Django實戰-用戶註冊和登錄系統
1.環境搭建和建立項目
1.環境搭建
每當咱們開始一個新項目的時候,一般都會搭建一個全新、獨立、隔離的項目環境,這樣作的好處天然沒必要多說。有不少種創建項目虛擬環境的工具,使用比較廣泛的是Python中的virtualenv。安裝好virtualenv工具後,進入想要放置的項目文件夾,創建一個虛擬環境,激活環境,安裝django。css
virtualenv -p python3 venv #建立虛擬環境 source venv/bin/activate #激活虛擬環境 pip install django==1.11.7 #安裝django
2.建立項目
在當前虛擬環境,建立django項目,完成後會生成login_site項目文件夾,進入,運行django內置服務器,在本機的瀏覽器中訪問http://127.0.0.1:8000/,這時咱們的django服務已經跑起來了。html
django-admin startproject login_site cd login_site python manage.py startapp login #建立app python manage.py runserver
Django默認使用美國時間和英語,咱們能夠將時間和語言更改一下。配置文件主要在setting.py中,前端
#before LANGUAGE_CODE = 'en-us' TIME_ZONE = 'UTC' USE_I18N = True USE_L10N = True USE_TZ = True #after LANGUAGE_CODE = 'zh-hans' TIME_ZONE = 'Asia/Shanghai' USE_I18N = True USE_L10N = True USE_TZ = True 時間/語言設置
2.數據庫模型設計
2.1.數據庫模型設計
做爲一個用戶登陸和註冊項目,須要保存的都是各類用戶的相關信息。很顯然,咱們至少須要一張用戶表User,在用戶表裏須要保存下面的信息:html5
- 用戶名
- 密碼
- 郵箱地址
- 性別
- 建立時間
進入login/models.py文件,代碼以下,python
from django.db import models # Create your models here. class User(models.Model): gender = ( ('male', "男"), ('female', "女"), ) name = models.CharField(max_length=128, unique=True) password = models.CharField(max_length=256) email = models.EmailField(unique=True) sex = models.CharField(max_length=32, choices=gender, default="男") c_time = models.DateTimeField(auto_now_add=True) def __str__(self): return self.name class Meta: ordering = ["c_time"] verbose_name = "用戶" verbose_name_plural = "用戶"
各字段含義:mysql
- name必填,最長不超過128個字符,而且惟一,也就是不能有相同姓名;
- password必填,最長不超過256個字符(實際可能不須要這麼長);
- email使用Django內置的郵箱類型,而且惟一;
- 性別使用了一個choice,只能選擇男或者女,默認爲男;
- 使用
__str__幫助人性化顯示對象信息; - 元數據裏定義用戶按建立時間的反序排列,也就是最近的最早顯示;
注意:這裏的用戶名指的是網絡上註冊的用戶名,不要等同於現實中的真實姓名,因此採用了惟一機制。若是是現實中能夠重複的人名,那確定是不能設置unique的。jquery
2.2.數據庫設置(Mysql)
在settings.py修改,必定要加上前面的導入。或是在init.py裏面導入pymysql模塊。git
import pymysql # 必定要添加這兩行! pymysql.install_as_MySQLdb() DATABASES = { 'default': { 'ENGINE': 'django.db.backends.mysql', 'NAME': 'loginsys', #數據庫名字 'USER': 'root', #帳號 'PASSWORD': '123456', #密碼 'HOST': '127.0.0.1', #IP 'PORT': '3306', #端口 } }
2.3.註冊APP
INSTALLED_APPS = [
'django.contrib.admin',
'django.contrib.auth',
'django.contrib.contenttypes',
'django.contrib.sessions',
'django.contrib.messages',
'django.contrib.staticfiles',
'login',
]
數據庫遷移,每次models.py有更改,都要應用如下命令。github
python manage.py makemigrations
python manage.py migrate
3.admin後臺
3.1.在admin中註冊模型
# login/admin.py from django.contrib import admin from . import models admin.site.register(models.User)
3.2.建立超級管理員
python manage.py createsuperuser
3.3進入admin後臺
建立好超級管理員後,就能夠啓動咱們的開發服務器了,而後在瀏覽器中訪問http://127.0.0.1:8000/admin/地址web
注意,圖中下方的認證和受權是admin應用自身的帳戶管理,上面的LOGIN欄目纔是咱們本身建立的login應用所對應的User模型。
增長測試用戶,
4.URL路由和視圖設置
4.1.路由設計
初步設想須要下面的四個URL:
| URL | 視圖 | 模板 | 說明 |
|---|---|---|---|
| /index/ | login.views.index() | index.html | 主頁 |
| /login/ | login.views.login() | login.html | 登陸 |
| /register/ | login.views.register() | register.html | 註冊 |
| /logout/ | login.views.logout() | 無需專門的頁面 | 登出 |
考慮到登陸系統屬於站點的一級功能,爲了直觀和更易於接受,這裏沒有采用二級路由的方式,而是在根路由下直接編寫路由條目,一樣也沒有使用反向解析名(name參數)。
# login_sys/urls.py from django.conf.urls import url from django.contrib import admin from login import views urlpatterns = [ url(r'^admin/', admin.site.urls), url(r'^index/', views.index), url(r'^login/', views.login), url(r'^register/', views.register), url(r'^logout/', views.logout), ]
4.2.視圖初構
路由寫好了,就進入login/views.py文件編寫視圖的框架,代碼以下:
# login/views.py from django.shortcuts import render,redirect def index(request): pass return render(request,'login/index.html') def login(request): pass return render(request,'login/login.html') def register(request): pass return render(request,'login/register.html') def logout(request): pass return redirect('/index/')
咱們先不着急完成視圖內部的具體細節,而是把框架先搭建起來。
4.3.建立HTML頁面文件
在項目根路徑的login目錄中建立一個templates目錄,再在templates目錄裏建立一個login目錄
在login/templates/login目錄中建立三個文件index.html、login.html以及register.html ,並寫入以下的代碼:
{#login/templates/login/index.html#} <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>首頁</title> </head> <body> <h1>首頁</h1> </body> </html> {#login/templates/login/login.html#} <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>登陸</title> </head> <body> <h1>登陸頁面</h1> </body> </html> {#login/templates/login/register.html#} <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>註冊</title> </head> <body> <h1>註冊頁面</h1> </body> </html>
保存後,運行服務,試試訪問下以上路由頁面。
5.前端頁面設計
5.1.原生HTML頁面
刪除原來的login.html文件中的內容,寫入下面的代碼:
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>登陸</title> </head> <body> <div style="margin: 15% 40%;"> <h1>歡迎登陸!</h1> <form action="/login/" method="post"> <p> <label for="id_username">用戶名:</label> <input type="text" id="id_username" name="username" placeholder="用戶名" autofocus required /> </p> <p> <label for="id_password">密碼:</label> <input type="password" id="id_password" placeholder="密碼" name="password" required > </p> <input type="submit" value="肯定"> </form> </div> </body> </html>
保存,啓動服務器,能夠看到以下圖的頁面:
5.2.引入Bootstrap
下載生產環境下的bootstrap,在項目根目錄(manage.py同級)下新建一個static目錄,並將解壓後的bootstrap-3.3.7-dist目錄,總體拷貝到static目錄中,以下圖所示:
因爲Bootstrap依賴JQuery,因此咱們須要提早下載並引入JQuery,在static目錄下,新建一個css和js目錄,做爲之後的樣式文件和js文件的存放地,將咱們的jquery文件拷貝到static/js目錄下。
而後打開項目的settings文件,在最下面添加配置,用於指定靜態文件的搜索目錄:
STATIC_URL = '/static/' STATICFILES_DIRS = [ os.path.join(BASE_DIR, "static"), ]
5.3.建立base.html模板
既然要將前端頁面作得像個樣子,那麼就不能和前面同樣,每一個頁面都各寫各的,單打獨鬥。一個網站有本身的統一風格和公用部分,能夠把這部份內容集中到一個基礎模板base.html中。如今,在根目錄下的templates中新建一個base.html文件用做站點的基礎模板。
在Bootstrap文檔中,爲咱們提供了一個很是簡單而又實用的基本模板,代碼以下:
<!DOCTYPE html> <html lang="zh-CN"> <head> <meta charset="utf-8"> <meta http-equiv="X-UA-Compatible" content="IE=edge"> <meta name="viewport" content="width=device-width, initial-scale=1"> <!-- 上述3個meta標籤*必須*放在最前面,任何其餘內容都*必須*跟隨其後! --> <title>Bootstrap 101 Template</title> <!-- Bootstrap --> <link href="css/bootstrap.min.css" rel="stylesheet"> <!-- HTML5 shim and Respond.js for IE8 support of HTML5 elements and media queries --> <!-- WARNING: Respond.js doesn't work if you view the page via file:// --> <!--[if lt IE 9]> <script src="https://cdn.bootcss.com/html5shiv/3.7.3/html5shiv.min.js"></script> <script src="https://cdn.bootcss.com/respond.js/1.4.2/respond.min.js"></script> <![endif]--> </head> <body> <h1>你好,世界!</h1> <!-- jQuery (necessary for Bootstrap's JavaScript plugins) --> <script src="https://cdn.bootcss.com/jquery/1.12.4/jquery.min.js"></script> <!-- Include all compiled plugins (below), or include individual files as needed --> <script src="js/bootstrap.min.js"></script> </body> </html>
將它總體拷貝到base.html文件中。
5.4.建立頁面導航條
Bootstrap提供了現成的導航條組件
<nav class="navbar navbar-default"> <div class="container-fluid"> <!-- Brand and toggle get grouped for better mobile display --> <div class="navbar-header"> <button type="button" class="navbar-toggle collapsed" data-toggle="collapse" data-target="#bs-example-navbar-collapse-1" aria-expanded="false"> <span class="sr-only">Toggle navigation</span> <span class="icon-bar"></span> <span class="icon-bar"></span> <span class="icon-bar"></span> </button> <a class="navbar-brand" href="#">Brand</a> </div> <!-- Collect the nav links, forms, and other content for toggling --> <div class="collapse navbar-collapse" id="bs-example-navbar-collapse-1"> <ul class="nav navbar-nav"> <li class="active"><a href="#">Link <span class="sr-only">(current)</span></a></li> <li><a href="#">Link</a></li> <li class="dropdown"> <a href="#" class="dropdown-toggle" data-toggle="dropdown" role="button" aria-haspopup="true" aria-expanded="false">Dropdown <span class="caret"></span></a> <ul class="dropdown-menu"> <li><a href="#">Action</a></li> <li><a href="#">Another action</a></li> <li><a href="#">Something else here</a></li> <li role="separator" class="divider"></li> <li><a href="#">Separated link</a></li> <li role="separator" class="divider"></li> <li><a href="#">One more separated link</a></li> </ul> </li> </ul> <form class="navbar-form navbar-left"> <div class="form-group"> <input type="text" class="form-control" placeholder="Search"> </div> <button type="submit" class="btn btn-default">Submit</button> </form> <ul class="nav navbar-nav navbar-right"> <li><a href="#">Link</a></li> <li class="dropdown"> <a href="#" class="dropdown-toggle" data-toggle="dropdown" role="button" aria-haspopup="true" aria-expanded="false">Dropdown <span class="caret"></span></a> <ul class="dropdown-menu"> <li><a href="#">Action</a></li> <li><a href="#">Another action</a></li> <li><a href="#">Something else here</a></li> <li role="separator" class="divider"></li> <li><a href="#">Separated link</a></li> </ul> </li> </ul> </div><!-- /.navbar-collapse --> </div><!-- /.container-fluid --> </nav>
其中有一些部分,好比搜索框是咱們目前還不須要的,須要將多餘的內容裁剪掉。同時,有一些名稱和url地址等須要按咱們的實際內容修改。最終導航條的代碼以下:
<nav class="navbar navbar-default"> <div class="container-fluid"> <!-- Brand and toggle get grouped for better mobile display --> <div class="navbar-header"> <button type="button" class="navbar-toggle collapsed" data-toggle="collapse" data-target="#my-nav" aria-expanded="false"> <span class="sr-only">切換導航條</span> <span class="icon-bar"></span> <span class="icon-bar"></span> <span class="icon-bar"></span> </button> <a class="navbar-brand" href="#">Mysite</a> </div> <!-- Collect the nav links, forms, and other content for toggling --> <div class="collapse navbar-collapse" id="my-nav"> <ul class="nav navbar-nav"> <li class="active"><a href="/index/">主頁</a></li> </ul> <ul class="nav navbar-nav navbar-right"> <li><a href="/login/">登陸</a></li> <li><a href="/register/">註冊</a></li> </ul> </div><!-- /.navbar-collapse --> </div><!-- /.container-fluid --> </nav>
5.5.使用Bootstrap靜態文件
{% static '相對路徑' %}這個Django爲咱們提供的靜態文件加載方法,能夠將頁面與靜態文件連接起來
{% load staticfiles %}
<!DOCTYPE html>
<html lang="zh-CN">
<head>
<meta charset="utf-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<meta name="viewport" content="width=device-width, initial-scale=1">
<!-- 上述3個meta標籤*必須*放在最前面,任何其餘內容都*必須*跟隨其後! -->
<title>{% block title %}base{% endblock %}</title>
<!-- Bootstrap -->
<link href="{% static 'bootstrap-3.3.7-dist/css/bootstrap.min.css' %}" rel="stylesheet">
<!-- HTML5 shim and Respond.js for IE8 support of HTML5 elements and media queries -->
<!-- WARNING: Respond.js doesn't work if you view the page via file:// -->
<!--[if lt IE 9]>
<script src="https://cdn.bootcss.com/html5shiv/3.7.3/html5shiv.min.js"></script>
<script src="https://cdn.bootcss.com/respond.js/1.4.2/respond.min.js"></script>
<![endif]-->
{% block css %}{% endblock %}
</head>
<body>
<nav class="navbar navbar-default">
<div class="container-fluid">
<!-- Brand and toggle get grouped for better mobile display -->
<div class="navbar-header">
<button type="button" class="navbar-toggle collapsed" data-toggle="collapse" data-target="#my-nav" aria-expanded="false">
<span class="sr-only">切換導航條</span>
<span class="icon-bar"></span>
<span class="icon-bar"></span>
<span class="icon-bar"></span>
</button>
<a class="navbar-brand" href="#">Mysite</a>
</div>
<!-- Collect the nav links, forms, and other content for toggling -->
<div class="collapse navbar-collapse" id="my-nav">
<ul class="nav navbar-nav">
<li class="active"><a href="/index/">主頁</a></li>
</ul>
<ul class="nav navbar-nav navbar-right">
<li><a href="/login/">登陸</a></li>
<li><a href="/register/">註冊</a></li>
</ul>
</div><!-- /.navbar-collapse -->
</div><!-- /.container-fluid -->
</nav>
{% block content %}{% endblock %}
<!-- jQuery (necessary for Bootstrap's JavaScript plugins) -->
<script src="{% static 'js/jquery-3.3.1.js' %}"></script>
<!-- Include all compiled plugins (below), or include individual files as needed -->
<script src="{% static 'bootstrap-3.3.7-dist/js/bootstrap.min.js' %}"></script>
</body>
</html>
簡要說明:
- 經過頁面頂端的
{% load staticfiles %}加載後,纔可使用static方法; - 經過
{% block title %}base{% endblock %},設置了一個動態的頁面title塊; - 經過
{% block css %}{% endblock %},設置了一個動態的css加載塊; - 經過
{% block content %}{% endblock %},爲具體頁面的主體內容留下接口; - 經過
{% static 'bootstrap-3.3.7-dist/css/bootstrap.min.css' %}將樣式文件指向了咱們的實際靜態文件,下面的js腳本也是一樣的道理。
看下效果
5.6.設計登陸頁面
Bootstarp提供了一個基本的表單樣式,代碼以下:
<form> <div class="form-group"> <label for="exampleInputEmail1">Email address</label> <input type="email" class="form-control" id="exampleInputEmail1" placeholder="Email"> </div> <div class="form-group"> <label for="exampleInputPassword1">Password</label> <input type="password" class="form-control" id="exampleInputPassword1" placeholder="Password"> </div> <div class="form-group"> <label for="exampleInputFile">File input</label> <input type="file" id="exampleInputFile"> <p class="help-block">Example block-level help text here.</p> </div> <div class="checkbox"> <label> <input type="checkbox"> Check me out </label> </div> <button type="submit" class="btn btn-default">Submit</button> </form>
咱們結合Bootstrap和前面本身寫的form表單,修改login/templates/login/login.html成符合項目要求的樣子:
{% extends 'login/base.html' %}
{% load staticfiles %}
{% block title %}登陸{% endblock %}
{% block css %}
<link rel="stylesheet" href="{% static 'css/login.css' %}">
{% endblock %}
{% block content %}
<div class="container">
<div class="col-md-4 col-md-offset-4">
<form class='form-login' action="/login/" method="post">
<h2 class="text-center">歡迎登陸</h2>
<div class="form-group">
<label for="id_username">用戶名:</label>
<input type="text" name='username' class="form-control" id="id_username" placeholder="Username" autofocus required>
</div>
<div class="form-group">
<label for="id_password">密碼:</label>
<input type="password" name='password' class="form-control" id="id_password" placeholder="Password" required>
</div>
<button type="reset" class="btn btn-default pull-left">重置</button>
<button type="submit" class="btn btn-primary pull-right">提交</button>
</form>
</div>
</div> <!-- /container -->
{% endblock %}
說明:
- 經過
{% extends 'base.html' %}繼承了‘base.html’模板的內容; - 經過
{% block title %}登陸{% endblock %}設置了專門的title; - 經過
block css引入了針對性的login.css樣式文件; - 主體內容定義在
block content內部 - 添加了一個重置按鈕。
在static/css目錄中新建一個login.css樣式文件,這裏簡單地寫了點樣式,
body { background-color: #eee; } .form-login { max-width: 330px; padding: 15px; margin: 0 auto; } .form-login .form-control { position: relative; height: auto; -webkit-box-sizing: border-box; -moz-box-sizing: border-box; box-sizing: border-box; padding: 10px; font-size: 16px; } .form-login .form-control:focus { z-index: 2; } .form-login input[type="text"] { margin-bottom: -1px; border-bottom-right-radius: 0; border-bottom-left-radius: 0; } .form-login input[type="password"] { margin-bottom: 10px; border-top-left-radius: 0; border-top-right-radius: 0; }
最後效果:
六、登陸視圖
6.1.登陸視圖
根據咱們在路由中的設計,用戶經過login.html中的表單填寫用戶名和密碼,並以POST的方式發送到服務器的/login/地址。服務器經過login/views.py中的login()視圖函數,接收並處理這一請求。
咱們能夠經過下面的方法接收和處理請求:
def login(request): if request.method == "POST": username = request.POST.get('username') password = request.POST.get('password') print(username, password) return redirect('/index/') return render(request, 'login/login.html')
還須要在前端頁面的form表單內添加一個{% csrf_token %}標籤,CSRF(Cross-site request forgery)跨站請求僞造,是一種常見的網絡攻擊手段,具體原理和技術內容請自行百科。Django自帶對許多常見攻擊手段的防護機制,CSRF就是其中一種,還有XSS、SQL注入等。
<form class='form-login' action="/login/" method="post"> {% csrf_token %} <h2 class="text-center">歡迎登陸</h2> <div class="form-group"> ...... </form>
這個標籤必須放在form表單內部,可是內部的位置能夠隨意。
從新刷新login頁面,確保csrf的標籤生效,而後再次輸入內容並提交。瀏覽器頁面跳轉到了首頁。
6.2.數據驗證
經過惟一的用戶名,使用Django的ORM去數據庫中查詢用戶數據,若是有匹配項,則進行密碼對比,若是沒有匹配項,說明用戶名不存在。若是密碼對比錯誤,說明密碼不正確。
def login(request): if request.method == "POST": username = request.POST.get('username', None) password = request.POST.get('password', None) if username and password: # 確保用戶名和密碼都不爲空 username = username.strip() # 用戶名字符合法性驗證 # 密碼長度驗證 # 更多的其它驗證..... try: user = models.User.objects.get(name=username) except: return render(request, 'login/login.html') if user.password == password: return redirect('/index/') return render(request, 'login/login.html')
6.3.添加提示信息
上面的代碼還缺乏很重要的一部份內容,提示信息!不管是登陸成功仍是失敗,用戶都沒有獲得任何提示信息,這顯然是不行的。
修改一下login視圖:
def login(request): if request.method == "POST": username = request.POST.get('username', None) password = request.POST.get('password', None) message = "全部字段都必須填寫!" if username and password: # 確保用戶名和密碼都不爲空 username = username.strip() # 用戶名字符合法性驗證 # 密碼長度驗證 # 更多的其它驗證..... try: user = models.User.objects.get(name=username) if user.password == password: return redirect('/index/') else: message = "密碼不正確!" except: message = "用戶名不存在!" return render(request, 'login/login.html', {"message": message}) return render(request, 'login/login.html')
增長了message變量,用於保存提示信息。當有錯誤信息的時候,將錯誤信息打包成一個字典,而後做爲第三個參數提供給render()方法。這個數據字典在渲染模板的時候會傳遞到模板裏供你調用。
爲了在前端頁面顯示信息,還須要對login.html進行修改:
{% extends 'login/base.html' %} {% load staticfiles %} {% block title %}登陸{% endblock %} {% block css %} <link rel="stylesheet" href="{% static 'css/login.css' %}"> {% endblock %} {% block content %} <div class="container"> <div class="col-md-4 col-md-offset-4"> <form class='form-login' action="/login/" method="post"> {% if message %} <div class="alert alert-warning">{{ message }}</div> {% endif %} {% csrf_token %} <h2 class="text-center">歡迎登陸</h2> <div class="form-group"> <label for="id_username">用戶名:</label> <input type="text" name='username' class="form-control" id="id_username" placeholder="Username" autofocus required> </div> <div class="form-group"> <label for="id_password">密碼:</label> <input type="password" name='password' class="form-control" id="id_password" placeholder="Password" required> </div> <button type="reset" class="btn btn-default pull-left">重置</button> <button type="submit" class="btn btn-primary pull-right">提交</button> </form> </div> </div> <!-- /container --> {% endblock %}
把index.html主頁模板也修改一下,刪除原有內容,添加下面的代碼:
{#login/templates/login/index.html#} {% extends 'login/base.html' %} {% block title %}主頁{% endblock %} {% block content %} <h1>歡迎回來!</h1> {% endblock %}
7.Django表單
Django的表單給咱們提供了下面三個主要功能:
- 準備和重構數據用於頁面渲染;
- 爲數據建立HTML表單元素;
- 接收和處理用戶從表單發送過來的數據
編寫Django的form表單,很是相似咱們在模型系統裏編寫一個模型。在模型中,一個字段表明數據表的一列,而form表單中的一個字段表明<form>中的一個<input>元素。
7.1.建立表單模型
from django import forms class UserForm(forms.Form): username = forms.CharField(label="用戶名", max_length=128) password = forms.CharField(label="密碼", max_length=256, widget=forms.PasswordInput)
說明:
- 要先導入forms模塊
- 全部的表單類都要繼承forms.Form類
- 每一個表單字段都有本身的字段類型好比CharField,它們分別對應一種HTML語言中
<form>內的一個input元素。這一點和Django模型系統的設計很是類似。 - label參數用於設置
<label>標籤 max_length限制字段輸入的最大長度。它同時起到兩個做用,一是在瀏覽器頁面限制用戶輸入不可超過字符數,二是在後端服務器驗證用戶輸入的長度也不可超過。widget=forms.PasswordInput用於指定該字段在form表單裏表現爲<input type='password' />,也就是密碼輸入框。
7.2.修改視圖
使用了Django的表單後,就要在視圖中進行相應的修改:
# login/views.py from django.shortcuts import render,redirect from . import models from .forms import UserForm def index(request): pass return render(request,'login/index.html') def login(request): if request.method == "POST": login_form = UserForm(request.POST) message = "請檢查填寫的內容!" if login_form.is_valid(): username = login_form.cleaned_data['username'] password = login_form.cleaned_data['password'] try: user = models.User.objects.get(name=username) if user.password == password: return redirect('/index/') else: message = "密碼不正確!" except: message = "用戶不存在!" return render(request, 'login/login.html', locals()) login_form = UserForm() return render(request, 'login/login.html', locals())
說明:
- 對於非POST方法發送數據時,好比GET方法請求頁面,返回空的表單,讓用戶能夠填入數據;
- 對於POST方法,接收表單數據,並驗證;
- 使用表單類自帶的
is_valid()方法一步完成數據驗證工做; - 驗證成功後能夠從表單對象的
cleaned_data數據字典中獲取表單的具體值; - 若是驗證不經過,則返回一個包含先前數據的表單給前端頁面,方便用戶修改。也就是說,它會幫你保留先前填寫的數據內容,而不是返回一個空表!
另外,這裏使用了一個小技巧,Python內置了一個locals()函數,它返回當前全部的本地變量字典,咱們能夠偷懶的將這做爲render函數的數據字典參數值,就不用費勁去構造一個形如{'message':message, 'login_form':login_form}的字典了。這樣作的好處固然是大大方便了咱們,可是同時也可能往模板傳入了一些多餘的變量數據,形成數據冗餘下降效率。
7.3.修改login界面
Django的表單很重要的一個功能就是自動生成HTML的form表單內容。如今,咱們須要修改一下原來的login.html文件:
{% extends 'base.html' %}
{% load staticfiles %}
{% block title %}登陸{% endblock %}
{% block css %}<link href="{% static 'css/login.css' %}" rel="stylesheet"/>{% endblock %}
{% block content %}
<div class="container">
<div class="col-md-4 col-md-offset-4">
<form class='form-login' action="/login/" method="post">
{% if message %}
<div class="alert alert-warning">{{ message }}</div>
{% endif %}
{% csrf_token %}
<h2 class="text-center">歡迎登陸</h2>
{{ login_form }}
<button type="reset" class="btn btn-default pull-left">重置</button>
<button type="submit" class="btn btn-primary pull-right">提交</button>
</form>
</div>
</div> <!-- /container -->
{% endblock %}
瀏覽器生成的HTML源碼
從新啓動服務器,刷新頁面,以下圖所示:
<form class='form-login' action="/login/" method="post"> <div class="alert alert-warning">密碼不正確!</div> <input type='hidden' name='csrfmiddlewaretoken' value='t7MdqJzR7fbiDth5ZQSBpHb22F8sUkjTy32MlEuhXdW8EZPTwcTNuF0PPOHlxKPz' /> <h2 class="text-center">歡迎登陸</h2> <tr><th><label for="id_username">用戶名:</label></th><td><input type="text" name="username" value="jack" maxlength="128" required id="id_username" /></td></tr> <tr><th><label for="id_password">密碼:</label></th><td><input type="password" name="password" maxlength="256" required id="id_password" /></td></tr> <button type="reset" class="btn btn-default pull-left">重置</button> <button type="submit" class="btn btn-primary pull-right">提交</button> </form>
7.4.手動渲染表單
直接{{ login_form }}雖然好,啥都不用操心,可是界面真的很醜,每每並非你想要的,若是你要使用CSS和JS,好比你要引入Bootstarps框架,這些都須要對錶單內的input元素進行額外控制,那怎麼辦呢?手動渲染字段就能夠了。
能夠經過{{ login_form.name_of_field }}獲取每個字段,而後分別渲染,以下例所示:
<div class="form-group"> {{ login_form.username.label_tag }} {{ login_form.username}} </div> <div class="form-group"> {{ login_form.password.label_tag }} {{ login_form.password }} </div>
而後,在form類裏添加attr屬性便可,以下所示修改login/forms.py
from django import forms class UserForm(forms.Form): username = forms.CharField(label="用戶名", max_length=128, widget=forms.TextInput(attrs={'class': 'form-control'})) password = forms.CharField(label="密碼", max_length=256, widget=forms.PasswordInput(attrs={'class': 'form-control'}))
再次刷新頁面,就顯示正常了!
8.圖片驗證碼
爲了防止機器人頻繁登陸網站或者破壞分子惡意登陸,不少用戶登陸和註冊系統都提供了圖形驗證碼功能。
驗證碼(CAPTCHA)是「Completely Automated Public Turing test to tell Computers and Humans Apart」(全自動區分計算機和人類的圖靈測試)的縮寫,是一種區分用戶是計算機仍是人的公共全自動程序。能夠防止惡意破解密碼、刷票、論壇灌水,有效防止某個黑客對某一個特定註冊用戶用特定程序暴力破解方式進行不斷的登錄嘗試。
圖形驗證碼的歷史比較悠久,到如今已經有點英雄末路的味道了。由於機器學習、圖像識別的存在,機器人已經能夠比較正確的識別圖像內的字符了。但無論怎麼說,做爲一種防護手段,至少仍是能夠抵擋一些低級入門的攻擊手段,擡高了攻擊者的門檻。
在Django中實現圖片驗證碼功能很是簡單,有現成的第三方庫可使用,咱們沒必要本身開發(也要能開發得出來,囧)。這個庫叫作django-simple-captcha。
8.1.安裝captcha
直接安裝:pip install django-simple-captcha
Django自動幫咱們安裝了相關的依賴庫six、olefile和Pillow,其中的Pillow是大名鼎鼎的繪圖模塊。
註冊captcha
在settings中,將‘captcha’註冊到app列表裏:
INSTALLED_APPS = [ 'django.contrib.admin', 'django.contrib.auth', 'django.contrib.contenttypes', 'django.contrib.sessions', 'django.contrib.messages', 'django.contrib.staticfiles', 'login', 'captcha', ]
captcha須要在數據庫中創建本身的數據表,因此須要執行migrate命令生成數據表:
python manage.py makemigrations
python manage.py migrate
8.2.添加url路由
根目錄下的urls.py文件中增長captcha對應的網址:
from django.conf.urls import url from django.conf.urls import include from django.contrib import admin from login import views urlpatterns = [ url(r'^admin/', admin.site.urls), url(r'^index/', views.index), url(r'^login/', views.login), url(r'^register/', views.register), url(r'^logout/', views.logout), url(r'^captcha', include('captcha.urls')) # 增長這一行 ]
8.3.修改forms.py
若是上面都OK了,就能夠直接在咱們的forms.py文件中添加CaptchaField了。
from django import forms from captcha.fields import CaptchaField class UserForm(forms.Form): username = forms.CharField(label="用戶名", max_length=128, widget=forms.TextInput(attrs={'class': 'form-control'})) password = forms.CharField(label="密碼", max_length=256, widget=forms.PasswordInput(attrs={'class': 'form-control'})) captcha = CaptchaField(label='驗證碼')
須要提早導入from captcha.fields import CaptchaField,而後就像寫普通的form字段同樣添加一個captcha字段就能夠了!
8.4.修改login.html
因爲咱們前面是手動生成的form表單,因此還要修改一下,添加captcha的相關內容,以下所示:
{% extends 'login/base.html' %}
{% load staticfiles %}
{% block title %}登陸{% endblock %}
{% block css %}
<link rel="stylesheet" href="{% static 'css/login.css' %}">
{% endblock %}
{% block content %}
<div class="container">
<div class="col-md-4 col-md-offset-4">
<form class='form-login' action="/login/" method="post">
{% if message %}
<div class="alert alert-warning">{{ message }}</div>
{% endif %}
{% csrf_token %}
<h2 class="text-center">歡迎登陸</h2>
<div class="form-group">
{{ login_form.username.label_tag }}
{{ login_form.username}}
</div>
<div class="form-group">
{{ login_form.password.label_tag }}
{{ login_form.password }}
</div>
<div class="form-group">
{{ login_form.captcha.errors }}
{{ login_form.captcha.label_tag }}
{{ login_form.captcha }}
</div>
<button type="reset" class="btn btn-default pull-left">重置</button>
<button type="submit" class="btn btn-primary pull-right">提交</button>
</form>
</div>
</div> <!-- /container -->
{% endblock %}
這裏額外增長了一條{{ login_form.captcha.errors }}用於明確指示用戶,你的驗證碼不正確
查看效果:
其中驗證圖形碼是否正確的工做都是在後臺自動完成的,只須要使用is_valid()這個forms內置的驗證方法就一塊兒進行了,徹底不須要在視圖函數中添加任何的驗證代碼,很是方便快捷!
9.session會話
由於因特網HTTP協議的特性,每一次來自於用戶瀏覽器的請求(request)都是無狀態的、獨立的。通俗地說,就是沒法保存用戶狀態,後臺服務器根本就不知道當前請求和之前及之後請求是否來自同一用戶。對於靜態網站,這可能不是個問題,而對於動態網站,尤爲是京東、天貓、銀行等購物或金融網站,沒法識別用戶並保持用戶狀態是致命的,根本就沒法提供服務。你能夠嘗試將瀏覽器的cookie功能關閉,你會發現將沒法在京東登陸和購物。
爲了實現鏈接狀態的保持功能,網站會經過用戶的瀏覽器在用戶機器內被限定的硬盤位置中寫入一些數據,也就是所謂的Cookie。經過Cookie能夠保存一些諸如用戶名、瀏覽記錄、表單記錄、登陸和註銷等各類數據。可是這種方式很是不安全,由於Cookie保存在用戶的機器上,若是Cookie被僞造、篡改或刪除,就會形成極大的安全威脅,所以,現代網站設計一般將Cookie用來保存一些不重要的內容,實際的用戶數據和狀態仍是以Session會話的方式保存在服務器端。
Session依賴Cookie!但與Cookie不一樣的地方在於Session將全部的數據都放在服務器端,用戶瀏覽器的Cookie中只會保存一個非明文的識別信息,好比哈希值。
Django提供了一個通用的Session框架,而且可使用多種session數據的保存方式:
- 保存在數據庫內
- 保存到緩存
- 保存到文件內
- 保存到cookie內
一般狀況,沒有特別需求的話,請使用保存在數據庫內的方式,儘可能不要保存到Cookie內。
Django的session框架默認啓用,並已經註冊在app設置內,若是真的沒有啓用,那麼參考下面的內容添加有說明的那兩行,再執行migrate命令建立數據表,就可使用session了。
# Application definition INSTALLED_APPS = [ 'django.contrib.admin', 'django.contrib.auth', 'django.contrib.contenttypes', 'django.contrib.sessions', # 這一行 'django.contrib.messages', 'django.contrib.staticfiles', ] MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.middleware.SessionMiddleware', # 這一行 'django.middleware.common.CommonMiddleware', 'django.middleware.csrf.CsrfViewMiddleware', 'django.contrib.auth.middleware.AuthenticationMiddleware', 'django.contrib.messages.middleware.MessageMiddleware', 'django.middleware.clickjacking.XFrameOptionsMiddleware', ]
當session啓用後,傳遞給視圖request參數的HttpRequest對象將包含一個session屬性,就像一個字典對象同樣。你能夠在Django的任何地方讀寫request.session屬性,或者屢次編輯使用它。
下面是session使用參考:
class backends.base.SessionBase # 這是全部會話對象的基類,包含標準的字典方法: __getitem__(key) Example: fav_color = request.session['fav_color'] __setitem__(key, value) Example: request.session['fav_color'] = 'blue' __delitem__(key) Example: del request.session['fav_color'] # 若是不存在會拋出異常 __contains__(key) Example: 'fav_color' in request.session get(key, default=None) Example: fav_color = request.session.get('fav_color', 'red') pop(key, default=__not_given) Example: fav_color = request.session.pop('fav_color', 'blue')
# 相似字典數據類型的內置方法 keys() items() setdefault() clear() # 它還有下面的方法: flush() # 刪除當前的會話數據和會話cookie。常常用在用戶退出後,刪除會話。 set_test_cookie() # 設置一個測試cookie,用於探測用戶瀏覽器是否支持cookies。因爲cookie的工做機制,你只有在下次用戶請求的時候才能夠測試。 test_cookie_worked() # 返回True或者False,取決於用戶的瀏覽器是否接受測試cookie。你必須在以前先調用set_test_cookie()方法。 delete_test_cookie() # 刪除測試cookie。 set_expiry(value) # 設置cookie的有效期。能夠傳遞不一樣類型的參數值: • 若是值是一個整數,session將在對應的秒數後失效。例如request.session.set_expiry(300) 將在300秒後失效. • 若是值是一個datetime或者timedelta對象, 會話將在指定的日期失效 • 若是爲0,在用戶關閉瀏覽器後失效 • 若是爲None,則將使用全局會話失效策略 失效時間從上一次會話被修改的時刻開始計時。 get_expiry_age() # 返回多少秒後失效的秒數。對於沒有自定義失效時間的會話,這等同於SESSION_COOKIE_AGE. # 這個方法接受2個可選的關鍵字參數 • modification:會話的最後修改時間(datetime對象)。默認是當前時間。 •expiry: 會話失效信息,能夠是datetime對象,也能夠是int或None get_expiry_date() # 和上面的方法相似,只是返回的是日期 get_expire_at_browser_close() # 返回True或False,根據用戶會話是不是瀏覽器關閉後就結束。 clear_expired() # 刪除已經失效的會話數據。 cycle_key() # 建立一個新的會話祕鑰用於保持當前的會話數據。django.contrib.auth.login() 會調用這個方法。
9.1.使用session
首先,修改login/views.py中的login()視圖函數:
def login(request): if request.session.get('is_login',None): return redirect('/index') if request.method == "POST": login_form = UserForm(request.POST) message = "請檢查填寫的內容!" if login_form.is_valid(): username = login_form.cleaned_data['username'] password = login_form.cleaned_data['password'] try: user = models.User.objects.get(name=username) if user.password == password: request.session['is_login'] = True request.session['user_id'] = user.id request.session['user_name'] = user.name return redirect('/index/') else: message = "密碼不正確!" except: message = "用戶不存在!" return render(request, 'login/login.html', locals()) login_form = UserForm() return render(request, 'login/login.html', locals())
經過下面的if語句,咱們不容許重複登陸:
if request.session.get('is_login',None): return redirect("/index/")
經過下面的語句,咱們往session字典內寫入用戶狀態和數據:
request.session['is_login'] = True request.session['user_id'] = user.id request.session['user_name'] = user.name
你徹底能夠往裏面寫任何數據,不只僅限於用戶相關!
既然有了session記錄用戶登陸狀態,那麼就能夠完善咱們的登出視圖函數了:
def logout(request): if not request.session.get('is_login', None): # 若是原本就未登陸,也就沒有登出一說 return redirect("/index/") request.session.flush() # 或者使用下面的方法 # del request.session['is_login'] # del request.session['user_id'] # del request.session['user_name'] return redirect("/index/")
flush()方法是比較安全的一種作法,並且一次性將session中的全部內容所有清空,確保不留後患。但也有很差的地方,那就是若是你在session中夾帶了一點‘私貨’,會被一併刪除,這一點必定要注意。
9.2.完善頁面
有了用戶狀態,就能夠根據用戶登陸與否,展現不一樣的頁面,好比導航條內容:
首先,修改base.html文件:
<div class="collapse navbar-collapse" id="my-nav"> <ul class="nav navbar-nav"> <li class="active"><a href="/index/">主頁</a></li> </ul> <ul class="nav navbar-nav navbar-right"> {% if request.session.is_login %} <li><a href="#">當前在線:{{ request.session.user_name }}</a></li> <li><a href="/logout/">登出</a></li> {% else %} <li><a href="/login/">登陸</a></li> <li><a href="/register/">註冊</a></li> {% endif %} </ul> </div><!-- /.navbar-collapse --> </div><!-- /.container-fluid -->
經過if判斷,當登陸時,顯示當前用戶名和登出按鈕。未登陸時,顯示登陸和註冊按鈕。
注意其中的模板語言,{{ request }}這個變量會被默認傳入模板中,能夠經過圓點的調用方式,獲取它內部的{{ request.session }},再進一步的獲取session中的內容。其實{{ request }}中的數據遠不止此,例如{{ request.path }}就能夠獲取先前的url地址。
再修改一下index.html頁面,根據登陸與否的不一樣,顯示不一樣的內容:
{% extends 'base.html' %} {% block title %}主頁{% endblock %} {% block content %} {% if request.session.is_login %} <h1>你好,{{ request.session.user_name }}!歡迎回來!</h1> {% else %} <h1>你還沒有登陸,只能訪問公開內容!</h1> {% endif %} {% endblock %}
看下效果:
10.註冊視圖
10.1.建立forms
在/login/forms.py中添加一個新的表單類:
class RegisterForm(forms.Form):
gender = (
('male', "男"),
('female', "女"),
)
username = forms.CharField(label="用戶名", max_length=128, widget=forms.TextInput(attrs={'class': 'form-control'}))
password1 = forms.CharField(label="密碼", max_length=256, widget=forms.PasswordInput(attrs={'class': 'form-control'}))
password2 = forms.CharField(label="確認密碼", max_length=256, widget=forms.PasswordInput(attrs={'class': 'form-control'}))
email = forms.EmailField(label="郵箱地址", widget=forms.EmailInput(attrs={'class': 'form-control'}))
sex = forms.ChoiceField(label='性別', choices=gender)
captcha = CaptchaField(label='驗證碼')
說明:
- gender和User模型中的同樣,其實能夠拉出來做爲常量共用,爲了直觀,特地重寫一遍;
- password1和password2,用於輸入兩遍密碼,並進行比較,防止誤輸密碼;
- email是一個郵箱輸入框;
- sex是一個select下拉框;
10.2.完善register.html
一樣地,相似login.html文件,咱們在register.html中編寫forms相關條目:
{% extends 'login/base.html' %} {% block title %}註冊{% endblock %} {% block content %} <div class="container"> <div class="col-md-4 col-md-offset-4"> <form class='form-register' action="/register/" method="post"> {% if message %} <div class="alert alert-warning">{{ message }}</div> {% endif %} {% csrf_token %} <h2 class="text-center">歡迎註冊</h2> <div class="form-group"> {{ register_form.username.label_tag }} {{ register_form.username}} </div> <div class="form-group"> {{ register_form.password1.label_tag }} {{ register_form.password1 }} </div> <div class="form-group"> {{ register_form.password2.label_tag }} {{ register_form.password2 }} </div> <div class="form-group"> {{ register_form.email.label_tag }} {{ register_form.email }} </div> <div class="form-group"> {{ register_form.sex.label_tag }} {{ register_form.sex }} </div> <div class="form-group"> {{ register_form.captcha.errors }} {{ register_form.captcha.label_tag }} {{ register_form.captcha }} </div> <button type="reset" class="btn btn-default pull-left">重置</button> <button type="submit" class="btn btn-primary pull-right">提交</button> </form> </div> </div> <!-- /container --> {% endblock %}
10.3.註冊視圖
進入/login/views.py文件,如今來完善咱們的register()視圖:
def register(request):
if request.session.get('is_login', None):
# 登陸狀態不容許註冊。你能夠修改這條原則!
return redirect("/index/")
if request.method == "POST":
register_form = RegisterForm(request.POST)
message = "請檢查填寫的內容!"
if register_form.is_valid(): # 獲取數據
username = register_form.cleaned_data['username']
password1 = register_form.cleaned_data['password1']
password2 = register_form.cleaned_data['password2']
email = register_form.cleaned_data['email']
sex = register_form.cleaned_data['sex']
if password1 != password2: # 判斷兩次密碼是否相同
message = "兩次輸入的密碼不一樣!"
return render(request, 'login/register.html', locals())
else:
same_name_user = models.User.objects.filter(name=username)
if same_name_user: # 用戶名惟一
message = '用戶已經存在,請從新選擇用戶名!'
return render(request, 'login/register.html', locals())
same_email_user = models.User.objects.filter(email=email)
if same_email_user: # 郵箱地址惟一
message = '該郵箱地址已被註冊,請使用別的郵箱!'
return render(request, 'login/register.html', locals())
# 當一切都OK的狀況下,建立新用戶
new_user = models.User.objects.create()
new_user.name = username
new_user.password = password1
new_user.email = email
new_user.sex = sex
new_user.save()
return redirect('/login/') # 自動跳轉到登陸頁面
register_form = RegisterForm()
return render(request, 'login/register.html', locals())
從大致邏輯上,也是先實例化一個RegisterForm的對象,而後使用is_valide()驗證數據,再從cleaned_data中獲取數據。
重點在於註冊邏輯,首先兩次輸入的密碼必須相同,其次不能存在相同用戶名和郵箱,最後若是條件都知足,利用ORM的API,建立一個用戶實例,而後保存到數據庫內。
看一下注冊的頁面:
註冊成功在admin後臺能夠看到註冊的用戶
10.4.密碼加密
用戶註冊的密碼應該加密纔對
對於如何加密密碼,有不少不一樣的途徑,其安全程度也高低不等。這裏咱們使用Python內置的hashlib庫,使用哈希值的方式加密密碼,可能安全等級不夠高,但足夠簡單,方便使用,不是麼?
首先在login/views.py中編寫一個hash函數:
import hashlib def hash_code(s, salt='mysite'):# 加點鹽 h = hashlib.sha256() s += salt h.update(s.encode()) # update方法只接收bytes類型 return h.hexdigest()
而後,咱們還要對login()和register()視圖進行一下修改:
#login
if user.password == hash_code(password): # 哈希值和數據庫內的值進行比對
#register
new_user.password = hash_code(password1) # 使用加密密碼
views.py所有代碼
# login/views.py from django.shortcuts import render,redirect from . import models from .forms import UserForm,RegisterForm import hashlib def index(request): pass return render(request,'login/index.html') def login(request): if request.session.get('is_login', None): return redirect("/index/") if request.method == "POST": login_form = UserForm(request.POST) message = "請檢查填寫的內容!" if login_form.is_valid(): username = login_form.cleaned_data['username'] password = login_form.cleaned_data['password'] try: user = models.User.objects.get(name=username) if user.password == hash_code(password): # 哈希值和數據庫內的值進行比對 request.session['is_login'] = True request.session['user_id'] = user.id request.session['user_name'] = user.name return redirect('/index/') else: message = "密碼不正確!" except: message = "用戶不存在!" return render(request, 'login/login.html', locals()) login_form = UserForm() return render(request, 'login/login.html', locals()) def register(request): if request.session.get('is_login', None): # 登陸狀態不容許註冊。你能夠修改這條原則! return redirect("/index/") if request.method == "POST": register_form = RegisterForm(request.POST) message = "請檢查填寫的內容!" if register_form.is_valid(): # 獲取數據 username = register_form.cleaned_data['username'] password1 = register_form.cleaned_data['password1'] password2 = register_form.cleaned_data['password2'] email = register_form.cleaned_data['email'] sex = register_form.cleaned_data['sex'] if password1 != password2: # 判斷兩次密碼是否相同 message = "兩次輸入的密碼不一樣!" return render(request, 'login/register.html', locals()) else: same_name_user = models.User.objects.filter(name=username) if same_name_user: # 用戶名惟一 message = '用戶已經存在,請從新選擇用戶名!' return render(request, 'login/register.html', locals()) same_email_user = models.User.objects.filter(email=email) if same_email_user: # 郵箱地址惟一 message = '該郵箱地址已被註冊,請使用別的郵箱!' return render(request, 'login/register.html', locals()) # 當一切都OK的狀況下,建立新用戶 new_user = models.User.objects.create() new_user.name = username new_user.password = hash_code(password1) # 使用加密密碼 new_user.email = email new_user.sex = sex new_user.save() return redirect('/login/') # 自動跳轉到登陸頁面 register_form = RegisterForm() return render(request, 'login/register.html', locals()) def logout(request): if not request.session.get('is_login',None): return redirect('/index/') request.session.flush() return redirect('/index/') def hash_code(s, salt='mysite_login'): h = hashlib.sha256() s += salt h.update(s.encode()) # update方法只接收bytes類型 return h.hexdigest() views.py所有代碼
重啓服務器,進入註冊頁面,新建一個用戶,而後進入admin後臺,查看用戶的密碼狀況:
再使用該用戶登陸一下,大功告成!
能夠看到密碼長度根據你哈希算法的不一樣,已經變得很長了,因此前面model中設置password字段時,不要想固然的將max_length設置爲16這麼小的數字。
11.使用Django發送郵件
一般而言,咱們在用戶註冊成功,實際登錄以前,會發送一封電子郵件到對方的註冊郵箱中,表示歡迎。進一步的還可能要求用戶點擊郵件中的連接,進行註冊確認。
下面就讓咱們先看看如何在Django中發送郵件吧。
11.1.在Django中發送郵件
其實在Python中已經內置了一個smtp郵件發送模塊,Django在此基礎上進行了簡單地封裝。
首先,咱們須要在項目的settings文件中配置郵件發送參數,分別以下:
EMAIL_USE_SSL = True EMAIL_BACKEND = 'django.core.mail.backends.smtp.EmailBackend' EMAIL_HOST = 'smtp.qq.com' EMAIL_PORT = 465 EMAIL_HOST_USER = 'xxxxxxxx@qq.com' EMAIL_HOST_PASSWORD = 'x x x x x x x' DEFAULT_FROM_EMAIL = EMAIL_HOST_USER
- 第一行指定SSL加密,qq郵箱有此要求,第二行發送郵件的後端模塊,大多數狀況下照抄!
- 第三行,不用說,發送方的smtp服務器地址,建議使用新浪家的;
- 第四行,smtp服務端口,qq郵箱默認爲465;
- 第五行,你在發送服務器的用戶名;
- 第六行,對應用戶的密碼。
特別說明:
- 郵箱要支持smtp服務,且打開,某些郵件公司可能不開放smtp服務
- 某些公司要求使用ssl安全機制
- 某些smtp服務對主機名格式有要求
配置好了參數,就能夠先測試一下郵件功能了。
在項目根目錄下新建一個send_mail.py文件,而後寫入下面的內容:
import os from django.core.mail import send_mail os.environ['DJANGO_SETTINGS_MODULE'] = 'projectname.settings' if __name__ == '__main__': send_mail( '來自www.xxxxx.com的測試郵件', '歡迎訪問www.xxxxx.com,這裏是xx站點,本站專一於xx內容的分享!', 'xxx@qq.com', ['xxx@qq.com'], ) #HTML格式郵件 import os from django.core.mail import EmailMultiAlternatives os.environ['DJANGO_SETTINGS_MODULE'] = 'mysite.settings' if __name__ == '__main__': subject, from_email, to = '來自www.xxxxx.com的測試郵件', 'xxx@qq.com', 'xxx@qq.com' text_content = '歡迎訪問www.xxxxx.com,這裏是xx站點,專一於xx技術的分享!' html_content = '<p>歡迎訪問<a href="http://www.baidu.com" target=blank>www.xxx.com</a>,這裏是xx的站點,專一於xx技術的分享!</p>' msg = EmailMultiAlternatives(subject, text_content, from_email, [to]) msg.attach_alternative(html_content, "text/html") msg.send()
對於send_mail方法,第一個參數是郵件主題subject;第二個參數是郵件具體內容;第三個參數是郵件發送方,須要和你settings中的一致;第四個參數是接受方的郵件地址列表。請按你本身實際狀況修改發送方和接收方的郵箱地址。
運行send_mail.py文件,注意不是運行Django服務器。而後到你的目的地郵箱查看郵件是否收到。
12. 郵件註冊確認
12.1.建立模型
既然要區分經過和未經過郵件確認的用戶,那麼必須給用戶添加一個是否進行過郵件確認的屬性。
另外,咱們要建立一張新表,用於保存用戶的確認碼以及註冊提交的時間。
全新、完整的/login/models.py文件以下:
from django.db import models # Create your models here. class User(models.Model): gender = ( ('male', "男"), ('female', "女"), ) name = models.CharField(max_length=128, unique=True) password = models.CharField(max_length=256) email = models.EmailField(unique=True) sex = models.CharField(max_length=32, choices=gender, default="男") c_time = models.DateTimeField(auto_now_add=True) has_confirmed = models.BooleanField(default=False) def __str__(self): return self.name class Meta: ordering = ["-c_time"] verbose_name = "用戶" verbose_name_plural = "用戶" class ConfirmString(models.Model): code = models.CharField(max_length=256) user = models.OneToOneField('User') c_time = models.DateTimeField(auto_now_add=True) def __str__(self): return self.user.name + ": " + self.code class Meta: ordering = ["-c_time"] verbose_name = "確認碼" verbose_name_plural = "確認碼"
說明:
- User模型新增了
has_confirmed字段,這是個布爾值,默認爲False,也就是未進行郵件註冊; - ConfirmString模型保存了用戶和註冊碼之間的關係,一對一的形式;
- code字段是哈希後的註冊碼;
- user是關聯的一對一用戶;
c_time是註冊的提交時間,"-c_time"表示降序排列.
這裏有個問題能夠討論一下:是否須要建立ConfirmString新表,能否都放在User表裏?我認爲若是全都放在User中,不利於管理,查詢速度慢,建立新表有利於區分已確認和未確認的用戶。最終的選擇能夠根據你的實際狀況具體分析。
模型修改和建立完畢,須要執行migrate命令,必定不要忘了。
順便修改一下admin.py文件,方便咱們在後臺修改和觀察數據。
# login/admin.py from django.contrib import admin # Register your models here. from . import models admin.site.register(models.User) admin.site.register(models.ConfirmString)
12.2.修改視圖
首先,要修改咱們的register()視圖的邏輯:
def register(request): if request.session.get('is_login', None): # 登陸狀態不容許註冊。你能夠修改這條原則! return redirect("/index/") if request.method == "POST": register_form = forms.RegisterForm(request.POST) message = "請檢查填寫的內容!" if register_form.is_valid(): # 獲取數據 username = register_form.cleaned_data['username'] password1 = register_form.cleaned_data['password1'] password2 = register_form.cleaned_data['password2'] email = register_form.cleaned_data['email'] sex = register_form.cleaned_data['sex'] if password1 != password2: # 判斷兩次密碼是否相同 message = "兩次輸入的密碼不一樣!" return render(request, 'login/register.html', locals()) else: same_name_user = models.User.objects.filter(name=username) if same_name_user: # 用戶名惟一 message = '用戶已經存在,請從新選擇用戶名!' return render(request, 'login/register.html', locals()) same_email_user = models.User.objects.filter(email=email) if same_email_user: # 郵箱地址惟一 message = '該郵箱地址已被註冊,請使用別的郵箱!' return render(request, 'login/register.html', locals()) # 當一切都OK的狀況下,建立新用戶 new_user = models.User() new_user.name = username new_user.password = hash_code(password1) # 使用加密密碼 new_user.email = email new_user.sex = sex new_user.save() code = make_confirm_string(new_user) send_email(email, code) message = '請前往註冊郵箱,進行郵件確認!' return render(request, 'login/confirm.html', locals()) # 跳轉到等待郵件確認頁面。 register_form = forms.RegisterForm() return render(request, 'login/register.html', locals())
make_confirm_string()是建立確認碼對象的方法,代碼以下:
def make_confirm_string(user): now = datetime.datetime.now().strftime("%Y-%m-%d %H:%M:%S") code = hash_code(user.name, now) models.ConfirmString.objects.create(code=code, user=user,) return code
在文件頂部要先導入datetime模塊。
make_confirm_string()方法接收一個用戶對象做爲參數。首先利用datetime模塊生成一個當前時間的字符串now,再調用咱們前面編寫的hash_code()方法以用戶名爲基礎,now爲‘鹽’,生成一個獨一無二的哈希值,再調用ConfirmString模型的create()方法,生成並保存一個確認碼對象。最後返回這個哈希值。
send_email(email, code)方法接收兩個參數,分別是註冊的郵箱和前面生成的哈希值,代碼以下:
def send_email(email, code): from django.core.mail import EmailMultiAlternatives subject = '來自www.xxxxx.com的測試郵件' text_content = '歡迎訪問www.xxxxx.com,這裏是xx站點,專一於xx技術的分享!' html_content = '<p>歡迎註冊<a href="http://{}/confirm/?code={}" target="blank>www.xxx.com</a>,這裏是xx的站點,專一於xx技術的分享!</p>'.format('127.0.0.1',code,settings.CONFIRM_DAYS) msg = EmailMultiAlternatives(subject, text_content, from_email, [to]) msg.attach_alternative(html_content, "text/html") msg.send()
首先咱們須要導入settings配置文件from django.conf import settings。
郵件內容中的全部字符串均可以根據你的實際狀況進行修改。其中關鍵在於<a href=''>中連接地址的格式,我這裏使用了硬編碼的'127.0.0.1:8000',請酌情修改,url裏的參數名爲code,它保存了關鍵的註冊確認碼,最後的有效期天數爲設置在settings中的CONFIRM_DAYS。全部的這些都是能夠定製的!
下面是郵件相關的settings配置:
EMAIL_USE_SSL = True EMAIL_BACKEND = 'django.core.mail.backends.smtp.EmailBackend' EMAIL_HOST = 'smtp.qq.com' EMAIL_PORT = 465 EMAIL_HOST_USER = 'xxxxxxxx@qq.com' EMAIL_HOST_PASSWORD = 'x x x x x x x' DEFAULT_FROM_EMAIL = EMAIL_HOST_USER CONFIRM_DAYS = 7
12.3.處理郵件確認請求
首先,在根目錄的urls.py中添加一條url:
url(r'^confirm/$', views.user_confirm),
其次,在login/views.py中添加一個user_confirm視圖。
def user_confirm(request): code = request.GET.get('code', None) message = '' try: confirm = models.ConfirmString.objects.get(code=code) except: message = '無效的確認請求!' return render(request, 'login/confirm.html', locals()) c_time = confirm.c_time now = datetime.datetime.now() if now > c_time + datetime.timedelta(settings.CONFIRM_DAYS): confirm.user.delete() message = '您的郵件已通過期!請從新註冊!' return render(request, 'login/confirm.html', locals()) else: confirm.user.has_confirmed = True confirm.user.save() confirm.delete() message = '感謝確認,請使用帳戶登陸!' return render(request, 'login/confirm.html', locals())
說明:
- 經過
request.GET.get('code', None)從請求的url地址中獲取確認碼; - 先去數據庫內查詢是否有對應的確認碼;
- 若是沒有,返回
confirm.html頁面,並提示; - 若是有,獲取註冊的時間
c_time,加上設置的過時天數,這裏是7天,而後與如今時間點進行對比; - 若是時間已經超期,刪除註冊的用戶,同時註冊碼也會一併刪除,而後返回
confirm.html頁面,並提示; - 若是未超期,修改用戶的
has_confirmed字段爲True,並保存,表示經過確認了。而後刪除註冊碼,但不刪除用戶自己。最後返回confirm.html頁面,並提示。
這裏須要一個confirm.html頁面,咱們將它建立在/login/templates/login/下面:
{% extends 'base.html' %}
{% block title %}註冊確認{% endblock %}
{% block content %}
<div class="row">
<h1 class="text-center">{{ message }}</h1>
</div>
<script>
window.setTimeout("window.location='/login/'",2000);
</script>
{% endblock %}
頁面中經過JS代碼,設置2秒後自動跳轉到登陸頁面。
12.4.修改登陸規則
既然未進行郵件確認的用戶不能登陸,那麼咱們就必須修改登陸規則,以下所示:
def login(request): if request.session.get('is_login', None): return redirect("/index/") if request.method == "POST": login_form = forms.UserForm(request.POST) message = "請檢查填寫的內容!" if login_form.is_valid(): username = login_form.cleaned_data['username'] password = login_form.cleaned_data['password'] try: user = models.User.objects.get(name=username) if not user.has_confirmed: message = "該用戶還未經過郵件確認!" return render(request, 'login/login.html', locals()) if user.password == hash_code(password): # 哈希值和數據庫內的值進行比對 request.session['is_login'] = True request.session['user_id'] = user.id request.session['user_name'] = user.name return redirect('/index/') else: message = "密碼不正確!" except: message = "用戶不存在!" return render(request, 'login/login.html', locals()) login_form = forms.UserForm() return render(request, 'login/login.html', locals())
關鍵是下面的部分:
if not user.has_confirmed: message = "該用戶還未經過郵件確認!" return render(request, 'login/login.html', locals())
最後,貼出view.py的總體代碼,供你們參考:
from django.shortcuts import render,redirect from . import models from . import forms import hashlib from django.conf import settings def make_confirm_string(user): now = datetime.datetime.now().strftime("%Y-%m-%d %H:%M:%S") code = hash_code(user.name, now) models.ConfirmString.objects.create(code=code, user=user,) return code def send_email(email,code): from django.core.mail import EmailMultiAlternatives subject, from_email, to = '來自www.robindongblog.com的測試郵件','1361623944@qq.com','1505955202@qq.com' text_content = '歡迎註冊訪問www.robindongblog.com,這裏是wo的博客和教程站點,本站專一於Python和Django技術的分享!' html_content = ''' <p>感謝註冊<a href="http://{}/confirm/?code={}" target=blank>robin-dong.github.io</a>,\ 這裏是wo的博客和教程站點,專一於Python和Django技術的分享!</p> <p>請點擊站點連接完成註冊確認!</p> <p>此連接有效期爲{}天!</p> '''.format('127.0.0.1:8000', code, settings.CONFIRM_DAYS) msg = EmailMultiAlternatives(subject, text_content, from_email, [to]) msg.attach_alternative(html_content, "text/html") msg.send() print('done') def hash_code(s, salt='mysite'):# 加點鹽 h = hashlib.sha256() s += salt h.update(s.encode()) # update方法只接收bytes類型 return h.hexdigest() # Create your views here. def index(request): pass return render(request,'login/index.html') def login(request): if request.session.get('is_login', None): return redirect("/index/") if request.method == "POST": login_form = forms.UserForm(request.POST) message = "請檢查填寫的內容!" if login_form.is_valid(): username = login_form.cleaned_data['username'] password = login_form.cleaned_data['password'] try: user = models.User.objects.get(name=username) if not user.has_confirmed: message = "該用戶還未經過郵件確認!" return render(request, 'login/login.html', locals()) if user.password == hash_code(password): # 哈希值和數據庫內的值進行比對 request.session['is_login'] = True request.session['user_id'] = user.id request.session['user_name'] = user.name return redirect('/index/') else: message = "密碼不正確!" except: message = "用戶不存在!" return render(request, 'login/login.html', locals()) login_form = forms.UserForm() return render(request, 'login/login.html', locals()) def register(request): if request.session.get('is_login', None): # 登陸狀態不容許註冊。你能夠修改這條原則! return redirect("/index/") if request.method == "POST": register_form = forms.RegisterForm(request.POST) message = "請檢查填寫的內容!" if register_form.is_valid(): # 獲取數據 username = register_form.cleaned_data['username'] password1 = register_form.cleaned_data['password1'] password2 = register_form.cleaned_data['password2'] email = register_form.cleaned_data['email'] sex = register_form.cleaned_data['sex'] if password1 != password2: # 判斷兩次密碼是否相同 message = "兩次輸入的密碼不一樣!" return render(request, 'login/register.html', locals()) else: same_name_user = models.User.objects.filter(name=username) if same_name_user: # 用戶名惟一 message = '用戶已經存在,請從新選擇用戶名!' return render(request, 'login/register.html', locals()) same_email_user = models.User.objects.filter(email=email) if same_email_user: # 郵箱地址惟一 message = '該郵箱地址已被註冊,請使用別的郵箱!' return render(request, 'login/register.html', locals()) # 當一切都OK的狀況下,建立新用戶 new_user = models.User() new_user.name = username new_user.password = hash_code(password1) # 使用加密密碼 new_user.email = email new_user.sex = sex new_user.save() code = make_confirm_string(new_user) send_email(email, code) message = '請前往註冊郵箱,進行郵件確認!' return render(request, 'login/confirm.html', locals()) # 跳轉到等待郵件確認頁面。 register_form = forms.RegisterForm() return render(request, 'login/register.html', locals()) def logout(request): if not request.session.get('is_login', None): # 若是原本就未登陸,也就沒有登出一說 return redirect("/index/") request.session.flush() # 或者使用下面的方法 # del request.session['is_login'] # del request.session['user_id'] # del request.session['user_name'] return redirect("/index/") def user_confirm(request): code = request.GET.get('code', None) message = '' try: confirm = models.ConfirmString.objects.get(code=code) except: message = '無效的確認請求!' return render(request, 'login/confirm.html', locals()) c_time = confirm.c_time now = datetime.datetime.now() if now > c_time + datetime.timedelta(settings.CONFIRM_DAYS): confirm.user.delete() message = '您的郵件已通過期!請從新註冊!' return render(request, 'login/confirm.html', locals()) else: confirm.user.has_confirmed = True confirm.user.save() confirm.delete() message = '感謝確認,請使用帳戶登陸!' return render(request, 'login/confirm.html', locals())
12.5.功能展現
首先,經過admin後臺刪除原來全部的用戶。
進入註冊頁面,以下圖所示:
點擊提交,此時激活郵件已發送,但仍是not confirmed狀態,還不能登入,進入你的測試郵箱,查看註冊郵件:
點擊連接,自動跳轉到確認成功提示頁面,2秒後再跳轉到登陸頁面。這個時候再次查看admin後臺,能夠看到用戶已經處於登陸確認狀態,而且確認碼也被自動刪除了,不會第二次被使用:
使用該用戶正常登陸吧!Very Good!
相關文章
- 1. Django實戰-用戶註冊和登錄系統
- 2. django 用戶登錄註冊
- 3. django實現註冊、登錄小系統
- 4. Django實現用戶註冊登錄
- 5. Django用戶登陸與註冊系統
- 6. Django用戶註冊、登陸
- 7. Django實現用戶註冊登陸
- 8. yii2實戰之用戶註冊登陸
- 9. Django 用戶認證系統:註冊
- 10. SoftLayer 新舊用戶註冊和登錄
- 更多相關文章...
- • 登錄MySQL數據庫 - MySQL教程
- • 操作系統(OS)平臺 統計 - 瀏覽器信息
- • Docker容器實戰(七) - 容器眼光下的文件系統
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 安裝cuda+cuDNN
- 2. GitHub的使用說明
- 3. phpDocumentor使用教程【安裝PHPDocumentor】
- 4. yarn run build報錯Component is not found in path 「npm/taro-ui/dist/weapp/components/rate/index「
- 5. 精講Haproxy搭建Web集羣
- 6. 安全測試基礎之MySQL
- 7. C/C++編程筆記:C語言中的複雜聲明分析,用實例帶你完全讀懂
- 8. Python3教程(1)----搭建Python環境
- 9. 李宏毅機器學習課程筆記2:Classification、Logistic Regression、Brief Introduction of Deep Learning
- 10. 阿里雲ECS配置速記
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. Django實戰-用戶註冊和登錄系統
- 2. django 用戶登錄註冊
- 3. django實現註冊、登錄小系統
- 4. Django實現用戶註冊登錄
- 5. Django用戶登陸與註冊系統
- 6. Django用戶註冊、登陸
- 7. Django實現用戶註冊登陸
- 8. yii2實戰之用戶註冊登陸
- 9. Django 用戶認證系統:註冊
- 10. SoftLayer 新舊用戶註冊和登錄