Django系列14-员工管理系统实战--用户登陆

最新推荐文章于 2023-02-21 21:37:47 发布
最新推荐文章于 2023-02-21 21:37:47 发布
阅读量1k 收藏 3
点赞数
分类专栏: Python # Python-Web 文章标签: django python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010520724/article/details/126883595
版权

文章目录

一. cookie和session

1.1 http无状态短连接

截止目前为止,我们的项目都是直接访问url的,没有使用用户登陆,此时浏览器与服务器之间都是通过短连接的形式来进行交互的,但是我没操作一次,都会重新建立一次短连接,如果是高并发的环境,会带来性能的瓶颈。
image.png

1.2 cookie和session

如下图所示:
当浏览器与服务器之间建立了一个连接后,就会将创建连接时候的信息保存下来,在浏览器端就是cookie,在server端就是session,然后只要连接不主动断开或不过期,就不用重复认证。
image.png

二. 中间件

2.1 登陆页面设计

登录成功后:

  1. cookie,随机字符串
  2. session,用户信息

在其他需要登录才能访问的页面中,都需要加入:

def index(request):
    info = request.session.get("info")
    if not info:
        return redirect('/login/')

目标:在18个视图函数前面统一加入判断。

info = request.session.get("info")
if not info:
    return redirect('/login/')

2.2 中间件的体验

中间件有点类似拦截器,在浏览器和服务器中间的一层,所有的操作都需要经过这一层。
有了中间件,我们就不需要在18个视图(后面可能增加更多)的视图函数加入判断了。

image.png

定义中间件

 from django.utils.deprecation import MiddlewareMixin
  from django.shortcuts import HttpResponse
  
  class M1(MiddlewareMixin):
      """ 中间件1 """
  
      def process_request(self, request):
  
          # 如果方法中没有返回值(返回None),继续向后走
          # 如果有返回值 HttpResponse、render 、redirect
          print("M1.process_request")
          return HttpResponse("无权访问")
  
      def process_response(self, request, response):
          print("M1.process_response")
          return response
  
  
  class M2(MiddlewareMixin):
      """ 中间件2 """
  
      def process_request(self, request):
          print("M2.process_request")
  
      def process_response(self, request, response):
          print("M2.process_response")
          return response

应用中间件 setings.py

 MIDDLEWARE = [
      'django.middleware.security.SecurityMiddleware',
      'django.contrib.sessions.middleware.SessionMiddleware',
      'django.middleware.common.CommonMiddleware',
      'django.middleware.csrf.CsrfViewMiddleware',
      'django.contrib.auth.middleware.AuthenticationMiddleware',
      'django.contrib.messages.middleware.MessageMiddleware',
      'django.middleware.clickjacking.XFrameOptionsMiddleware',
      'app01.middleware.auth.M1',
      'app01.middleware.auth.M2',
  ]

在中间件的process_request方法

# 如果方法中没有返回值(返回None),继续向后走
# 如果有返回值 HttpResponse、render 、redirect,则不再继续向后执行。

三. 用户登陆功能实现

3.1 URL调整

    # 登录
    path('login/', account.login),
    path('logout/', account.logout),
    path('image/code/', account.image_code),

调整为如下,直接访问默认页面就进入了登陆页面:
image.png

3.2 后端功能实现

3.2.1 中间件实现登陆校验

auth.py

from django.utils.deprecation import MiddlewareMixin
from django.shortcuts import HttpResponse, redirect


class AuthMiddleware(MiddlewareMixin):

    def process_request(self, request):
        # 0.排除那些不需要登录就能访问的页面
        #   request.path_info 获取当前用户请求的URL /login/
        if request.path_info in ["/login/", "/image/code/"]:
            return

        # 1.读取当前访问的用户的session信息,如果能读到,说明已登陆过,就可以继续向后走。
        info_dict = request.session.get("info")
        # print(info_dict)
        if info_dict:
            return

        # 2.没有登录过,重新回到登录页面
        return redirect('/login/')

settings.py

MIDDLEWARE = [
      'django.middleware.security.SecurityMiddleware',
      'django.contrib.sessions.middleware.SessionMiddleware',
      'django.middleware.common.CommonMiddleware',
      'django.middleware.csrf.CsrfViewMiddleware',
      'django.contrib.auth.middleware.AuthenticationMiddleware',
      'django.contrib.messages.middleware.MessageMiddleware',
      'django.middleware.clickjacking.XFrameOptionsMiddleware',
      'app01.middleware.auth.AuthMiddleware',
  ]

3.2.2 验证码功能实现

code.py

import random
from PIL import Image, ImageDraw, ImageFont, ImageFilter


def check_code(width=120, height=30, char_length=5, font_file='Monaco.ttf', font_size=28):
    code = []
    img = Image.new(mode='RGB', size=(width, height), color=(255, 255, 255))
    draw = ImageDraw.Draw(img, mode='RGB')

    def rndChar():
        """
        生成随机字母
        :return:
        """
        # return str(random.randint(0, 9))
        return chr(random.randint(65, 90))


    def rndColor():
        """
        生成随机颜色
        :return:
        """
        return (random.randint(0, 255), random.randint(10, 255), random.randint(64, 255))

    # 写文字
    font = ImageFont.truetype(font_file, font_size)
    for i in range(char_length):
        char = rndChar()
        code.append(char)
        h = random.randint(0, 4)
        draw.text([i * width / char_length, h], char, font=font, fill=rndColor())

    # 写干扰点
    for i in range(40):
        draw.point([random.randint(0, width), random.randint(0, height)], fill=rndColor())

    # 写干扰圆圈
    for i in range(40):
        draw.point([random.randint(0, width), random.randint(0, height)], fill=rndColor())
        x = random.randint(0, width)
        y = random.randint(0, height)
        draw.arc((x, y, x + 4, y + 4), 0, 90, fill=rndColor())

    # 画干扰线
    for i in range(5):
        x1 = random.randint(0, width)
        y1 = random.randint(0, height)
        x2 = random.randint(0, width)
        y2 = random.randint(0, height)

        draw.line((x1, y1, x2, y2), fill=rndColor())

    img = img.filter(ImageFilter.EDGE_ENHANCE_MORE)
    return img, ''.join(code)

3.2.3 视图函数

account.py

from django.shortcuts import render, HttpResponse, redirect
from django import forms
from io import BytesIO

from app01.utils.code import check_code
from app01 import models
from app01.utils.bootstrap import BootStrapForm
from app01.utils.encrypt import md5


class LoginForm(BootStrapForm):
    username = forms.CharField(
        label="用户名",
        widget=forms.TextInput,
        required=True
    )
    password = forms.CharField(
        label="密码",
        widget=forms.PasswordInput(render_value=True),
        required=True
    )

    code = forms.CharField(
        label="验证码",
        widget=forms.TextInput,
        required=True
    )

    def clean_password(self):
        pwd = self.cleaned_data.get("password")
        return md5(pwd)


def login(request):
    """ 登录 """
    if request.method == "GET":
        form = LoginForm()
        return render(request, 'login.html', {'form': form})

    form = LoginForm(data=request.POST)
    if form.is_valid():
        # 验证成功,获取到的用户名和密码
        # {'username': 'wupeiqi', 'password': '123',"code":123}
        # {'username': 'wupeiqi', 'password': '5e5c3bad7eb35cba3638e145c830c35f',"code":xxx}

        # 验证码的校验
        user_input_code = form.cleaned_data.pop('code')
        code = request.session.get('image_code', "")
        if code.upper() != user_input_code.upper():
            form.add_error("code", "验证码错误")
            return render(request, 'login.html', {'form': form})

        # 去数据库校验用户名和密码是否正确,获取用户对象、None
        # admin_object = models.Admin.objects.filter(username=xxx, password=xxx).first()
        admin_object = models.Admin.objects.filter(**form.cleaned_data).first()
        if not admin_object:
            form.add_error("password", "用户名或密码错误")
            # form.add_error("username", "用户名或密码错误")
            return render(request, 'login.html', {'form': form})

        # 用户名和密码正确
        # 网站生成随机字符串; 写到用户浏览器的cookie中;在写入到session中;
        request.session["info"] = {'id': admin_object.id, 'name': admin_object.username}
        # session可以保存7天
        request.session.set_expiry(60 * 60 * 24 * 7)

        return redirect("/admin/list/")

    return render(request, 'login.html', {'form': form})


def image_code(request):
    """ 生成图片验证码 """

    # 调用pillow函数,生成图片
    img, code_string = check_code()

    # 写入到自己的session中(以便于后续获取验证码再进行校验)
    request.session['image_code'] = code_string
    # 给Session设置60s超时
    request.session.set_expiry(60)

    stream = BytesIO()
    img.save(stream, 'png')
    return HttpResponse(stream.getvalue())


def logout(request):
    """ 注销 """

    request.session.clear()

    return redirect('/login/')

3.3 前端页面

3.3.1 login.html

{% load static %}
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <link rel="stylesheet" href="{% static 'plugins/bootstrap-3.4.1/css/bootstrap.min.css' %}">
    <style>
        .account {
            width: 400px;
            border: 1px solid #dddddd;
            border-radius: 5px;
            box-shadow: 5px 5px 20px #aaa;

            margin-left: auto;
            margin-right: auto;
            margin-top: 100px;
            padding: 20px 40px;
        }

        .account h2 {
            margin-top: 10px;
            text-align: center;
        }
    </style>
</head>
<body>
<div class="account">
    <h2>用户登录</h2>
    <form method="post" novalidate>
        {% csrf_token %}
        <div class="form-group">
            <label>用户名</label>
            {{ form.username }}
            <span style="color: red;">{{ form.username.errors.0 }}</span>
        </div>
        <div class="form-group">
            <label>密码</label>
            {{ form.password }}
            <span style="color: red;">{{ form.password.errors.0 }}</span>
        </div>
        <div class="form-group">
            <label for="id_code">图片验证码</label>
            <div class="row">
                <div class="col-xs-7">
                    {{ form.code }}
                    <span style="color: red;">{{ form.code.errors.0 }}</span>
                </div>
                <div class="col-xs-5">
                    <img id="image_code" src="/image/code/" style="width: 125px;">
                </div>
            </div>
        </div>
        <input type="submit" value="登 录" class="btn btn-primary">
    </form>
</div>

</body>
</html>

3.3.2 error.html

{% extends 'layout.html' %}

{% block content %}
    <div class="container">
        <div class="alert alert-danger" role="alert">{{ msg }}</div>
    </div>
{% endblock %}

3.3.3 layout.html

之前我们把页面上登陆的用户写死了,现在需要获取到当前登陆的用户,然后从显示。

{% load static %}
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <link rel="stylesheet" href="{% static 'plugins/bootstrap-3.4.1/css/bootstrap.min.css' %}">
    <style>
        .navbar {
            border-radius: 0;
        }
    </style>
    {% block css %}{% endblock %}
</head>
<body>
<nav class="navbar navbar-default">
    <div class="container">
        <div class="navbar-header">
            <button type="button" class="navbar-toggle collapsed" data-toggle="collapse"
                    data-target="#bs-example-navbar-collapse-1" aria-expanded="false">
                <span class="sr-only">Toggle navigation</span>
                <span class="icon-bar"></span>
                <span class="icon-bar"></span>
                <span class="icon-bar"></span>
            </button>
            <a class="navbar-brand" href="#"> 员工管理系统 </a>
        </div>
        <div class="collapse navbar-collapse" id="bs-example-navbar-collapse-1">
            <ul class="nav navbar-nav">
                <li><a href="/admin/list/">管理员账户</a></li>
                <li><a href="/depart/list/">部门管理</a></li>
                <li><a href="/user/list/">用户管理</a></li>
                <li><a href="/pretty/list/">靓号管理</a></li>


            </ul>
            <ul class="nav navbar-nav navbar-right">
                <li class="dropdown">
                    <a href="#" class="dropdown-toggle" data-toggle="dropdown" role="button" aria-haspopup="true"
                       aria-expanded="false">{{ request.session.info.name }} <span class="caret"></span></a>
                    <ul class="dropdown-menu">
                        <li><a href="#">个人资料</a></li>
                        <li><a href="#">我的信息</a></li>
                        <li role="separator" class="divider"></li>
                        <li><a href="/logout/">注销</a></li>
                    </ul>
                </li>
            </ul>
        </div>
    </div>
</nav>

<div>
    {% block content %}{% endblock %}
</div>


<script src="{% static 'js/jquery-3.6.0.min.js' %}"></script>
<script src="{% static 'plugins/bootstrap-3.4.1/js/bootstrap.min.js' %}"></script>
{% block js %}{% endblock %}
</body>
</html>

四. 页面测试

直接访问: http://127.0.0.1:8000/

image.png

验证码必须填写:
image.png

先验证验证码,后验证用户名和密码:
image.png

image.png

登陆成功页面:
image.png

参考:

  1. https://www.bilibili.com/video/BV1NL41157ph
只是甲
关注
专栏目录
Django用户登录与注册系统
weixin_34343000的博客
03-16 9155
一、创建项目 1.1.创建项目和app django-admin startproject mysite_login python manage.py startapp login 1.2.设置时区和语言 Django默认使用美国时间和英语,在项目的settings文件中,如下所示: LANGUAGE_CODE = 'en-us' TIME_ZONE = 'UTC...
管理系统系列--python-django-web 工资管理系统.zip
02-25
【标题】:“管理系统系列--python-django-web 工资管理系统.zip”揭示了使用PythonDjango框架构建的一个web应用程序,其主要功能是处理工资管理。这个项目可能包括员工信息存储、工资计算、薪资发放记录以及可能...
Django实现用户登录
我的天空 我的梦
08-08 2万+
Django实现用户登录
Django 实现管理员登录
ljh18885466426的博客
09-04 1581
实现管理员登录: 创建管理员登录和登出请求文件: bysms/mgr/sign_in_out.py: from django.http import JsonResponse from django.contrib.auth import authenticate,login,logout #登录处理: def signin(request): #从HTTP POST请求中获取用户名、密码参数 userName=request.POST.get('username') passWo
基于Django员工管理系统1
qyqyqyi的博客
02-08 478
使用django框架建立用户管理界面
Django实践——用户登录
zzy979481894的博客
04-20 1235
Django默认提供了一个用户认证系统,但主要面向admin应用中用户对各种实体类的增删改查权限,比较复杂,本项目实现一个较简单的用户登录功能。 第1步:创建项目及应用 django-admin startproject DjangoLoginDemo cd DjangoLoginDemo python manage.py startapp login 将login应用添加到设置文件中,在Dja...
基于Django后端分离开发-新闻管理系统python源码+数据库.zip
04-11
基于Django后端分离开发-新闻管理系统python源码+数据库.zip 基于Django后端分离开发-新闻管理系统python源码+数据库.zip 基于Django后端分离开发-新闻管理系统python源码+数据库.zip 基于Django后端分离...
课设&大作业&毕设-python+django开发的学生信息管理系统
04-12
2、适用人群:主要针对计算机相关专业(如计科、信息安全、数据科学与大数据技术、人工智能、通信、物联网、数学、电子信息等)的同学或企业员工下载使用,具有较高的学习借鉴价值。 3、不仅适合小白学习实战练习,也...
Python基于Django学生考勤成绩管理系统+源代码+文档说明+数据库.zip
12-16
采用Python环境和Django框架实现的一个学生成绩考勤管理系统,管理员可以在后台发布管理各种信息包括学生,课程,成绩,考勤点名等,学生用户可以在前台查询信息! 实体ER属性: 学期信息: 学期编号,学期名称 班级...
课设&大作业&毕设-毕业设计-超市管理系统(django).zip
最新发布
04-13
2、适用人群:主要针对计算机相关专业(如计科、信息安全、数据科学与大数据技术、人工智能、通信、物联网、数学、电子信息等)的同学或企业员工下载使用,具有较高的学习借鉴价值。 3、不仅适合小白学习实战练习,也...
python-Django实现用户登录
04-06
python-Django实现用户登录
Django员工管理系统
qq_43157273的博客
09-25 7587
Django员工管理系统(ems) 需求分析: 1.实现管理员的注册、登陆页面 注册:用户名、真实名字、密码、性别、验证码 登陆用户名、密码、(记住我7天) 2.实现查看、增加、删除、修改员工信息页面 查看:分页显示员工数据,每条员工数据后有删除、修改 a标签,下方有增加员工信息按钮 点删除,该员工被删除,点修改,则跳转到修改页面,点增加,跳转到增加页面 增加:头像、员工名、年...
Python项目:Django员工管理系统
Aurorat的博客
05-15 4267
一、项目创建 二、修改配置文件 1、settings.py里面,删除'DIRS': [os.path.join(BASE_DIR, 'templates')]里面的内容并删除templates文件夹 三、 创建APP01 在控制台创建应用 之后在sattings.py里面注册app01 四、设计表结构 models.py from django.db import models # Create your models here. # 部门管理 class Department(models.
Django 用户管理系统
搬砖小能手
09-17 800
Django 用户管理系统
基于Django员工管理系统
m0_58585940的博客
02-21 3734
django-admin startproject 员工管理系统
Django用户登录认证系统分析和应用
qq_35125180的博客
03-02 802
Django 用户登录认证系统 1. django认证系统默认配置 django框架安装后就自动带有一个用户认证系统和后台管理网站,帮助开发者使用。 1.1. 默认认证系统内容 django默认已经提供了认证系统Auth模块。认证系统包含: 用户管理 权限 用户组 密码哈希系统 用户登录或内容显示的表单和视图 一个可插拔的后台系统 admin 1.2. 默认认证系统用户模型 Django认证系统中提供了用户模型类User保存用户的数据,默认的User包含以下常见的基本字段: 字段名 字段描述
Django实现用户注册登录
热门推荐
老鹰的博客
05-22 2万+
学习Django中:写一个用户注册登录系统,开始搞事情 =====O(∩_∩)O~===== ================= Ubuntu python 2.7.12 Django 1.10.4 IDE:Pycharm Bootstrap ================= 新建项目:(我是直接用pycharm直接生成的) 使用终端: (创建项目) django-admin...
Django编写完整用户登录
weixin_64178950的博客
05-11 3445
今日内容概要1 > django小白必会三板斧1.1 > HttpResponse1.2 > render1.3 > redirect2 > 登录功能3 > request对象方法4 > pycharm链接MySQL3.1 > 链接数据库3.2 > django链接MySQL5 > django orm5.1 > orm简介5.2 > orm基本使用5.3 > 数据操作 1 > django小白必会三板斧 # 启动
Django用户管理
知远同学的博客
10-11 832
1、设置URL,在urls.py中设置path;2、前端代码,info_add.html。一、查看所有用户,从数据库中读取数据。二、添加用户,向数据库中写入数据。2、后端views.py。
Django点菜管理系统设计实现-教程与源码
资源摘要信息:"该资源提供了基于Django框架和sqlite3数据库实现的点菜管理系统设计报告和源码,是一份数据库课程设计的完整作品。该系统特别适合于不同技术水平的学习者,如编程初学者、希望拓展技术视野的中级...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值