欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

django-利用session機(jī)制實(shí)現(xiàn)唯一登錄的例子

 更新時(shí)間:2020年03月16日 16:40:42   作者:空巷丨  
這篇文章主要介紹了django-利用session機(jī)制實(shí)現(xiàn)唯一登錄的例子,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧

配置連接數(shù)據(jù)庫(kù)

DATABASES = {
  'default': {
    'ENGINE': 'django.db.backends.mysql',
    'NAME': '數(shù)據(jù)庫(kù)名稱',
    'USER': 'root',
    'PASSWORD': '123456',
    'HOST': '10.18.62.2',
    'PORT': '3306',
  }
}

生成session表

python manage.py makemigrations
python manage.py migrate

登錄時(shí)記住保存用戶登錄信息

# 登錄驗(yàn)證
def login_ver(request):
  if request.method == 'POST':
    username = request.POST.get('username')
    password = request.POST.get('password')
    '''
    # 用前端輸入的用戶名,密碼去數(shù)據(jù)庫(kù)里找到用戶的信息
    user=數(shù)據(jù)庫(kù)(username,password)
    '''
    # 數(shù)據(jù)庫(kù)中得有一張users表
    user = list(Users.objects.filter(username=username,password=password).values())
    # 用戶信息記錄在session中
    request.session['user'] = user
    # 創(chuàng)建session,否則key為None
    if not request.session.session_key:
      request.session.create()
    # 獲取session_key
      key = request.session.session_key
    # 當(dāng)另一機(jī)器登錄時(shí),本機(jī)器應(yīng)該被擠下即當(dāng)前sessionkey失效,后登錄的用戶的session可用,之前的sessionkey從數(shù)據(jù)庫(kù)中刪除
    # 獲取指定key的session_data,下面用的ORM模型去數(shù)據(jù)庫(kù)中取數(shù)據(jù)
    session_data = list(DjangoSession.objects.filter(session_key=key).values_list('session_data'))[0][0]
    # 刪除key不為當(dāng)前key,session_data等于當(dāng)前session_data的session記錄,從而達(dá)到一個(gè)賬號(hào)只能一臺(tái)機(jī)器登錄的目的
    models.DjangoSession.objects.filter(session_data=session_data).exclude(session_key=key).delete()

補(bǔ)充知識(shí):Django 用Session和Cookie分別實(shí)現(xiàn)記住用戶登錄狀態(tài)

簡(jiǎn)介

由于http協(xié)議的請(qǐng)求是無(wú)狀態(tài)的。故為了讓用戶在瀏覽器中再次訪問(wèn)該服務(wù)端時(shí),他的登錄狀態(tài)能夠保留(也可翻譯為該用戶訪問(wèn)這個(gè)服務(wù)端其他網(wǎng)頁(yè)時(shí)不需再重復(fù)進(jìn)行用戶認(rèn)證)。我們可以采用Cookie或Session這兩種方式來(lái)讓瀏覽器記住用戶。

Cookie與Session說(shuō)明與實(shí)現(xiàn)

Cookie

說(shuō)明

Cookie是一段小信息(數(shù)據(jù)格式一般是類似key-value的鍵值對(duì)),由服務(wù)器生成,并發(fā)送給瀏覽器讓瀏覽器保存(保存時(shí)間由服務(wù)端定奪)。當(dāng)瀏覽器下次訪問(wèn)該服務(wù)端時(shí),會(huì)將它保存的Cookie再發(fā)給服務(wù)器,從而讓服務(wù)器根據(jù)Cookie知道是哪個(gè)瀏覽器或用戶在訪問(wèn)它。(由于瀏覽器遵從的協(xié)議,它不會(huì)把該服務(wù)器的Cookie發(fā)送給另一個(gè)不同host的服務(wù)器)。

Django中實(shí)現(xiàn)Cookie

from django.shortcuts import render, redirect

# 設(shè)置cookie
"""
key: cookie的名字
value: cookie對(duì)應(yīng)的值
max_age: cookie過(guò)期的時(shí)間
"""
response.set_cookie(key, value, max_age)
# 為了安全,有時(shí)候我們會(huì)調(diào)用下面的函數(shù)來(lái)給cookie加鹽
response.set_signed_cookie(key,value,salt='加密鹽',...)

# 獲取cookie 
request.COOKIES.get(key)
request.get_signed_cookie(key, salt="加密鹽", default=None)

# 刪除cookie
reponse.delete_cookie(key)

下面就是具體的代碼實(shí)現(xiàn)了

views.py

# 編寫裝飾器檢查用戶是否登錄
def check_login(func):
  def inner(request, *args, **kwargs):
    next_url = request.get_full_path()
    # 假設(shè)設(shè)置的cookie的key為login,value為yes
    if request.get_signed_cookie("login", salt="SSS", default=None) == 'yes':
      # 已經(jīng)登錄的用戶,則放行
      return func(request, *args, **kwargs)
    else:
      # 沒有登錄的用戶,跳轉(zhuǎn)到登錄頁(yè)面
      return redirect(f"/login?next={next_url}")

  return inner


# 編寫用戶登錄頁(yè)面的控制函數(shù)
@csrf_exempt
def login(request):
  if request.method == "POST":
    username = request.POST.get("username")
    passwd = request.POST.get("password")
    next_url = request.POST.get("next_url")

    # 對(duì)用戶進(jìn)行驗(yàn)證,假設(shè)用戶名為:aaa, 密碼為123
    if username === 'aaa' and passwd == '123':
      # 執(zhí)行其他邏輯操作,例如保存用戶信息到數(shù)據(jù)庫(kù)等
      # print(f'next_url={next_url}')
      # 登錄成功后跳轉(zhuǎn),否則直接回到主頁(yè)面
      if next_url and next_url != "/logout/":
        response = redirect(next_url)
      else:
        response = redirect("/index/")
      # 若登錄成功,則設(shè)置cookie,加鹽值可自己定義取,這里定義12小時(shí)后cookie過(guò)期
      response.set_signed_cookie("login", 'yes', salt="SSS", max_age=60*60*12)
      return response
    else:
      # 登錄失敗,則返回失敗提示到登錄頁(yè)面
      error_msg = '登錄驗(yàn)證失敗,請(qǐng)重新嘗試'
      return render(request, "app/login.html", {
        'login_error_msg': error_msg,
        'next_url': next_url,
      })
  # 用戶剛進(jìn)入登錄頁(yè)面時(shí),獲取到跳轉(zhuǎn)鏈接,并保存
  next_url = request.GET.get("next", '')
  return render(request, "app/login.html", {
    'next_url': next_url
  })


# 登出頁(yè)面
def logout(request):
  rep = redirect("/login/")
  # 刪除用戶瀏覽器上之前設(shè)置的cookie
  rep.delete_cookie('login')
  return rep


# 給主頁(yè)添加登錄權(quán)限認(rèn)證
@check_login
def index(request):
  return render(request, "app/index.html")

由上面看出,其實(shí)就是在第一次用戶登錄成功時(shí),設(shè)置cookie,用戶訪問(wèn)其他頁(yè)面時(shí)進(jìn)行cookie驗(yàn)證,用戶登出時(shí)刪除cookie。

另外附上前端的login.html部分代碼

     <form action="{% url 'login' %}" method="post">
       <h1>請(qǐng)使xx賬戶登錄</h1>
       <div>
        <input id="user" type="text" class="form-control" name="username" placeholder="賬戶" required="" />
       </div>
       <div>
        <input id="pwd" type="password" class="form-control" name="password" placeholder="密碼" required="" />
       </div>
        <div style="display: none;">
          <input id="next" type="text" name="next_url" value="{{ next_url }}" />
        </div>
        {% if login_error_msg %}
          <div id="error-msg">
            <span style="color: rgba(255,53,49,0.8); font-family: cursive;">{{ login_error_msg }}</span>
          </div>
        {% endif %}
       <div>
         <button type="submit" class="btn btn-default" style="float: initial; margin-left: 0px">登錄</button>
       </div>
      </form>

Session

Session說(shuō)明

Session則是為了保證用戶信息的安全,將這些信息保存到服務(wù)端進(jìn)行驗(yàn)證的一種方式。但它卻依賴于cookie。具體的過(guò)程是:服務(wù)端給每個(gè)客戶端(即瀏覽器)設(shè)置一個(gè)cookie(從上面的cookie我們知道,cookie是一種”key, value“形式的數(shù)據(jù),這個(gè)cookie的value是服務(wù)端隨機(jī)生成的一段但唯一的值)。

當(dāng)客戶端下次訪問(wèn)該服務(wù)端時(shí),它將cookie傳遞給服務(wù)端,服務(wù)端得到cookie,根據(jù)該cookie的value去服務(wù)端的Session數(shù)據(jù)庫(kù)中找到該value對(duì)應(yīng)的用戶信息。(Django中在應(yīng)用的setting.py中配置Session數(shù)據(jù)庫(kù))。

根據(jù)以上描述,我們知道Session把用戶的敏感信息都保存到了服務(wù)端數(shù)據(jù)庫(kù)中,這樣具有較高的安全性。

Django中Session的實(shí)現(xiàn) 

# 設(shè)置session數(shù)據(jù), key是字符串,value可以是任何值
request.session[key] = value
# 獲取 session
request.session.get[key]
# 刪除 session中的某個(gè)數(shù)據(jù)
del request.session[key]
# 清空session中的所有數(shù)據(jù)
request.session.delete()

下面就是具體的代碼實(shí)現(xiàn)了:

首先就是設(shè)置保存session的數(shù)據(jù)庫(kù)了。這個(gè)在setting.py中配置:(注意我這里數(shù)據(jù)庫(kù)用的mongodb,并使用了django_mongoengine庫(kù);關(guān)于這個(gè)配置請(qǐng)根據(jù)自己使用的數(shù)據(jù)庫(kù)進(jìn)行選擇,具體配置可參考官方教程)

SESSION_ENGINE = 'django_mongoengine.sessions'
SESSION_SERIALIZER = 'django_mongoengine.sessions.BSONSerializer'

views.py

# 編寫裝飾器檢查用戶是否登錄
def check_login(func):
  def inner(request, *args, **kwargs):
    next_url = request.get_full_path()
    # 獲取session判斷用戶是否已登錄
    if request.session.get('is_login'):
      # 已經(jīng)登錄的用戶...
      return func(request, *args, **kwargs)
    else:
      # 沒有登錄的用戶,跳轉(zhuǎn)剛到登錄頁(yè)面
      return redirect(f"/login?next={next_url}")

  return inner


@csrf_exempt
def login(request):
  if request.method == "POST":
    username = request.POST.get("username")
    passwd = request.POST.get("password")
    next_url = request.POST.get("next_url")
    # 若是有記住密碼功能
    # remember_sign = request.POST.get("check_remember")
    # print(remember_sign)

    # 對(duì)用戶進(jìn)行驗(yàn)證
    if username == 'aaa' and passwd == '123':
      # 進(jìn)行邏輯處理,比如保存用戶與密碼到數(shù)據(jù)庫(kù)

      # 若要使用記住密碼功能,可保存用戶名、密碼到session
      # request.session['user_info'] = {
        # 'username': username,
        # 'password': passwd
      # }
      request.session['is_login'] = True
      # 判斷是否勾選了記住密碼的復(fù)選框
      # if remember_sign == 'on':
      #  request.session['is_remember'] = True
      # else:
        # request.session['is_remember'] = False

      # print(f'next_url={next_url}')
      if next_url and next_url != "/logout/":
        response = redirect(next_url)
      else:
        response = redirect("/index/")
      return response
    else:
      error_msg = '登錄驗(yàn)證失敗,請(qǐng)重新嘗試'
      return render(request, "app/login.html", {
        'login_error_msg': error_msg,
        'next_url': next_url,
      })
  next_url = request.GET.get("next", '')
  # 檢查是否勾選了記住密碼功能
  # password, check_value = '', ''
  # user_session = request.session.get('user_info', {})
  # username = user_session.get('username', '')
  # print(user_session)
  #if request.session.get('is_remember'):
  #  password = user_session.get('password', '')
  #  check_value = 'checked'
  # print(username, password)
  return render(request, "app/login.html", {
    'next_url': next_url,
    # 'user': username,
    # 'password': password,
    # 'check_value': check_value
  })


def logout(request):
  rep = redirect("/login/")
  # request.session.delete()
  # 登出,則刪除掉session中的某條數(shù)據(jù)
  if 'is_login' in request.session:
    del request.session['is_login']
  return rep


@check_login
def index(request):
  return render(request, "autotest/index.html")

另附login.html部分代碼:

      <form action="{% url 'login' %}" method="post">
       <h1>請(qǐng)使xxx賬戶登錄</h1>
       <div>
        <input id="user" type="text" class="form-control" name="username" placeholder="用戶" required="" value="{{ user }}" />
       </div>
       <div>
        <input id="pwd" type="password" class="form-control" name="password" placeholder="密碼" required="" value="{{ password }}" />
       </div>
        <div style="display: none;">
          <input id="next" type="text" name="next_url" value="{{ next_url }}" />
        </div>
        {% if login_error_msg %}
          <div id="error-msg">
            <span style="color: rgba(255,53,49,0.8); font-family: cursive;">{{ login_error_msg }}</span>
          </div>
        {% endif %}
        // 若設(shè)置了記住密碼功能
        // <div style="float: left">
        //   <input id="rmb-me" type="checkbox" name="check_remember" {{ check_value }}/>記住密碼
        // </div>
       <div>
         <button type="submit" class="btn btn-default" style="float: initial; margin-right: 60px">登錄</button>
       </div>
      </form>

總的來(lái)看,session也是利用了cookie,通過(guò)cookie生成的value的唯一性,從而在后端數(shù)據(jù)庫(kù)session表中找到這value對(duì)應(yīng)的數(shù)據(jù)。session的用法可以保存更多的用戶信息,并使這些信息不易被暴露。

總結(jié)

session和cookie都能實(shí)現(xiàn)記住用戶登錄狀態(tài)的功能,如果為了安全起見,還是使用session更合適

以上這篇django-利用session機(jī)制實(shí)現(xiàn)唯一登錄的例子就是小編分享給大家的全部?jī)?nèi)容了,希望能給大家一個(gè)參考,也希望大家多多支持腳本之家。

相關(guān)文章

  • Python web如何在IIS發(fā)布應(yīng)用過(guò)程解析

    Python web如何在IIS發(fā)布應(yīng)用過(guò)程解析

    這篇文章主要介紹了Python web如何在IIS發(fā)布應(yīng)用過(guò)程解析,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下
    2020-05-05
  • 如何通過(guò)python的fabric包完成代碼上傳部署

    如何通過(guò)python的fabric包完成代碼上傳部署

    這篇文章主要介紹了如何通過(guò)python的fabric包完成代碼上傳部署,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下
    2019-07-07
  • Python+eval函數(shù)實(shí)現(xiàn)動(dòng)態(tài)地計(jì)算數(shù)學(xué)表達(dá)式詳解

    Python+eval函數(shù)實(shí)現(xiàn)動(dòng)態(tài)地計(jì)算數(shù)學(xué)表達(dá)式詳解

    Python的 eval() 允許從基于字符串或基于編譯代碼的輸入中計(jì)算任意Python表達(dá)式。當(dāng)從字符串或編譯后的代碼對(duì)象的任何輸入中動(dòng)態(tài)計(jì)算Python表達(dá)式時(shí),此函數(shù)非常方便。本文將利用eval實(shí)現(xiàn)動(dòng)態(tài)地計(jì)算數(shù)學(xué)表達(dá)式,需要的可以參考一下
    2022-09-09
  • Python 之pandas庫(kù)的安裝及庫(kù)安裝方法小結(jié)

    Python 之pandas庫(kù)的安裝及庫(kù)安裝方法小結(jié)

    Pandas 是一種開源的、易于使用的數(shù)據(jù)結(jié)構(gòu)和Python編程語(yǔ)言的數(shù)據(jù)分析工具,它與 Scikit-learn 兩個(gè)模塊幾乎提供了數(shù)據(jù)科學(xué)家所需的全部工具,今天通過(guò)本文給大家介紹Python 之pandas庫(kù)的安裝及庫(kù)安裝方法小結(jié),感興趣的朋友跟隨小編一起看看吧
    2022-11-11
  • Python中的 ansible 動(dòng)態(tài)Inventory 腳本

    Python中的 ansible 動(dòng)態(tài)Inventory 腳本

    這篇文章主要介紹了Python中的 ansible 動(dòng)態(tài)Inventory 腳本,本章節(jié)通過(guò)實(shí)例代碼從mysql數(shù)據(jù)作為數(shù)據(jù)源生成動(dòng)態(tài)ansible主機(jī)為入口介紹的非常詳細(xì),感興趣的朋友跟隨小編一起看看吧
    2020-01-01
  • VSCode2022配置Python3.9.6的詳細(xì)教程

    VSCode2022配置Python3.9.6的詳細(xì)教程

    這篇文章主要介紹了VSCode2022配置Python3.9.6教程,本文給大家介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或工作具有一定的參考借鑒價(jià)值,需要的朋友可以參考下
    2022-09-09
  • 刪除pycharm鼠標(biāo)右鍵快捷鍵打開項(xiàng)目的操作

    刪除pycharm鼠標(biāo)右鍵快捷鍵打開項(xiàng)目的操作

    這篇文章主要介紹了刪除pycharm鼠標(biāo)右鍵快捷鍵打開項(xiàng)目的操作,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧
    2021-01-01
  • python中random模塊詳解

    python中random模塊詳解

    Python中的random模塊用于生成隨機(jī)數(shù),它提供了很多函數(shù),本文給大家分享常用函數(shù)總結(jié),感興趣的朋友跟隨小編一起看看吧
    2021-03-03
  • matplotlib 曲線圖 和 折線圖 plt.plot()實(shí)例

    matplotlib 曲線圖 和 折線圖 plt.plot()實(shí)例

    這篇文章主要介紹了matplotlib 曲線圖 和 折線圖 plt.plot()實(shí)例,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧
    2020-04-04
  • 基于python實(shí)現(xiàn)藍(lán)牙通信代碼實(shí)例

    基于python實(shí)現(xiàn)藍(lán)牙通信代碼實(shí)例

    這篇文章主要介紹了基于python實(shí)現(xiàn)藍(lán)牙通信代碼實(shí)例,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下
    2019-11-11

最新評(píng)論