1读取环境变量(*)
为什么要用:在代码里不出现和账号密码相关的信息,为了安全
导包:from os import environ
获取环境变量environ.get("你的环境变量值")
设置环境变量 比如环境变量文件(.bashrc或者 bash_profile)
修改完以后记得source
自定义404页面
新建一个叫404html的页面
加url()
settings.py将DEBUG=FALSE
获取访问者ip
req.META.get("REMOTE_ADDR")
request和response
request:网络请求、
req.path 路径
req.GET get请求的参数
req.POST post请求的参数
req.session 设置session
req.COOKIES 获取cookie
req.method 请求的方法
print(dir(req)) 就可以查看req全部的方法和属性,当然dir也适用于查看其它的对象
response对象:
设置content :相应的内容
status_code 相应状态码
charset 编码格式
init 初始化
write 追加网页内容
flush 清空数据缓存
set_cookie() 设置
delete_cookie()删除cookie
cookie
浏览器会话机制
设置过期
服务端可以通过cookie维持连续请求
不足之处:不能跨浏览器 数据不安全
session
服务端会话机制
基于cookie实现:原因是要在cookie里存放sessionid
数据时存在服务器端的
设置:req.session['key'] = value
读取req.session.get("key")
删除delete req.session['key']
用户的注册与登录
注册:先去根据产品需求校验用户的账号和密码是不是符合你们的要求
def register(req):
if req.method == "GET":
return render(req, "register.html")
elif req.method == "POST":
params = req.POST
name = params.get('user_name')
pwd = params.get("pwd")
confirm_pwd = params.get("confirm_pwd")
#账号密码校验
if name and len(name) >= 3 and pwd and len(pwd) >= 6 and pwd == confirm_pwd:
#添加用户
User.objects.create_user(username=name, password=pwd)
return redirect(reverse("t5_auth:login"))
else:
return HttpResponse("账号或密码有误")
登录:先去做账号密码的认证 ,认证通过以后再去做login
注意:你自己的API名字不要和系统函数有冲突
def login_api(request):
if request.method == "GET":
return render(request, "t5_auth_login.html")
elif request.method == "POST":
params = request.POST
name = params.get("username")
pwd = params.get("pwd")
#认证用户
user = authenticate(username=name, password=pwd)
if user:
#认证通过以后 将用户登录
login(request, user)
return redirect(reverse("t5:t5_index"))
else:
return HttpResponse("账号或密码不正确")
return HttpResponse("ok")
如何获取以登录的用户
def welcome(req):
print(req.user) #打印当前登录的用户
判断用户是否登录(*)
from django.contrib.auth.decorators import login_required
@login_required(login_url="/t5_auth/login")
自定义用户(**)
1、自定义model 要继承AbstractUser,在model内追加你们需要的额外的字段
from django.contrib.auth.models import AbstractUser
from django.db import models
# Create your models here.
class User(AbstractUser):
phone = models.CharField(
max_length=13,
verbose_name="手机号"
)
2、然后记得迁移
3、迁移完成后修改setting.py
AUTH_USER_MODEL="你的APP名字.Usermodel的名字"
4、自定义用户认证,我们可以新建一个auth.py (如果产品有需求支持多字段比如既可以用账号名 又可以用手机号 还可以用邮箱登录,就要自己写如下的东西)
from django.contrib.auth.backends import ModelBackend
from t5_auth.models import User #引入你们自己的自定义model
class MyBackend(ModelBackend):
def authenticate(self, username=None, password=None):
if username is None or password is None:
return None
user = None
#你搜索用户的逻辑
try:
user = User.objects.get(username=username)
except:
try:
user = User.objects.get(phone=username)
except:
return None
#搜索完记得校验密码
if user.check_password(password):
return user
else:
return None
5、然后再settings.py加入 咱们工程做用户认证的模块 改成我们刚刚编写的auth.py内的MyBackend
AUTHENTICATION_BACKENDS=(
"t5_auth.auth.MyBackend", #逗号不可以省略
)
注意