登陆验证

  因为http协议是无状态协议,但是我们有时候需要这个状态,这个状态就是标识

  前端提交from表单,后端获取对应输入值,与数据库对比,由此对象设置一个标识,该对象

在别的视图的时候,有此标识,可以访问,没有则让其去登陆

  所以,cookie,session应运而生

一,cookie验证流程

 cookie

 客户端(浏览器)第一次请求登陆页面的时候,携带的cookie是空,响应页面也没有给cookie设置

 提交form 表单的时候,携带的cookie是空,服务器去判断,有这个用户,设置了cookie

 跳转到首页携带了cookie

 删除cokkie

 response.delete_cookie("cookie_key",path="/",domain=name)

设置cookie

 login 函数视图

 user=UserInfo.objects.filter(username=user,password=pwd).first()

 if user:

     obj=redirect("/index/")

     obj.set_cookie("is_login",True,path='/',max_age=10,expires=10)

     # cookie 参数

     # def set_cookie(self, key, 键

     #               value = '', 值

     #              max_age = None, 超长时间

     #              expires = None, 超长时间

     #              path = '/', Cookie生效的路径,

     # 浏览器只会把cookie回传给带有该路径的页面,这样可以避免将

     # cookie传给站点中的其他的应用。

     # / 表示根路径,特殊的:根路径的cookie可以被任何url的页面访问

     obj.set_cookie("username",user.username)

     return obj

 index 函数视图

 ret=request.COOKIES.get('is_login')

 if ret:

     return render(request,"index.html")

 return redirect("/login/")

二,cookie+session验证流程

 cookie + session

 与cookie 相同

 只是cookie保存的是 session_id:随机字符串  客户端

 随机字符串,data 以键值对方式保存在 django_session里面  服务器

 跳转首页去跟服务器django_session去拿值

 删除 session

 可以删除 del request.session['is_login'] 这也只是在django_session里面的data里面删除这个键值对

 还可以 这样 request.session.flush() 这样是删除django_sesssion里面的一条记录

设置session

 login 函数视图

 user=UserInfo.objects.filter(username=user,password=pwd).first()

 if user:

     # 注意这里设置 session

      request.session["Is_login"]=True

      return redirect("/index/")

 index 函数视图

 ret=request.session.get('is_login')

 if ret:

     return render(request,"index.html")

 return redirect("/login/")

三,auth验证流程

 auth

 与cookie 相同

 随机字符串,data 以键值对方式保存在 django_session里面   客户端

 跳转首页去跟服务器django_session去拿值    服务器

 auth 模块有自己的验证机制,通过

    auth.authenticate(username=user,password=pwd)  匹配验证

    auth.login(request,user)                 设置session

    request.is_authenticated()           是否通过验证,返回true,false

    auth.logout(request)           删除django_session一条记录

auth验证  ,httprequest.user

 HttpRequest.user

   一个 AUTH_USER_MODEL 类型的对象,表示当前登录的用户。

   如果用户当前没有登录,user 将设置为 django.contrib.auth.models.AnonymousUser 的一个实例。你可以通过 is_authenticated() 区分它们。

     例如:

     if request.user.is_authenticated():

         # Do something for logged-in users.

     else:

         # Do something for anonymous users.

     user 只有当Django 启用 AuthenticationMiddleware 中间件时才可用。

auth验证 实际例子(登陆,注册,更改密码)

注意,from表单里面不应该有button按钮,会当成数据提交

 from django.contrib.auth.models import User

 from django.contrib import auth

 def login(request):

     if request.method == "POST":

         user = request.POST.get("user")

         pwd = request.POST.get("pwd")

         # django 利用自身auth_user表验证,去表里匹配

         user=auth.authenticate(username=user,password=pwd)

         if user:

             # 验证通过,会记录在 djangos_session 表里面一条记录 给某个已认证的用户附加上session id

             auth.login(request,user) #  设置session cookie记录 session_id:随机字符串 django_session 随机字符串:session_data

             return redirect("/index/")

     return render(request, "login.html")

 def index(request):

     user=request.user  #  显示当前登录用户对象

     if not user.is_authenticated(): #  是否通过验证

          return redirect("/login/")

     name=request.user.username

     return render(request,"index.html",{"name":name})

 def log_out(request):

     '''

     注销

     :param request:

     :return:

     '''

     auth.logout(request)  #  request.session.flush()

     return redirect("/login/")

 def reg(request):

     if request.method == "POST":

         user = request.POST.get("user")

         pwd = request.POST.get("pwd")

         user=User.objects.create_user(username=user,password=pwd) #  创建用户信息

         return redirect("/login/")

     return render(request,"reg.html")

 def setpwd(request):

     '''

     更改 密码 ###########

     :param request:

     :return:

     '''

     if request.method == "POST":

         user = request.POST.get("user")

         pre_pwd = request.POST.get("pre_pwd")

         new_pwd = request.POST.get("new_pwd")

         repeat_pwd = request.POST.get("repeat_pwd")

         # 没有判断输入新密码2次是否一样

         user=auth.authenticate(username=user,password=pre_pwd)

         # 更改密码   #############################

         if user:

             user.set_password(new_pwd)

             user.save()

             return redirect("/login/")

     return render(request,"setpwd.html")

登陆验证系统实例-三种(cookie,session,auth)的更多相关文章

  1. ZYNQ入门实例——三种GPIO应用、中断系统及软硬件交叉触发调试

    一.前言 Xlinx的ZYNQ系列SOC集成了APU.各种专用外设资源和传统的FPGA逻辑,为ARM+FPGA的应用提供助力,降低功耗和硬件设计难度的同时极大提高两者间传输的带宽.之前在研究生课题中使 ...

  2. Android系统的三种分屏显示模式

    Google在Android 7.0中引入了一个新特性——多窗口支持,允许用户一次在屏幕上打开两个应用.在手持设备上,两个应用可以在"分屏"模式中左右并排或上下并排显示.在电视设备 ...

  3. linux系统的三种网络连接模式

    VMWare提供了三种工作模式,它们是bridged(桥接模式).NAT(网络地址转换模式)和host-only(主机模式).要想在网络管理和维护中合理应用它们,你就应该先了解一下这三种工作模式. 1 ...

  4. CBV装饰校验的三种方式session

    代码如下: from django.shortcuts import render,HttpResponse,redirect from django.views import View # Crea ...

  5. 概念与用法-cookie,session,auth (认证系统)

    COOKIE 与 SESSION 概念 cookie不属于http协议范围,由于http协议无法保持状态,但实际情况,我们却又需要“保持状态”,因此cookie就是在这样一个场景下诞生. cookie ...

  6. Django 认证系统 cookie & session & auth模块

    概念 cookie不属于http协议范围,由于http协议无法保持状态,但实际情况,我们却又需要“保持状态”,因此cookie就是在这样一个场景下诞生. cookie的工作原理是:由服务器产生内容,浏 ...

  7. java获得当前系统时间三种方法

    参见: http://blog.csdn.net/cloume/article/details/46624637

  8. redhat系统下三种主要的软件包安装方法

    1. 通过RPM软件包来安装 RPM(Redhat Package Management)标准的软件包,只需简单地输入命令“rpm -ivh filename.rpm”即可: 如果需要对已经安装的RP ...

  9. django cookie,session,auth

    一.最完美的auth auth_user 是用来存储的用户注册的username,password auth 首先需要引入模块 from django.contrib import auth 用户认证 ...

随机推荐

  1. 新东方雅思词汇---7.3、dioxide

    新东方雅思词汇---7.3.dioxide 一.总结 一句话总结: di(双)+oxide 英 [daɪ'ɒksaɪd]  美 [daɪ'ɑksaɪd]  n. 二氧化物 词组短语 carbon di ...

  2. WPF中的平移缩放和矩阵变换(TranslateTransform、ScaleTransform、MatrixTransform)

    在WPF中的平移缩放都是通过RenderTransform这个类来实现这些效果的,在这个类中,除了平移和缩放还有旋转.扭曲变换.矩阵变换.这些都差不多的,都是坐标的变换. 这里我就先简单弄个平移和缩放 ...

  3. opencv:图像的掩码操作

    示例代码: #include <opencv.hpp> using namespace cv; int main() { Mat src = imread("005.jpg&qu ...

  4. 【2018年全国多校算法寒假训练营练习比赛(第五场)-E】情人节的电灯泡(二维树状数组单点更新+区间查询)

    试题链接:https://www.nowcoder.com/acm/contest/77/E 题目描述 情人节到了,小芳和小明手牵手,打算过一个完美的情人节,但是小刚偏偏也来了,当了一个明晃晃的电灯泡 ...

  5. Four-operations: 使用node.js实现四则运算程序

    一. 项目基本信息 项目成员: 陈旭钦, 郭鹏燕 项目仓库: https://github.com/Yanzery/Four-operations 二. PSP2.1表格 PSP2.1 Persona ...

  6. Apache Tomcat Server Options 选项说明

    Apache Tomcat Server Options 选项说明 p.p1 {margin: 0.0px 0.0px 0.0px 0.0px; font: 12.0px 'Helvetica Neu ...

  7. 【MFC】MoveWindow();函数使用详解

    摘自:http://blog.csdn.net/yjkwf/article/details/5281207 CWnd::MoveWindow 详解 2010-02-02 16:08 3432人阅读 评 ...

  8. Android4.0系统接收不到广播的问题解析

    在3.1之后,系统的package manager增加了对处于“stopped state”应用的管理,这个stopped和Activity生命周期中的stop状态是完全两码事,指的是安装后从来没有启 ...

  9. HDU - 6242:Geometry Problem(随机+几何)

    Alice is interesting in computation geometry problem recently. She found a interesting problem and s ...

  10. bzoj 1725 Corn Fields

    Written with StackEdit. Description Farmer John新买了一块长方形的牧场,这块牧场被划分成M列N行\((1<=M<=12; 1<=N< ...