DJANGO用户登录验证完整代码

 

1,urls.py内容:

from django.conf.urls import url 
from django.contrib import admin
from myApp import views
urlpatterns = [
    url(r'^admin/', admin.site.urls),
    url(r'^login/$', views.login),
    url(r'^index/$', views.index),
]
View Code

2,views.py内容

说明:

  要使用session前提是要在settings.py文件中session注册了

       如下:

 DJANGO用户登录验证完整代码_第1张图片

 

# -*- coding: utf-8 -*-
from django.shortcuts import render, redirect, HttpResponse

# Create your views here.
# from django.contrib import auth
# from django.contrib.auth.decorators import login_required

from myApp.models import Students,Grades,User
from functools import wraps
# 说明:这个装饰器的作用,就是在每个视图函数被调用时,都验证下有没法有登录,
# 如果有过登录,则可以执行新的视图函数,
# 否则没有登录则自动跳转到登录页面。
def check_login(f):
    @wraps(f)
    def inner(request,*arg,**kwargs):
        if request.session.get('is_login')=='1':
            return f(request,*arg,**kwargs)
        else:
            return redirect('/login/')
    return inner

def login(request):
    # 如果是POST请求,则说明是点击登录按扭 FORM表单跳转到此的,那么就要验证密码,并进行保存session
    if request.method=="POST":
        username=request.POST.get('username')
        password=request.POST.get('password')

        user=User.objects.filter(username=username,password=password)
        print(user)
        if user:
            #登录成功
            # 1,生成特殊字符串
            # 2,这个字符串当成key,此key在数据库的session表(在数据库存中一个表名是session的表)中对应一个value
            # 3,在响应中,用cookies保存这个key ,(即向浏览器写一个cookie,此cookies的值即是这个key特殊字符)
            request.session['is_login']='1'  # 这个session是用于后面访问每个页面(即调用每个视图函数时要用到,即判断是否已经登录,用此判断)
            # request.session['username']=username  # 这个要存储的session是用于后面,每个页面上要显示出来,登录状态的用户名用。
            # 说明:如果需要在页面上显示出来的用户信息太多(有时还有积分,姓名,年龄等信息),所以我们可以只用session保存user_id
            request.session['user_id']=user[0].id
            return redirect('/index/')
    # 如果是GET请求,就说明是用户刚开始登录,使用URL直接进入登录页面的
    return render(request,'login.html')

@check_login
def index(request):
    # students=Students.objects.all()  ## 说明,objects.all()返回的是二维表,即一个列表,里面包含多个元组
    # return render(request,'index.html',{"students_list":students})
    # username1=request.session.get('username')
    user_id1=request.session.get('user_id')
    # 使用user_id去数据库中找到对应的user信息
    userobj=User.objects.filter(id=user_id1)
    print userobj
    if userobj:
        return render(request,'index.html',{"user":userobj[0]})
    else:
        return render(request,'index.html',{'user','匿名用户'})
View Code

3,models.py内容

from django.db import models
class User(models.Model):
    username=models.CharField(max_length=16)
    password=models.CharField(max_length=32)
View Code

4,login.html内容



欢迎登录!

"/login/" method="post"> {% csrf_token %}

用户名: "text" name="username">

密码: "text" name="password">

"submit" value="登录">


View Code

5,这是index.html的内容

  
    
    

这是一个index页面

欢迎:{{user.username}}--{{user.password}}

View Code

5,如果没有登录前,直接输入http://localhost:8000/index/  则会自动跳转到login页面

       如果登录成功了,则会跳转到index.html页面:

  页面显示如下:

DJANGO用户登录验证完整代码_第2张图片

 

注明:

,以下截图是我们事先保存到数据库中的username和password

 注明:

 6,可以查看浏览器保存的session如下截图,

DJANGO用户登录验证完整代码_第3张图片

则数据库里保存的则是此key对应的value,如下截图:

 

说明:key 就是我们在视图函数中的is_login   值就是1 

 

 

转载于:https://www.cnblogs.com/2mei/p/9217109.html

你可能感兴趣的:(DJANGO用户登录验证完整代码)