web开发第七课用户登录

最新推荐文章于 2023-06-01 10:11:27 发布
最新推荐文章于 2023-06-01 10:11:27 发布
阅读量351 收藏
点赞数

一、cookie和session概念

网站登录后

后面的操作,服务端怎么知道是前面登录的用户操作的呢

http协议被称为无状态协议

访问前面的网页的http请求和访问后面网页的http请求是互不相干的,是独立的

答案是 cookie

cookie是我们访问一个网站时,通常由网站服务器返回的一种标记为cookie类型数据

要求我们存储在浏览器所在的电脑上

以后每次访问本网站时,浏览器都会在http请求中将该数据发送过来

cookie的作用:前端使用

1、比如,用户登录后,服务端可以返回用户的姓名、等级等

2、4k大小限制

3、前端信息可以更改

4、每次请求http消息里面后会带着(隐藏信息不能放里面,而且不能太大)

服务端的使用:sessionid

1、浏览器发出用户登录请求

2、服务器可以在验证通过后,创建一个随机产生的字符串,称之为sessionid,标志着这次登录,放在http响应消息里面,作为一个cookies返回给浏览器

3、同时,自己在一张表(通常是数据库)中记录下类似这样的信息

cdscsdgsgs23derfe4:{

userid:23,

username:zhngdsd,

......

}

cdscsdgsgs23derfe4叫sessionid或sessionkey,后面叫session data

返回给浏览器的是id,data是存储在后端的

不会把data存在前端,如果那样,就失去了安全性

sessionid重复的可能性为0,服务端程序保证


实现用户功能

Django内置用户认证登录系统

 django.contrib.auth 和 django.contrib.sessions

对应的数据库: auth_user和django_sessions

在settings.py中有

INSTALLED_APPS = [
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',
    'dandan'
]

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
创建两种用户

管理员

python manage.py createsuperuser

学生用户

管理员登录后在web网页上创建

在数据库修改课程



# 修改课程处理
def modify_course(request):


    record = Course.objects.get(id=request.params['id'])

    # 由于是json编码,这里需要解码为对象
    newdata = json.loads(request.params['newdata'])
    record.name = newdata['name']
    record.desc = newdata['desc']
    record.display_idx = newdata['display_idx']

    record.save()
重定向问题

前端发送的api过来,后端的代码,直接就响应了

并没有验证这个请求是否是一个登录后的用户发出来了

我们需要验证是否是登录用户,如果不是,最好重定向到该用户对应的登录界面

重定向

返回http请求status是320,还有一个目的地地址url

浏览器收到该请求,就自动访问目的地址url



装饰器



但是这是前后端分离,ajax异步请求,但是不刷新

from django.http import JsonResponse
def ALR(view_func):
    def wrapper(request, *args, **kwargs):
        if request.user.is_authenticated():
            return view_func(request, *args, **kwargs)
        return  JsonResponse({'retcode':302,'redirect':'/login.html'})
    return wrapper

草帽hhh
关注
iOS移动Web开发
11-04
#### 五、jQuery库(20170315-第七次课) - **jQuery简介**:jQuery是一个快速、简洁的JavaScript库,极大地简化了HTML文档遍历、事件处理、动画以及Ajax交互等功能。 - **选择器**:了解jQuery提供的强大选择器...
动态网站开发学习笔记08:Java Web实现用户登录功能
最新发布
weixin_69493757的博客
06-10 1429
登录页面login.jsp,输入用户名和密码后,跳转到登录处理程序LoginServlet进行业务逻辑处理,调用服务层,服务层调用数据访问层(DAO),连接数据库,查询数据库,以此判断是否登录成功。登录成功,跳转到登录成功页面success.jsp,否则跳转到登录失败页面failure.jsp。登录页面login.jsp,输入用户名和密码后,跳转到登录处理页面doLogin.jsp进行业务逻辑处理,登录成功,跳转到登录成功页面success.jsp,否则跳转到登录失败页面failure.jsp。
网页开发(四)——案例 用户注册、登陆
m0_72463224的博客
08-07 772
开始讲解案例啦
查看web浏览器页面密码
wan_zaiyunduan的博客
02-15 2050
设置密码时,可能随意设置了一个密码,浏览器也会记住,但是时间久了,可能就会忘了了,可以通过改变页面元素属性来查看密码
利用浏览器开发者工具查看网站登录时的用户名和密码
热门推荐
学无止境
03-31 3万+
本文介绍的这种方法对于我们有时候忘记了登陆用户名和密码很有帮助,但是也从侧面透露着我们在其它设备上登录我们自己的社交网站的信息是多么的不安全,换句话说,任何人都可以轻易地获取你的账户信息。 在我们登录一些网站的时候,我们会发现一些网站不能够显式的看到我们正在输入的密码,或者我们设置了一些网站的登录信息是被保存的,但是时间长了我们忘记了,这时候想要查看我们的密码该怎么做呢? 我以CSDN网站为例...
Web简单案例——用户信息登录
wjb1061167323的博客
09-27 2577
文章目录前言基础信息技术栈所用jar包整体框架功能实现简单功能1.用户登录功能2.用户添加功能3.用户删除功能4.用户修改功能复杂功能1.删除选中功能2.分页查询功能3.模糊查询功能总结 前言 提示:用户信息登录案例,包含了Web阶段的基础内容和一些常规操作。其中有相对简单的用户登录功能、用户添加功能、用户删除功能和用户修改功能,也包含了相对复杂的删除选中功能、分页功能和复杂条件查询功能。 基础信息 技术栈 Servlet+Jsp+MySQL+JDBCTempleat+Duird+BeanUtils+.
Python web接口开发与测试.pdf
07-16
- **HTTP协议基础**:HTTP协议的基本概念及其在Web开发中的作用。 - **编程语言中的Interface**: - Java中Interface的概念及使用方法。 - Python中Zope.interface的介绍及应用。 #### 九、系统Web接口开发 - **...
Web项目登录功能实现
qq_62244121的博客
10-31 2667
Web项目实现登录功能,使用JSP,Servlet,javabean,有详细代码并有注解,同时提供思路用于参考。
java wed登录面 代码_手把手教你做JavaWeb项目:登录模块
weixin_39717026的博客
12-18 491
作者:叩丁狼教育,钟昕灵老师。原创文章,转载请注明出处用户登录在各大信息管理系统中,登录功能是必不可少的,他的作用就是验证用户的身份,判断用户是否是本站的会员,只有会员才能访问当前系统登录的实现步骤:1.用户填写账号和密码,提交到后台2.后台获取到账号和密码后,将其发送到数据库中进行查询3.查询结果如果为null,说明用户填写的账号或者密码有误,应该回到登录页面并提示用户重新输入4.查询结果如果不...
mysql+jdbc连接数据库简单实现登录功能 --java
wshjk的博客
03-10 3326
自建简单数据库,实现java web的简单登录功能,maven仓库,mysql ,jstl,el表达式
作业:Web应用小案例:实现登录功能
MGTQAQ的博客
09-11 386
作业:Web应用小案例:实现登录功能 共四个页面,一个主页面index.jsp,一个是判断账号密码正确与否的的检查页面check.jsp,还有两个分别是成功页面和失败页面。 1、 创建Web项目LoginDeam 2、在web目录下创建login.jsp 3、把login.jsp设置为项目首页文件 4、在web目录下创建do_index.jsp,在web目录下创建lose.jsp,在web目...
HTTP登录和授权
ZH的博客
03-04 1507
HTTP是无状态的协议,它不会记录和保存之前连接的状态。那么它进行登录验证和授予客户端权限的过程是怎样的?我们经常使用微信、QQ等进行第三方的授权登录。又是怎样实现的?本文将通过介绍HTTP登录和授权机制帮助大家理解这些问题。
Javaweb实现简单的用户登录
weixin_53603117的博客
04-23 3800
实现用户登录 注:本人有关java博客皆根据b站博主狂神说所写,但是在我没有跟随他学习之前朋友已经把他做好的狂神的项目发给我了,所以这里我就不使用狂神的项目来实现,我会使用我之前实训课程的项目来实现,但是基本代码还是和狂神学习的,只是静态资源和数据库使用的是实践时的资源,(就是因为有了这次实训经历,才发现自己所学习的东西根本就不系统,所以才重新学习)如果需要狂神的项目另辟蹊径,同时我会把我这个项目的静态资源上传供大家免费下载,数据库也会上传,所以下面就不展示数据库表的内容了 准备工作 首先搭建好环境,创建一
session实现用户登陆功能
JavaDarren的博客
07-03 7521
<link href="https://csdnimg.cn/public/favicon.ico" rel="SHORTCUT ICON"> <title>session实现用户登陆功能 - C. - CSDN博客</title&gt...
Java Web实现用户登录功能
m0_63887380的博客
06-01 7759
登录页面login.jsp,输入用户名和密码后,跳转到登录处理程序LoginServlet进行业务逻辑处理,调用服务层,服务层调用数据访问层(DAO),连接数据库,查询数据库,以此判断是否登录成功。登录成功,跳转到登录成功页面success.jsp,否则跳转到登录失败页面failure.jsp。登录页面login.jsp,输入用户名和密码后,跳转到登录处理页面doLogin.jsp进行业务逻辑处理,登录成功,跳转到登录成功页面success.jsp,否则跳转到登录失败页面failure.jsp。
112.javaweb中如果用户没有登录,不能访问别的页面,只能访问登录页面
weixin_34413802的博客
05-20 1439
2019独角兽企业重金招聘Python工程师标准>>> ...
Servlet的 Request对象和Response对象使用 &用户登录注册一例
coderge's CSDN Blog.
03-19 533
=Request是请求对象,Response是响应对象。==这两个对象在我们使用Servlet的时候有看到此时,我们就需要思考一个问题request和response这两个参数的作用是什么?获取请求数据浏览器会发送HTTP请求到后台服务器[Tomcat]HTTP的请求中会包含很多请求数据[请求行+请求头+请求体]后台服务器[Tomcat]会对HTTP请求中的数据进行解析并把解析结果存入到一个对象中所存入的对象即为request对象,所以我们可以从request对象中获取请求的相关参数。
Pro Spring MVC与Web Flow深度开发指南
第五章至第七章深入到控制器实现的细节,包括基础控制器的编写和高级技巧,以及如何结合RESTful API和AJAX技术进行数据交互,增强用户体验。第8章讲解了视图解析和渲染,如何选择合适的视图技术来展示数据。 第九章...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值