2. 程式人生 > >Django使用者驗證方法

Django使用者驗證方法

阿新 發佈:2019-01-06

前言

這部分主要是需要保證網站的一些敏感頁面不被普通遊客訪問到,需要一整套使用者系統

環境

  • windows10
  • pycharm2017.3.3 professional edition
  • python3.6.4
  • django2.0.2

方法

  1. 建立登陸頁面,與普通HTML頁面建立方法相同,比如下面這個最基本的登陸頁面

    <!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登陸</title>
</head
     
    >    
<body>
    <form action="    {% url 'login_check' %}" method="POST">
        {% csrf_token %}
        <label>
            <input type="text" name="username">
        </label>
        <label>
            <input type="password" name="password">
        </label
     
    >    
        <input type="submit" value="登陸">
    </form>
    <p>    {{ message }}</p>
</body>
</html>

    login_check和{% csrf_token %}這兩部分後面會介紹

  2. 寫登入頁函式,以便於在其他頁面使用跳轉到登入頁。在views.py檔案下增加

    def login(request):
    return render(request, "login.html", {"message": "請輸入使用者名稱和密碼!"})

    別忘了新增到urls.py檔案

    path('login/', views.login, name="login"),

    跳轉方法

    <a href="{% url 'login' %}"></a>

  3. 以上部分和建立一個普通頁面的方法基本相同,接下來重頭戲開始:使用者登陸與驗證。在views.py檔案內建立登陸驗證函式。若賬號密碼通過,則登陸並返回;否則留在登入頁並顯示 “登入名或密碼錯誤!”字樣

    from django.contrib import auth
from django.shortcuts import render, redirect

def login_check(request):
    username = request.POST.get("username", "")
    password = request.POST.get("password", "")
    user = auth.authenticate(request, username=username, password=password)
    if user is not None:
        auth.login(request, user)
        return redirect("/dashboard/")
    else:
        return render(request, "login.html", {"message": "登入名或密碼錯誤!"})

    同樣不要忘記將函式寫入urls.py檔案

    path('login_check', views.login_check, name="login_check"),

  4. 未登入使用者強制跳轉,防止未登入使用者看到資料,在需要設定訪問限制的網頁加入以下函式,比如table,判斷使用者登陸狀況,若使用者已登入,則允許跳轉到table頁面,否則強制跳轉到登入頁面

    def table(request):
    # 判斷登入情況,未登入強制跳轉
    if request.user.is_authenticated:
        return render(request, "table.html")
    else:
        return render(request, "login.html", {"message": "請輸入使用者名稱和密碼!"})

備註

  • CSRF(Cross-site request forgery)跨站請求偽造。Django為了防止CSRF攻擊有一些保護措施,因此我們在使用POST時會出現django csrf token missing or incorrect的錯誤,因此需要在POST表單中加入 {% csrf_token %},原理部分此時先不做深究,因為我也沒有研究這方面
  • 關於render的一些問題,因為render本身自帶一個request引數,這個引數其實包含有很多資訊,其中就有使用者資訊,因此在使用render時,即便我們沒有向網頁傳遞任何引數,網頁依然可以訪問到使用者資訊,比如使用{{user}}就可以顯示使用者名稱,這就是request起到的作用

相關推薦

Django使用者驗證方法

前言 這部分主要是需要保證網站的一些敏感頁面不被普通遊客訪問到,需要一整套使用者系統 環境 windows10 pycharm2017.3.3 professional edition py

常用驗證方法

a-z () 手機號 身份證 logs bsp 郵箱 div function 1.手機號驗證: //手機號驗證function checkMobile(sMobile){ //var sMobile = $("#phone").val(); if(!

SpringMvc返回報文形式的控制-驗證方法: JSON or HTML

span -s 驗證方法 驗證 html web image version png 一、返回html 1、請求組裝 http://10.110.20.146/cloud-web/version-info 請求頭:Accept=text/html; charset=utf-

Qt5.5.1和Qt5.3.2編譯OCI驅動教程及驗證方法

oracle下載 電腦 博客 size 版權 ring nbsp scott 所有 我們都知道oracle數據庫的強大,並且好多企業或者教學用到數據庫時都會推薦使用。但是Qt因為版權問題沒有封裝oracle數據庫專用驅動,網上也有一大堆說法和教程,但是或多或少的都有問題。下

django隨機驗證

.get ins ble int efi 大小 eight from django Python生成隨機驗證碼,需要使用PIL模塊. 安裝: 1 pip3 install pillow 基本使用 1. 創建圖片

Django --form驗證

popu urn err ror top isa orm Go cau formOoject.is_valid()調用如下方法: return self.is_bound and not self.error其中is_bound可以認為是否是有傳入(綁定) 重點是self.

js表單驗證 方法

oca 例如 name 輸入 += row i++ hda 海南 1. 長度限制 <p>1. 長度限制</p><form name=a onsubmit="return test()"> <textarea name="b"

JQuery Validate插件如何自定義驗證方法(結合ajax實現數據庫的查重)

JQuery概述 本文介紹Validate自定義表單校驗方式。Validate插件雖然提供了豐富的驗證規則,但在很多時候仍然很難滿足我們的開發需求,在註冊頁面我們需要通過ajax驗證用戶輸入的用戶名是否已經被他人註冊,那此時通過傳統的Validate驗證方式已經無法滿足需求了! 我們可以通過自

交易中驗證方法(加密策略)

其中 一個 nbsp 驗證 -- 成交 方案 bsp 均值 加密策略: 1、交易中是否 允許可自動轉賬 情形上而定,不建議自動轉,方案一:鎖死某個賬戶的轉出地址,在驗證完真實信息後——系統提供轉出地址(地址為3-5),不通的加密驗證地址正確後,隨機發送到其中的一個地

7月2日 Django 生成驗證碼、

orm with tex quest 大小 obj randint http 得到 html頁面裏 {# 驗證碼 #} <div class="form-group " id="v-code-wrapper"> <label

Django get_object ,get_queryset方法

改密 model pub LEDE port tar 時間 query mod Django提供了很多通用的基於類的視圖(Class Based View),可以幫我們簡化執行以下操作的代碼。這些基於類的視圖還提供了get_queryset, get_context_dat

關於django form驗證是否用戶名已存在

password 是否 values error djang self mode 郵件地址 所有 想通過django的Form模塊進行數據庫中是否已存在用戶名的驗證,首先我先調用了數據庫用戶名字段所有的值,發現是個queryset對象。 隨後經過查詢後發現queryset查

Spring Security驗證流程剖析及自定義驗證方法

com UNC title 具體實現 hold any pan imp uil Spring Security本質上是一連串的Filter, 然後又以一個獨立的Filter的形式插入到Filter Chain裏,其名為FilterChainProxy。 如圖所示。 實

核心熱補丁原理介紹、製作、使用、驗證方法

此文已由作者楊延亮授權網易雲社群釋出。 歡迎訪問網易雲社群,瞭解更多網易技術產品運營經驗。 簡介 核心熱補丁是一種無需重啟作業系統,動態為核心打補丁的技術。系統管理員基於該技術,可以在不重啟系統的情況下,修復核心BUG或安全漏洞,可以在最大程度上減少系統宕機時間,增加系統的可用性。

django登入驗證碼操作

import random from PIL import Image, ImageDraw, ImageFont def v_code(request): def random_color(): return random.randint(0, 255), random.

Flask-HTTP驗證方法

安裝和啟用 先通過pip來安裝擴充套件:Flask-HTTPAuth pip install Flask-HTTPAuth 建立物件,並設定自定義處理方法 根目錄下 app\token.py from flask import jsonify, g,current_ap

Linux初級:ssh服務及基於key驗證方法

ssh 配置檔案: /etc/ssh/ssh_config 客戶端 /etc/ssh/sshd_config 伺服器端 首次連線,系統自動會把公鑰從被連線考到發起連線主機,來做認證 /etc/ssh/ssh_host_rsa_key.pub (被連線的主機) /ro

JQuery的驗證方法

 $().ready(function () {                 $("#readerRecForm").validate({          

Django資料查詢方法總結

__exact 精確等於 like ‘aaa’__iexact 精確等於 忽略大小寫 ilike ‘aaa’__contains 包含 like ‘%aaa%’__icontains 包含 忽略大小寫 ilike ‘%aaa%’,但是對於sqlite來說,contains的作用效果等同於icontains。_

hyperledger cli 驗證方法

Cli驗證 register 賬號儲存在cat membersrvc/membersrvc.yaml peer network login jim 6avZQLwcUe9b deploy peer chaincode deploy -u jim -p github.c