2021-08-03-DJ-019 django 实现用户的退出 cookies、session应用实操,带视频演示

最新推荐文章于 2022-12-18 13:09:36 发布
最新推荐文章于 2022-12-18 13:09:36 发布
阅读量314 收藏
点赞数
分类专栏: Django Python笔记 文章标签: python django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sabian2/article/details/119343368
版权

这篇结合上一篇的cookie技术,对用户的登录加cookie,退出删除cookie,看cookie的存在与否保留session里面的用户信息,因为cookie并不支持中文,所以相关用户信息的内容保存到session里面。
源代码

我的Django专栏019阶段用户登录与退出演示

1.修改登录 视图函数

首先对用户登录的视图函数修改,去掉多余的东西文件上传和显示的参数,然后修改登录的视图函数。

import os
import uuid
from os.path import exists

from django.contrib.auth.hashers import check_password
from django.http import HttpRequest, HttpResponse, JsonResponse, HttpResponseRedirect
from django.shortcuts import render, redirect


# Create your views here.
from django.template import loader

from common.utilities import codewrite
from mainapp.httpresponsetest import cookietest
from .models import UserModel

# import django.core.files.uploadedfile import InMemoryUploadFile
def user_login(request:HttpRequest):
    error_msg=''
    if request.method=='POST':
        name=request.POST.get('name',None)
        password =request.POST.get('password',None)
        code:str=request.POST.get('code',None)


        if not code:
            error_msg='请输入验证码'
        else:
            if not all((name,password)):
                error_msg='用户名密码不能为空'
            else:
                if code.upper()!=request.session['validate_code']:
                    error_msg='验证码错误'
                else:

                    user_set=UserModel.objects.filter(name=name)
                    if  user_set.exists():
                        user1:UserModel=user_set.first()
                        if check_password(password,user1.userlogin.password) and user1.status==0:
                            request.session['login_user']={
                                'user_name':user1.name,
                                'user_id':user1.id,
                                'user_number':user1.number
                            }
                            error_msg=' 成功登录'
                            response = HttpResponseRedirect('login')#这里留着以后转到其他页面
                            token = uuid.uuid4().hex
                            response.set_cookie('token', token,
                                                max_age=2000)  # expires=datetime.datetime.now() + datetime.timedelta(minutes=1))
                            return response
                            # return redirect('/main/list')
                        elif user1.status==0:
                            error_msg='密码错误'
                        else:
                            error_msg='用户状态不正确,请联系管理员'


                    else:
                        error_msg='用户名不存在,请先注册'
    # dc=request.__dict__


    return render(request,'mainapp/login.html',locals())

关键部分是用户所有验证完成后增加cookie的阶段

user1:UserModel=user_set.first()
                        if check_password(password,user1.userlogin.password) and user1.status==0:
                            request.session['login_user']={
                                'user_name':user1.name,
                                'user_id':user1.id,
                                'user_number':user1.number
                            }
                            error_msg=' 成功登录'
                            response = HttpResponseRedirect('login')#这里留着以后转到其他页面
                            token = uuid.uuid4().hex
                            response.set_cookie('token', token,
                                                max_age=2000)  # expires=datetime.datetime.now() + datetime.timedelta(minutes=1))
                            return response

在session做了 个暂存字典,然后在cookie做了个令牌
这里准备是去到以前写的用户列表页面

2.退出登录设计

退出登录的思路就是检查cookie是否存在,存在即删除,一并删除里面的session,不存在就只删除原来的session
配合模板的验证,直接回到登录页面,先看看效果

登陆后的cookie状态
在这里插入图片描述

下拉点击退出登录
在这里插入图片描述
再看cookie和下拉栏
在这里插入图片描述

3.退出登录的视图函数代码:

def userlogout(request:HttpRequest):
    response = HttpResponseRedirect('login')

    if request.COOKIES.get('token'):
        response.delete_cookie('token')
    try:
        del request.COOKIES['token']
        del request.session['login_user']
    except:
        pass
    return response

4.对基础模板进行的修改

基础模板index.html的修改:一处是下拉的地方,设置退出一处是在head下面加了个块,用于设置部分页面的 重定向,因为不是所以页面都有重定向的,登录页面就不能这样,所以是留的块
下拉区

                              <div class="dropdown-menu dropdown-menu-end" aria-labelledby="navbarDropdown">
                                        <a class="dropdown-item" href="#!">Action</a>
                                        <a class="dropdown-item" href="#!">Another action</a>
                                        <div class="dropdown-divider"></div>
                                        <a class="dropdown-item" href="#!">登录者:{{ request.session.login_user.user_name|default:"未登录" }}</a>
                                           {% if request.session.login_user.user_name != None %}
                                               <a class="dropdown-item" href="{% url 'main:logout'  %}">退出登录</a>

                                        {% endif %}


                                    </div>

头部块

    <head>
        {% block metas %}

        {% endblock %}

        <meta charset="utf-8" />

5.模板的修改

其他页面填的metas block
我用用户列表的模板做的测试
三秒后重定向

{% block metas %}
        {% if request.COOKIES.token == None %}
            <meta http-equiv="refresh" content="3;url=/main/logout">
        {% endif %}
{% endblock %}

并对ontent block做相同的验证:(一个页面不能出现两个同名block所以要么模板再加个block,要么在block里面做判断)

在未登录的状态进入这个页面就会过3秒重定向到登录页,在
在这里插入图片描述
根据验证提供内容

{% block content %}
{% if request.COOKIES.token != None %}
    <p>登录者:{{ request.session.login_user.user_name }}</p>
    <table  class="table table-responsive" style="text-align: center;vertical-align: middle">
        <thead class="text-capitalize">
            <td>头像</td><td>账户</td><td>电话</td><td>年龄</td><td>账户状态</td>
        </thead>
        <tbody>
    {% for user  in  users %}
        <tr><td><img src="/media/{{ user.img1|escape }}" ></td>
            <td>{{ user.name }}</td>
            <td>{{ user.number }}</td>
            <td>{{ user.age }}</td>
            <td>{{ user.status }}</td>
         </tr>
    {% endfor %}
    </tbody>


    </table>
{% else %}
    <h3>用户未登录,3秒后进入登录页</h3>
{% endif %}

{% endblock %}

把登录函数的重定向设置到list上

Amoor123
关注
专栏目录
[ vulhub漏洞复现篇 ] Django SQL注入漏洞复现 CVE-2021-35042
qq_51577576的博客
09-28 2627
[ vulhub漏洞复现篇 ] Django SQL注入漏洞复现 CVE-2021-35042 Django 组件存在 SQL 注入漏洞,该漏洞是由于对 QuerySet.order_by()用户提供数据的过滤不足,攻击者可利用该漏洞在未授权的情况下,构造恶意数据执行 SQL 注入攻击,最终造成服务器敏感信息泄露。
就靠这一篇文章,我就弄懂了 Python Djangodjango-admin 命令行工具集
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
04-16 1万+
好长的一篇文章,Python Djangodjango-admin 命令行工具集
Django用自定义cookies 实现登录,注册,退出
weixin_33883178的博客
06-27 197
#注册 def regist(req): if req.method == 'POST': uf = UserForm(req.POST) if uf.is_valid(): #获得表单数据 username = uf.cleaned_data['username'] pa...
django实现用户注册、登录、退出
weixin_30325071的博客
05-03 128
视图 from django.contrib import auth from django.contrib.auth.models import User from django.views.decorators.csrf import csrf_exempt from django.http import HttpResponseRedirect # 用户注册 @csrf_...
django强制用户下线功能,清除session
风吹过的博客
07-11 679
django强制用户下线
Spring Boot 监听 Redis Key 失效事件实现定时任务
程序猿DD
10-23 583
来源:antoniopeng.com/Redis业务场景实现思路开启 Redis key 过期提醒引入依赖相关配置业务场景我们以订单功能为例说明下:生成订单后一段时间不支付订单会自动关闭...
#全面理解# django 设置 cookie 的超时时间
lch551218的博客
05-28 988
django,set_cookie方法有两个参数可以设置超时时间,max_age和expires max_age 设置从当前时间起多长时间超时(单位:秒),expires设置超时日期。 response=redirect("/editelem/") ct =datetime.datetime.utcnow() v=timedelta(seconds=10) value=ct+v #response.set_cookie('project', json.dumps(project),expires=va
django-session-csrf, 无需 Cookies 就可以对 Django 进行CSRF保护.zip
09-18
django-session-csrf, 无需 Cookies ...django-session-csrf 是不使用 CookiesDjango 保护的另一个实现。 相反,它使用 Django 后端会话在服务器上维护CSRF令牌。 csrf令牌仍然必须包含在所有POST请求( 在表单使用
管理系统---Django框架创建与完整实现过程详释
ITdaka的博客
02-20 3947
使用Django开发一个管理系统,实现数据的增删改查操作,以及数据的可视化展示
Python 数据库开发实战 - Python与Redis交互篇⑨〗- 利用 redis-py 实现模拟商品秒杀活动案例
热门推荐
易编橙 · 终身成长社群,相遇已是上上签!
10-02 3万+
该章节我们将要来实现一个 "模拟商品秒杀活动" 的案例,该案例在上一章节的 "缓缓存观众投票数据信息" 的案例讲更更增加了一些难度,话不多说接下来就看看案例的具体要求是什么吧。
Django--使用cookie、删除cookie、session的操作、完整的一个登录页面(有模板)
想拯救发际线的博客
09-19 2151
使用cookie 首先在用户登录的情况下能够显示,如果用户没有登录,跳转到login页 登录装饰器 删除cookie 登出 在退出登录的时候,删除用户cookie session session就是为了解决cookie不安全的问题而提出的一种会话机制 session本身就是一种回话:指一次通信从开始到结束,只有在web开发当session才会以绘画的机制出现 web的session是将...
sir模型python实现_python-Django:获取模型s的当前用户
weixin_39815600的博客
12-11 266
python-Django:获取模型s的当前用户我想以models.py的Timesheet方法获得当前登录的用户(Tasks)。 我想检查用户的角色,并查看它是否可以根据其角色执行某些操作。models.朋友:class TimeSheet(models.Model):check_in_time = models.TimeField()check_out_time = models.TimeF...
五分钟没有操作自动退出_Django实战2-自动化运维之配置管理-02:更换数据库和数据迁移...
weixin_39651488的博客
11-28 266
上节搭建了虚拟机环境,部署了远程调试模式,所以本节将把数据库从sqlite3换到mysql,并把权限管理的基础数据导入mysql。1 安装数据库1.1 安装Mysql使用CRT连接sandboxMP虚拟机系统,更新yum源文件,并安装mysql,操作过程如下:# 1.安装Mysql [root@sandboxmp ~]$ wget http://repo.mysql.com/mysql-comm...
三十、CI框架之使用cookies实现用户登录和退出
weixin_30819085的博客
07-08 535
一、在控制器,写入3个函数。一个是login用于登录,一个是logout用于退出,一个show用来展示界面。 login代码如下: logout和showuser函数如下: 二、我们的登录界面 三、show页面如下: 四、我们查看页面效果 五、输入账号”tianpan“,密码”123456“之后, 六、点击退出按钮,则退出,来到刚刚的登录界面了 ...
使用django用户管理模块,实现简单的django用户注册、登录和注销逻辑
夏夕阳的博客
07-20 1万+
使用django用户管理模块,实现简单的django用户注册、登录和注销逻辑 1、使用的环境信息 python 3.7.4 django 2.2.3 pycharm 2018.3.6 mysql 2、用户模型: from django.contrib.auth.models import User User类本身没有定义任何属性,其属性都是继承与父类Abstrac...
25.Django大型电商项目之退出登录的操作
最新发布
m0_63953077的博客
12-18 285
退出登录的操作
Django基本cookie用法,设置,读取,删除
weixin_45712645的博客
05-10 1731
第一步:设置cookie def A(request): obj = HttpResponse("添加成功") #expires的作用为设置cookie过期时间,即:1分 * 1时 * 1天 * 1周 obj.set_cookie("名称","内容",expires=60 * 60 * 24 * 7) print("添加cookie",obj.cookies) return obj 第二步:读取cookie def B(request): zh =
快速上手Django(七) -Django之登录cookie和session
西京刀客
12-06 2000
会话(Session)跟踪是Web程序常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。
django如何设置CookiesSession
星云
11-08 565
在文件settings.py: 根据控制台的提示将DEBUG注解掉,然后ALLOWED_HOSTS配置允许一些IP访问服务器: # SECURITY WARNING: don't run with debug turned on in production! # DEBUG = True ALLOWED_HOSTS = ['*'] # 允许访问的IP 再把跨域间件注解掉(没Nginx想解决跨域问题需要在Spring用了一个配置类,而这里只用一行): MIDDLEWARE = [ 'dja
内网环境Docker-compose离线部署Django应用指南
"本文将介绍如何在内网环境使用Docker-compose离线部署Django应用。内网环境不允许使用pip等在线工具,但可以通过yum服务器安装Docker,并将开发环境的容器复制到生产环境进行部署。主要步骤包括安装Docker-ce、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Amoor123

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值