矛盾的普遍性是指矛盾存在于一切事物的发展过程之中,矛盾存在于一切事物发展过程的始终。
我想只要是个系统,就少不了登录注册。这是我们需要首先处理的主要矛盾。
- 完成登录 注册 找回密码 激活 验证码集成
6-1 首页和登录页面的配置
用户访问我们的根目录,我们需要把html文件返回给用户。因此我们第一步把html文件放入template目录。
在html中找到首页的html。拷贝到我们的template目录
新建static目录
用来存放css, js等静态文件
配置处理静态文件的url。
Django2.0.1版本下:
Mxonline3/urls.py:
1 | from django.views.generic import TemplateView |
Django1.9.8版本下:
Mxonline2/urls.py:
1 | from django.views.generic import TemplateView |
此时运行访问就可以访问到我们的index页面,不过会没有样式。
设置static文件
1 | # 说明静态文件放在哪个目录 |
修改index页面中前端样式的引用地址
使用ctrl+f查找出所有../,全部替换为/static/
然后点击运行,刷新页面可以看到我们的页面已经显示正常了。
拷贝登录页面到template
使用ctrl+f查找出所有../,全部替换为/static/
将css,js,图片全部替换完。
url配置跳转登录页面
Mxonline2/urls.py:
1 | # 登录页面跳转url |
Mxonline3/urls.py:
1 | # TemplateView.as_view会将template转换为view |
在index页面,ctrl+f找到登录。将a标签中地址替换为login的url。
取消注释后,将login.html改为/login/
点击左侧减号收起。然后使用<!--与-->将个人中心暂时注释。
可以看到登录注册,点击登录。
根路径下的所有url都不需要斜杠
此时我们的首页已经可以成功显示,通过首页点击登录也可以成功跳转登录页面
本小节完成对应commit:
6-1: 完成首页与登录页面配置,设置了STATICFILES_DIRS。注意:dirs是一个元组,不要少逗号。删除了前面上传头像等直接传到根目录的目录。
6-2 用户登录-1
配置url之前我们要书写好对应处理的view
Django的view实际就是一个函数,接收request请求对象,处理后返回response对象。
users/views.py:
1 | # encoding: utf-8 |
django1.9.8/urls.py
1 | from users.views import user_login |
django2.0.1/urls.py:
1 | from users.views import login |
在两行返回语句的位置打上断点:
点击debug,进入首页后点击登录。可以看到
说明确实是通过get请求请求页面的。
通过值浏览器窗口可以看到这是一个<WSGIRequest: GET '/login/'>对象
path:是指向的地址。
f8继续运行。跳转到登录页面。
6-3 用户登录2
html form基础知识
templates/login.html:
可以看到form表单中有input。点击提交会把值提交到后台。我们需要修改action让它指向我们的后台相应地址。
input中的name值会被传递到后台。回组成键值对形式。
submit类型的input
只保留post这里的断点。输入用户名密码。查看debug情况
403禁止访问错误: html页面内必须加上crsf token 才能传值到后台。
我会随机的给前端发一串符号,你必须把这串符号带回来,我才允许你post。
from表单之前写上crsf token
此时我们查看前端页面:
可以看到html中登录下面有一个隐藏着的值:crsf token, 不会显示。
此时点击登录跳转到pass位置。
可以看到request中的POST中是一个queryset的对象。我们可以把它当成一个字典来用。
来取到前端的数据
1 | if request.method == "POST": |
取到用户名和密码我们就要开始进行验证登录。使用Django自带的auth方法。
1 | from django.contrib.auth import authenticate, login |
authenticate调用只需要传入用户名和密码。成功会返回user对象,失败返回null
html中通过
设置成如果登录显示个人中心那段,未登录显示登录注册
打上断点
点击debug后可以看到
我们成功的取到了值。
Django默认我们使用用户名和密码来登录
成功的登录user值如下
但是继续执行报错:
1 | login() takes exactly 1 argument (2 given) |
这时因为我们处理登录的自定义函数也叫login。就直接调用了自身,而不是调用Django提供的login。所以我们一定不要把自定义view函数命名与Django提供的冲突
解决方案:将我们的login改为
def user_login(request):
并且前往urls.py中将login也一并改了
此时运行可以看到我们的个人中心已经出来了。
改造为使用邮箱用户名均可。Setting中重载变量
自定义authenticate方法
1 | from django.contrib.auth.backends import ModelBackend |
Mxonline2/settings.py
1 | # 设置邮箱和用户名均可登录 |
使用xadmin的退出,注销当前用户的退出。
此时我们可以通过邮箱和用户名都可以完成登录。
用户提示:return页面时提供它的错误信息
1 | return render(request, "login.html", {"msg":"用户名或密码错误! "}) |
Html中如何取到这个值;
login html中这段是用来做错误提示的。
1 | <div class="error btns login-form-tips" id="jsLoginTips">{{ msg }}</div> |
验证:
本小节结束对应commit:
6-2&3 完成了用户登录,登录验证自定义:邮箱用户名均可。错误信息返回前端。设置登录显示个人中心判断,注意不要把自定义方法写成login。
6-4 用form实现登录-1
上面我们的用户登录的方法是基于函数来做的。本节我们做一个基于类方法的版本。
要求对类的继承有了解。
基础教程中基本上都是基于函数来做的,其实更推荐基于类来做。基于类可以带来不少好处
1 | # 基于类实现需要继承的view |
继承的view中的方法。
django1.9.8 urls中的配置:
1 | # 换用类实现 |
Django2.0.1 urls配置:
1 | # 基于类方法实现登录,这里是调用它的方法 |
6-5 form字段验证
验证最大长度,是否为空等一系列。
users下新建forms文件。
1 | # encoding: utf-8 |
定义好forms之后我们来使用它做验证。
1 | def post(self, request): |
完善错误提示
比如:既然表单都验证失败了,就不用显示密码出错了
1 | # 仅当用户真的密码出错时 |
forms中的名称username和password必须和html中的一致。毕竟他是使用的request.POST
而request是从前面传过来的。
实例化LoginView时已经对于我们的字段进行了验证。
打上断点:
debug后f6运行到
此时可以看到errors(ErrorDict)中的错误
将form传回前端:
前端中取值:
给这个class加上errorput会显示红色外框。
注意:写在class里面
将forms错误信息显示出来
1 | <div class="error btns login-form-tips" id="jsLoginTips"> |
- 写了一个类继承Django的view,然后写了get post方法(get/post的if是Django替我们完成的)
- 在url中调用Loginview的as_view方法需要加上括号,进行调用。
- Django的form进行表单验证并把error值传到前台。
- is_valid方法,验证表单
本小节完毕对应commit:
6-4 & 5 登录换用类继承view实现,使用Django form进行表单验证并把错误信息提示到前台。
6-6 session和cookie自动登录机制
我们本节来讲session和cookie
User1如何实现登录的。
cookie的存储
cookie是浏览器支持的一种本地存储方式。以dict,键值对方式存储。
1 | {"sessionkey": "123"} |
浏览器会自动对于它进行解析。
http请求是一种无状态的请求
用户向服务器发起的两次请求之间是没有状态的。也就是服务器并不知道这是同一个用户发的。
做到记住用户:
浏览器a在向服务器发起请求,服务器会自动给浏览器a回复一个id,浏览器a把id放到cookie当中,在下一次请求时带上这个cookie里的id值向浏览器请求,服务器就知道你是哪个浏览器发过来的了。
有状态请求(cookie)
服务器a发回来的id会放到服务器a的域之下。不能跨域访问cookie。
使用浏览器随便打开一个网页,然后f12打开。
比如我使用的Chrome浏览器
会找到存储在浏览器本地的cookie值
点击clear all清空所有的cookie f5刷新页面,会发现又把这些cookie值进来。
如果将用户名和密码直接保存在cookie,可以实现最垃圾最简略版本的自动登录。
解决cookie放在本地不安全的问题(session)
用户在第一次请求后,浏览器回复的id既可以是用户的user id。
也可以一段任意的字符串,我们把它叫做session id
根据用户名和密码,服务器会采用自己的规则生成session id。这个session id保存在本地cookie。浏览器请求服务器会携带。
- 输入用户名 & 密码
- 调用 login(), 后端程序会根据用户名密码生成session id。保存在数据库中。
- 用户登录之后,需要通过这个
session id取出这些基本信息。
Django的默认表中的session表就记录了用户登录时,后端我们Django为用户生成的sessionid。
可以看到session key value 和过期时间。
我们可以清空这张表的数据。运行项目进行登录。
可以看到我们刚刚生成的session id。
此时通过f12查看浏览器在本地存储的session id。可以看到如下图和我们数据库中的一致。
session_key 发到浏览器叫做session id
通过session id 用户访问任何一个页面都会携带,服务器就会认识。
Setting.py中,
这个app会拦截我们每次的request请求,在request中找到session id,然后去数据表中进行查询。
然后通过session key 去找到session data。此时直接为我们取出了user。
在服务器返回浏览器的response中也会直接加上session id
cookie是浏览器本地存储机制,存在域名之下,存储不安全。
服务器在返回id时通过规则生成一串字符,并设置了过期时间。存储在服务器端(数据库)
6-7 用户注册
拷贝注册页面进入template目录
书写我们对应要处理的view(RegisterView)
users/views.py
1 | # 注册功能的view |
配置对应的url
Django1.9.8 url配置如下:
1 | from users.views import RegisterView |
Django2.0.1 url配置如下
1 | from users.views import RegisterView |
修改index页面中注册url
此时访问首页发现可以成功跳转到注册页面
修改静态文件中static目录引用
关键步骤load staticfile
然后修改路径为一个相对于static的相对路径
他会自动根据setting中配置,为我们加上前缀
如果我们把目录在setting中改到mystatic。url中会自动添加指定的前缀
可以看到可以访问成功。
将目前的三个html中的静态文件全部修改目录
枯燥但是要有耐心。
这时候访问三个页面,查看样式是否完好。
验证码库实现验证码
https://github.com/mbi/django-simple-captcha
安装配置
1 | workon mxonline3 |
Add
captchato theINSTALLED_APPSin yoursettings.pyAdd an entry to your
urls.py:
django1.9.8如下:
1 | from django.conf.urls import url, include |
django2.0.1如下;
1 | # 验证码url |
1 | makemigrations |
进入数据库查看生成的表
将验证码展示到页面
users/forms.py:
定义我们的register form:
1 | # 引入验证码field |
users/views.py
在我们的registerform中实例化并传送到前端:
1 | # form表单验证 & 验证码 |
前端获取验证码值
找到上图验证码部分。修改为下图
Forms中的field会生成不同的框。
我们只有label但是前端可以查看到input框等,也就是Registerform会为我们生成输入框+验证码。
隐藏的字符串的框会被带到后台,由Django为我们进行验证。验证该验证码是否保存过。
可以看得我们数据库中将这个hashkey进行了保存。这个key与验证码内容对应。
后台会把验证码值 和 hashkey进行联合查询。
编写register view的后台逻辑(RegisterView)
users/views.py的RegisterView中添加post方法:
1 | def post(self, request): |
修改form表单提交方式与提交到哪个url
前端的form提交加上对应的crsf token
刷新验证码是前端帮我们完成的:
1 | //刷新验证码 |
获取前端页面值并封装成一个user_profile对象,保存到数据库。
1 | from django.contrib.auth.hashers import make_password |
发送邮件实现
setting中配置;
1 | # 发送邮件的setting设置 |
新建package后新建文件。
apps:utils/email_send.py:
1 | # encoding: utf-8 |
上图为qq邮箱开启smtp服务
点击生成授权码
def post中加上发送邮件
users/views.py:
1 | # 发送邮件 |
点击注册提交,因为我们没有return。一直在转圈圈。
但是数据库中已经添加了字段。
可以看到我们的邮件已经被发送到邮箱中。
如果注册成功返回login页面:不成功,返回register页面并报错。
完善错误提示。
找猫画虎:将login中的错误提示搬运到register中来。
- register_form的报错信息。
- 邮箱 & 密码 form验证
完善用户值回填逻辑
如果传回的有值则,显示传回来值。
密码也做同样操作
修改默认的激活状态为false
post方法中
1 | # 默认激活状态为false |
书写处理激活的view。
1 | # 激活用户的view |
配置用户激活的url并通过url提取到变量:
django1.9.8:
1 | # 激活用户url |
django2.0.1:
1 | # 激活用户url |
这里通过?p将后面.*代表全部提取的正则,符合的内容传入参数active_code中/$代表以/$为结尾
其他细节根据自己需要进行优化。
注册功能制作完毕。对应commit:
注册功能实现完毕,流程:注册,发邮件,激活,登录。对应6-6,7,8,9,10
6-8 找回密码
这个6-8对应对应6-11,6-12
拷入forgetpassword页面
书写处理忘记密码的view
users/views.py
1 | # 用户忘记密码的处理view |
django2.0.1 urls中配置:
1 | # 忘记密码 |
Django1.9.8 urls中配置:
1 | # 忘记密码 |
login html中忘记密码
配置忘记密码页面中静态文件。
1 | load static |
定义一个给forget的form
users/forms.py:
1 | # 注册验证码实现 |
添加验证码
1 | # 用户忘记密码的处理view |
html中加上验证码
post中逻辑
1 | # post方法实现 |
邮箱重置密码邮件发送
1 | elif send_type == "forget": |
前端页面添加错误信息
已经重复很多遍这个操作了。
上述三图进行改正,不一一列举
书写重置密码view
1 | # 重置密码的view |
配置重置密码url
1 | # Django1.9.8: |
拷贝进来password reset页面
添加一个隐藏的input框,以便于我们知道到底是哪个用户在重置密码
配置html中三大变化加url配置。
reset的url需要我们传参进来,但是modify的不需要。
所以url配置和view都得分开。
创建改变密码的forms:
1 | # 重置密码form实现 |
书写改变密码的view;
1 | # 改变密码的view |
配置modify的url。
django2.0.1:
1 | # 修改密码url; 用于passwordreset页面提交表单 |
django1.9.8:
1 | # 修改密码url; 用于passwordreset页面提交表单 |
建议自行走一遍注册,登录,忘记密码。重置密码。
错误的激活链接,错误的重置链接。值回填,form报错
更多: 重置密码链接是否被点击过,过期时间。
对应commit忘记密码重置功能实现完毕,并进行了必要的测试。对应6-11,6-12
