登录功能

pillow模块生成验证码

创建画笔对象:

用pillow模块写字还需要ttf字体文件。

去网上下载ttf字体文件:

https://www.fonts.net.cn/font-41698350290.html

https://font.chinaz.com/

确定字体样式:

truetype函数:

编写随机验证码相关代码:

将随机验证码写到图片上:

text第一个参数表示的是写字的位置(以左上角为标准):

(x, y)

后端保存验证码,便于后续比对:

验证码数据要在不同的函数使用,等会要在login函数使用。所以需要找一个所有人都能访问的地方。

1.全局变量

2.session表

实现验证码点击之后刷新:

原理:img标签的src属性的服务器路由发生变化时(使用?加参数),img标签会重新发送get请求。

前端发送ajax请求

form标签序列化功能:

但是这个功能这种情况不适用,还是依次获取输入框的数据:

后端auth模块校验

比对验证码、比对用户名和密码。

注意:忽略验证码的大小写

auth模块自动加密,然后拿密文进行比对:

登录成功后跳转到首页。

前端回调函数:

sweetalert弹窗提示登录失败

可以使用sweetalert美化弹窗。

官网:https://sweetalert.js.org/

使用参考:www.cnblogs.com/Dominic-Ji/p/9234099.html

后端保存用户登录状态:

首页导航条搭建

网站首页路由:

修改bootstrap导航条:

添加注释:

反向解析:

判断当前用户是具体用户还是匿名用户,返回true或者false:

根据是否登录展示不同的功能:

修改密码

点击修改密码,触发模态框:

研究模态框:

发现按钮的data-toggle属性和data-target属性跟模态框有关。

修改模态框文本内容:

在模态框内部使用ajax:

设置disable仅仅展示用户名,不让用户修改。

给按钮绑定点击事件:

添加修改密码的路由:

修改密码的视图层:

校验用户是否登录装饰器

导入auth模块:

settings配置:

前端获取数据:

后端修改密码逻辑:

校验原密码是否正确:

避免新密码和二次输入密码是空:

注意保存:

正确情况逻辑编写完成,补上错误情况的后端逻辑:

前端在模态框加一个标签提示修改成功:

前端回调函数:

效果:

注意:修改密码之后,登录状态会消失,需要重新登录。

退出登录

开启新路由:

前端绑定路由:

添加装饰器:

使用auth模块的退出功能,退出登录后跳转到首页。

首页主体部分

首页前端框架搭建

模仿博客园:

前端282布局:

广告样式编写:

使用面板(样式为panel-primary):

首页左侧右侧广告位:

首页中间区域展示文章内容。此时需要先往数据库录入一些数据。

此时不建议用django连接数据库录入数据,因为表之间的外键关系复杂,数据录入错误(或者外键关系绑定错误)会导致用户信息错乱(用户A的站点显示用户B站点的文章)

此时数据录入工具使用:django admin后台管理

admin后台管理使用

需要使用到超级管理员。所以先要创建一个管理员账号

需要修改admin.py:

注册想操作的模型表。

注意:admin.py 每个app都有一个。

注册完成之后,django针对你注册的表,会自动生成增删改查功能(图形化界面):

注册所有模型表:

查看后台管理:

模型表的名字 尾部都会自动添加s。

修改admin后台为中文:

去模型类添加代码:

这个代码和数据库没有联系,无需迁移数据库。

查看admin后台:

数据录入

表直接关系复杂,直接录入容易错误,所以使用admin后台进行添加。

绑定错误会导致用户信息错乱。

我登录,访问的是别人的站点。

入手 --- 文章表:

父子页面通信:

先录入站点 和 分类:

站点:

显示问题:

这里就需要加双下str:

查看效果:

添加分类:

添加文章:

查看文章:

绑定用户表:

用户绑站点别忘了

会报错,报错原因:

报错是因为admin后台有字段没填写。

这是数据库层面的约束。

所以可以也让后台管理不写:

分类:

文章和标签:

创建标签:

文章标签绑定:

注意用户1的文章 要和 用户1的标签绑定:

这里不同人的文章是放一起的,别弄错。

首页查询数据库文章

添加分页器:

导第三方py文件:

分页器产生页面对象:

对页面对象进行切片。

前端渲染文章:

bootstrap媒体对象:

修改媒体对象:

文章标题应该a标签 头像位置调整

头像下面展示用户名 文章发布时间 点赞点踩

修改媒体对象:

分割线:

渲染用户名 文章发布时间 点赞点踩:

整体样式调整:

上下分页器添加:

media自定义暴露资源

不只是静态文件,可以暴露后端的任意资源供访问。

修改src为数据库存放的avatar路径:

浏览器查看:



查看原因:

是因为没有开启avatar路径的访问权限!

media 配置:

用户写博客穿插图片,这些图片属于静态资源。

需要给用户存放,用户上传的静态文件资源。

查看博客园:

希望用户上传的东西,都存放在同一个目录下,然后再进行具体划分。

修改settings文件:

这个目录会自动创建。

注册新用户:

用户上传的文件会 存到media

然后根据模型表字段的限制,会自动在media生成相应的目录:

暴露后端的任意资源供访问:

不是静态文件暴露,需要路由层写接口:

还要导入模块。

使用re_path:

第三个参数写配置文件的Media路径(导入settings)。

需要字典,否则会报错:

浏览器访问示例:

此时media目录就已经暴露出来了。

修改前端页面:

此时media目录下的所有文件都可以访问了。

还可以暴露其他的目录:

意味着用户可以访问你写的代码:

访问示例:

不要暴露不该用的东西,会有安全风险。

作业:

用户登录成功之后 显示用户头像。

个人站点页面搭建

路由动态匹配 后端简单逻辑

实现点击用户名 跳转到个人站点。

查看博客园如何实现需求:



发现路由里面包含用户的名字。

先开路由,需要使用动态匹配:

注意:别忘了加斜杠。

后端编写:



判断个人站点是否存在,如果不存在跳转到404页面。

404页面

后端逻辑:

复制博客园404页面:

图片防盗链技术

从别的网站复制过来的页面,经常会出现图片无法加载的现象。这是因为使用了图片防盗链技术。

禁止通过拷贝图片地址 就直接拿到网站的图片。

服务器先问你是从哪里来的,如果是从别的地方来的就不给你图片。

referer键值对 存放你是从哪来的信息:

我们网站的请求头referer参数:

来自博客园的请求头referer:

解决方案:

  1. 编写图片下载脚本,将图片下载到本地使用。
  2. 在请求头加referer参数。(写爬虫程序的时候添加)

页面主体初搭建

基于个人站点查询站点下的文章:

站点页示例:(使用2、10布局)

后端逻辑编写:

前端使用模板继承:

  1. 母板区域划分

  2. 子板继承:

子板代码编写(布局2):

子板代码编写(布局10)主体内容区:

前端样式修改:

将用户名移动到右边去:

效果展示:

主体部分细节补充

分页器添加:

分页器添加和首页操作一致,不再赘述。后端导入第三方代码,生成页面对象,切片传入前端,在前端使用模板语法for循环渲染即可。

首页用户名a标签路由添加:(实现点击用户名跳转到个人站点的功能)

模拟用户上传css js的代码:

前端根据用户上传的css文件动态加载css样式:

个人站点侧边栏功能完善

需求:

文章分类

拿到当前个人站点下所有分类名称:

统计每个分类下的文章:

使用分组查询。

annotate左边没有values 就按照文章分组。

value后面加annotate可以按照字段分组。

导入聚合函数:

分类查文章(反向查询):

ORM:

查看结果:

前端页面编写(使用category_queryset后端传来的名字):

分类的筛选功能:通过点击文章分类获取该分类下的所有文章。(未实现)

文章标签

查询个人站点下所有的标签名称,以及标签的文章数:

标签前端渲染(使用tag_queryset后端传来的名字):

日期归档

按照年月给文章分组。

我们存储的是年月日时分秒:

orm关于按照字段分组的额外操作:

官网提供查询代码 annotate

节选年月:

表中会凭空多一个虚拟字段。也就是按照年月分组的新字段。

annotate 分组 、处理字段

相同的单词放在不同的位置,有不同的意思:

导模块:

不仅可以创建年月字段 还可以创建更多不同类型的虚拟字段

创建虚拟字段:

查看查询结果:

可能会报错:

时区问题

报错信息里面有time zone,往往是时区问题

修改时区为自己本地:

上面的ORM漏了一个查询:

查看ORM查询结果:

前端页面展示年月数据:

BBS项目(二): 登录功能 首页导航条搭建 首页主体部分 个人站点页面搭建 文章分类与标签 日期归档的更多相关文章

  1. Flask实战第47天:首页导航条首先和代码抽离

    新建一个前台页面的父模板front_base.html 导航条是总boostrap v3中文站拷贝过来的,然后根据自己的需求做一些修改 <!DOCTYPE html> <html l ...

  2. 夺命雷公狗---DEDECMS----14dedecms首页导航条的完成

    我们的首页完成了,那么下一步就开始创建一个模型了, 添加好电影模型后我们来给他添加一些字段,这些字段主要还是要看我们的项目需求来添加的,因为我们的项目里有: 我们在项目中要用得上这些字段,所以要对他们 ...

  3. auth复习和BBS项目的登录(1)

    auth复习 auth组件 验证:authenticate(request,username='andy',password='123) 登录:login(request,user) 注销:login ...

  4. 如何使用Spring Securiry实现前后端分离项目的登录功能

    如果不是前后端分离项目,使用SpringSecurity做登录功能会很省心,只要简单的几项配置,便可以轻松完成登录成功失败的处理,当访问需要认证的页面时,可以自动重定向到登录页面.但是前后端分离的项目 ...

  5. django BBS project login登录功能实现

    1.models from django.db import models # Create your models here. from django.contrib.auth.models imp ...

  6. 一百二十四:CMS系统之首页导航条和代码抽离

    模板抽离 由于前后台的模板有些需要的元素如,js,css是相同的,这里抽离出来做base模板 {% from "common/_macros.html" import static ...

  7. JavaWeb网上图书商城完整项目--day02-16.登录功能各层实现

    /*1.第一步将用户提交的参数封装成javabean对象 * *2.对提交的参数的进行合法性的校验 * *3.通过用户名和密码去查找得到user对象 *如果user对象为null,说明用户名和密码不正 ...

  8. Intellij IDEA 构建Spring Web项目 — 用户登录功能

    相关软件: 1.Intellij IDEA14:http://pan.baidu.com/s/1nu16VyD 2.JDK7:http://pan.baidu.com/s/1dEstJ5f 3.Tom ...

  9. JavaWeb网上图书商城完整项目--day02-17.登录功能页面实现

    1.当在登陆页面点击登陆按钮的时候,会调用UserServlet的login方法,我们要在login.jsp中进行配置 2.要在login.jsp中处理Servlet在后台业务操作之后forward到 ...

  10. JavaWeb网上图书商城完整项目--day02-15.登录功能流程分析

    当用户点击登录界面的登录按钮的时候,将登录的用户名.密码和验证码上传到后台,后台的业务流程如下面所示:

随机推荐

  1. 220514 T1 查询 (二分查找+vector)

    用vector记录每个数出现的位置,对于要查询的X,要找他落在L~R的个数有几个,用lower_bound和upper_bound查找,相减就是答案. 1 #include<bits/stdc+ ...

  2. sql面试50题------(1-10)

    文章目录 1.查询课程编号'01'比课程编号'02'成绩高的所有学生学号 2.查询平均成绩大于60分得学生的学号和平均成绩 3.查询所有学生的学号,姓名,选课数,总成绩 4.查询姓"猴&qu ...

  3. 微服务组件--限流框架Spring Cloud Hystrix分析

    Hystrix的介绍 [1]Hystrix是springCloud的组件之一,Hystrix 可以让我们在分布式系统中对服务间的调用进行控制加入一些调用延迟或者依赖故障的容错机制. [2]Hystri ...

  4. javascript编程单线程之异步模式Asynchronous

    异步模式Asynchronous 不会等待这个任务结束才开始执行下一个任务,开启之后立即执行下一个任务,后续逻辑一般会通过回调函数的方式定义,异步模式对js 非常重要,没有异步任务单线程的 js 语言 ...

  5. photoshop 2021 for mac安装教程,亲测可用!!!

    小编分享下photoshop cc 2021 for mac 安装教程,适配M1芯片,让大家完美使用ps2021,畅享所有新功能Adobe Photoshop2021(简称PS) 新版本主要增加了Ne ...

  6. 所有selenium相关的库

    通过爬虫 获取 官方文档库 如果想获取 相应的库 修改对应配置即可 代码如下 from urllib.parse import urljoin import requests from lxml im ...

  7. cordon节点,drain驱逐节点,delete 节点

    目录 一.系统环境 二.前言 三.cordon节点 3.1 cordon节点概览 3.2 cordon节点 3.3 uncordon节点 四.drain节点 4.1 drain节点概览 4.2 dra ...

  8. 廖---list tuple dic set

    list 有序集合,可随时添加和删除其中的数据. 在 Python 列表中删除元素主要分为以下 3 种场景: 根据目标元素所在位置的索引进行删除,可以使用 del 关键字或者 pop() 方法: 根据 ...

  9. Go语言核心36讲30

    你好,我是郝林,今天我继续分享条件变量sync.Cond的内容.我们紧接着上一篇的内容进行知识扩展. 问题 1:条件变量的Wait方法做了什么? 在了解了条件变量的使用方式之后,你可能会有这么几个疑问 ...

  10. i春秋xss平台

    点开是个普普通通的登录窗口,没有注册,只有登录,抓住包也没获取什么有用的信息,看了看dalao的wp才知道怎么做,首先抓包然后修改参数的定义来让其报错,pass原本的应该为整数,pass[]=就可以让 ...