Django 实现网站登录认证机制

最新推荐文章于 2024-02-23 13:29:55 发布
最新推荐文章于 2024-02-23 13:29:55 发布
阅读量986 收藏 16
点赞数 1
分类专栏: Django 开发 文章标签: Django 登录 认证机制
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42039417/article/details/103249585
版权

在我们构建一个网站的时候,想要对网站的资源进行访问控制,那么添加身份认证机制就是一个非常必要的办法
只有当访问者进行用户登录认证之后,才能对其开放网页的访问权限,甚至可以对用户进行分级管理,按照用户级别赋予用户不同的权限

简单的登录认证机制

最简单的认证机制只需要校验用户的登录名和密码,验证其是否与数据库中存储的用户数据一致,如果一致,则认证通过
以下是具体操作过程

构建用户模型

我们的用户数据是要存储在数据库中的,那么必须要构造一个用户模型来存储用户的数据

最简单的模型,只有用户名和密码

# models.py

from django.db import models

class User(models.Model):
	username = models.CharField(verbose_name='用户名', max_length=40, unique=True)
	password = models.CharField(verbose_name='口令', max_length=256)

	def __str__(self):
		return self.username

在命令行中执行以下命令,使构建的用户模型生效

python manage.py makemigrations   # 更新模型
python manage.py migrate    # 在数据库中创建表结构

模板设计

首先设计网页模板,这是用户与服务器进行交互的接口,也是服务器数据在用户端的展示窗口

登录界面

<!-- login.html -->

<!DOCTYPE html>
<html>
<head>
	<meta charset="utf-8">
	<title>登录</title>
</head>
<body>
	<div class="login">
		<h2>欢迎登录!</h2>
		<br/>
		<form action="/login/" method="post">
			{% csrf_token %}
	        <p>账号:
	      		<input type="text" name="username" value="">
	    	</p>
	        <p>密码:
				<input type="password" name="password">
			</p>
			<br/>
			<input type="submit" value="登录">
			<button type="button" onclick="window.location.href='/register/'">注册</button>
		</form>
		<div>{{ mess }}</div>
	</div>
</body>
</html>

使用命令 startproject 创建的 Django 项目默认使用 CSRF 防护中间件 django.middleware.csrf.CsrfViewMiddleware,所以在每个表单中都需要加上 {% csrf_token %} 标签,否则 CSRF 校验不通过,触发 403 错误

可以在 setting 文件中修改列表 MIDDLEWARE 的值来关闭这个中间件,但不建议

注册界面

<!-- register.html -->

<!DOCTYPE html>
<html>
<head>
	<meta charset="utf-8">
	<title>用户注册</title>
</head>
<body>
	<div>
		<h2>请输入待注册的用户信息</h2>
		<form action="/register/" method="post">
			{% csrf_token %}
			<p>账号:
		  		<input type="text" name="username">
			</p>
			<p>密码:
				<input type="password" name="password">
			</p>
			<p>再次输入:
				<input type="password" name="re_password">
			</p>
			<br/>
			<input type="submit" value="注册用户">
		</form>
	</div>
	<a href="/login/">返回登录</a>
	<div>{{ mess }}</div>
</body>
</html>

这里就比登录的多了个口令确认输入,相当地简单

视图函数

视图函数是对用户请求的处理,这里定义对认证机制的一系列请求的处理函数

登录和注销

# views.py

from django.shortcuts import render, redirect
from Blog.models import User, Article

def login(request):
    if request.session.get('is_login', None):  # 检查是否已登录
        return redirect('/index/')
    if request.method == 'POST':  # 如果有提交表单
        username = request.POST.get('username', '').strip()
        password = request.POST.get('password', '').strip()
        try:
            user = User.objects.get(username=username)
        except User.DoesNotExist:
            return render(request, 'login.html', {'mess': '用户不存在'})
        else:
            if password == user.password:
                request.session['is_login'] = 'T'  # 标记已登录
                request.session['user_id'] = user.id
                request.session['username'] = username
                return redirect('/index/')
            else:
                return render(request, 'login.html', {'mess': '密码输入错误'})
    return render(request, 'login.html')

def logout(request):
    if request.session.get('is_login', None):
        request.session.flush()
    return redirect('/login/')

最简单的,只需要验证用户名和密码
验证通过,则在 session 中标记已登录和记录当前登录用户的一些信息,然后重定向到网站首页
验证不通过,返回错误提示信息

注销处理,只需要把 session 清空,然后重定向到登录页面

注册

# views.py

from django.shortcuts import render
from Blog.models import User

def register(request):
    if request.session.get('is_login', None):
        request.session.flush()
    if request.method == 'POST':
        username = request.POST.get('username', '').strip()
        password = request.POST.get('password', '').strip()
        re_password = request.POST.get('re_password', '').strip()
        if password == re_password:
            try:
                User.objects.get(username=username)
            except User.DoesNotExist:
                new_user = User(username=username, password=password)
                new_user.save()
                return render(request, 'register.html', {'mess': '用户注册成功'})
            else:
                return render(request, 'register.html', {'mess': '该用户已被注册'})
        else:
            return render(request, 'register.html', {'mess': '两次密码输入不一致'})
    return render(request, 'register.html')

这里先验证了用户密码的两次输入是否一致,避免用户输入错误
如果不一致,直接返回错误提示信息
如果一致,则在数据库中查找用户名,看是否已被注册。如果未被注册,则注册成功,把新用户的数据存入数据库。否则,注册失败,返回错误提示信息

登录检测

对于一些资源请求,我们设置需要登录认证过后才能进行访问
如果在每个请求的处理函数前面都添加一个登录检测,那么工程量比较大(如果很多请求),而且很丑相当不美观
这里我们可以使用 Python 的装饰器,在不需要改动原函数的情况下,扩展函数的功能

# views.py

from django.shortcuts import render, redirect
from Blog.models import Article
from functools import wraps

def check_login(func):
    @wraps(func)
    def inner(request, *arg, **kwargs):
        if request.session.get('is_login', None):
            return func(request, *arg, **kwargs)
        return redirect('/login/')
    return inner

@check_login
def index(request):
    arts = Article.objects.defer('body').order_by('modifield_time').reverse()
    return render(request, 'index.html', {'username': request.session.get('username'), 'arts': arts})

wraps 是一个可以确保调用装饰器时不会改变原函数属性(如模块名__name__)的东西

也可以使用 Django 内置的登录检测装饰器

# views.py

from django.shortcuts import render
from Blog.models import Article
from django.contrib.auth.decorators import login_required

@login_required
def index(request):
    arts = Article.objects.defer('body').order_by('modifield_time').reverse()
    return render(request, 'index.html', {'username': request.session.get('username'), 'arts': arts})

这个需要在 settings 文件中设置 LOGIN_URL 的值来指定跳转路径

URL 路由设置

最后把 url 请求和对应的视图函数进行关联

# urls.py

from django.contrib import admin
from django.urls import path
from . import views

urlpatterns = [
    path('admin/', admin.site.urls),
    path('login/', views.login),
    path('logout/', views.logout),
    path('register/', views.register),
    path('index/', views.index),
]

效果展

login
登录成果后,进入首页
index

安全机制

从安全的角度上来看,上面实现的那个东西就跟被拔光了毛的老母鸡一样,任人宰割
所以我们需要给它多加点东西,加的东西放在后面几篇

传送门:
口令存储
用户枚举
注册页面的用户枚举
口令爆破

Bcdfxg
关注
  • 1
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python+django实现登录
10-30
python+django实现简单的用户登录,主要用于熟悉python流程和django的用法
如何使用Django实现用户登录验证
weixin_30851409的博客
11-13 523
  最初开始搞用户登录验证的时候感觉没什么难的,不就是增删改查中的查询数据库么,但是还是遇到许多小问题,而且感觉在查询数据库的时候,要把前端的数据一条一条的进行比对,会导致我的代码很丑,而且方式很不智,所以进行了一些优化。   除此之外,我还加入了验证码的功能,同时使用form表单验证,功能应该是大致完善了。 check_code.py: #!/usr/bin/python f...
Django中,如何实现用户认证和授权?
2301_78316786的博客
07-03 756
这个模块提供了一些内置的权限,比如:添加、编辑、删除等,我们可以通过设置模型的Permissions字段来为不同的用户分配不同的权限。在这个函数中,我们首先获取需要分配权限的应用的ContentType和对应的权限(codename为“change_应用名称”),然后将这些权限分配给指定的用户。这样,我们就实现了用户授权的基本功能。使用Django自带的Permissions模块实现用户授权,并为不同的用户分配不同的权限。使用装饰器来限制用户的访问权限,根据用户的权限显示不同的页面内容。
django简单用户登陆验证
weixin_33815613的博客
09-28 205
django简单用户登陆验证django简单用户登陆验证一.django简单用户登陆验证 前端页面: <divclass="containercol-lg-6col-lg-offset-4"> <br><br><br><br><br> <formc...
Django笔记-Django自定义用户验证实现用户登录
adminwg的博客
08-05 2238
Django笔记-Django自定义用户验证实现用户登录
Django实现登录-注册等功能
10-13
以上是使用Django实现登录和注册功能的基本步骤。通过理解这些概念,你可以构建一个安全、高效的用户认证系统。在实际项目中,可能还需要考虑其他功能,如账户激活、权限管理、社交登录集成等。不断学习和实践,你将...
Django实现单用户登录的方法示例
01-20
这通常涉及到对用户认证过程的定制以及利用Django的Session机制来追踪和管理用户的登录状态。以下是一个详细的过程解释: 首先,Django提供了一个内置的认证系统,它包含`User`模型和相关的视图、表单以及中间件。...
django 实现编写控制登录和访问权限控制的中间件方法
09-19
### Django 实现编写控制登录和访问权限控制的中间件方法 在Django开发过程中,为了增强应用程序的安全性和灵活性,开发者经常需要实现自定义中间件来处理登录验证和访问权限控制。中间件是一种轻量级、底层的拦截...
django实现用户的登录注册连接后台数据库完成主页的搭建
07-19
在本项目中,我们主要探讨如何使用Python的Web框架Django实现用户登录、注册功能,同时连接后台数据库,构建一个完整的主页,并加入忘记密码和验证码等增强安全性的重要特性。以下将详细介绍这些知识点: 1. ...
django rest framework vue 实现用户登录详解
09-18
Django REST framework中实现用户登录,需要在Django的视图(views.py)中编写API接口,通常使用TokenAuthentication或SessionAuthentication这两种认证方式。 #### TokenAuthentication 使用TokenAuthentication...
DjangoDjango用户认证: 利用Django Auth模块实现用户注册、登录与登出
在红尘中争渡
08-27 8339
Django内置认证体系介绍 使用Django内置模块Auth 简化用户注册、登录登录逻辑
Django实现登录验证功能
热门推荐
谢育政的博客
07-17 1万+
Django实现登录验证功能: Django对用户登录功能已经进行了封装,我们只需要简单地修改就可以了。 视图: views.py 12345678910111213141516171819202122232425262728293031# Create your views here.# -*- coding: utf-8 -*-from django.sho
django实现登录
qinshi501的博客
02-09 2729
登录
Django注册/登陆 机制完全解析
jeekmary的博客
03-21 722
想必很多人看到登陆完全解析就笑了,你一个注册/登陆还用解析,这么简单的问题还用解析 if name=="admin" and password="123456": print("登陆成功") 真的是这样码 先简单介绍下本篇文章涉及到的内容 path和 re_path 配置 FormModel 表单验证 cathcha 验证码 python邮箱发送 账户激活 django数据库操作 djang...
Django实现简单的用户登录
流夏_
09-11 5676
Django实现简单的用户登录 (未连接数据库)最基础的模型 由于本人第一次写博客,不足之处还请大家多多指教。 昨天到现在学习了Django的一些基础,如加载静态文件,url传递参数,url命名以及反向解析等,这些以后都会在博客里陆续提到。 有了以上的基础以后,今天晚上就写了一个简单的登录模型,为后续连接数据库做做准备。 项目名–myshop app名–zhihu(本人随便起的) ...
用户认证机制
Leon_Jinhai_Sun的博客
12-20 225
用户认证表面上看只是系统校验用户名(身份)、密码(凭证)的过程。但是,为了会话保持,为了提高安全性,为了适应不同系统架构以及各种各样的认证方式(用户名、密码,二维码,短信,三方认证,单点登录...),认证机制也在不断演进,传统的账号密码登录变成了只是认证方式中的一种。 ...
Django原生的auth组件,用户登录认证组件
weixin_49658844的博客
06-19 345
django用户认证组件 # 用户认证组件 功能:用session记录登录验证状态 前提:用户表:django自带的用户表 auth——user 创建超级用户: python3 manage.py createsuperuser # 密码最少8位 代码实现 from django.contrib import auth def auth_login(request): if request.method == "POST": name = request.POST.get
Django中的用户认证和权限管理指南
最新发布
2401_82881413的博客
02-23 651
在本文中,我们深入探讨了Django中的用户认证和权限管理功能,并提供了实际的代码示例来帮助开发人员更好地理解和应用这些功能。通过合理的用户认证和权限管理,开发人员可以确保Web应用程序的安全性和稳定性,为用户提供更好的使用体验。在本文中,我们将深入探讨Django中的用户认证和权限管理,并提供实际代码示例来帮助开发人员更好地理解和应用这些功能。首先,我们需要创建一个Django项目,并在项目中创建一个新的应用程序来处理用户认证相关的功能。在Django中,我们可以通过在模型中定义权限来创建自定义的权限。
Python web实战之Django用户认证详解
Rocky006的博客
08-04 2901
Django 的用户认证系统提供了一套强大而灵活的工具,让我们能够轻松构建安全可靠的 Web 应用程序。使用 Django 框架我们可以轻松实现用户注册、登录、密码重置和用户权限管理等功能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值