Django 项目6:表单与认证系统
目录
1、form 表单
2、session 保存状态
3、Admin 后台
4、Auth 系统
1、form 表单
(1)创建 form.py 文件,并完善
from django import forms# 定义一个表单类
class Register(forms.Form):user = forms.CharField(max_length=30, label='用户名')pw = forms.CharField(label='密码', min_length=6, max_length=8,widget=forms.PasswordInput(attrs={'placeholder': '请输入你的密码:'}),error_messages={'min_length': '密码小于6位', 'max_length': '密码大于8位'})repw = forms.CharField(label='请再次输入密码', widget=forms.PasswordInput())phone = forms.RegexField(regex='^1\d{10}$', label='手机号',error_messages={'invalid': '收入的手机号格式不对'})email = forms.EmailField(label='电子邮箱')2、session 保存状态
(1)状态保存
- http协议是无状态的:每次请求都是一次新的请求,不会记得之前通信的状态
- 客户端与服务器端的一次通信,就是一次会话实现状态保持的方式:在客户端或服务器端存储与会话有关的数据
- 存储方式包括cookie、session,会话一般指session对象
- 使用cookie,所有数据存储在客户端,注意不要存储敏感信息
- 使用session方式,所有数据存储在服务器端,在客户端cookie中存储session_id
- 状态保持的目的是在一段时间内跟踪请求者的状态,可以实现跨页面访问当前请求者的数据
注意:不同的请求者之间不会共享这个数据,与请求者一一对应
(2)创建 session 状态
# user和pw是session的键,u和p是变量名
request.session['user'] = u
request.session['pw'] = p(3)查找 session 状态
# 第一个是需要查找的键,第二个是没找到键时返回空的值
user = request.session.get('user', '')
user = request.session.get('pw', None)
# 获取键
keys = request.session.keys()
# 获取值
values = request.session.values()
# 获取session_key
session_key = request.session.session_key(4)删除 session 状态
del user # 删除对应键值对的值
request.session.clear() # 删除数据,但是会记录保持
request.session.flush() # 直接清空(5)setting 中设置会话(session)管理参数
# 是否关闭浏览器就关闭session
SESSION_EXPIRE_AT_BROWSER_CLOSE = False
# 是否每次请求都报错session
SESSION_SAVE_EVERY_REQUEST = False
# 设置cookie及session的失效时间,默认位两周,单位为秒
SESSION_COOKIE_AGE = 12096003、Admin 后台
(1)注册 admin ,在 manage.py 中执行下面代码设置 Admin 后台的用户名和密码
createsuperuser(2)在 App 的 admin.py 中注册模板
from django.contrib import admin# Register your models here.from demo1.models import User# 注册模版方法1
# admin.site.register(User)# 注册模版方法2
# @admin.register(User) # 启动方法1class Useradmin(admin.ModelAdmin):# 设置展示字段list_display = ['id', 'user', 'pw']# 使用 user 来跳转到修改界面list_display_links = ['user']admin.site.register(User, Useradmin) # 启动方式24、Auth 系统
(1)介绍
- User:User是auth模块中维护用户信息的关系模式(继承了models.Model),数据库中该表被命名为auth_user。
- Group:User对象中有一个名为groups的多对多字段,多对多关系由auth_user_groups数据表维护。Group对象可以通过user_set反向查询用户组中的用户。
- Permission:Django的auth系统提供了模型级的权限控制,即可以检查用户是否对某个数据表拥有增(add), 改(change), 删(delete)权限。
(2)功能
- create_user 创建用户
- authenticate 验证登录
- login 记住用户的登录状态
- logout 退出登录
- is_authenticated 判断用户是否登录
- login_required 判断用户是否登录的装饰器
login_required的使用:
# 第一种跳转路由的方式
@login_required(login_url='需要跳转的路由')# 第二种跳转路由的方式(在steeing最后添加以下代码)
LOGIN_URL = '需要跳转的路由'(3)例子(创建登录的视图函数)
def cl_login(request):if request.method == 'POST':u = request.POST.get('user')p = request.POST.get('pw')print(u, p)if User.objects.filter(username=u):print(User.objects.all())user = authenticate(username=u, password=p)# 用户是否存在if user:# 判断账号是否激活if user.is_active:# 将用户对象添加到当前会话(session)中login(request, user)# return HttpResponse('登录成功')return redirect(reverse('demo1:index'))else:return HttpResponse('用户未激活')else:return HttpResponse('用户密码或者用户名不正确')return render(request, 'demo1/demo3.html')