【Django 网页Web开发】17. 实战项目:login业务涉及cookie、session、中间件(10)(保姆级图文)

最新推荐文章于 2024-11-08 13:38:09 发布
最新推荐文章于 2024-11-08 13:38:09 发布
阅读量346 收藏 1
点赞数 1
分类专栏: # Django网页Web开发 python 文章标签: django 前端 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011027547/article/details/129829122
版权

目录

欢迎关注 『Django 网页Web开发』 系列,持续更新中
欢迎关注 『Django 网页Web开发』 系列,持续更新中

1. 什么是cookie和session

1.1 cookie

  • Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。

  • 简单理解:一个服务器给用户的id凭证,靠着这个id服务器认证用户。

1.2 session

Session:在计算机中,尤其是在网络应用中,称为“会话控制”。Session对象存储特定用户会话所需的属性及配置信息。这样,当用户在应用程序的Web页之间跳转时,存储在Session对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。

  • 简单理解:一个服务器

2. 管理员登录login基本流程实现

2.1 url.py

path('login/', account.login),

2.2 account.py

在这里插入图片描述
因为之前一直用moudleForm这次练习一下form

class LoginForm(BootStrapForm):
    username = forms.CharField(
        label="用户名",
        widget=forms.TextInput,
        required=True
    )
    password = forms.CharField(
        label="密码",
        widget=forms.PasswordInput(render_value=True),
        required=True
    )
    def clean_password(self):
        pwd = self.cleaned_data.get("password")
        return md5(pwd)
def login(request):
    """ 登录 """
    if request.method == "GET":
        form = LoginForm()
        return render(request, 'login.html', {'form': form})

    form = LoginForm(data=request.POST)
    if form.is_valid():
        # 验证成功,获取到的用户名和密码
        # {'username': 'wupeiqi', 'password': '123',"code":123}
        # {'username': 'wupeiqi', 'password': '5e5c3bad7eb35cba3638e145c830c35f',"code":xxx}


        # 去数据库校验用户名和密码是否正确,获取用户对象、None
        # admin_object = models.Admin.objects.filter(username=xxx, password=xxx).first()
        admin_object = models.Admin.objects.filter(**form.cleaned_data).first()
        if not admin_object:
            form.add_error("password", "用户名或密码错误")#表示在password字段下添加错误信息
            # form.add_error("username", "用户名或密码错误")#表示在username字段下添加错误信息
            return render(request, 'login.html', {'form': form})

        # 用户名和密码正确
        # 网站生成随机字符串; 写到用户浏览器的cookie中;在写入到session中;
        request.session["info"] = {'id': admin_object.id, 'name': admin_object.username}
        # session可以保存7天
        request.session.set_expiry(60 * 60 * 24 * 7)

        return redirect("/admin/list/")

    return render(request, 'login.html', {'form': form})

2.3 layout.html

给原来的登录加上login.html的超链接

在这里插入图片描述

<li><a href="/login">登录</a></li>

2.4 login.html

{% load static %}
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <link rel="stylesheet" href="{% static 'plugins/bootstrap-3.4.1/css/bootstrap.min.css' %}">
    <style>
        .account {
            width: 400px;
            border: 1px solid #dddddd;
            border-radius: 5px;
            box-shadow: 5px 5px 20px #aaa;

            margin-left: auto;
            margin-right: auto;
            margin-top: 100px;
            padding: 20px 40px;
        }

        .account h2 {
            margin-top: 10px;
            text-align: center;
        }
    </style>
</head>
<body>
<div class="account">
    <h2>用户登录</h2>
    <form method="post" novalidate>
        {% csrf_token %}
        <div class="form-group">
            <label>用户名</label>
            {{ form.username }}
            <span style="color: red;">{{ form.username.errors.0 }}</span>
        </div>
        <div class="form-group">
            <label>密码</label>
            {{ form.password }}
            <span style="color: red;">{{ form.password.errors.0 }}</span>
        </div>
        <div class="form-group">
            <label for="id_code">图片验证码</label>
            <div class="row">
                <div class="col-xs-7">
                    {{ form.code }}
                    <span style="color: red;">{{ form.code.errors.0 }}</span>
                </div>
                <div class="col-xs-5">
                    <img id="image_code" src="/image/code/" style="width: 125px;">
                </div>
            </div>
        </div>
        <input type="submit" value="登 录" class="btn btn-primary">
    </form>
</div>

</body>
</html>

在这里插入图片描述

2.5 登录前注意,数据库中的密码一定得是md5

否则会无法登录,可以用重置密码的方式把一般密码改为md5密码
在这里插入图片描述
在这里插入图片描述

3. cookie和session实现

3.1 视图验证登陆成功后增加 session

登陆成功后session中会有一个info值

        # 用户名和密码正确
        # 网站生成随机字符串; 写到用户浏览器的cookie中;在写入到session中;
        request.session["info"] = {'id': admin_object.id, 'name': admin_object.username}
        # session可以保存7天
        request.session.set_expiry(60 * 60 * 24 * 7)

完整代码

def login(request):
    """ 登录 """
    if request.method == "GET":
        form = LoginForm()
        return render(request, 'login.html', {'form': form})

    form = LoginForm(data=request.POST)
    if form.is_valid():
        # 验证成功,获取到的用户名和密码
        # {'username': 'wupeiqi', 'password': '123',"code":123}
        # {'username': 'wupeiqi', 'password': '5e5c3bad7eb35cba3638e145c830c35f',"code":xxx}

        # 去数据库校验用户名和密码是否正确,获取用户对象、None
        # admin_object = models.Admin.objects.filter(username=xxx, password=xxx).first()
        admin_object = models.Admin.objects.filter(**form.cleaned_data).first()
        if not admin_object:
            form.add_error("password", "用户名或密码错误")#表示在password字段下添加错误信息
            # form.add_error("username", "用户名或密码错误")#表示在username字段下添加错误信息
            return render(request, 'login.html', {'form': form})

        # 用户名和密码正确
        # 网站生成随机字符串; 写到用户浏览器的cookie中;在写入到session中;
        request.session["info"] = {'id': admin_object.id, 'name': admin_object.username}
        # session可以保存7天
        request.session.set_expiry(60 * 60 * 24 * 7)

        return redirect("/admin/list/")

    return render(request, 'login.html', {'form': form})

3.2 鉴权,访问权限

以管理员列表为例,假设管理员登录了才能看管理员列表,在admin_list开头加上简单的鉴权

def admin_list(request):
    """ 管理员列表 """
    # 简单的鉴权
    info=request.session.get('info')#尝试获取info值,如果获取失败返回false
    if not info:
        return redirect('/login')#跳转到登录页面

3.3 引入中间件

  • 我们当然不可能在每个视图函数前cv上面这3行的简单鉴权,妥妥的代码冗余,有没有一种方法可以批量在指定的视图之前加上鉴权呢?

  • 中间件可以成为勤奋的函数,在所有方法之前就执行。/image/code/与后面的验证码有关,可以不写。

4. 中间件

4.1 中间件的request

在中间件的process_request方法

# 如果方法中没有返回值(返回None),继续向后走
# 如果有返回值 HttpResponse、render 、redirect,则不再继续向后执行。

4.2 如何应用中间件

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
    'app01.middleware.auth.AuthMiddleware',
]

项目结构如下:
在这里插入图片描述

from django.utils.deprecation import MiddlewareMixin
from django.shortcuts import HttpResponse, redirect


class AuthMiddleware(MiddlewareMixin):
    #中间件的请求
    def process_request(self, request):#在所有方法之前执行
        # 排除那些不需要登录就能访问的页面,不排除的话 在登录页面也要返回登录页面陷入循环
        #   request.path_info 获取当前用户请求的URL /login/
        if request.path_info in ["/login/", "/image/code/"]:#如果已经在登录界面或者code界面
            return

        # 读取当前访问的用户的session信息,如果能读到,说明已登陆过,就可以继续向后走。
        info_dict = request.session.get("info")
        # print(info_dict)
        if info_dict:
            return

        # 没有登录过,重新回到登录页面
        return redirect('/login/')
    #中间件的返回
    # def process_response(self, request, response):
    #     print("M2.process_response")
    #     return response

6. 管理员注销

6.1 url.py

    path('logout/', account.logout),

6.2 account.py

主要是清除掉session

def logout(request):
    """ 注销 """

    request.session.clear()#清除session

    return redirect('/login/')

6.3 layout.html

在这里插入图片描述
在这里插入图片描述

<li><a href="/logout/">注销</a></li>

7. 导航栏的用户名与登录的用户名统一

在这里插入图片描述
我们之前的这个位置用户名是写死的,现在要和登录用户

获取session中的数据
{{ request.session.info.name }}

在这里插入图片描述
在这里插入图片描述

总结

大家喜欢的话,给个👍,点个关注!给大家分享更多有趣好玩的Python 网页Web开发知识!

版权声明:

发现你走远了@mzh原创作品,转载必须标注原文链接

Copyright 2023 mzh

Crated:2023-3-1

欢迎关注 『Django 网页Web开发』 系列,持续更新中
欢迎关注 『Django 网页Web开发』 系列,持续更新中
『01. 安装配置Django』
『02. 创建并运行一个Django项目』
『03. 初识Django』
『04. 请求和响应,网页跳转重定向,实战简易表单模拟登陆』
『05. 数据库操作,实战用户管理』
『06. 报错:You have 26 unapplied migration(s). Your project may not work properly until you apply the migra』
『07. 模板语法』
『08. 实战项目:部门和员工管理系统(01)』
『09. 实战项目:员工编辑删除功能与靓号管理(02)』
『10. 实战项目:靓号搜索功能(03)』
『11. 实战项目:分页与页码跳转功能(04)』
『12. 实战项目:分页组件的封装 面向接口编程(05)』
『13. 实战项目:添加用户时的时间选择组件(06)』
『14. 实战项目:一些面向对象的代码结构优化(07)』
『15. 实战项目:管理员增删改查,md5密码和密码重置(08)』
『16. 实战项目:BootStrap类的进一步优化(09)』
『17. 实战项目:login业务涉及cookie、session、中间件(10)』
『18. 实战项目:登录时的验证码(11)』
『19. 实战项目:初识Ajax请求(12)』
『20. 实战项目:Ajax实战之订单管理与弹出对话框(13)』
『21. 实战项目:echart数据图表(14)』
『22. 实战项目:简单的文件上传(15)』
『23. 实战项目:Excel和form和moudleForm的文件上传(16)』
【更多内容敬请期待】

发现你走远了
关注
专栏目录
Django全栈开发——11. Login页面的逻辑实现
皮克啪的铲屎官
07-20 1680
大家好,这是皮爷给大家带来的最新的学习Python能干啥?之Django教程,从零开始,到最后成功部署上线的项目。这一节,我们要实现登录页面。 Peekpa.com的官方地址:http://peekpa.com 上一节我们已经设计好了PeekpaUser模型,而且上上节我们也继承了AdminLTE的Dashboard和Login页面,那么这节,我们就来说一下如何使用Login页面完成登录,登录成功之后就跳转到Dashoboard页面。 实现登录 首先我们要在PeekpaUser里面实现一个登录功能,之前在
解决 Django 多进程下,logging 记录日志错乱问题
AlwaysBeta 的专栏
05-18 1665
之前写过一篇文章 Django 中如何优雅的记录日志,本以为代码上线之后,就可以愉快的看日志,通过日志来分析问题了,但现实总是跟想象不同,两个异常现象纷纷挥起大手,啪啪地打在我的脸上。 两个异常如下: 日志写入错乱; 日志并没有按天分割,而且还会丢失。 在网上查找一些资料,发现了原因所在: Django logging 是基于 Python logging 模块实现的,logging 模块是线程安全的,但不能保证多进程安全。我的 Django 项目是通过 uwsgi 启的多进程,所以就发生了上述两个.
Web Logic 中间件(一)
绝版灬小伙的博客
12-22 8623
Web Logic 中间件学习 一、中间件介绍 1.1什么叫中间件?  中间件是一种独立的系统软件或服务程序,分布式应用软件借助这种软件在不同的技术之间共享资源。中间件位于客户机服务器的操作系统之上,管理计算资源和网络通信。 应用程序  框架 WebLogic JDK 操作系统 Apache 开发的就是中间件,推动整个行业的发展。 1.2什么是WebLogic?
Django 网页Web开发】08. 实战项目:部门和员工管理系统(01)(保姆图文
MZH
03-22 1157
Django 网页Web开发】08. 实战项目:部门和员工管理系统(保姆图文
Django 网页Web开发】05. 数据库操作,实战用户管理(保姆图文
MZH
03-21 1118
Django 网页Web开发】05. 数据库操作,实战用户管理(保姆图文
Django 网页Web开发10. 实战项目:靓号搜索功能(03)(保姆图文
MZH
03-24 377
Django 网页Web开发10. 实战项目:靓号搜索功能(03)(保姆图文
Django 网页Web开发】21. 实战项目:echart数据图表(14)(保姆图文
MZH
04-04 779
Django 网页Web开发】21. 实战项目:echart数据图表(14)(保姆图文
Django 网页Web开发】19. 实战项目:初识Ajax请求(12)(保姆图文
MZH
04-02 374
Django 网页Web开发】19. 实战项目:初识Ajax请求(12)(保姆图文
Django 网页Web开发】18. 实战项目:登录时的验证码(11)(保姆图文
MZH
04-01 382
Django 网页Web开发】18. 实战项目:登录时的验证码(11)(保姆图文
django项目配置——AppConfig类的设置django.core.exceptions.ImproperlyConfigured: Cannot import ‘users’...
leedcanDD的博客
08-25 4402
0. 概述: settings.py文件中的INSTALLED_APPS中添加自定义子应用时,需要将子应用所在目录加入导报路径sys.path(如果子应用本身就在项目根路径下就不需要)。要么就要设置子应用的配置类的name值带上导包路径。 1. 相关报错: django.core.exceptions.ImproperlyConfigured: Cannot import ‘users’. Check that ‘meiduo_project.apps.users.apps.UsersConfig.nam
Python Web开发--Django框架:全套学习路线和知识总结
热门推荐
Hello大家好,我是Dream,如果帮得到你,那我深感荣幸!交流学习、商务合作:https://bbs.csdn.net/topics/614347534
08-10 7万+
Python Web开发--Django框架:全套学习路线和知识总结
django.template.exceptions.TemplateSyntaxError: ‘staticfiles‘ is not a registered tag library报错
Hedyqing的博客
04-17 5603
报错如下: 解决方法: 在settings.py加上 'libraries': { # Adding this section should work around the issue. 'staticfiles': 'django.templatetags.static'} 加上之后如下,即可成功访问了~ TEMPLATES = [ { 'BACKEND': 'django.template.backends.django.DjangoTemplate
django mysql数据迁移发生错误:django.db.utils.InternalError: (1067, "Invalid default value for 'job'")
Easton_Lin的博客
08-06 4739
django.db.utils.InternalError: (1067, "Invalid default value for 'job'") 查看models.py里面关于job的定义,发现其default值为中文 我就觉得可能是mysql不支持中文字符的储存,在mysql客户端执行show variables like 'character%'; 看看编码是否为utf8,若不是...
mysql错误提示: django.db.utils.InternalError: (1366, "Incorrect string value"...)解决方案
steryences的博客
08-23 8959
问题: 在Django项目中使用 migrate 同步数据库操作时,出现1366类型 InternalError 出错原因: 由于表记录中有汉字,而创建库或者创建表的时候没有设置中文字符集charset=utf8 解决方案: 一、库的默认字符集, 创建库的时候指定默认字符集: create database 库名 default charset=utf8;...
Django】视图函数
最新发布
Holenxr的博客
11-08 475
因为在urls.py文件中的urlpatterns有两个url路径,所以Django不知道返回哪个url的响应,导致了报错,这时我们只要访问http://127.0.0.1:8000/Simple/即可返回simpleView视图函数的响应。接下来访问http://127.0.0.1:8000/SimpleRender/即可访问到Hello World.html文件。没错,在同步视图函数前加async即可变为异步视图函数,其他东西没区别。注意:每个视图函数需要有个参数,该参数名通常是request。
Django』APIView视图扩展,实现不同的请求方式
weixin_39415598的博客
11-07 413
之前讲DRF时都是用GET请求来讲解,其实DRF还提供了POSTPUTDELETE等方法。只要在视图函数前面加一个装饰器说明一下可支持的请求方法即可。
django电商易购系统-计算机设计毕业源码61059
Weixin_CXSJ881的博客
11-04 1072
本研究的电商易购系统旨在为用户提供准确、高效的在线购物和订单管理解决方案,促进电商行业的发展和用户满意度的提升。通过该系统,用户可以方便地浏览和购买各类商品,管理购物车和订单,实现支付功能。基于Django的电商易购系统的设计与实现为用户提供了便捷的购物和订单管理平台,推动了电商行业的发展,提高了用户的满意度和购物体验。
Django】创建应用
Holenxr的博客
11-08 923
简单了解了Django框架,现在我们开始创建一个Django项目,这里我们使用的是PyCharm,打开Pycharm创建我们第一个Django项目,如下图所示:这里我们选择了Project venv,表示在项目创建虚拟环境,大家可以根据需求选择Base conda或Custom environment,点击create后,如下图所示:我们主要用到的文件有settings.py、urls.py、models.py、views.py文件。
基于 Python 的 Django 框架开发的电影推荐系统
小小宾的博客
11-01 748
Python、Django、Layui、requests、MySQL/SQLite3、数据分析、协同过滤算法、ECharts。
Python Django与Vue.js协作:高效搭建Web项目架构
本文将详细介绍如何利用Django和Vue.js这两种流行的Web开发技术快速搭建一个web项目。Django作为Python的主流web框架,凭借其易用性、丰富的功能如Pandas支持数据分析、Celery处理任务队列、Django REST framework...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

发现你走远了

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值