今天开始,我们需要来写后台逻辑了....

后台逻辑代码都是编写在views.py文件里面,今天要完成的登录功能,因此来编辑users.views.py

这里我们根据请求方法来判断分为2种情况,网页默认请求是的GET方法,当请求login函数(调用登录页面)方法为GET的时候(比如:访问login页面),则返回login的html页面

from django.shortcuts import render

def login(request):

    if request.method == 'POST':

        pass

    elif request.method == 'GET':

        return render(request, 'login.html', {})

现在登录页面已经要走后台逻辑了,所以我们需要修改login的url配置

...

from users.views import login

urlpatterns = [

    #url(r'^admin/', admin.site.urls),

    url(r'^xadmin/', xadmin.site.urls),

    url(r'^$', TemplateView.as_view(template_name='index.html'), name='index'),

    url(r'^login/$', login, name='login'),

]

修改完成后,访问登录页面127.0.0.1:8000/login也是正常的

现在来关注POST方法,首先编辑login.html文件

 在users.views.py中打上断点

然后开启Debug,访问登录页面127.0.0.1:8000/login,填写账号,密码,点击登录

点击登录后,我们回到编辑器查看断点, 可以看到post已经获取到数据(账号,密码)

获取到数据之后,我们就需要把它们提取出来,编辑users.views.py

from django.shortcuts import render

def login(request):

    if request.method == 'POST':

        user_name = request.POST.get('username', '')   #第一个参数是表单input的名字,

        pass_word = request.POST.get('password', '')    #第二个参数表示没取到则为空值

    elif request.method == 'GET':

        return render(request, 'login.html', {})

  

当我们获取到用户名和密码之后,就需要去验证是否合法,我们这里需要用到Django提供的auth方法

from django.shortcuts import render

from django.contrib.auth import authenticate, login

def user_login(request):    #因为我们上面导入了login,为了避免名字冲突,我们这里改用user_login

    if request.method == 'POST':

        user_name = request.POST.get('username', '')

        pass_word = request.POST.get('password', '')

        user = authenticate(username=user_name, password=pass_word) #对比数据表的账号密码

        if user is not None:   #如果user不为空,则验证通过

            login(request, user)   #使用login模块进行登录

            return render(request, 'index.html') #返回登录状态的首页(在首页做判断,登录前和登陆后显示不一样)

        else:

            return render(request, 'login.html', {}) #如果验证不通过则返回登录页面

    elif request.method == 'GET':

        return render(request, 'login.html', {})

上面我们把login函数名改成了user_login, 因为url那里也要改

import xadmin

from django.views.generic import TemplateView

from users.views import user_login

urlpatterns = [

    #url(r'^admin/', admin.site.urls),

    url(r'^xadmin/', xadmin.site.urls),

    url(r'^$', TemplateView.as_view(template_name='index.html'), name='index'),

    url(r'^login/$', user_login, name='login'),

]

修改index.html做一个判断,登录前和登录后是不同的显示

现在,我们可以用之前创建的超级用户admin(admin123456)去登录,会成功跳转到登录后的首页,如果输入错误的账号或密码则是调到登录页面。因为现在还没有做退出登录操作,因为要想退出登录,可以先进去xadmin后台管理系统,然后注销就可以了

到此,我们完成了以用户名的形式登录,如果想邮箱和用户名都可以登录,这里Django提供了一种方法,可以让我们自定义auth方法

编辑users.views.py,定义CustomBackend类继承ModelBackend重载authenticate方法

from django.contrib.auth.backends import ModelBackend

from .models import UserProfile

class CustomBackend(ModelBackend):

    def authenticate(self, username=None, password=None, **kwargs):

        try:

            user = UserProfile.objects.get(username=username) #判断用户名

            if user.check_password(password):   #检查明文密码

                return user

        except Exception as e:

            return None

还需要在settings.py中重载AUTHENTICATION_BACKENDS变量

# Application definition

AUTHENTICATION_BACKENDS = (

    'users.views.CustomBackend',

)

这样就完成了我们自定义的authenticate方法,以后user_login里面就会调用我们自己定义的authenticate方法

当我们需要用用户名和邮箱都可以登录验证的时候,可以这样做

from django.db.models import Q   #导入Q,可以使用并集查询

from .models import UserProfile

class CustomBackend(ModelBackend):

    def authenticate(self, username=None, password=None, **kwargs):

        try:

            user = UserProfile.objects.get(Q(username=username) | Q(email=username)) #判断用户名

            if user.check_password(password):   #检查明文密码

                return user

        except Exception as e:

            return None

现在我们用heboan@qq.com登录也可以登录成功了

最后,当我们验证失败的时候,给用户提示信息(返回的时候,返回一个msg模板变量)

def user_login(request):    #因为我们上面导入了login,为了避免名字冲突,我们这里改用user_login

    if request.method == 'POST':

        user_name = request.POST.get('username', '')

        pass_word = request.POST.get('password', '')

        user = authenticate(username=user_name, password=pass_word) #对比数据表的账号密码

        if user is not None:   #如果user不为空,则验证通过

            login(request, user)   #使用login模块进行登录

            return render(request, 'index.html') #返回登录状态的首页(在首页做判断,登录前和登陆后显示不一样)

        else:

            return render(request, 'login.html', {'msg': '用户名或密码错误'}) #如果验证不通过则返回登录页面

    elif request.method == 'GET':

        return render(request, 'login.html', {})

修改下login.html

上面我们做的登录是基于函数,现在我们基于类来做,因为基于类的方法会给我们带来很多方便

编辑users,views.py

...

from django.views.generic.base import View

class LoginView(View):

    def get(self, request):

        return render(request, 'login.html', {})

    def post(self, request):

        user_name = request.POST.get('username', '')

        pass_word = request.POST.get('password', '')

        user = authenticate(username=user_name, password=pass_word)

        if user is not None:

            login(request, user)

            return render(request, 'index.html')

        else:

            return render(request, 'login.html', {'msg': '用户名或密码错误'})

相应的,url那边也要做修改

...

from users.views import LoginView

urlpatterns = [

    #url(r'^admin/', admin.site.urls),

    url(r'^xadmin/', xadmin.site.urls),

    url(r'^$', TemplateView.as_view(template_name='index.html'), name='index'),

    url(r'^login/$', LoginView.as_view(), name='login'),

]

再次尝试登录,一切正常,这样我们可以把之前写的use_login删掉,完整的代码如下

from django.shortcuts import render

from django.contrib.auth import authenticate, login

from django.contrib.auth.backends import ModelBackend

from django.db.models import Q   #导入Q,可以使用并集查询

from django.views.generic.base import View

from .models import UserProfile

class CustomBackend(ModelBackend):

    def authenticate(self, username=None, password=None, **kwargs):

        try:

            user = UserProfile.objects.get(Q(username=username) | Q(email=username)) #判断用户名

            if user.check_password(password):   #检查明文密码

                return user

        except Exception as e:

            return None

class LoginView(View):

    def get(self, request):

        return render(request, 'login.html', {})

    def post(self, request):

        user_name = request.POST.get('username', '')

        pass_word = request.POST.get('password', '')

        user = authenticate(username=user_name, password=pass_word)

        if user is not None:

            login(request, user)

            return render(request, 'index.html')

        else:

            return render(request, 'login.html', {'msg': '用户名或密码错误'})

6、Django实战第6天:用户登录的更多相关文章

  1. [Django实战] 第4篇 - 用户认证(用户登录)

    今天来实现用户登录模块 首先,我们创建一个表单(forms.py): from django import forms from django.contrib.auth.models import U ...

  2. [Django实战] 第3篇 - 用户认证(初始配置)

    当大家打开一个网站时,第一步做什么?大部分一定是先登录吧,所以我们就从用户认证开始. 打开用户认证 Django本身已经提供了用户认证模块,使用它可以大大简化用户认证模块的开发,默认情况下,用户认证模 ...

  3. 潭州课堂25班:Ph201805201 django 项目 第十七课 用户登录,登出实现 (课堂笔记)

    登录,校验: 1,判断用户名输入是否为空, 2,判断用户名密码是否匹配, 3,记住我的功能,:将用户信息记到 session 中 请求方式: POST 在视图中: # 1,创建类# 2,获取前台参数# ...

  4. 小D课堂-SpringBoot 2.x微信支付在线教育网站项目实战_5-10.Springboot2.x用户登录拦截器开发实战

    笔记 10.Springboot2.x用户登录拦截器开发实战     简介:实战开发用户登录拦截器拦截器 LoginInterceptor                  1.实现接口 LoginI ...

  5. [Django实战] 第5篇 - 用户认证(修改密码)

    上一篇我们实现了用户认证系统的登录模块,这一篇实现修改密码模块. 同样地,我们首先得给修改密码创建表单(forms.py): class ChangepwdForm(forms.Form): oldp ...

  6. 「Django」rest_framework学习系列-用户登录

    用户POST登录-->后台验证用户名密码-->验证正确返回TOKEN-->验证错误返回错误信息 class UserAPI(APIView): #用户登录类 def post(sel ...

  7. django使用session来保存用户登录状态

    先建好登录用的model,其次理解使用cookie和session的原理,一个在本机保存,一个在服务器保存 使用session好处,可以设置登录过期的时间, 编写views中login的函数 def ...

  8. python框架Django实战商城项目之用户模块创建

    创建用户APP 整个项目会存在多个应用,需要存放在一个单独的文件包了,所以新建一个apps目录,管理所有子应用. 在apps包目录下穿件users应用 python ../../manage.py s ...

  9. Django学习路13_创建用户登录,判断数据库中账号名密码是否正确

    在 models.py 中设置数据库表的信息 from django.db import models # Create your models here. class User(models.Mod ...

  10. Django Redis配合Mysql验证用户登录

    1.redis_check.py # coding:utf-8 import pymysql import redis import sys def con_mysql(sql): db = pymy ...

随机推荐

  1. MFC 相关类、函数

    timeSetEvent()函数 CRectTracker类的使用 SetLocalTime设置本地时间 AdjustTokenPrivileges启用权限

  2. 洛谷 P1415 拆分数列 解题报告

    拆分数列 题目背景 [为了响应党中央勤节俭.反铺张的精神,题目背景描述故事部分略去^-^] 题目描述 给出一列数字,需要你添加任意多个逗号将其拆成若干个严格递增的数. 如果有多组解,则输出使得最后一个 ...

  3. ldconfig用法小记

    By francis_hao    Aug 4,2017   ldconfig:配置运行时动态链接库 概述 /sbin/ldconfig [ -nNvXV ] [ -f conf ] [ -C cac ...

  4. There is an overlap in the region chain

    ERROR: (regions day_hotstatic,860010-2355010000_20140417_12_entry_00000000321,1398674475358.0dc20573 ...

  5. Docker Community Edition for CentOS

    Docker CE for CentOS Docker CE for CentOS distribution is the best way to install the Docker platfor ...

  6. Linux下rsync 安装与配置

    1.什么是rsync Rsync(remote synchronize)是一个远程数据同步工具,可通过LAN/WAN快速同步多台主机间的文件.Rsync使用所谓的“Rsync算法”来使本地和远 程两个 ...

  7. nodejs与sqlite

    //打开数据库var db = new sqlite3.Database('xx.db'); // 关闭数据库db.close(); db.run('xx');  // 数据库对象的run函数可以执行 ...

  8. DecimalFormat中格式化问题

    一:前言 每天自己斗会看到新的东西,每天自己都会学到东西,但是觉得自己老是想一口吃一个胖子.每天看到一个知识点都把其收藏了,但是自己也没有时间去看,不知道自己到底想感谢什么.真是自己无语,本来说是把自 ...

  9. POJ2154 Color

    Time Limit: 2000MS   Memory Limit: 65536K Total Submissions: 10322   Accepted: 3360 Description Bead ...

  10. CSS3 文本效果(阴影)

    CSS3中包含几个新的文本特征. 在本章中您将了解以下文本属性: text-shadow box-shadow text-overflow word-wrap word-break CSS3 的文本阴 ...