通常情况下我们在django中设置登陆验证,使用装饰器来检验是否登陆过。这种情况,我们所有的视图函数都需要加上,太low。
下面我们使用中间件来进行登陆验证~~~
我们先做出登陆页面:
1、models.py
#先在models中设置用户名密码字段 from django.db import models class UserInfo(models.Model): # nid = models.AutoField(primary_key=True) # nid = models.BigAutoField(primary_key=True) username = models.CharField(max_length=32) password = models.CharField(max_length=64)
2、新建forms.py
from django.forms import Form from django.forms import fields from django.forms import widgets
from django.core.exceptions import ValidationError class LoginForm(Form): username = fields.CharField( label=‘用户名‘,#模板中使用form.username.label required=True, error_messages={ ‘required‘:‘用户名不能为空‘ }, widget=widgets.TextInput(attrs={‘class‘:‘form-control‘}) ) password = fields.CharField( label=‘密码‘, required=True, error_messages={ ‘required‘: ‘密码不能为空‘ }, widget=widgets.PasswordInput(attrs={‘class‘:‘form-control‘}) )
#form钩子
def clean_username(self):
if not self.cleaned_data.get("username").isdigit():
return self.cleaned_data.get("username")
else:
raise ValidationError("用户名不能全是数字")
3、views.py
# ############## 自定义配置 #################
USER_SESSION_KEY = "user_info"
from django.conf import settings# 仅用户自定义+内置
# from s18day24 import settings # 仅用户自定义
def login(request): #第一次请求走GET,显示初始登陆页 if request.method == "GET": form = LoginForm() return render(request,‘login.html‘,{‘form‘:form}) #如果是post请求,说明用户在登陆 else: #这里我们将request.POST字典完整的抛给form进行form校验 form = LoginForm(request.POST) #如果form校验成功 if form.is_valid(): # form.cleaned_data # {‘username‘:‘alex‘,‘password‘:‘xxxx‘} # 数据库中查出是否存在用户名密码对应记录models.UserInfo.objects.filter(username=form.cleaned_data[‘user‘],password=form.cleaned_data[‘pwd‘]) # models.UserInfo.objects.filter(**{‘username‘:‘alex‘,‘password‘:123}) form.cleaned_data[‘password‘] = md5(form.cleaned_data[‘password‘]) user = models.UserInfo.objects.filter(**form.cleaned_data).first() if user: # 将用户信息放置到session中,user.pk是UserInfo表的主键 request.session[settings.USER_SESSION_KEY] = {‘id‘:user.pk,‘username‘:user.username } return redirect(‘/index/‘) else: form.add_error(‘password‘, ‘用户名或密码错误‘) return render(request, ‘login.html‘,{‘form‘:form})
@auth#添加装饰器后使用
def index(request):
return HttpResponse(‘欢迎登陆‘)
4、login.html
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> #novalidate不适用浏览器自带验证功能 <form method="post" novalidate> {% csrf_token %} #form提供的label属性errors错误字典,form生成html <p>{{ form.username.label }}: {{ form.username }} {{ form.username.errors.0 }}</p> <p>{{ form.password.label }}: {{ form.password }} {{ form.password.errors.0 }}</p> <input type="submit" value="提交"> </form> </body> </html>
md5加密模块
import hashlib def md5(text): m = hashlib.md5() m.update(text.encode(‘utf-8‘)) return m.hexdigest()
5、urls.py模块
from django.conf.urls import url from django.contrib import admin from app01 import views urlpatterns = [ # url(r‘^admin/‘, admin.site.urls), url(r‘^login/‘, views.login), url(r‘^index/‘, views.index), url(r‘^test/‘, views.test), ]
这种情况下,我们是可以轻松直接访问index页面的
我们想让用户在未登录的情况下不允许访问index,需要添加个装饰器来进行校验是否登陆,方法如下。
def auth(func): def inner(request,*args,**kwargs): # 在登陆时,我们给登陆成功的用户设置了session,在执行视图函数之前,我们获取用户访问session看能否找到 user_info = request.session.get(settings.USER_SESSION_KEY) if not user_info: return redirect(‘/login/‘) # 执行视图函数 response = func(request,*args,**kwargs) return response return inner
dango的生命周期
我们抛开装饰器用户,我们先来说下django一条请求的生命周期
一条请求进入dango我们通常用到的,请求进入我们设置id路由系统,进行url匹配视图函数,在视图函数中进行一些验证、数据库操作、渲染html等操作。
在我们进入url试图函数之前,请求实际还会经过几个中间件,其实就是几个定义的类,我们知道的 csrf校验就是从这里面进行的。
我们可以这样找到这些类
在setting中middleware中定义的就是一个个中间件
我们使用from。。。import的方法ctrl点击找到这个类