供了强大的数据验证功能,使得开发者能够轻松地处理来自用户的输入...
Django Form 实践总结
日复一日,年复一年
01-25 4291
在业务开发中,表单验证是较为重要的一环,经过验证后的数据才能存储进数据库。其中,表单验证不仅包括对恶意数据的检测,还包括了对业务逻辑上的一些检测。之前笔者对Django Form的源码进行了一些浅显的分析,经过一段时间的使用以后,积累了一些使用的经验因此写下这篇博客来备忘。关于Django Form源码分析的传送门如下: Django Form源码分析之BaseForm验证逻辑 Django
Django项目主urls导入应用中views的红线问题解决
09-18
在使用PyCharm开发Django项目时,开发者经常会遇到一个问题:在主urls.py文件中导入应用下的views.py文件时,虽然不会导致程序运行错误,但是会使得代码编辑器中的导入行出现红线提示。这种红线虽然不阻碍程序的执行...
django-registration的模版文件(很多新手和老手需要的哦)
11-16
django-registration的模版文件,很多人崇拜djangodjango-registration,做起系统来得注册吧,但是不会用django-registration,因为模版文件太多又不会写,我这个是珍藏的样板,拿来就能用,很多新手和老手需要的哦。
django-registration:Django-registration(redux)为Django网站提供用户注册功能
02-05
django-registration:Django-registration(redux)为Django网站提供用户注册功能
django-registration模块问题
HaidiJiang的博客
03-01 969
已经pip安装好了django-registration 但是在运行时报错: ImportError: No module named 'registration' 解决方法: pip install django-registration-redux 如果还不可以再试一下: easy_install django-registration-redux ...
Django版本 和 django-registration-redux 的版本对应关系
IceCola的博客
01-31 666
Upgrade guide The 2.0 release of django-registration-redux is not compatible with the legacy django-registration (previously maintained by James Bennett). Major backwards incompatible changes will be
Django自带认证系统邮件模板自定义
weixin_33749131的博客
02-01 177
这几天部署Docker设置Nginx遇到了邮件发送问题 首先我的问题就是,在服务器上部署Docker之后 然后宿主机的Nginx设置代理 server { listen 80; server_name cumt.studio www.cumt.studio; location / { proxy_redirect off; pr...
django之ModelForm组件
weixin_30784501的博客
11-25 233
django之ModelForm组件 ModelForm组件是django中一个非常强大的组件,其功能主要有 一 校验字段 ModelForm组件的主要格式为: 继承组件 from django import forms class UserModelForm(forms.ModelForm): 指定表 m...
基于Django简单实现一个员工管理系统
努力下来就凸头
04-21 5095
基于Django简单实现一个员工管理系统,这是Django框架从入门到精通(第四章用户管理)内附源码
Django中form.is_valid报错:KeyError
weixin_43832745的博客
07-13 863
django里的modelForm可以进行校验功能 整个流程大致如下: 1、获取所有form的fields 2、获取每个字段的自定义validator 3、进行full_clean def full_clean(self): """ Clean all of self.data and populate self._errors and self.cleaned_data. """ self._errors = ErrorDict() if not self.is_b
基于How To Tango With Django 1.9的重新实践(11)——User Authentication with {#chapter-redux}
HeatDeath的博客
03-16 1208
在上一章中,我们通过手动编写URL,视图和模板来添加登录和注册功能。然而,这样的功能是许多web应用程序所共有的,所以开发人员已经创建了许多附加应用程序,可以包括在您的Django项目中,以减少提供登录,注册,一步和两步验证所需的代码量,密码chaning,密码恢复等。在本章中,我们将使用包django-registration-redux提供这些设施。这意味着我们需要重新考虑我们的代码,以删除我们
Django中间件详解:功能、用法与性能影响
总结来说,Django中间件是一种强大的工具,能帮助开发者在请求处理流程中添加定制功能,但同时也需要明智地使用,以避免性能损失。通过理解和熟练掌握这些方法,开发者可以更有效地控制和扩展Django应用程序的行为。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值