为了巩固前面学习的Django内容,我们来写一个用户登录的小demo吧!
需求:写一个简单的用户登录页面,当用户输入用户名和密码时,后端获取用户输入的数据,并且验证是否输入正确,再做对应的处理。
这个案例不难,但是当时还是挺惊艳我的,有一些细节值得注意。
<form method="post" action="/login/">
<label>
<input type="text" name="user" placeholder="用户名">
</label><br>
<label>
<input type="password" name="pwd" placeholder="密码">
</label><br>
<input type="submit" value="提交">
</form>
def login(request):
if request.method == "GET":
return render(request, "login.html")
else:
# 如果是Post请求 获取用户提交的数据
print(request.POST)
return HttpResponse("登录成功")
哎嘿,我们发现,小小案例,为什么运行出来,是这样的结果??
这一步没问题:
败在了提交后这一步:
这种错误是cs rf token验证,也就是一层安全机制校验。
解决方法:在form中写上如下:
{% csrf_token %}
这样再刷新就可以啦!
在pycharm后台也拿到数据了!
那么为什么刚刚出现了那样的错误呢? 我们在浏览器进行检查,就可以发现,表单隐藏了这样一个input框,一起提交过去了。
既然后台都拿到数据了,那就将拿到的数据,和用户输入的数据进行比较,验证是否正确,然后在做相应的处理。
def login(request):
if request.method == "GET":
return render(request, "login.html")
else:
# 如果是Post请求 获取用户提交的数据
print(request.POST)
username = request.POST.get("user")
password = request.POST.get("pwd")
if username == "wxm" and password == "123520":
return HttpResponse("登录成功")
else:
return HttpResponse("登录失败")
我特意输入了一个失败的例子:
但是在实际开发中,登陆失败应该还是返回页面,而不是文本。
那么登录失败返回页面后怎么提示错误呢?
我们知道在Django中有模板渲染,那么我们在失败后返回页面的时候,给其传递一个失败信息,这样其就可以接收到了,并且返回给浏览器。
但是登录成功,也不应该返回文本,也应该返回一个页面,那就返回我的博客吧~
其实我们这里还把用户名和密码的校验写死了,一般应该是去数据库校验的,那刚开始就不给大家上难度了,现在主要是优化一下代码,因为这个if else太多了!
我们知道return后就肯定不会执行下面的代码了,所以return后的都可以在后面的分支语句完善。
def login(request):
if request.method == "GET":
return render(request, "login.html")
# 如果是Post请求 获取用户提交的数据
print(request.POST)
username = request.POST.get("user")
password = request.POST.get("pwd")
if username == "wxm" and password == "123520":
return redirect("https://blog.csdn.net/qq_43779149")
error = "用户名或者密码错误"
return render(request, "login.html", {"error": error})
这样就可以啦!!
那么虽然这段代码很简单,我们还是来分析一下,整个案例的流程。
首先是用户输入url,这属于get请求,后端就返回用户登录页面,然后就开始输入用户名和密码,点击提交表单后,就属于post请求,然后在html的form处设置了action,于是又跳转到了登录函数里,这里判断是post请求后,得到用户的用户名和密码,然后开始验证是否正确,如果正确重定向到我的博客,如果错误就又返回用户登录页面,但这次和第一次不同,这次传入了错误信息,所以就会提示我们登录失败。
小小的案例,大大的能量。
2069
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
