怎么在django中利用session機(jī)制實(shí)現(xiàn)一個(gè)唯一登錄功能-創(chuàng)新互聯(lián)
本篇文章為大家展示了怎么在django中利用session機(jī)制實(shí)現(xiàn)一個(gè)唯一登錄功能,內(nèi)容簡(jiǎn)明扼要并且容易理解,絕對(duì)能使你眼前一亮,通過這篇文章的詳細(xì)介紹希望你能有所收獲。
配置連接數(shù)據(jù)庫
DATABASES = {
'default': {
'ENGINE': 'django.db.backends.mysql',
'NAME': '數(shù)據(jù)庫名稱',
'USER': 'root',
'PASSWORD': '123456',
'HOST': '10.18.62.2',
'PORT': '3306',
}
}生成session表
python manage.py makemigrations
python manage.py migrate
登錄時(shí)記住保存用戶登錄信息
# 登錄驗(yàn)證
def login_ver(request):
if request.method == 'POST':
username = request.POST.get('username')
password = request.POST.get('password')
'''
# 用前端輸入的用戶名,密碼去數(shù)據(jù)庫里找到用戶的信息
user=數(shù)據(jù)庫(username,password)
'''
# 數(shù)據(jù)庫中得有一張users表
user = list(Users.objects.filter(username=username,password=password).values())
# 用戶信息記錄在session中
request.session['user'] = user
# 創(chuàng)建session,否則key為None
if not request.session.session_key:
request.session.create()
# 獲取session_key
key = request.session.session_key
# 當(dāng)另一機(jī)器登錄時(shí),本機(jī)器應(yīng)該被擠下即當(dāng)前sessionkey失效,后登錄的用戶的session可用,之前的sessionkey從數(shù)據(jù)庫中刪除
# 獲取指定key的session_data,下面用的ORM模型去數(shù)據(jù)庫中取數(shù)據(jù)
session_data = list(DjangoSession.objects.filter(session_key=key).values_list('session_data'))[0][0]
# 刪除key不為當(dāng)前key,session_data等于當(dāng)前session_data的session記錄,從而達(dá)到一個(gè)賬號(hào)只能一臺(tái)機(jī)器登錄的目的
models.DjangoSession.objects.filter(session_data=session_data).exclude(session_key=key).delete()補(bǔ)充知識(shí):Django 用Session和Cookie分別實(shí)現(xiàn)記住用戶登錄狀態(tài)
簡(jiǎn)介
由于http協(xié)議的請(qǐng)求是無狀態(tài)的。故為了讓用戶在瀏覽器中再次訪問該服務(wù)端時(shí),他的登錄狀態(tài)能夠保留(也可翻譯為該用戶訪問這個(gè)服務(wù)端其他網(wǎng)頁時(shí)不需再重復(fù)進(jìn)行用戶認(rèn)證)。我們可以采用Cookie或Session這兩種方式來讓瀏覽器記住用戶。
Cookie與Session說明與實(shí)現(xiàn)
Cookie
說明
Cookie是一段小信息(數(shù)據(jù)格式一般是類似key-value的鍵值對(duì)),由服務(wù)器生成,并發(fā)送給瀏覽器讓瀏覽器保存(保存時(shí)間由服務(wù)端定奪)。當(dāng)瀏覽器下次訪問該服務(wù)端時(shí),會(huì)將它保存的Cookie再發(fā)給服務(wù)器,從而讓服務(wù)器根據(jù)Cookie知道是哪個(gè)瀏覽器或用戶在訪問它。(由于瀏覽器遵從的協(xié)議,它不會(huì)把該服務(wù)器的Cookie發(fā)送給另一個(gè)不同host的服務(wù)器)。
Django中實(shí)現(xiàn)Cookie
from django.shortcuts import render, redirect # 設(shè)置cookie """ key: cookie的名字 value: cookie對(duì)應(yīng)的值 max_age: cookie過期的時(shí)間 """ response.set_cookie(key, value, max_age) # 為了安全,有時(shí)候我們會(huì)調(diào)用下面的函數(shù)來給cookie加鹽 response.set_signed_cookie(key,value,salt='加密鹽',...) # 獲取cookie request.COOKIES.get(key) request.get_signed_cookie(key, salt="加密鹽", default=None) # 刪除cookie reponse.delete_cookie(key)
下面就是具體的代碼實(shí)現(xiàn)了
views.py
# 編寫裝飾器檢查用戶是否登錄
def check_login(func):
def inner(request, *args, **kwargs):
next_url = request.get_full_path()
# 假設(shè)設(shè)置的cookie的key為login,value為yes
if request.get_signed_cookie("login", salt="SSS", default=None) == 'yes':
# 已經(jīng)登錄的用戶,則放行
return func(request, *args, **kwargs)
else:
# 沒有登錄的用戶,跳轉(zhuǎn)到登錄頁面
return redirect(f"/login?next={next_url}")
return inner
# 編寫用戶登錄頁面的控制函數(shù)
@csrf_exempt
def login(request):
if request.method == "POST":
username = request.POST.get("username")
passwd = request.POST.get("password")
next_url = request.POST.get("next_url")
# 對(duì)用戶進(jìn)行驗(yàn)證,假設(shè)用戶名為:aaa, 密碼為123
if username === 'aaa' and passwd == '123':
# 執(zhí)行其他邏輯操作,例如保存用戶信息到數(shù)據(jù)庫等
# print(f'next_url={next_url}')
# 登錄成功后跳轉(zhuǎn),否則直接回到主頁面
if next_url and next_url != "/logout/":
response = redirect(next_url)
else:
response = redirect("/index/")
# 若登錄成功,則設(shè)置cookie,加鹽值可自己定義取,這里定義12小時(shí)后cookie過期
response.set_signed_cookie("login", 'yes', salt="SSS", max_age=60*60*12)
return response
else:
# 登錄失敗,則返回失敗提示到登錄頁面
error_msg = '登錄驗(yàn)證失敗,請(qǐng)重新嘗試'
return render(request, "app/login.html", {
'login_error_msg': error_msg,
'next_url': next_url,
})
# 用戶剛進(jìn)入登錄頁面時(shí),獲取到跳轉(zhuǎn)鏈接,并保存
next_url = request.GET.get("next", '')
return render(request, "app/login.html", {
'next_url': next_url
})
# 登出頁面
def logout(request):
rep = redirect("/login/")
# 刪除用戶瀏覽器上之前設(shè)置的cookie
rep.delete_cookie('login')
return rep
# 給主頁添加登錄權(quán)限認(rèn)證
@check_login
def index(request):
return render(request, "app/index.html")由上面看出,其實(shí)就是在第一次用戶登錄成功時(shí),設(shè)置cookie,用戶訪問其他頁面時(shí)進(jìn)行cookie驗(yàn)證,用戶登出時(shí)刪除cookie。
另外附上前端的login.html部分代碼
<form action="{% url 'login' %}" method="post">
<h2>請(qǐng)使xx賬戶登錄</h2>
<div>
<input id="user" type="text" class="form-control" name="username" placeholder="賬戶" required="" />
</div>
<div>
<input id="pwd" type="password" class="form-control" name="password" placeholder="密碼" required="" />
</div>
<div >
<input id="next" type="text" name="next_url" value="{{ next_url }}" />
</div>
{% if login_error_msg %}
<div id="error-msg">
<span >{{ login_error_msg }}</span>
</div>
{% endif %}
<div>
<button type="submit" class="btn btn-default" >登錄</button>
</div>
</form>Session
Session說明
Session則是為了保證用戶信息的安全,將這些信息保存到服務(wù)端進(jìn)行驗(yàn)證的一種方式。但它卻依賴于cookie。具體的過程是:服務(wù)端給每個(gè)客戶端(即瀏覽器)設(shè)置一個(gè)cookie(從上面的cookie我們知道,cookie是一種”key, value“形式的數(shù)據(jù),這個(gè)cookie的value是服務(wù)端隨機(jī)生成的一段但唯一的值)。
當(dāng)客戶端下次訪問該服務(wù)端時(shí),它將cookie傳遞給服務(wù)端,服務(wù)端得到cookie,根據(jù)該cookie的value去服務(wù)端的Session數(shù)據(jù)庫中找到該value對(duì)應(yīng)的用戶信息。(Django中在應(yīng)用的setting.py中配置Session數(shù)據(jù)庫)。
根據(jù)以上描述,我們知道Session把用戶的敏感信息都保存到了服務(wù)端數(shù)據(jù)庫中,這樣具有較高的安全性。
Django中Session的實(shí)現(xiàn)
# 設(shè)置session數(shù)據(jù), key是字符串,value可以是任何值 request.session[key] = value # 獲取 session request.session.get[key] # 刪除 session中的某個(gè)數(shù)據(jù) del request.session[key] # 清空session中的所有數(shù)據(jù) request.session.delete()
下面就是具體的代碼實(shí)現(xiàn)了:
首先就是設(shè)置保存session的數(shù)據(jù)庫了。這個(gè)在setting.py中配置:(注意我這里數(shù)據(jù)庫用的mongodb,并使用了django_mongoengine庫;關(guān)于這個(gè)配置請(qǐng)根據(jù)自己使用的數(shù)據(jù)庫進(jìn)行選擇,具體配置可參考官方教程)
SESSION_ENGINE = 'django_mongoengine.sessions'
SESSION_SERIALIZER = 'django_mongoengine.sessions.BSONSerializer'
views.py
# 編寫裝飾器檢查用戶是否登錄
def check_login(func):
def inner(request, *args, **kwargs):
next_url = request.get_full_path()
# 獲取session判斷用戶是否已登錄
if request.session.get('is_login'):
# 已經(jīng)登錄的用戶...
return func(request, *args, **kwargs)
else:
# 沒有登錄的用戶,跳轉(zhuǎn)剛到登錄頁面
return redirect(f"/login?next={next_url}")
return inner
@csrf_exempt
def login(request):
if request.method == "POST":
username = request.POST.get("username")
passwd = request.POST.get("password")
next_url = request.POST.get("next_url")
# 若是有記住密碼功能
# remember_sign = request.POST.get("check_remember")
# print(remember_sign)
# 對(duì)用戶進(jìn)行驗(yàn)證
if username == 'aaa' and passwd == '123':
# 進(jìn)行邏輯處理,比如保存用戶與密碼到數(shù)據(jù)庫
# 若要使用記住密碼功能,可保存用戶名、密碼到session
# request.session['user_info'] = {
# 'username': username,
# 'password': passwd
# }
request.session['is_login'] = True
# 判斷是否勾選了記住密碼的復(fù)選框
# if remember_sign == 'on':
# request.session['is_remember'] = True
# else:
# request.session['is_remember'] = False
# print(f'next_url={next_url}')
if next_url and next_url != "/logout/":
response = redirect(next_url)
else:
response = redirect("/index/")
return response
else:
error_msg = '登錄驗(yàn)證失敗,請(qǐng)重新嘗試'
return render(request, "app/login.html", {
'login_error_msg': error_msg,
'next_url': next_url,
})
next_url = request.GET.get("next", '')
# 檢查是否勾選了記住密碼功能
# password, check_value = '', ''
# user_session = request.session.get('user_info', {})
# username = user_session.get('username', '')
# print(user_session)
#if request.session.get('is_remember'):
# password = user_session.get('password', '')
# check_value = 'checked'
# print(username, password)
return render(request, "app/login.html", {
'next_url': next_url,
# 'user': username,
# 'password': password,
# 'check_value': check_value
})
def logout(request):
rep = redirect("/login/")
# request.session.delete()
# 登出,則刪除掉session中的某條數(shù)據(jù)
if 'is_login' in request.session:
del request.session['is_login']
return rep
@check_login
def index(request):
return render(request, "autotest/index.html")另附login.html部分代碼:
<form action="{% url 'login' %}" method="post">
<h2>請(qǐng)使xxx賬戶登錄</h2>
<div>
<input id="user" type="text" class="form-control" name="username" placeholder="用戶" required="" value="{{ user }}" />
</div>
<div>
<input id="pwd" type="password" class="form-control" name="password" placeholder="密碼" required="" value="{{ password }}" />
</div>
<div >
<input id="next" type="text" name="next_url" value="{{ next_url }}" />
</div>
{% if login_error_msg %}
<div id="error-msg">
<span >{{ login_error_msg }}</span>
</div>
{% endif %}
// 若設(shè)置了記住密碼功能
// <div >
// <input id="rmb-me" type="checkbox" name="check_remember" {{ check_value }}/>記住密碼
// </div>
<div>
<button type="submit" class="btn btn-default" >登錄</button>
</div>
</form>上述內(nèi)容就是怎么在django中利用session機(jī)制實(shí)現(xiàn)一個(gè)唯一登錄功能,你們學(xué)到知識(shí)或技能了嗎?如果還想學(xué)到更多技能或者豐富自己的知識(shí)儲(chǔ)備,歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。
本文標(biāo)題:怎么在django中利用session機(jī)制實(shí)現(xiàn)一個(gè)唯一登錄功能-創(chuàng)新互聯(lián)
標(biāo)題網(wǎng)址:http://chinadenli.net/article40/gedeo.html
成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供營(yíng)銷型網(wǎng)站建設(shè)、App開發(fā)、云服務(wù)器、網(wǎng)站排名、軟件開發(fā)、網(wǎng)站營(yíng)銷
聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來源: 創(chuàng)新互聯(lián)
猜你還喜歡下面的內(nèi)容
- Bower手冊(cè)-創(chuàng)新互聯(lián)
- Android項(xiàng)目開發(fā)流程-創(chuàng)新互聯(lián)
- Layui數(shù)據(jù)表格之獲取表格中所有的數(shù)據(jù)方法-創(chuàng)新互聯(lián)
- 印象筆記怎么使用Excel表格打印怎樣調(diào)整高度和寬度?-創(chuàng)新互聯(lián)
- GoLang幾種讀文件方式的比較-創(chuàng)新互聯(lián)
- 如何在Shell中使用ifelse語句-創(chuàng)新互聯(lián)
- 用DirectDraw實(shí)現(xiàn)的漸入漸出效果-創(chuàng)新互聯(lián)
- 微信公眾號(hào)帳號(hào)遷移需要耗費(fèi)多長(zhǎng)時(shí)間 2021-08-06
- 微信公眾號(hào)遷移有哪些常見問題? 2014-05-27
- 一個(gè)地方微信公眾號(hào)如何能夠做到10天爆粉1萬粉絲 2022-06-18
- 推廣微信公眾號(hào)會(huì)出現(xiàn)哪些問題呢? 2016-08-16
- 怎樣做數(shù)據(jù)分析-選擇大連網(wǎng)站建設(shè)創(chuàng)新互聯(lián)微信公眾號(hào) 2022-07-11
- 如何推廣微信公眾號(hào)?推廣方法有哪些? 2022-08-16
- 運(yùn)營(yíng)企業(yè)微信公眾號(hào)的10個(gè)秘訣 2022-11-01
- 目前微信公眾號(hào)最實(shí)用的3個(gè)快速漲粉方法!(對(duì)比與分析) 2014-08-17
- 微信公眾號(hào)如何漲粉? 2023-02-05
- 『微信公眾號(hào)原創(chuàng)』如何申請(qǐng)?jiān)瓌?chuàng)聲明功能? 2022-06-27
- 【微信公眾號(hào)運(yùn)營(yíng)前期規(guī)劃】微信公眾號(hào)活躍度分析 2022-06-13
- 創(chuàng)新互聯(lián)建站:怎樣創(chuàng)建微信公眾號(hào)? 2021-04-29