自己写登陆验证及借用auth的is_authenticated验证是否登陆

最新推荐文章于 2024-06-17 09:45:25 发布
最新推荐文章于 2024-06-17 09:45:25 发布
阅读量694 收藏
点赞数
文章标签: python
原文链接:http://www.cnblogs.com/weilaibuxiangshuo/p/10426135.html
版权

一、

自己写登陆需要注册,一个session的处理,还有一个session的删除

#自定义一个闭包装饰器,来验证
def checkLogin(func):
    def wrapper(request, *args, **kwargs):
        is_login = request.session.get('IS_LOGIN', False)
        if is_login:
            return func(request, *args, **kwargs)
        else:
            # del request.session['IS_LOGIN']
            return redirect('/Index/')
    return wrapper


class Index(View):
    def get(self,request):
        is_login=request.session.get('IS_LOGIN')
        if is_login:
            del request.session['IS_LOGIN']
            return render(request, 'index.html')
        else:
            return render(request,'index.html')


class Login(View):

    def post(self,request):
        username=request.POST.get('username')
        user_list = Sjuser.objects.filter(name=username).first()
        request.session['IS_LOGIN'] = True
        request.session['uname']=user_list.name
        contex={
            'user_name':user_list.name
        }
        return render(request,'index.html', context=contex)
class Logout(View):
    def get(self,request):
        # logout(request)
        # request.session.flush()
        del request.session['IS_LOGIN']
        return redirect('/Index/')

注意:使用自己定义验证,必须注册删除session 要使用del request.session,不可以使用logout(request),因为此方法是专用于auth 中的用户,否则会出现匿名用户

HTML中验证可以使用

              {% if request.session.IS_LOGIN %}

二、(借用有两种方式)

1.借用django中已经有的用户类:AbstractBaseUser

在models.py中如下定义model类

from django.contrib.auth.base_user import AbstractBaseUser
class kkuser(AbstractBaseUser):
    name=models.CharField(max_length=30,verbose_name=u'客户')
    total=models.IntegerField(verbose_name=u'投注')
    class Meta:
        verbose_name=u'抽奖客户'
        verbose_name_plural=verbose_name
    USERNAME_FIELD = 'name'

那么在views.py中,就可以直接使用login登陆,即可实现登陆验证
from django.contrib.auth import login
from .models import kkuser

class Login(View):
    def post(self,request):
        username=request.POST.get('username')
        user_list=kkuser.objects.filter(name=username).first()
        if user_list:
            login(request, user_list)
            contex={
                'user':user_list.name
            }
            return render(request,'index.html',contex)

此上面方法,虽然可以直接可以借用,但是在admin后中会出现 password,last_login ,可以使用去除:exclude = ["password", "last_login"] 即可

class kkuseradmin(object):
    list_display=['name','total']
    exclude = ["password", "last_login"]
xadmin.site.register(kkuser,kkuseradmin)

在HTML中即可使用以下方式验证

              {% if request.user.is_authenticated %}{%end if %}

 

2.借用 @property ,可以直接给所定义的model类加上属性,这个是django中已经有定义好的,可以直接拿来用

from django.utils.deprecation import CallableTrue

class kkuser(AbstractBaseUser):
    name=models.CharField(max_length=30,verbose_name=u'客户')
    total=models.IntegerField(verbose_name=u'投注')
    class Meta:
        verbose_name=u'抽奖客户'
        verbose_name_plural=verbose_name
    @property
    def is_authenticated(self):
        return CallableTrue

在HTML中即可使用此方式来验证

              {% if request.user.is_authenticated %}{%end if %}

 

转载于:https://www.cnblogs.com/weilaibuxiangshuo/p/10426135.html

weixin_30687051
关注
配置nginx身份验证(ngx_http_auth_basic_module)
Bertram的博客
02-22 1213
当我们有某个页面或者目录希望开放给特定用户来看的时候,就需要加上权限验证,这时候有人可能会想到做一套权限系统或者登录系统,但是如果我们仅仅是临时开放,完全没有必要做一套复杂的系统,这时候可是使用nginx自带的ngx_http_auth_basic_module模块,可以非常方便的实现如上的效果. 在对应nginx配置文件中增加如下配置项 location / { auth_basic "closed site"; auth_basic_user_file conf/htpass
Django项目练习(二)——登录页设计以及用户验证&user.is_authenticated
cccxxxqq的博客
11-16 792
一、index.html编 继续上次我们的index <%inherit file="base.html" /> <%def name="content()"> <h1>欢迎来到我的django练习</h1> </%def> <%def name="title()">首页</%def> <%def name="css()"> <style> h1 { margin: 3%;
Django2.X兼容 集成user.is_authenticated
weixin_30315905的博客
09-30 596
使用django自带的认证系统, 挪移到django2.X启动服务后报错: TypeError at /index 'bool' object is not callable错误代码: if user.is_authenticated(): 解决方法,取消调用: if user.is_authenticated: --------------------...
推荐项目:isAuth——无缝守护你的Web应用登录状态
最新发布
gitblog_00083的博客
06-17 342
推荐项目:isAuth——无缝守护你的Web应用登录状态 isauthThis package provides control to check if user session dead before submit forms. If the session is dead, a modal will reveal and ask password to re-login.项目地址:https...
is_authenticate 和 login_required判断用户是否登录
weixin_30563917的博客
07-18 743
Django 的用户认证系统提供了方法 request.user.is_authenticated() 来判断用户是否登录. 通过登录验证这个方法返回 True. 否则: 返回 False. class UserInfoView(View): """用户中心""" def get(self, request): """提供个人信息界面""" ...
Django笔记-详解判断用户是否登录的几种方式(is_authenticated,LoginRequired Mixin,login_required
adminwg的博客
08-08 5872
Django笔记-详解判断用户是否登录的几种方式(is_authenticated,LoginRequiredMixin,login_required
(30)auth模块(django自带的用户认证模块)
weixin_30872157的博客
03-20 123
Auth模块是Django自带的用户认证模块: 我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能,这还真是个麻烦的事情呢。 Django作为一个完美主义者的终极框架,当然也会想到用户的这些痛点。它内置了强大的用户认证系统--auth,它默认使用 auth_user 表来存储用户数据。 引用Django...
php使用Header函数,PHP_AUTH_PW和PHP_AUTH_USER做用户验证
10-22
主要介绍了php使用Header函数,PHP_AUTH_PW和PHP_AUTH_USER做用户验证的方法,结合实例形式分析了PHP使用Header函数调用登录验证及PHP_AUTH_PW和PHP_AUTH_USER进行验证处理的相关技巧,需要的朋友可以参考下
Django全局启用登陆验证login_required的方法
12-17
if not request.user.is_authenticated and request.path_info not in self.open_urls: return redirect(self.login_url + '?next=' + request.path) return self.get_response(request) ``` 在这个中间件中,`__...
功能:Session与Vue:登录获取权限,并完成session存储
qq_43548684的博客
12-14 7823
有问题的话,或者有更优解,请各位大佬指出来哇哇哇~~~
vue后台管理系统根据不同操作员设置页面按钮权限
miem_yang的博客
05-19 974
需求:后台管理系统 需要不同身份的操作员登录系统分别拥有不同的按钮权限 思路:给页面需要控制的每一个按钮一个唯一编码(id的意思),后端可以通过接口(我这个系统是登录接口返回的)返回当前登录操作员所拥有的所有的按钮id数组集合 然后前端通过比对判断按钮是否显示 具体如下 1.保存后端返回的当前操作员所拥有的所有按钮的id数组 代码如下(示例): 后端返回:A操作员所拥有的需要控制权限的按钮id集合: buttons: [1001,2001,3001,4001] 前端保存:vuex或者保存本地 session
isauth:该程序包提供控制,以在提交表单之前检查用户会话是否已死亡。 如果会话已终止,则将显示一个模式并询问密码以重新登录
04-25
isAuth 该程序包提供控制,以在提交表单之前检查用户会话是否已死亡。 如果会话已终止,则将显示一个模态并询问密码以重新登录。 1-安装 需要使用composer的软件包。 composer require spiderwebtr/isauth 1.2- Laravel <5.5 如果您不使用自动发现,请将ServiceProvider添加到config / app.php中的providers数组中 spiderwebtr\isauth\isAuthServiceProvider::class, 2-创建资产和配置文件 运行命令以创建js和配置文件。 php artisan vendor:publish --provider= " spiderwebtr\isauth\isAuthServiceProvider " --force --tag= " public " --tag
django if request.user.is_authenticated()
fighting_qq的博客
12-14 1454
在使用if request.user.is_authenticated():出现错误,因为我是用的是django3.2,is_authenticated在django3.1版本以上都是属性,不是方法。改为if request.user.is_authenticated即可。 if request.user.is_authenticated(): TypeError: ‘bool‘ object is not callable ...
if request.user.is_authenticated(): TypeError: ‘bool‘ object is not callable
qq_45701131的博客
10-18 1046
报错: if request.user.is_authenticated(): TypeError: ‘bool’ object is not callable 在用户校验的时候报的错。错误提示bool类型的不可以调用。   这块是由于因为 is_authenticated是属性而不是方法。在django1.几的版本中is_authenticated是方法,因此可以如上调用,但是在3.1.1等版本中,is_authenticated是方法,因此上述判断需要改为 if request.
一个简单的django user.is_authenticated问题
weixin_30565199的博客
11-28 2598
Q1:这是我一个view函数: def user_info(request): response=HttpResponse() user=request.user user_id=user.id if user.is_authenticated(): is_login=1 else: is_login=0 ...
区别isRemembered 和 isAuthenticated 例子
钱袋博客
11-17 7655
假设你使用卓越网,你已经成功登录并且在购物蓝中添加了一些书籍,但你由于临时要参加一个会议,匆忙中你忘记退出登录,当会议结束,回家的时间到了,于是你离开了办公室。 第二天当你回到工作,你意识到你没有完成你的购买动作,于是你回到卓越网,这时,卓越网“记得”你是认证,通过你的名字向你打招呼,仍旧给你提供个性化的图书推荐,对于卓越,subject.isRemembered()将返回真。 但是当
Django通过rest_framework.permissions模块中IsAuthenticated实现身份验证
阳光女孩---python-Girl
01-04 5024
今天我给大家介绍如何用户信息页面,当我们在登录完后,可以查看自己的用户信息,这里仅介绍登录的情况下。那是如何实现的呢?首先我们在登录的时候,用ajax请求把用户id和username以及token信息存储到sessionstorage中,这里的 id,username,token是login时候后端实现传到前端的哦,这里不将介绍,我的token是用的django-restframe-jwt实现的...
html登录之后显示个人中心,index.html中加上{% if request.user.is_authenticate %} ,用户也是后台登录成功的,但是在前端无法显示个人中心...
weixin_42297605的博客
05-31 688
{%ifrequest.user.is_authenticate%}bobbydjangobobby进入个人中心退出defuser_login(request):ifrequest.method=="POST":username=request.POST.get("username")password=request.POST.get("password")user=au...
讯睿cms 子管理员使用二开的应用插件时的权限验证问题
九步
07-26 236
这个is_auth方法是通过讯睿的核心Phpcmf\Model\Auth中的_is_admin_auth验证的,详细看下面两张图。通过以上链接得知插件中的权限验证可以通过dayrui/App/Test/Models/Auth.php中的is_auth方法来验证,最终在插件中的Models/Auth.php中一下is_auth验证规则就好了。场景应用插件中创建了一个插件模块,了导入导出或者其他功能,然后分配给子管理员账号权限。...
python google auth totp_python基于谷歌身份验证器的动态密码实现
05-24
Google Authenticator是一款基于TOTP算法的动态口令生成器,可以生成一次性密码,用于用户的身份验证。而python google auth totp是一个基于python的库,可以实现TOTP算法和HOTP算法,用于生成动态密码。 首先,你需要安装 python google auth totp 库,可以使用 pip install google-authenticator 进行安装。 接下来,你可以使用以下代码来生成动态密码: ```python import pyotp # 生成秘钥 key = pyotp.random_base32() print("Secret Key:", key) # 生成动态密码 totp = pyotp.TOTP(key) password = totp.now() print("Password:", password) ``` 在这个例子中,我们使用 `random_base32()` 方法生成一个基于Base32编码的秘钥,然后使用 `TOTP` 类创建一个TOTP对象。最后,使用 `now()` 方法获取当前时间下的动态密码。 你可以将秘钥保存在数据库中,用于用户的身份验证。当用户登录时,获取保存在数据库中的秘钥,并使用 `TOTP` 类创建一个TOTP对象。然后,与用户输入的动态密码进行比较,如果相同,则可以认为是合法用户。 以上就是python google auth totp的基本使用方法。希望对你有所帮助!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值