2. 程式人生 > >Django中間件 及 form 實現用戶登陸

Django中間件 及 form 實現用戶登陸

阿新 發佈:2017-12-31
mon bubuko 類型 end utils pda 返回 xxx elf

Django中間件 及 form 實現用戶登陸

  • Form 驗證
  • 密碼調用md5 加密存儲
  • form.add_error("字段名", "錯誤信息") 自定義錯誤信息
  • 裝飾器實現 用戶認證

  • 中間件實現 用戶認證

    中間件顧名思義,是介於request與response處理之間的一道處理過程,相對比較輕量級,並且在全局上改變django的輸入與輸出。因為改變的是全局,所以需要謹慎實用,用不好會影響到性能。

django默認的中間件在settings.py中

     當用戶發起請求的時候會依次經過所有的的中間件,這個時候的請求時process_request,最後到達views的函數中,views函數處理後,在依次穿過中間件,這個時候是process_response,最後返回給請求者。

技術分享圖片

MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware'
 
,
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
]

自定義中間件

    自己定義一個中間件,寫一個類,但是必須繼承MiddlewareMixin

中間件分為五種方法:

process_request(self,request)                        ***** 用於請求時過濾
process_response(self, request, response)            *****
 
 用於相應時過濾 必須有返回值
process_view(self, request, callback, callback_args, callback_kwargs)     *** 在執行完所有的process_request 後在回到 起點執行process_view ,然後在執行 視圖函數
process_exception(self, request, exception)          ***   對異常信息捕捉
process_template_response(self,request,response)     *     視圖函數返回的對象中間有render方法,就會被觸發

技術分享圖片

創建middlwares模塊

技術分享圖片

1.md.py內容中間件值

from django.conf import settings
from django.shortcuts import redirect


# 該 MiddlewareMixin 類為默認繼承類,在Django 1.10 之後需要該類的繼承,1.7-1.8 無需該類繼承
class MiddlewareMixin(object):
    def __init__(self, get_response=None):
        self.get_response = get_response
        super(MiddlewareMixin, self).__init__()
    def __call__(self, request):
        response = None
        if hasattr(self, 'process_request'):
            response = self.process_request(request)
        if not response:
            response = self.get_response(request)
        if hasattr(self, 'process_response'):
            response = self.process_response(request, response)
        return response

class M1(MiddlewareMixin):
    # process_request 用於請求時過濾 判斷有沒有 USER_SESSION_KEY 
    def process_request(self, request, *args, **kwargs):

        # path_info 獲取當前URL 的路徑值,不帶參數的路徑
        # 如果Url 為 login 就返回一個None 讓請求繼續
        if request.path_info == "/login/":
            return None
        else:
            user_info = request.session.get(settings.USER_SESSION_KEY)
            if not user_info:
                return redirect("/login/")
                
    # 如果頁面出現錯誤,將請求返回給/index/頁面(可以將錯誤信息記錄日誌)                
    def process_exception(self,request,exception):
        print("=========",exception)
        return redirect("/index/")
    
    # 用於相應時過濾 必須有返回值
    def process_response(self, request, response):
        print("m1.process_response")
        return response

2.在settings.py中引用該中間件

# 中間件配置
MIDDLEWARE = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
    "middlwares.md.M1",            # 指定自定義中間件 位置
]

# SESSION 的別名
USER_SESSION_KEY = "user_info_key"

3.在views.py 中設置值

from django.shortcuts import render, redirect, HttpResponse

# Create your views here.
from app01.forms import LoginForm

from app01 import models
from django.conf import settings    # 用戶自定義 + 內置的 settings 配置文件
from utils.md5 import md5           # utils 為自定義工具 包


def login(request):
    if request.method == "GET":
        form = LoginForm()
        return render(request, "login.html", {"form": form})

    else:
        # 將接收到的數據,傳給LoginForm()類 通過form 驗證;
        form = LoginForm(request.POST)
        # 通過 form 驗證後,form 為True
        if form.is_valid():
            # 通過form驗證的數據 存放在 cleaned_data 中
            # form.cleaned_data

            form.cleaned_data["password"] = md5(form.cleaned_data["password"])

            # 通過 **form.cleaned_data 可以將 數據依照字典形式獲取 filter({"username":zhangsan,"password":1234})
            userinfo = models.UserInfo.objects.filter(**form.cleaned_data).first()  # 拿取第一個對象值

            # 如果userinfo 中有數據,即表示驗證成功
            if userinfo:
                # 將 用戶信息 放置到 session 中
                request.session[settings.USER_SESSION_KEY] = {"id": userinfo.pk, "username": userinfo.username}

                # 重定向 頁面
                return redirect("/index/")
            else:
                # 用戶驗證失敗,password 錯誤信息顯示在哪個 字段上
                form.add_error("password", "用戶名或密碼錯誤")

        # 存放錯誤信息 form.errors

        # 將 form 清洗過的 數據直接返回給 html 模板
        return render(request, "login.html", {"form": form})


def index(request):
    return HttpResponse("驗證成功!")
    # return render(request, "index.html")

4.定義工具模塊md5.py

import hashlib

def md5(text):
    m = hashlib.md5()
    m.update(text.encode("utf-8"))
    return m.hexdigest()

if __name__ == '__main__':
    text = "zhangsan"
    print(md5(text))

5.forms.py 驗證配置

from django.forms import Form

# widgets 表示插件
from django.forms import widgets

# fields 表示所有的字段
from django.forms import fields


class LoginForm(Form):
    username = fields.CharField(
        label="用戶名",
        required=True,       # 表示不能為空,默認不可為空
        error_messages={     # 錯誤信息 依照中文形式顯示
            "required": "用戶名不能為空",       # required 為真是錯誤信息
        },
        # 插件類型TextInput(attrs={"class": "自定義屬性 多個依照空格分隔 form-control 為bootcss屬性"})
        widget=widgets.TextInput(attrs={"class": "form-control xxx aaa"})
    )

    password = fields.CharField(
        label="密碼",
        required=True,       # 表示不能為空,默認不可為空
        error_messages={     # 錯誤信息 依照中文形式顯示
            "required": "密碼不能為空",       # required 為真是錯誤信息
        },
        widget=widgets.PasswordInput(attrs={"class": "form-control"})
    )

Django中間件 及 form 實現用戶登陸

相關推薦

Django中間 form 實現登陸

mon bubuko 類型 end utils pda 返回 xxx elf Django中間件 及 form 實現用戶登陸 Form 驗證 密碼調用md5 加密存儲 form.add_error("字段名", "錯誤信息") 自

Django 【第十七篇】使用Form和Ajax實現註冊

紅色 abs form 實現 效果 郵箱 具體實現 addclass 增加 一、註冊相關的知識點 1、Form組件 我們一般寫Form的時候都是把它寫在views視圖裏面,那麽他和我們的視圖函數也不影響,我們可以吧它單另拿出來,在應用下面建一個forms.py的文件來存放

Django基於Cookie裝飾器實現認證

.html 用戶 print class request 裝飾器 col password bsp def login(request): if request.method =="GET": return render(request,"logi

Python學習筆記_05:使用Flask+MySQL實現登陸註冊以及增刪查改操作

英文博客 註冊頁面 con 實現 sof 來源 doc 學習過程 microsoft 前言:本文代碼參考自兩篇英文博客,具體來源點擊文末代碼鏈接中文檔說明。 運行效果: 首頁: 註冊頁面: 登陸界面: 管理員登陸後界面: 添加、刪除、修改和查詢員工所

python實現登陸(sqlite數據庫存儲信息)

自動 入學 添加 sqlite數據庫 lec 輸入密碼 獲取 where char python實現用戶登陸(sqlite數據庫存儲用戶信息) 目錄 創建數據庫 數據庫管理 簡單登陸 有些地方還未完善。 創建數據庫 import sqlite3 #建一個

基於gin框架和jwt-go中間實現小程序登陸和token驗證

expires 微信 處理 如果 .net local 切入點 小程序 err 本文核心內容是利用jwt-go中間件來開發golang webapi用戶登陸模塊的token下發和驗證,小程序登陸功能只是一個切入點,這套邏輯同樣適用於其他客戶端的登陸處理。 小程序登陸邏輯

Django-form中過濾當前信息

first 實時 spa bject pos exc rfi clas delet 在model中通過limit_choices_to過濾 limit_choices_to={ "pk": 3}) 過濾出主鍵為3的用戶,但是這樣的問題是不能動彈的過濾出實時登錄

authenticate()和login()實現登錄 | Django

邏輯 method 一個 ren short valid att shortcuts view # authenticate(), login()實現登錄 1.顯示首頁 from django.views.generic import TemplateView

Python全棧day13(作業講解字典嵌套實現輸入添加查看)

語句 地址 技術 list 輸入 ima 北京 ice lower 要求:   列出字典對應節點名稱,根據用戶輸入可以添加節點,查看節點等功能,這裏以地址省-市-縣等作為列子,此題熟悉字典嵌套功能 vim day13-16.py db = {} path = [] wh

Django 【第十七篇】Ajax實現登錄

主頁 settime eth ret 不讓 字符 code 建圖 script 一、需要知道的新知識點 1、刷新驗證碼。給src屬性加一個?號。加個?會重新去請求 //#給驗證碼刷新 $(".vialdCode_img").click(f

django之基於cookie和裝飾器實現認證

view itl 代碼 重新 -- eve method args () 一、使用Django自帶的decorator 通常情況,使用 函數定義的view,可以直接使用 login_required 直接裝飾 @login_required def index(requ

Vue項目中實現登錄token驗證

技術 store tro urn const bsp inpu 思路 let 在前後端完全分離的情況下,Vue項目中實現token驗證大致思路如下: 1、第一次登錄的時候,前端調後端的登陸接口,發送用戶名和密碼 2、後端收到請求,驗證用戶名和密碼,驗證成功,就給前端返回一個

django系列8.3.2--django中間實現登錄驗證(2) 個人構想邏輯

dir res rec dep rom index .get method .post middleware.py from django.utils.deprecation import MiddlewareMixin from django.shortcuts

作業08之《MVC實現權限》

用戶驗證 配置 配置文件 接收 登錄頁面 模型 mode mvc 驗證 1. 賦給用戶一個userid,在用戶角色表將用戶和角色關聯起來,在角色權限表中將角色和權限對應起來,權限表中存儲的是左邊菜單欄的名稱。 2. 在判斷權限時,通過用戶的userid,獲取其角色id,然後

實現登錄並且輸入錯誤三次後鎖定該

賬號 else input 實現 break div arm pen locked 我的測試環境,win7,python3.6,Pycharm社區版 提示輸入用戶名,和密碼 判斷是否被鎖定 判斷用戶名和密碼是否匹配 輸入錯誤三次,賬號被鎖定 real_user = ‘ch

原創:PHP利用session,實現登錄後回到點擊的頁面(本文以TP為例)

con gop query php代碼 自帶 ttr strpos 手機 roo 1、以下內容純屬原創,請謹慎選擇: ①目的:用戶登錄超時,session過期,點擊後跳轉到登錄頁,登錄成功再跳轉到鼠標點擊的頁面。 ②流程:用戶登錄---session過期---點擊跳

字符設備驅動ioctl實現層內核層通信

default eof 建設 code gcc app std size smo 測試代碼實現 memdev.h #ifndef _MEMDEV_H_ #define _MEMDEV_H_ #include<linux/ioctl.h> #ifndef MEM

Lumen實現註冊登錄認證

brew 文件中 ever mina 必須 eth providers rac exceptio Lumen實現用戶註冊登錄認證 前言 Lumen是一個基於Laravel的微框架,號稱是以速度為生。截用Lumen官網的一段,號稱是比silex和slim還要快。 本文將用L

Vsftp安裝配置虛擬

vsftp linux Vsftp安裝及配置虛擬用戶 一、安裝采用yum安裝[[email protected]/* */_64_122_centos vsftpd]# yum installvsftpd安裝完成以後vsftpd的默認配置文件在/etc/vsftpd二、建立虛擬用戶的過程

JS采ActiveXObject實現在提交表單時屏蔽敏感詞的功能

使用 安全 lag this 繼續 file oar dex body 本例中敏感詞ciku.txt放在C盤根目錄下,采用的ActiveXObject插件獲取本地文件內容。使用此插件不需網上下插件,直接用如下js代碼即可。 瀏覽器需修改interner安全選項的級別,啟用A