2. 程式人生 > >Django實戰之用戶登錄

Django實戰之用戶登錄

阿新 發佈:2019-01-13
原因 運算 f2c 數據庫驅動 pre 動手 了解 box 用戶信息

對與Django認證系統使用默認的auth就可以了,但默認的有時無法滿足我們的業務需求,需要額外的定制才能滿足,例如用戶表,默認情況下是沒有手機號,昵稱,頭像這些字段的,那如果我需要,怎麽辦?還有我們認證也僅支持用戶名與密碼,如果我想認證可以實現用戶名或者郵箱或者手機號+密碼方式認證呢?

今天我就要來解決下面的2個問題.
1) 原先的user表字段
(username,password,first_name,last_name,email,last_login,is_superuser,is_staff,is_active,date_joined),僅有這10個,因我也需要記錄用戶手機號(可能還需要記錄用戶昵稱,頭像等,此案例中我僅擴展一個手機號字段,若添加其它字段則和此手機號字段一樣),所以暫時看起來無法滿足現在的需求,所以我們需要重新定義user表.

2) 原先的認證,僅支持用戶名+密碼,現在我們需要實現(用戶名或郵箱或手機號)+密碼這種方式認證登錄.

下面開始動手做起來.
1) 啟動一個user應用startapp user
2) 定義一個UserProfile表
user.models.models

from django.contrib.auth.models import AbstractUser

# Create your models here.

class UserProfile(AbstractUser):
    mobile = models.CharField(max_length=11,
                              verbose_name="手機號",
                              unique=True,
                              error_messages={
                                  ‘unique‘: "此手機號已經存在."
                              }
                              )

    class Meta:
        verbose_name = "用戶信息"
        verbose_name_plural = verbose_name

    def __str__(self):
        return self.username

3) settings.py中設置
3.1應用相關配置
INSTALLED_APPS = [
…………
‘user.apps.UserConfig‘,
]
3.2 mysql數據庫驅動
DATABASES = {
‘default‘: {
‘ENGINE‘: ‘django.db.backends.mysql‘,
‘NAME‘: "bookops",
‘USER‘: ‘root‘,
‘PASSWORD‘: "root",
‘HOST‘: "127.0.0.1",
"OPTIONS": {"init_command": "SET default_storage_engine=INNODB;"}

}
3.3 定義擴展的Auth表
"""
認證相關
"""
AUTH_USER_MODEL = ‘user.UserProfile‘

3.4 定義一個靜態文件路徑,將css/js/image放與此目錄下.
STATIC_URL = ‘/static/‘
STATICFILES_DIRS = (
os.path.join(BASE_DIR, "static"),
)
4) 接下來去創建相應的表
makemigrations
migrate
查看mysql數據庫,有相應的表與mobile字段.
技術分享圖片
5) 設置一個超級用戶,用與登錄驗證.
manage.py@django_edu > createsuperuser
...
Username: opdevos
Email address: [email protected]
Warning: Password input may be echoed.
Password: admin123
Warning: Password input may be echoed.
Password (again): admin123
Superuser created successfully.

設置了一個用戶名為opdevos密碼admin123,郵箱[email protected].下面到數據庫裏設置一個11位的手機號.
技術分享圖片
好了,數據準備工作做好了。我們就去寫相關的邏輯程序與前臺顯示頁面吧.
urls.py
from user.views import index, login, logout
urlpatterns = [
...
url(r‘^index/‘, index),
url(r‘^login/‘, login),
url(r‘^logout/‘, logout),
...
]

views.py

from django.shortcuts import render , redirect

from django.contrib import auth

# Create your views here.

from django.contrib.auth.backends import ModelBackend
from .models import UserProfile

# 並集運算
from django.db.models import Q

# 實現用戶名郵箱手機號均可登錄
# 繼承ModelBackend類,因為它有方法authenticate,可點進源碼查看
class CustomBackend(ModelBackend):
    def authenticate(self, request, username=None, password=None, **kwargs):
        try:
            # 不希望用戶存在兩個,get只能有一個。兩個是get失敗的一種原因 Q為使用並集查詢

            user = UserProfile.objects.get(Q(username=username)|Q(email=username)|Q(mobile=username))

            # django的後臺中密碼加密:所以不能password==password
            # UserProfile繼承的AbstractUser中有def check_password(self, raw_password):

            if user.check_password(password):
                return user
        except Exception as e:
            return None

def index(request):
    return render(request,"index.html")

def login(request):

    # 登錄提交表單為post
    if request.method == "POST":
        # 取不到時為空,username,password為前端頁面name值
        user_name = request.POST.get("username", "")
        pass_word = request.POST.get("password", "")

        # 成功返回user對象,失敗返回null
        user = auth.authenticate(username=user_name, password=pass_word)

        # 如果不是null說明驗證成功
        if user is not None:
            # login 兩參數:request, user
            # 實際是對request寫了一部分東西進去,這一部分東西其實就是服務端會生成一個sessionID,
            # 和其對應的用戶相關數據信息,將其sessionID與用戶相關數據寫到數據庫中,
            # 並且將sessionID寫到request的cookie中,後期瀏覽器再發送請求,便將此sessionID發送到Django中,
            #Django的session中間件再將其獲取,並解析出用戶user對象賦值給request.user
            auth.login(request, user)
            # 跳轉到首頁 user request會被帶回到首頁
            return redirect("/index/")
    return render(request, "login.html", {})

def logout(request):
    auth.logout(request)
return redirect("/login/")

此時需要在settings.py中設置自定義的認證.
"""
認證相關
"""
AUTH_USER_MODEL = ‘user.UserProfile‘

#設置郵箱或手機號或用戶名均可登錄
AUTHENTICATION_BACKENDS = (
‘user.views.CustomBackend‘,
)

login.html

login.html
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>用戶登錄</title>
    <link rel="stylesheet" href="/static/bootstrap/css/bootstrap.css">
</head>
<body>

<div class="container">
    <div class="row">
        <div class="col-md-6 col-md-offset-3">

            <div class="page-header">
                <h1>用戶登錄
                    <small>Access Login</small>
                </h1>
            </div>
            <form action="" method="POST" class="form-horizontal">
                {% csrf_token %}
                <div class="form-group">
                    <label for="username" class="col-sm-2 control-label">UserName</label>
                    <div class="col-sm-10">
                        <input type="text" class="form-control" name="username" placeholder="用戶名|郵箱|手機號">
                    </div>
                </div>
                <div class="form-group">
                    <label for="password" class="col-sm-2 control-label">Password</label>
                    <div class="col-sm-10">
                        <input type="password" class="form-control" name="password" placeholder="Password">
                    </div>
                </div>
                <div class="form-group">
                    <div class="col-sm-offset-2 col-sm-10">
                        <div class="checkbox">
                            <label>
                                <input type="checkbox"> Remember me
                            </label>
                        </div>
                    </div>
                </div>
                <div class="form-group">
                    <div class="col-sm-offset-2 col-sm-10">
                        <button type="submit" class="btn btn-default">Sign in</button>
                    </div>
                </div>
            </form>

        </div>
    </div>
</div>

</body>
</html>

index.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Index</title>
</head>
<body>
{{ request.user.username }}
<a href="/logout">退出</a>
</body>
</html>

以下是驗證相關圖片.
訪問
技術分享圖片
輸入用戶名+密碼
技術分享圖片

技術分享圖片

退出,再用郵箱+密碼登錄.
技術分享圖片

技術分享圖片
退出,再用手機號+密碼登錄.
技術分享圖片

技術分享圖片

哈哈。看到沒,三種登錄方式都已經成功了.
對與數據檢驗,我這裏沒有去做,不過,可以在我下一篇實戰用戶註冊這塊來彌補.

如果想了解更多,請關註我們的公眾號
公眾號ID:opdevos
掃碼關註
技術分享圖片

Django實戰之用戶登錄

相關推薦

Django實戰

原因 運算 f2c 數據庫驅動 pre 動手 了解 box 用戶信息 對與Django認證系統使用默認的auth就可以了,但默認的有時無法滿足我們的業務需求,需要額外的定制才能滿足,例如用戶表,默認情況下是沒有手機號,昵稱,頭像這些字段的,那如果我需要,怎麽辦?還有我們認證

Django實戰(一)-----與註冊系統4(表單)

表數據 containe 組織 字段類型 wid 所有 redirect 用戶輸入 發送 我們前面都是手工在HTML文件中編寫表單form元素,然後在views.py的視圖函數中接收表單中的用戶數據,再編寫驗證代碼進行驗證,最後使用ORM進行數據庫的增刪改查。這樣費時費力,

【struts2+hibernate+spring項目實戰校驗(struts攔截器)

exceptio work 崩潰 pack 所有 obj pac com cti 一、概述 項目中所有頁面均放入WEB-INF,所有頁面安全性得到了很大程度的提高。但是當用戶登錄後長時間沒有操作時,會造成Session數據的過期,如果此時獲取Session中的數據,必定會引

Django實戰認證系統

ask 推薦系統 模型 分布式存儲 外賣 課程 後臺 jasper tomcat集群 詳情請交流 QQ 709639943 00、Python 從入門到精通 78節、2000多分鐘、36小時的高質量、精品、1080P高清視頻教程!包括標準庫、socket網絡編程、多線

6、Django實戰第6天:

pla 後臺 127.0.0.1 rtc user bubuko htm div eth 今天開始,我們需要來寫後臺邏輯了.... 後臺邏輯代碼都是編寫在views.py文件裏面,今天要完成的登錄功能,因此來編輯users.views.py 這裏我們根據請求方法來

yii2實戰註冊

local SQ ref dbn mon 視圖 HP migrate 文件 繼控制器與視圖交互,本篇將講解如何自定義全局函數,以及使用yii自帶的用戶註冊登錄功能 全局函數 有時候我們希望自定義一些函數,可以在全局中調用,如php默認的var_dump在頁面上的顯示效果並不

註冊搭建ssh框架

struts spring hibernate 用戶登錄註冊之搭建ssh框架第一步 導入jar包 第二步 搭建struts2環境(1)創建action(繼承actionnsuport),創建struts.xml配置文件,配置actionpublic class UserAction extends

註冊數據庫密碼加密

password private 數據庫連接 用戶登錄 數據加密 在連接數據時,用戶名密碼都是明文,最近網上查資料,使用DES對其進行加密;同時用戶註冊後,密碼都沒有進行加密,對於數據庫裏面數據加密,可以使用password函數直接進行加密,也可以自定義加密,比如使用DES加密。

註冊驗證碼技術實現

function 驗證碼 用戶登錄 用戶名 change 對於一些惡意強暴破解密碼的行為(即通過硬性嘗試用戶名密碼進行破解),可以采用驗證碼對其進行抵禦,對於一些程序可以識別驗證碼,則需要對驗證碼形式進行多樣化設計。用戶登錄時設置驗證碼代碼實現:頁面<script type=

YII註冊和(三)模型中規則制定和分析

模型 als del 郵箱 收信 com unique mark div 3 模型中規則制定和分析 YII模型主要分為兩類,一個數據模型,處理和數據庫相關的增刪改查。繼承CActiveRecord。還有一個是表單模型,繼承CFormModel。不與數據庫進行交互。操作

scrapy基礎知識 使用FormRequest.from_response()方法模擬

imp gin req params level spa 密碼 重寫 start 通常網站通過 實現對某些表單字段(如數據或是登錄界面中的認證令牌等)的預填充 使用Scrapy抓取網頁時,如果想要預填充或重寫像用戶名、用戶密碼這些表單字段, 可以使用 FormRequest

Django打造在線教育平臺_day_4: 完成功能

then ews email word import .get cnblogs 個人 在線 1、把功能寫在users/views.py文件中 from django.shortcuts import render from django.contrib.auth impo

Linux管理使用/bin/false和/usr/sbin/nologin拒絕及其功能分析(轉)

其他 spa 狀態 roo 服務器 linux用戶 密碼 targe let /bin/nologin,/bin/false的意思是禁止某個用戶登錄。 比較常用的用法: #添加一個不能登錄的用戶 useradd -d /usr/local/apache -g ap

Python自動化3.0-------學習路-------第一個程序

hide lap 標記 之路 判斷 () exit isp 互信 一、用戶登錄程序 知識點:1.input() 2.while 循環 3.fot 循環

關於django認證中的cookie和session

技術 ima username 就會 關於 logs 之前 cookie req 最近弄django的時候在用戶登錄這一塊遇到了困難,網上的資料也都不完整或者存在缺陷。 寫這篇文章的主要目的是對一些剛學django的新手朋友提供一些幫助。前提是你對django中的sessi

洲際遠程打擊鎖定

洲際遠程打擊之鎖定用戶登錄 楔子月光色 女子香 淚斷劍 情多長 。作為運維人員一定要保持自己的操守和底線 。昨天做的測試服務器做好了,可是今天早晨一來到公司發現被改了。所以看到門戶網站被改時,你一定要查找真兇,做福爾摩斯。運維歌謠 第一章 哪咤鬧海之奔波霸兒linux查看用戶登陸歷史記錄 查看某用戶 cat

功能實現 | Django開發

key code .get response 記錄 出錯 滿足 服務器 保持 處理登錄頁面 # form表單中action對應url反向解析; 1.創建處理登錄頁面視圖,匹配url # 點擊登錄需要對數據進行校驗; 2

authenticate()和login()實現 | Django

邏輯 method 一個 ren short valid att shortcuts view # authenticate(), login()實現登錄 1.顯示首頁 from django.views.generic import TemplateView

django基礎函數

djang *args 基礎函數 blog object tor from super 這也 比如當用戶想要學習課程的時候,用戶需要先登錄,所以在進入學習界面之前,需要先判斷用戶登錄,通過VIEW函數完成登錄認證,也就是只有用戶登錄系統之後,才能通過view函數訪問學習頁面

Django 【第十七篇】Ajax實現

主頁 settime eth ret 不讓 字符 code 建圖 script 一、需要知道的新知識點 1、刷新驗證碼。給src屬性加一個?號。加個?會重新去請求 //#給驗證碼刷新 $(".vialdCode_img").click(f