[py][mx]django处理登录逻辑

处理登录逻辑

users/views.py

from django.contrib.auth import authenticate, login

def user_login(request):
    if request.method == "POST":
        user_name = request.POST.get("username", "")
        pass_word = request.POST.get("password", "")
        user = authenticate(username=user_name, password=pass_word)
        if user is not None:  # 用户名密码验证成功
            login(request, user)  # django执行用户登录, 这里django往request里写了一些东西返回给html了.
            return render(request, "index.html")
        else:
            return render(request, "index.html",{}) #返回一些错误提示

    elif request.method == "GET":
        return render(request, "login.html",{}) #返回一些错误提示

templates/index.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>index</title>
    <link rel="stylesheet" href="/static/css/style.css">
</head>
<body>

{% if request.user.is_authenticated %} {#登录成功, 这里html可以引用request的内容,因为views将request注入到html了 #}
    <div>
        欢迎{{ request.user }}登录!!!
    </div>
    {% else %}{#登录失败#}
    <div>
        <p><a href="/login">登录</a></p>
        <p><a href="/register">注册</a></p>
    </div>
{% endif %}
<script src="/static/js/jquery-3.3.1.min.js"></script>
</body>
</html>

templates/login.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>login</title>
</head>
<body>
<div>
    <form action="/login/" method="post">{#这里一定要/login/ 末尾也有斜杠#}
        <p><input type="text" name="username" placeholder="username"></p>
        <p><input type="text" name="password" placeholder="password"></p>
        <p><input type="submit"></p>
    </form>
</div>
</body>
</html>

处理csrf攻击问题

django认为表单的提交一定是先从django这里获取过表单.

django是这样子搞的, get时候先给你一个隐藏的input token, 提交的时候你给我带回来. 即你提交用的表单是我给你的.

templates/login.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>login</title>
</head>
<body>
<div>
    <form action="/login/" method="post">
        <p><input type="text" name="username" placeholder="username"></p>
        <p><input type="text" name="password" placeholder="password"></p>
        <p><input type="submit"></p>
        {% csrf_token %}
    </form>
</div>
</body>
</html>

首页登录前后的展示

html是可以通过调用request给注入进去的变量来判断用户是否登录, request.user.is_authenticated. 前端用到jinjia2的if语法
templates/index.html

!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>index</title>
    <link rel="stylesheet" href="/static/css/style.css">
</head>
<body>

{% if request.user.is_authenticated %} {#登录成功#}
    <div>
        欢迎{{ request.user }}登录!!!
    </div>
    {% else %}{#登录失败#}
    <div>
        <p><a href="/login">登录</a></p>
        <p><a href="/register">注册</a></p>
    </div>
{% endif %}
<script src="/static/js/jquery-3.3.1.min.js"></script>
</body>
</html>

原文地址：https://www.cnblogs.com/iiiiiher/p/8395103.html

时间： 2024-07-31 17:22:25

[py][mx]django处理登录逻辑的相关文章

[py][mx]django自定义认证类

创建自定义验证用户名密码类CustomBackend users/views.py from django.contrib.auth import authenticate, login from django.contrib.auth.backends import ModelBackend from django.shortcuts import render # Create your views here. from users.models import UserProfile cla

[py][mx]django使用class写views-免去判断方法的烦恼

修改views使用class模式类模式写views - 免去了函数模式的判断的烦恼 users/views.py from django.views.generic import View class UserView(View):#继承了View类,它里面实现get post等方法, 使用类模式写免去了函数模式的判断 def get(self, request): return render(request, "login.html", {}) def post(self, req

[py][mx]django的cookie和session操作

这玩意可以实现7天免登录等功能. session和cookie机制原理和交互过程交互过程 ① 客户端访问,无服务端写入的Cookie ② 服务端的Cookie写入浏览器 ③ 浏览器解析Cookie,保存至浏览器文件 ④ 客户端访问,有服务端写入的Cookie ⑤ 服务器获取 django请求中的cookie 第一次访问服务端会给一个csrf的cookie 登录完成后,默认给一个为期半个月的cookie 用于访问别的也没使用. django中cookie与session的实现原理 app默认注册

[py][mx]django get方法返回login页面

get方法返回login.html users/views.py def login(request): if request.method == "POST": pass elif request.method == "GET": return render(request, "login.html") 前端请求发来request对象里包含了method,path等. 可以debug单步调试看到 users/urls.py from users

[py][mx]django分页第三方模块django-pure-pagination

分页模块django-pure-pagination - 一款基于django pagination封装的更好用的分页模块 https://github.com/jamespacileo/django-pure-pagination - 安装 pip install django-pure-pagination views.py from pure_pagination import Paginator, EmptyPage, PageNotAnInteger class OrgView(Vie

[py][mx]django通过邮箱找回密码

忘记密码处理流程直接上代码 class ActiveView(View): # 主要功能是修改user_profile里的is_active字段为1 def get(self, request, active_code): all_reocrds = EmailVerifyRecord.objects.filter(code=active_code) if all_reocrds: for record in all_reocrds: email = record.email user = U

[py][mx]django添加后台课程机构页数据-图片上传设置

分析下课程页前台部分机构类别-目前机构库中没有这个字段,需要追加下所在地区 xadmin可以手动添加课程机构涉及到机构封面图, 即图片上传media设置, 也需要在xadmin里手动添加几条用xadmin添加数据所在地区添加课程机构添加补充机构类别在model里的字段 class CourseOrg(models.Model): catagory = models.CharField(max_length=20, default="pxjg", choices=((&q

[py][mx]django实现根据城市和课程机构类别过滤

实现根据城市&课程机构过滤实现点谁谁高亮,支持取交集. 直接上代码吧本质上是过滤,多层过滤,取交集 def get(self, request): all_orgs = CourseOrg.objects.all() # 所有课程机构 all_citys = CityDict.objects.all() # 所有城市列表 # 取出筛选城市 city_id = request.GET.get("city", "") if city_id: all_orgs

2.4.2、Django处理登录和注销

在上一节的基础上,我们已经引入了django.contrib.auth应用,我们就可以在view函数中判断用户是否已经登录以及获取用户信息: if request.user.is_authenticated(): #判断用户是否已登录 user = request.user; #获取已登录的用户 else: user = request.user; #非登录用户将返回AnonymousUser对象 Django的User对象提供了一系列的属性和