码迷,mamicode.com
首页 > 编程语言 > 详细

python2.0_day18_Django自带的用户认证模块的使用

时间:2016-08-22 17:53:23      阅读:1713      评论:0      收藏:0      [点我收藏+]

标签:

用户验证
我们基于一个项目来学习利用Django框架中的user表实现用户认证
Django练习小项目:学员管理系统设计开发
项目需求:
1.分讲师\学员\课程顾问角色,
2.学员可以属于多个班级,学员成绩按课程分别统计
3.每个班级至少包含一个或多个讲师
4.一个学员要有状态转化的过程 ,比如未报名前,报名后,毕业老学员
5.客户要有咨询纪录, 后续的定期跟踪纪录也要保存
6.每个学员的所有上课出勤情况\学习成绩都要保存
7.学校可以有分校区,默认每个校区的员工只能查看和管理自己校区的学员
8.客户咨询要区分来源


学员管理系统表结构
技术分享
  1 #_*_coding:utf-8_*_
  2 from django.db import models
  3 
  4 # Create your models here.
  5 from django.core.exceptions import ValidationError
  6 
  7 from django.db import models
  8 from django.contrib.auth.models import User
  9 
 10 class_type_choices= ((online,u网络班),
 11                      (offline_weekend,u面授班(周末),),
 12                      (offline_fulltime,u面授班(脱产),),
 13                      )
 14 class UserProfile(models.Model):
 15     user = models.OneToOneField(User)
 16     name = models.CharField(u"姓名",max_length=32)
 17     def __unicode__(self):
 18         return self.name
 19 
 20 
 21 class School(models.Model):
 22     name = models.CharField(u"校区名称",max_length=64,unique=True)
 23     addr = models.CharField(u"地址",max_length=128)
 24     staffs = models.ManyToManyField(UserProfile,blank=True)
 25     def __unicode__(self):
 26         return self.name
 27 
 28 
 29 class Course(models.Model):
 30     name = models.CharField(u"课程名称",max_length=128,unique=True)
 31     price = models.IntegerField(u"面授价格")
 32     online_price = models.IntegerField(u"网络班价格")
 33     brief = models.TextField(u"课程简介")
 34     def __unicode__(self):
 35         return self.name
 36 
 37 
 38 class ClassList(models.Model):
 39     course = models.ForeignKey(Course)
 40     course_type = models.CharField(u"课程类型",choices=class_type_choices,max_length=32)
 41     semester = models.IntegerField(u"学期")
 42     start_date = models.DateField(u"开班日期")
 43     graduate_date = models.DateField(u"结业日期",blank=True,null=True)
 44     teachers = models.ManyToManyField(UserProfile,verbose_name=u"讲师")
 45 
 46 
 47     #def __unicode__(self):
 48     #    return "%s(%s)" %(self.course.name,self.course_type)
 49 
 50     class Meta:
 51         verbose_name = u班级列表
 52         verbose_name_plural = u"班级列表"
 53         unique_together = ("course","course_type","semester")
 54 
 55 
 56 class Customer(models.Model):
 57     qq = models.CharField(u"QQ号",max_length=64,unique=True)
 58     name = models.CharField(u"姓名",max_length=32,blank=True,null=True)
 59     phone = models.BigIntegerField(u手机号,blank=True,null=True)
 60     stu_id = models.CharField(u"学号",blank=True,null=True,max_length=64)
 61     #id = models.CharField(u"身份证号",blank=True,null=True,max_length=128)
 62     source_type = ((qq,u"qq群"),
 63                    (referral,u"内部转介绍"),
 64                    (51cto,u"51cto"),
 65                    (agent,u"招生代理"),
 66                    (others,u"其它"),
 67                    )
 68     source = models.CharField(u客户来源,max_length=64, choices=source_type,default=qq)
 69     referral_from = models.ForeignKey(self,verbose_name=u"转介绍自学员",help_text=u"若此客户是转介绍自内部学员,请在此处选择内部学员姓名",blank=True,null=True,related_name="internal_referral")
 70     # 我们知道一般在表中创建外键关联字段时,ForeignKey()外键关联的都是其他表,不是本表.
 71     # 本项目中我们存在一个业务是需要关联本表的需求: 学员可以转介绍学员.
 72     # 那么如何实现呢,就是在 ForeignKey(self),verbose_name是在admin后台显示的字段名称.help_text就是提示信息.
 73     # related_name这个注意了:只要是关联自己就必须有这个属性设置(因为当用forekey()关联其他表时,反向查询常规方法,而这种关联本表的foreignKey()反向查询就用related_name定义的值,这里就是internal_referral,用的时候作为字段使用)
 74     # 比如,我要查张三介绍了的几个学员 张三.internal_referral
 75 
 76     course = models.ForeignKey(Course,verbose_name=u"咨询课程")
 77     class_type = models.CharField(u"班级类型",max_length=64,choices=class_type_choices)
 78     customer_note = models.TextField(u"客户咨询内容详情",help_text=u"客户咨询的大概情况,客户个人信息备注等...")
 79     status_choices = ((signed,u"已报名"),
 80                       (unregistered,u"未报名"),
 81                       (graduated,u"已毕业"),
 82                       )
 83 
 84     status = models.CharField(u"状态",choices=status_choices,max_length=64,default=u"unregistered",help_text=u"选择客户此时的状态")
 85     consultant = models.ForeignKey(UserProfile,verbose_name=u"课程顾问")
 86     date = models.DateField(u"咨询日期",auto_now_add=True)
 87 
 88     class_list = models.ManyToManyField(ClassList,verbose_name=u"已报班级",blank=True)
 89 
 90     def __unicode__(self):
 91         return "%s,%s" %(self.qq,self.name )
 92 
 93 
 94 
 95 class ConsultRecord(models.Model):
 96     customer = models.ForeignKey(Customer,verbose_name=u"所咨询客户")
 97     note = models.TextField(u"跟进内容...")
 98     status_choices = ((1,u"近期无报名计划"),
 99                       (2,u"2个月内报名"),
100                       (3,u"1个月内报名"),
101                       (4,u"2周内报名"),
102                       (5,u"1周内报名"),
103                       (6,u"2天内报名"),
104                       (7,u"已报名"),
105                       )
106     status = models.IntegerField(u"状态",choices=status_choices,help_text=u"选择客户此时的状态")
107 
108     consultant = models.ForeignKey(UserProfile,verbose_name=u"跟踪人")
109     date = models.DateField(u"跟进日期",auto_now_add=True)
110 
111     def __unicode__(self):
112         return u"%s, %s" %(self.customer,self.status)
113 
114     class Meta:
115         verbose_name = u客户咨询跟进记录
116         verbose_name_plural = u"客户咨询跟进记录"
117 
118 
119 
120 class CourseRecord(models.Model):
121     course = models.ForeignKey(ClassList,verbose_name=u"班级(课程)")
122     day_num = models.IntegerField(u"节次",help_text=u"此处填写第几节课或第几天课程...,必须为数字")
123     date = models.DateField(auto_now_add=True,verbose_name=u"上课日期")
124     teacher = models.ForeignKey(UserProfile,verbose_name=u"讲师")
125     def __unicode__(self):
126         return u"%s 第%s天" %(self.course,self.day_num)
127     class Meta:
128         verbose_name = u上课纪录
129         verbose_name_plural = u"上课纪录"
130         unique_together = (course,day_num)
131 
132 
133 class StudyRecord(models.Model):
134     course_record = models.ForeignKey(CourseRecord, verbose_name=u"第几天课程")
135     student = models.ForeignKey(Customer,verbose_name=u"学员")
136     record_choices = ((checked, u"已签到"),
137                       (late,u"迟到"),
138                       (noshow,u"缺勤"),
139                       (leave_early,u"早退"),
140                       )
141     record = models.CharField(u"上课纪录",choices=record_choices,default="checked",max_length=64)
142     score_choices = ((100, A+),
143                      (90,A),
144                      (85,B+),
145                      (80,B),
146                      (70,B-),
147                      (60,C+),
148                      (50,C),
149                      (40,C-),
150                      (0,D),
151                      (-1,N/A),
152                      (-100,COPY),
153                      (-1000,FAIL),
154                      )
155     score = models.IntegerField(u"本节成绩",choices=score_choices,default=-1)
156     date = models.DateTimeField(auto_now_add=True)
157     note = models.CharField(u"备注",max_length=255,blank=True,null=True)
158 
159     def __unicode__(self):
160         return u"%s,学员:%s,纪录:%s, 成绩:%s" %(self.course_record,self.student.name,self.record,self.get_score_display())
161 
162     class Meta:
163         verbose_name = u学员学习纪录
164         verbose_name_plural = u"学员学习纪录"
165         unique_together = (course_record,student)
学员公里系统表结构

我们首先创建一个新的Django project项目
1  django-admin startproject  s12day18stu_crm
我们知道使用命令创建project时,默认是不会创建templates目录的,所以这里我们使用命令创建这个目录用于存放html模版文件
创建一个app,用来开发学员管理系统项目
1  python3.5 manage.py startapp app01

 

先把表结构拷贝进来.
首先我们看
1 from django.contrib.auth.models import User
2 class UserProfile(models.Model):
3     user = models.OneToOneField(User)
4     name = models.CharField(u"姓名",max_length=32)
5     def __unicode__(self):
6         return self.name
user字段用的是models.OneToOneField(User),这里的User是Django中用户验证模块
OneToOneField
这里user = models.OneToOneField(User),相当于做了一个外键,只是一般外键是1对多的,但是这里是1对1的,为什么1对1呢?
你想如果是普通的外键,假如有两个账户Alex1和Alex2 都外连同一个外键,那么问当我们用django中的这个账户登录时,到底登录到哪个账户呢?所以这里必须1对1,
mysql中是不能实现限制1对1的功能.所以这里OneToOneField()其实是在Django中实现的限制的.
那么我们为什么创建一个userprofile()还要用Django中的User表做外键呢?直接定义用户登录名和密码不就行了吗?问的好!
session的简单需求介绍
1.首先浏览器访问网页的连接属于短链接(非点击一次链接请求,服务器返回请求内容,然后就断开了),在点一次就属于心的请求.
2.我们知道当你访问一个网站,比如京东,加入你在登录界面输入用户名和密码后,成功登录到系统.
2. 当你在购买物品后,点击支付,这时候把请求发给服务端,服务端这时候接收到请求后,对于服务端只是一个请求,支付的前提是你已经是登录后的账户,但是服务器怎么知道?
基本上所有网站都是通过session来实现身份标记的.当你登录到网站后,服务端就会生成一个session(一个字符串),服务端在返回请求时把session返回给请求端.
那么这样一个生成session的过程,是需要我们进行代码实现的.所以我们使用Django中user模块,在验证的时候就实现了session的生成,
并且user模块不仅实现了生成session,同时还实现了密码的加盐加密.(加盐加密就是在md5加密的基础上在加一些我们自己的特定字符串.)

上面OneToOneField 和 session的知识点内容介绍完后,我们就可以创建这个app01这个应用的数据库了.

1. 首先创建一个s12day18stu_crm库(因为我们创建Django Project的时候的名字是s12day18stu_crm),其中要指定数据库的字符编码
create database s12day18stu_crm default CHARSET utf8;
2. 然周执行python3.5 manage.py migrate,第一次执行时不需要生成配置文件,因为默认是添加Django里的admin和auth表,差不多有9张表把.
3. 把app01 添加到settings.py文件里
4. 生成新的配置文件python3.5 manage.py makemigrations
5. 创建app01程序数据库

这些步骤都完成后,我们可以在数据库中查看到app01_开头的表,和Django后台系统使用的auth_ 开头的以及Django_开头的表
6. 开启Django服务
python3.5 manage.py runserver 127.0.0.1:8000
7. http://127.0.0.1:8000/admin访问后台,提示输入用户名和密码
8. 创建用户名和密码python3.5 manage.py createsuperuser
9. 把app01程序下的数据库表加到admin后台管理
 1 from django.contrib import admin
 2     # Register your models here.
 3     from app01 import models
 4     admin.site.register(models.Customer)        # 客户表(学员表)
 5     admin.site.register(models.ConsultRecord)   #客户咨询跟进记录表
 6     admin.site.register(models.ClassList)   #班级表
 7     admin.site.register(models.CourseRecord) # 班级上课记录表
 8     admin.site.register(models.StudyRecord)  # 学员学习记录表
 9     admin.site.register(models.UserProfile)  #用户表
10     admin.site.register(models.Course)   #课程表

通过后台管理数据库
这里有两个点需要测试:
1. 客户表创建客户时,学员转介绍 选择本表里的其他学员
2. 班级上课记录表是班级与第几节课以及类型(网络\面授)联合唯一.然后学员学习在关联班级上课记录表,如果想知道某一条班级上课记录表有多少学生上课怎么办?
解决思路是,首先从班级上课记录表查 学员学习记录的条目是反向关联.然后我们就应该我们应该查询应该是学员学习记录表,且筛选条件为班级上课记录,这里应该定义一个Django admin后台的action动作 初始化 该班级下的所有学员创建一条新课程的学员学习记录.
然后在查看学员学习记录时应该通过帅选filter选择某一条班级课程记录.

学习视频中,老师实现了,后台管理界面中首先按照学校分类,点进去后才是 客户表\客户咨询跟进记录表\班级表....课程表.
但是视频中如何实现未看到,需要找高人指点.

紧接着学习的知识点:用户认证的实现
我们先给app01写一个首页:
1.在urls.py写一个URL
1         from django.conf.urls import url
2         from django.contrib import admin
3         from app01 import views
4 
5         urlpatterns = [
6             url(r^admin/, admin.site.urls),
7             url(r^$, views.index),
8         ]
    2.在views里定义index
1         def index(request):
2             return render(request,index.html)
    3.在templates目录下创建index.html
1         <body>
2             Welcome To Oldboy CRM
3         </body>
    4. 访问http://127.0.0.1:8000查看访问结果
OK的
那么怎么实现只有登录后才能看到这个页面?
如果有N多个页面都需是需要登录后才能访问的,我们应该在每一个视图里都加一个if else判断,判断的内容是request里的session内容是不是和服务器一直(当然前提还得写一个登录后生成session的函数).
简单点的方法是就写一个验证函数,然后在视图里,每一个函数前面加一个装饰器.
实现思路就是这样,而在于Django中,这个装饰器Django已经写好了.我们直接调用就可以了

5.更改views.py文件,加入验证的装饰器
1         from django.shortcuts import render
2         from django.contrib.auth.decorators import login_required  #引入登录验证模块
3 
4         # Create your views here.
5         @login_required
6         def index(request):
7             return render(request,index.html)
然后登录测试:

         技术分享

    结果:我们访问的是http://127.0.0.1:8000却被转到:http://127.0.0.1:8000/accounts/login/?next=/
这是因为我们没登录,Django默认把URL转到这个URL,所以我们应该在这个URL里写一个登录页面
6.写一个登录页面,URL为:http://127.0.0.1:8000/accounts/login/
添加urls
1         urlpatterns = [
2             url(r^admin/, admin.site.urls),
3             url(r^$, views.index),
4             url(r^accounts/login/$, views.acc_login),
5         ]
        编辑app01/views.py
1         def acc_login(request):
2             return render(request,login.html)
        创建templates/login.html
我们先看index.html
1             <body>
2             <h1>oldboy CRM</h1>
3             {% block page-container%}
4                 Welcome To Oldboy CRM
5             {% endblock %}
6             </body>
        我们创建login.html直接让它即成index.html,然后在重新block里的内容
查看login.html内容如下:
1             {% extends index.html %}
这时候我们访问网址:http://127.0.0.1:8000/accounts/login/?next=/ 结果如下:

      技术分享

确认无误时,我们开始重写block,如下:
 1             {% extends index.html %}
 2 
 3             {% block page-container %}
 4             <form action="" method="post"> {% csrf_token %}
 5                 Username:<input type="text" name="username">
 6                 Password:<input type="password" name="password">
 7                 <input type="submit" value="Log me in">
 8             </form>
 9 
10             {% endblock %}
访问测试如下:

技术分享

这时候我们随便输入用户名和密码就可以提交后台了.
接下来我们就需要在views里对login.html中post的提交内容进行处理了
1 def acc_login(request):
2     if request.method == POST:
3         print(request.POST)
4     return render(request,login.html)
这时候我们在浏览器输入用户名和密码,在Django的命令行窗口输出如下内容:
<QueryDict: {username: [admin], password: [admin123], csrfmiddlewaretoken: [p0P8hrImljJ7HVJYIYLVgpGniT70MicK]}>
我们看到用户名和密码都被打印出来了.前面我们说过一般网站验证都不会名文验证,都是加盐加密.也就是收到用户输入的内容后,传到后台,后台在进行加盐加密封装后与数据库里的记录做对比.
前面说过我们此节用户验证的部分要使用Django自带的而不是自己写.所以我们想把用户输入进来的账户进行验证,就要用到Django自带的验证方法..
于是代码如下
 1 from django.shortcuts import render,redirect
 2 from django.contrib.auth.decorators import login_required
 3 from django.contrib.auth import authenticate
 4 def acc_login(request):
 5     if request.method == POST:
 6         print(request.POST)
 7         # 取出用户名和密码,实例化Django自己的用户验证实例
 8         user = authenticate(username = request.POST.get(username),
 9                             password = request.POST.get(password)
10                             )
11         if user is not None:  # 如果用户不为空,则认证成功
12             # return render()  # 当登录成功后,就不不是render一个页面了,应该跳转到首页了.
13             return redirect(/) # 验证成功后,跳转到首页url
14         else:
15             # 如果登录失败,返回报错信息
16             login_err = Wrong username or password
17             return render(request,login.html,{login_err:login_err})
18     return render(request,login.html)
定义login.html
 1 {% extends index.html %}
 2 
 3 {% block page-container %}
 4 <form action="" method="post">{% csrf_token %}
 5     Username:<input type="text" name="username">
 6     Password:<input type="password" name="password">
 7     <input type="submit" value="Log me in">
 8 </form>
 9 <div>
10     {% if login_err %}
11         <p style="color: red"> {{login_err}}</p>
12     {% endif %}
13 </div>
14 {% endblock %}
这时候我们访问首页http://127.0.0.1:8000/,首先会跳转到登录页面http://127.0.0.1:8000/accounts/login/?next=/
输入错误的密码,提示错误,如下:

技术分享

当我们输入正确的用户名和密码,结果没有跳转(不是没跳转,只是又再次跳转到验证页面).为什么?
因为我们只是在login中验证了账户的用户名和密码.而没有把session存下来.所以我们应该把session存下来
 1 from django.shortcuts import render,redirect,HttpResponseRedirect
 2 from django.contrib.auth.decorators import login_required
 3 from django.contrib.auth import authenticate,login #新导入login
 4 # 引入Django自带的用户验证模块
 5 # Create your views here.
 6 @login_required
 7 def index(request):
 8     return render(request,index.html)
 9 
10 def acc_login(request):
11     if request.method == POST:
12         print(request.POST)
13         # 取出用户名和密码,实例化Django自己的用户验证实例
14         user = authenticate(username = request.POST.get(username),
15                             password = request.POST.get(password)
16                             )
17         if user is not None:
18             login(request,user)  # 实例化login,此时就会生成session,并保存到request
19             return redirect(/) #
20             # return HttpResponseRedirect(/) #也可以用这个跳转
21         else:
22             # 如果登录失败,返回报错信息
23             login_err = Wrong username or password
24             return render(request,login.html,{login_err:login_err})
25     return render(request,login.html)
我们再次访问测试:

技术分享  -》  技术分享


跳转成功了,问题又来了,我如果想在首页中显示我的用户名,就像京东,右上角那样,未登录显示,"登录",登录后显示"用户名"
我们首先想到的就是在模版html判断是不是登录,代码如下:
 1 <h1>oldboy CRM</h1>
 2 {% block page-container%}
 3     Welcome To Oldboy CRM
 4     <div>
 5         {% if request.user.is_authenticated %}
 6         <!--这里要注意,request在views中会自动返回,无论你在views视图里return时有没有返回-->
 7         <!--<span>{{ request.user }}</span>-->
 8         <!--这里显示的是用户名,想显示全名如下-->
 9         <span>{{ request.user.userprofile.name }}</span>
10         {% else %}
11         <span>登录/注册</span>
12         {% endif %}
13     </div>
14 {% endblock %}
15 </body>
这时候我们就可以在页面看到用户全名了.
接下来我们来看如何退出
现在index.html写一个退出的按钮
 1 <body>
 2 <h1>oldboy CRM</h1>
 3 {% block page-container%}
 4     Welcome To Oldboy CRM
 5     <div>
 6         {% if request.user.is_authenticated %}
 7         <!--这里要注意,request在views中会自动返回,无论你在views视图里return时有没有返回-->
 8         <!--<span>{{ request.user }}</span>-->
 9         <!--这里显示的是用户名,想显示全名如下-->
10         <span>{{ request.user.userprofile.name }}</span>
11         {% else %}
12         <span>登录/注册</span>
13         {% endif %}
14     </div>
15 <a href="/accounts/logout/">退出系统</a>
16 {% endblock %}
17 </body>
添加urls
1 urlpatterns = [
2     url(r^admin/, admin.site.urls),
3     url(r^$, views.index),
4     url(r^accounts/login/$, views.acc_login),
5     url(r^accounts/logout/$, views.acc_logout),
6 ]
在app01/views.py添加退出视图
1 from django.contrib.auth import authenticate,login,logout # 导入logout
2 def acc_logout(request):
3     logout(request)
4     return HttpResponseRedirect(/)
页面测试结果:

技术分享-》技术分享



python2.0_day18_Django自带的用户认证模块的使用

标签:

原文地址:http://www.cnblogs.com/zhming26/p/5796186.html

(1)
(1)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!