Django系列14-员工管理系统实战--用户登陆

最新推荐文章于 2024-06-20 15:13:55 发布
最新推荐文章于 2024-06-20 15:13:55 发布
阅读量978 收藏 3
点赞数
分类专栏: Python # Python-Web 文章标签: django python 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010520724/article/details/126883595
版权

文章目录

一. cookie和session

1.1 http无状态短连接

截止目前为止,我们的项目都是直接访问url的,没有使用用户登陆,此时浏览器与服务器之间都是通过短连接的形式来进行交互的,但是我没操作一次,都会重新建立一次短连接,如果是高并发的环境,会带来性能的瓶颈。
image.png

1.2 cookie和session

如下图所示:
当浏览器与服务器之间建立了一个连接后,就会将创建连接时候的信息保存下来,在浏览器端就是cookie,在server端就是session,然后只要连接不主动断开或不过期,就不用重复认证。
image.png

二. 中间件

2.1 登陆页面设计

登录成功后:

  1. cookie,随机字符串
  2. session,用户信息

在其他需要登录才能访问的页面中,都需要加入:

def index(request):
    info = request.session.get("info")
    if not info:
        return redirect('/login/')

目标:在18个视图函数前面统一加入判断。

info = request.session.get("info")
if not info:
    return redirect('/login/')

2.2 中间件的体验

中间件有点类似拦截器,在浏览器和服务器中间的一层,所有的操作都需要经过这一层。
有了中间件,我们就不需要在18个视图(后面可能增加更多)的视图函数加入判断了。

image.png

定义中间件

 from django.utils.deprecation import MiddlewareMixin
  from django.shortcuts import HttpResponse
  
  class M1(MiddlewareMixin):
      """ 中间件1 """
  
      def process_request(self, request):
  
          # 如果方法中没有返回值(返回None),继续向后走
          # 如果有返回值 HttpResponse、render 、redirect
          print("M1.process_request")
          return HttpResponse("无权访问")
  
      def process_response(self, request, response):
          print("M1.process_response")
          return response
  
  
  class M2(MiddlewareMixin):
      """ 中间件2 """
  
      def process_request(self, request):
          print("M2.process_request")
  
      def process_response(self, request, response):
          print("M2.process_response")
          return response

应用中间件 setings.py

 MIDDLEWARE = [
      'django.middleware.security.SecurityMiddleware',
      'django.contrib.sessions.middleware.SessionMiddleware',
      'django.middleware.common.CommonMiddleware',
      'django.middleware.csrf.CsrfViewMiddleware',
      'django.contrib.auth.middleware.AuthenticationMiddleware',
      'django.contrib.messages.middleware.MessageMiddleware',
      'django.middleware.clickjacking.XFrameOptionsMiddleware',
      'app01.middleware.auth.M1',
      'app01.middleware.auth.M2',
  ]

在中间件的process_request方法

# 如果方法中没有返回值(返回None),继续向后走
# 如果有返回值 HttpResponse、render 、redirect,则不再继续向后执行。

三. 用户登陆功能实现

3.1 URL调整

    # 登录
    path('login/', account.login),
    path('logout/', account.logout),
    path('image/code/', account.image_code),

调整为如下,直接访问默认页面就进入了登陆页面:
image.png

3.2 后端功能实现

3.2.1 中间件实现登陆校验

auth.py

from django.utils.deprecation import MiddlewareMixin
from django.shortcuts import HttpResponse, redirect


class AuthMiddleware(MiddlewareMixin):

    def process_request(self, request):
        # 0.排除那些不需要登录就能访问的页面
        #   request.path_info 获取当前用户请求的URL /login/
        if request.path_info in ["/login/", "/image/code/"]:
            return

        # 1.读取当前访问的用户的session信息,如果能读到,说明已登陆过,就可以继续向后走。
        info_dict = request.session.get("info")
        # print(info_dict)
        if info_dict:
            return

        # 2.没有登录过,重新回到登录页面
        return redirect('/login/')

settings.py

MIDDLEWARE = [
      'django.middleware.security.SecurityMiddleware',
      'django.contrib.sessions.middleware.SessionMiddleware',
      'django.middleware.common.CommonMiddleware',
      'django.middleware.csrf.CsrfViewMiddleware',
      'django.contrib.auth.middleware.AuthenticationMiddleware',
      'django.contrib.messages.middleware.MessageMiddleware',
      'django.middleware.clickjacking.XFrameOptionsMiddleware',
      'app01.middleware.auth.AuthMiddleware',
  ]

3.2.2 验证码功能实现

code.py

import random
from PIL import Image, ImageDraw, ImageFont, ImageFilter


def check_code(width=120, height=30, char_length=5, font_file='Monaco.ttf', font_size=28):
    code = []
    img = Image.new(mode='RGB', size=(width, height), color=(255, 255, 255))
    draw = ImageDraw.Draw(img, mode='RGB')

    def rndChar():
        """
        生成随机字母
        :return:
        """
        # return str(random.randint(0, 9))
        return chr(random.randint(65, 90))


    def rndColor():
        """
        生成随机颜色
        :return:
        """
        return (random.randint(0, 255), random.randint(10, 255), random.randint(64, 255))

    # 写文字
    font = ImageFont.truetype(font_file, font_size)
    for i in range(char_length):
        char = rndChar()
        code.append(char)
        h = random.randint(0, 4)
        draw.text([i * width / char_length, h], char, font=font, fill=rndColor())

    # 写干扰点
    for i in range(40):
        draw.point([random.randint(0, width), random.randint(0, height)], fill=rndColor())

    # 写干扰圆圈
    for i in range(40):
        draw.point([random.randint(0, width), random.randint(0, height)], fill=rndColor())
        x = random.randint(0, width)
        y = random.randint(0, height)
        draw.arc((x, y, x + 4, y + 4), 0, 90, fill=rndColor())

    # 画干扰线
    for i in range(5):
        x1 = random.randint(0, width)
        y1 = random.randint(0, height)
        x2 = random.randint(0, width)
        y2 = random.randint(0, height)

        draw.line((x1, y1, x2, y2), fill=rndColor())

    img = img.filter(ImageFilter.EDGE_ENHANCE_MORE)
    return img, ''.join(code)

3.2.3 视图函数

account.py

from django.shortcuts import render, HttpResponse, redirect
from django import forms
from io import BytesIO

from app01.utils.code import check_code
from app01 import models
from app01.utils.bootstrap import BootStrapForm
from app01.utils.encrypt import md5


class LoginForm(BootStrapForm):
    username = forms.CharField(
        label="用户名",
        widget=forms.TextInput,
        required=True
    )
    password = forms.CharField(
        label="密码",
        widget=forms.PasswordInput(render_value=True),
        required=True
    )

    code = forms.CharField(
        label="验证码",
        widget=forms.TextInput,
        required=True
    )

    def clean_password(self):
        pwd = self.cleaned_data.get("password")
        return md5(pwd)


def login(request):
    """ 登录 """
    if request.method == "GET":
        form = LoginForm()
        return render(request, 'login.html', {'form': form})

    form = LoginForm(data=request.POST)
    if form.is_valid():
        # 验证成功,获取到的用户名和密码
        # {'username': 'wupeiqi', 'password': '123',"code":123}
        # {'username': 'wupeiqi', 'password': '5e5c3bad7eb35cba3638e145c830c35f',"code":xxx}

        # 验证码的校验
        user_input_code = form.cleaned_data.pop('code')
        code = request.session.get('image_code', "")
        if code.upper() != user_input_code.upper():
            form.add_error("code", "验证码错误")
            return render(request, 'login.html', {'form': form})

        # 去数据库校验用户名和密码是否正确,获取用户对象、None
        # admin_object = models.Admin.objects.filter(username=xxx, password=xxx).first()
        admin_object = models.Admin.objects.filter(**form.cleaned_data).first()
        if not admin_object:
            form.add_error("password", "用户名或密码错误")
            # form.add_error("username", "用户名或密码错误")
            return render(request, 'login.html', {'form': form})

        # 用户名和密码正确
        # 网站生成随机字符串; 写到用户浏览器的cookie中;在写入到session中;
        request.session["info"] = {'id': admin_object.id, 'name': admin_object.username}
        # session可以保存7天
        request.session.set_expiry(60 * 60 * 24 * 7)

        return redirect("/admin/list/")

    return render(request, 'login.html', {'form': form})


def image_code(request):
    """ 生成图片验证码 """

    # 调用pillow函数,生成图片
    img, code_string = check_code()

    # 写入到自己的session中(以便于后续获取验证码再进行校验)
    request.session['image_code'] = code_string
    # 给Session设置60s超时
    request.session.set_expiry(60)

    stream = BytesIO()
    img.save(stream, 'png')
    return HttpResponse(stream.getvalue())


def logout(request):
    """ 注销 """

    request.session.clear()

    return redirect('/login/')

3.3 前端页面

3.3.1 login.html

{% load static %}
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <link rel="stylesheet" href="{% static 'plugins/bootstrap-3.4.1/css/bootstrap.min.css' %}">
    <style>
        .account {
            width: 400px;
            border: 1px solid #dddddd;
            border-radius: 5px;
            box-shadow: 5px 5px 20px #aaa;

            margin-left: auto;
            margin-right: auto;
            margin-top: 100px;
            padding: 20px 40px;
        }

        .account h2 {
            margin-top: 10px;
            text-align: center;
        }
    </style>
</head>
<body>
<div class="account">
    <h2>用户登录</h2>
    <form method="post" novalidate>
        {% csrf_token %}
        <div class="form-group">
            <label>用户名</label>
            {{ form.username }}
            <span style="color: red;">{{ form.username.errors.0 }}</span>
        </div>
        <div class="form-group">
            <label>密码</label>
            {{ form.password }}
            <span style="color: red;">{{ form.password.errors.0 }}</span>
        </div>
        <div class="form-group">
            <label for="id_code">图片验证码</label>
            <div class="row">
                <div class="col-xs-7">
                    {{ form.code }}
                    <span style="color: red;">{{ form.code.errors.0 }}</span>
                </div>
                <div class="col-xs-5">
                    <img id="image_code" src="/image/code/" style="width: 125px;">
                </div>
            </div>
        </div>
        <input type="submit" value="登 录" class="btn btn-primary">
    </form>
</div>

</body>
</html>

3.3.2 error.html

{% extends 'layout.html' %}

{% block content %}
    <div class="container">
        <div class="alert alert-danger" role="alert">{{ msg }}</div>
    </div>
{% endblock %}

3.3.3 layout.html

之前我们把页面上登陆的用户写死了,现在需要获取到当前登陆的用户,然后从显示。

{% load static %}
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <link rel="stylesheet" href="{% static 'plugins/bootstrap-3.4.1/css/bootstrap.min.css' %}">
    <style>
        .navbar {
            border-radius: 0;
        }
    </style>
    {% block css %}{% endblock %}
</head>
<body>
<nav class="navbar navbar-default">
    <div class="container">
        <div class="navbar-header">
            <button type="button" class="navbar-toggle collapsed" data-toggle="collapse"
                    data-target="#bs-example-navbar-collapse-1" aria-expanded="false">
                <span class="sr-only">Toggle navigation</span>
                <span class="icon-bar"></span>
                <span class="icon-bar"></span>
                <span class="icon-bar"></span>
            </button>
            <a class="navbar-brand" href="#"> 员工管理系统 </a>
        </div>
        <div class="collapse navbar-collapse" id="bs-example-navbar-collapse-1">
            <ul class="nav navbar-nav">
                <li><a href="/admin/list/">管理员账户</a></li>
                <li><a href="/depart/list/">部门管理</a></li>
                <li><a href="/user/list/">用户管理</a></li>
                <li><a href="/pretty/list/">靓号管理</a></li>


            </ul>
            <ul class="nav navbar-nav navbar-right">
                <li class="dropdown">
                    <a href="#" class="dropdown-toggle" data-toggle="dropdown" role="button" aria-haspopup="true"
                       aria-expanded="false">{{ request.session.info.name }} <span class="caret"></span></a>
                    <ul class="dropdown-menu">
                        <li><a href="#">个人资料</a></li>
                        <li><a href="#">我的信息</a></li>
                        <li role="separator" class="divider"></li>
                        <li><a href="/logout/">注销</a></li>
                    </ul>
                </li>
            </ul>
        </div>
    </div>
</nav>

<div>
    {% block content %}{% endblock %}
</div>


<script src="{% static 'js/jquery-3.6.0.min.js' %}"></script>
<script src="{% static 'plugins/bootstrap-3.4.1/js/bootstrap.min.js' %}"></script>
{% block js %}{% endblock %}
</body>
</html>

四. 页面测试

直接访问: http://127.0.0.1:8000/

image.png

验证码必须填写:
image.png

先验证验证码,后验证用户名和密码:
image.png

image.png

登陆成功页面:
image.png

参考:

  1. https://www.bilibili.com/video/BV1NL41157ph
只是甲
关注
专栏目录
Django用户登录与注册系统
weixin_34343000的博客
03-16 9061
一、创建项目 1.1.创建项目和app django-admin startproject mysite_login python manage.py startapp login 1.2.设置时区和语言 Django默认使用美国时间和英语,在项目的settings文件中,如下所示: LANGUAGE_CODE = 'en-us' TIME_ZONE = 'UTC...
管理系统系列--python-django-web 工资管理系统.zip
02-25
【标题】:“管理系统系列--python-django-web 工资管理系统.zip”揭示了使用PythonDjango框架构建的一个web应用程序,其主要功能是处理工资管理。这个项目可能包括员工信息存储、工资计算、薪资发放记录以及可能...
Django实现用户登录
我的天空 我的梦
08-08 2万+
Django实现用户登录
基于Django的人脸识别考勤管理系统(源码+LW+部署讲解)
最新发布
qq_1262330535的博客
06-20 622
随着信息技术的快速发展和人工智能的广泛应用,人脸识别技术因其独特的识别优势和高效的处理能力,逐渐在考勤管理领域展现出巨大的应用潜力。本文首先回顾了人脸识别技术的发展历程,分析了其在考勤系统中的技术原理和实现方式。随后,文章详细介绍了人脸识别考勤系统的设计架构、核心算法及关键技术,包括图像采集、预处理、特征提取和匹配等步骤。此外,本文还探讨了人脸识别考勤系统在应用中面临的挑战,如隐私保护、算法精度和鲁棒性等问题,并提出了相应的解决策略。
Django 实现管理员登录
ljh18885466426的博客
09-04 1547
实现管理员登录: 创建管理员登录和登出请求文件: bysms/mgr/sign_in_out.py: from django.http import JsonResponse from django.contrib.auth import authenticate,login,logout #登录处理: def signin(request): #从HTTP POST请求中获取用户名、密码参数 userName=request.POST.get('username') passWo
基于Django员工管理系统1
qyqyqyi的博客
02-08 441
使用django框架建立用户管理界面
Django实践——用户登录
zzy979481894的博客
04-20 1179
Django默认提供了一个用户认证系统,但主要面向admin应用中用户对各种实体类的增删改查权限,比较复杂,本项目实现一个较简单的用户登录功能。 第1步:创建项目及应用 django-admin startproject DjangoLoginDemo cd DjangoLoginDemo python manage.py startapp login 将login应用添加到设置文件中,在Dja...
基于Django后端分离开发-新闻管理系统python源码+数据库.zip
04-11
基于Django后端分离开发-新闻管理系统python源码+数据库.zip 基于Django后端分离开发-新闻管理系统python源码+数据库.zip 基于Django后端分离开发-新闻管理系统python源码+数据库.zip 基于Django后端分离...
课设&大作业&毕设-python+django开发的学生信息管理系统
04-12
2、适用人群:主要针对计算机相关专业(如计科、信息安全、数据科学与大数据技术、人工智能、通信、物联网、数学、电子信息等)的同学或企业员工下载使用,具有较高的学习借鉴价值。 3、不仅适合小白学习实战练习,也...
课设&大作业&毕设-毕业设计-超市管理系统(django).zip
04-13
2、适用人群:主要针对计算机相关专业(如计科、信息安全、数据科学与大数据技术、人工智能、通信、物联网、数学、电子信息等)的同学或企业员工下载使用,具有较高的学习借鉴价值。 3、不仅适合小白学习实战练习,也...
python+django+mysql+家政服务网站管理系统
04-10
人们对网上招聘的信息十分关注,而本系统的目的就在于将计算机技术与家政服务管理相结合进而设计并制作出可以让公司管理员在网上就可以完成对服务人员和客户信息的管理以及客户直接通过本系统进行聘用所需要的服务...
python-Django实现用户登录
04-06
python-Django实现用户登录
Django员工管理系统
qq_43157273的博客
09-25 7559
Django员工管理系统(ems) 需求分析: 1.实现管理员的注册、登陆页面 注册:用户名、真实名字、密码、性别、验证码 登陆用户名、密码、(记住我7天) 2.实现查看、增加、删除、修改员工信息页面 查看:分页显示员工数据,每条员工数据后有删除、修改 a标签,下方有增加员工信息按钮 点删除,该员工被删除,点修改,则跳转到修改页面,点增加,跳转到增加页面 增加:头像、员工名、年...
Python项目:Django员工管理系统
Aurorat的博客
05-15 4168
一、项目创建 二、修改配置文件 1、settings.py里面,删除'DIRS': [os.path.join(BASE_DIR, 'templates')]里面的内容并删除templates文件夹 三、 创建APP01 在控制台创建应用 之后在sattings.py里面注册app01 四、设计表结构 models.py from django.db import models # Create your models here. # 部门管理 class Department(models.
Django 用户管理系统
搬砖小能手
09-17 777
Django 用户管理系统
基于Django员工管理系统
m0_58585940的博客
02-21 3612
django-admin startproject 员工管理系统
Django用户登录认证系统分析和应用
qq_35125180的博客
03-02 777
Django 用户登录认证系统 1. django认证系统默认配置 django框架安装后就自动带有一个用户认证系统和后台管理网站,帮助开发者使用。 1.1. 默认认证系统内容 django默认已经提供了认证系统Auth模块。认证系统包含: 用户管理 权限 用户组 密码哈希系统 用户登录或内容显示的表单和视图 一个可插拔的后台系统 admin 1.2. 默认认证系统用户模型 Django认证系统中提供了用户模型类User保存用户的数据,默认的User包含以下常见的基本字段: 字段名 字段描述
Django实现用户注册登录
热门推荐
老鹰的博客
05-22 2万+
学习Django中:写一个用户注册登录系统,开始搞事情 =====O(∩_∩)O~===== ================= Ubuntu python 2.7.12 Django 1.10.4 IDE:Pycharm Bootstrap ================= 新建项目:(我是直接用pycharm直接生成的) 使用终端: (创建项目) django-admin...
Django编写完整用户登录
weixin_64178950的博客
05-11 3383
今日内容概要1 > django小白必会三板斧1.1 > HttpResponse1.2 > render1.3 > redirect2 > 登录功能3 > request对象方法4 > pycharm链接MySQL3.1 > 链接数据库3.2 > django链接MySQL5 > django orm5.1 > orm简介5.2 > orm基本使用5.3 > 数据操作 1 > django小白必会三板斧 # 启动
Django-Rest-Framework权限管理源码解析与实践总结
"本文主要对Django-Rest-Framework的权限管理系统进行了简要分析和总结,探讨了如何在Django应用中实现权限控制,重点介绍了`authentication_classes`和`permission_classes`这两个关键概念。" Django-Rest-...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值