django的登录注册系统的示例代码

2018-10-15 17:14

阅读:496

摘要

django框架本身自带有登录注册,也可以自己写登录注册,下面将介绍这这2种方式实登录注册

一、自己写登录注册登出

1.注册regist

注册采用的是form表单,提交到数据库,在登录的时候,查询数据看,看用户有没有注册,如果用户没有注册,则返回注册页面注册

(1)models.py文件里创建相关的字段: 用户名字/用户密码/cookies携带的ticket

from django.db import models # Create your models here. class Users(models.Model): u_name = models.CharField(max_length=10) u_password = models.CharField(max_length=255) u_ticket = models.CharField(max_length=30, null=True) class Meta: db_table = day51_user

(2)urls.py 配置相关路由

(3)views.py 书写regist方法

导入相关的包,在regist,login,logout都会使用到

import random import time from django.contrib import auth from django.contrib.auth.hashers import make_password,check_password from django.contrib.auth.models import User from django.http import HttpResponseRedirect, HttpResponse from django.shortcuts import render from django.core.urlresolvers import reverse # Create your views here. from uauth.models import Users

如果用户请求regist方法,则直接跳转到相关的html页面。

如果用户在html页面点击了post按钮,对密码进行加密后,将数据提交到数据库,并返回登录login页面。

获得post提交的表单文字,使用request.POST.get( )

编写regist的提交表单, method方法选择POST

文件目录在templates下[图片上传中...(image.png-cc7763-1526105439415-0)]

{%csrf_token%}是针对提交的时候csrf跨域错误

<!DOCTYPE html> <html lang=en> <head> <meta charset=UTF-8> <title>注册页面</title> </head> <body> <form action= method=POST> {% csrf_token %} 注册姓名:<input type=text name=name> 注册密码:<input type=password name=password> <input type=submit value=提交> </form> </body> </html>

2.登录login

(1)配置路由urls.py, 与注册的时候一样的操作

(2)配置views.py, 编写login方法

如果是GET请求,则跳转到登录的html界面中

def login(request): if request.method == GET: return render(request, day6_login.html)

如果是POST请求,则将获得的用户密码与数据库的用户密码进行比较。如果相同,就赋值一个ticker到浏览器上,将ticket存入数据库中,这样后续的浏览器操作只需判断ticket是否正确就好,如果错误,返回登录界面

知识点

绑定cookie命令: set_cookie

查询一个用户是否存在:exists()

def login(request): if request.method == GET: return render(request, day6_login.html) if request.method == POST: # 如果登录成功,绑定参数到cookie中,set_cookie name = request.POST.get(name) password = request.POST.get(password) # 查询用户是否在数据库中 if Users.objects.filter(u_name=name).exists(): user = Users.objects.get(u_name=name) if check_password(password, user.u_password): # ticket = agdoajbfjad ticket = for i in range(15): s = abcdefghijklmnopqrstuvwxyz # 获取随机的字符串 ticket += random.choice(s) now_time = int(time.time()) ticket = TK + ticket + str(now_time) # 绑定令牌到cookie里面 # response = HttpResponse() response = HttpResponseRedirect(/stu/index/) #max_age 存活时间(秒) response.set_cookie(ticket, ticket, max_age=10000) # 存在服务端 user.u_ticket = ticket user.save() #保存 return response else: # return HttpResponse(用户密码错误) return render(request, day6_login.html, {password: 用户密码错误}) else: # return HttpResponse(用户不存在) return render(request, day6_login.html, {name: 用户不存在})

登录相关的html

<!DOCTYPE html> <html lang=en> <head> <meta charset=UTF-8> <title>登录页面</title> </head> <body> <form action= method=POST> {% csrf_token %} 登录姓名:<input type=text name=name> 登录密码:<input type=password name=password> <input type=submit value=提交> </form> </body> </html>

相关的数据库

补充说明:如何在主页中判断ticket

知识点:获得浏览器cookie携带的KIES.get(ticket)

这只能判断一个网页需不需要进行判断验证,如果需要很多网页进行验证,这是需要采用中间件,这个稍候会涉及到

3.登出系统

实现登出目的,选择删除数据库中的ticket:delete_cookie

登出过后,自动跳转到登录界面

def logout(request): if request.method == GET: # response = HttpResponse() response = HttpResponseRedirect(/uauth/login/) response.delete_cookie(ticket) return response

4.中间件middleware

应用:在django中,中间件其实就是一个类,在请求到来和结束后,django会根据自己的规则在合适的时机执行中间件中相应的方法。

中间件的5个方法:

process_request(self,request) :当用户发起请求的时候会依次经过所有的的中间件,这个时候的请求是process_request :

process_view(self, request, callback, callback_args, callback_kwargs) :进入views函数, 执行process_view

process_template_response(self,request,response) : 只有当views函数中返回的对象中具有render方法,是就会直接process_template_responseprocess

process_exception(self, request, exception) : 当views的函数中出现错误时,就会执行process_exception方法

process_response(self, request, response)

:views函数处理后,在依次穿过中间件,这个时候是process_response,最后返回给请求者

中间件的运行流程

5. 使用中间件完成登录的验证

中间件return None 或什么都不返回的时候表示什么都不做,跳过这一个过程

配置中间件,实现登录的验证

(1)配置settings.py

1) 在主工程文件下创建一个utils文件,

在utils里: a. 创建中间件文件(名字自己取) b.创建一个工程文件 __init__.py

2)settings.py配置

在MIDDILEWARE里添加相关的文件路径

3) 配置相关的中间件文件

from django.http import HttpResponseRedirect from django.utils.deprecation import MiddlewareMixin from uauth.models import Users from stu.models import Countaddstu class AuthMiddleware(MiddlewareMixin): def process_request(self, request): # 统一验证登录 # return none 或者 不写return才会继续往下执行, 不需要执行KIES.get(ticket) if not ticket: return HttpResponseRedirect(/uauth/login/) users = Users.objects.filter(u_ticket=ticket) if not users: return HttpResponseRedirect(/uauth/login/) # 将user赋值在request请求的user上,以后可以直接判断user有没有存在 # 备注,django自带的有user值r = users[0]

6. 至此,自己建造的登录验证系统已经完成

二、 django自带的登录验证系统

自带的登录验证系统中不需要自己手动的设置ticket

1.settings.py文件中配置没登录的跳转页面

LOGIN_URL = /uauth/dglogin

2.urls.py中配置相关路由

from django.conf.urls import url from uauth import views urlpatterns = [ url(rdglogin/, views.dglogin), url(r^dgregist/, views.dgregist), url(r^dglogout/, views.dglogout) ]

3. views.py导入相关的库文件

from django.contrib import auth from django.contrib.auth.hashers import make_password, check_password from django.contrib.auth.models import User from django.http import HttpResponseRedirect, HttpResponse from django.shortcuts import render

4.views.py文件中书写注册dgregist方法

5. views.py文件中书写注册dglogin方法

def dglogin(request): if request.method == GET: return render(request, login.html) if request.method == POST: name = request.POST.get(name) password = request.POST.get(password) # 验证用户名和密码,通过的话,返回User对象 user = auth.authenticate(username=name, password=password) if user: auth.login(request, user) return HttpResponseRedirect(/stu/index/) else: return render(request, index.html)

6. 在app的urls.py中设置验证require

7.登出dglogout

def dglogout(request): if request.method == GET: auth.logout(request) return HttpResponseRedirect(/uauth/dglogin)

以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。


评论


亲,登录后才可以留言!