创建配置
当前的项目是为了创建账户登录以及保存在数据库方
- 参考高潮1,在templates中创建login.html以及register.html文件。同时拷贝高潮1中的index相关文件到当前文件夹
- 使用python manage.py startapp user 创建一个user文件夹。
- 同时在setting中添加一个euser,以便在迁移时能够成功。
- 在工程文件夹中添加路由
path('user/',include(('user.urls','user'),namespace='user')), - 在新建的user中的models.py中写入代码,在数据库中创建两张新表
`
from django.db import models
Create your models here.
class User(models.Model):
username = models.CharField(max_length=10,unique=True)
password = models.CharField(max_length=150,null=False)
crate_time = models.DateTimeField(auto_now_add=True)
class Meta:
db_table = "user"
class UserToken(models.Model):
user = models.ForeignKey(User,on_delete=models.CASCADE)
token = models.CharField(max_length=20)
class Meta:
db_table = 'user_token'
views.py 中写入代码
import random
from django.contrib.auth.hashers import make_password,check_password
from django.shortcuts import render
from django.http import HttpResponseRedirect
from django.urls import reverse
from user.models import User, UserToken
def login(request):
if request.method == ‘GET’:
return render(request,’login.html’)
if request.method == ‘POST’:
username = request.POST.get(‘username’)
password = request.POST.get(‘password’)
user = User.objects.filter(username=username).first()
# 校验密码
if user:
if check_password(password,user.password):
# if username == 'lorry' and password == '123123':
res = HttpResponseRedirect(reverse('user:index'))
s = '1234567890qwertyuiopasdfghjklzxcvbnm'
token = ''
for i in range(20):
token += random.choice(s)
res.set_cookie('token',token,max_age=30)
# 保存token到user_token表中
UserToken.objects.filter(user_id=user.id).delete()
UserToken.objects.create(user_id=user.id,token=token)
return res
else:
# 模拟登陆失败
# return render(request,'login.html')
# 设置cookie
return HttpResponseRedirect(reverse('user:login'))
else:
msg = '账号未注册'
return render(request,'login.html',{'msg':msg})
def index(request):
if request.method == ‘GET’:
token = request.COOKIES.get(‘token’)
# 判断token是否存在,如果不存在说明没有登陆或者登陆失效
if not token:
return HttpResponseRedirect(reverse('user:login'))
user_token=UserToken.objects.filter(token=token).first()
# user_token判断表中是否存在token值,如果不存在,表示用户没有登陆
if not user_token:
return HttpResponseRedirect(reverse('user:login'))
return render(request,'index.html')
def logout(request):
if request.method == ‘GET’:
res = HttpResponseRedirect(reverse(‘user:login’))
# 删除cookie中的键值对
res.delete_cookie('token')
return res
def register(request):
if request.method == ‘GET’:
return render(request,’register.html’)
if request.method == ‘POST’:
# 1.接受页面中传递的参数
username = request.POST.get('username')
password = request.POST.get('password')
password2 = request.POST.get('password2')
# 2.实现保存用户信息到user表中
if User.objects.filter(username=username).exists():
msg = '账号已存在'
return render(request,'register.html',{'msg':msg})
if password != password2:
msg = '密码不一致'
return render(request,'register.html',{'msg':msg})
password = make_password(password)
User.objects.create(username=username,password=password)
# 3.跳转到登陆
return HttpResponseRedirect(reverse('user:login')) #这个是跳转
# return render(request,'login.html') #这个是渲染页面
此处使用session
def mylogin(request):
if request.method == ‘GET’:
return render(request,’login.html’)
if request.method == ‘POST’:
username = request.POST.get(‘username’)
password = request.POST.get(‘password’)
user = User.objects.filter(username=username).first()
if check_password(password,user.password):
# 向cooki中保存键为sessionidde的值
# django-session 表中存的seeeion值
# djanggo-session表中春粗键值对{'username':username}
request.session['user_id'] = user.id
return HttpResponseRedirect(reverse('user:hindex'))
else:
msg = '账号或密码错误'
return render(request,'login.html',{'msg':msg})
def hindex(request):
if request.method == ‘GET’:
if request.session.get(‘user_id’):
user_id = request.session[‘user_id’]
user = User.objects.get(pk = user_id)
print(‘当前登陆系统的人是%s’ % user.username)
return render(request,’index.html’)
else:
return render(request,’login.html’)
def mylogout(request):
if request.method == ‘GET’:
# 1.删除cookie中sessionid值
# 2.删除Django-session表中的数据
# 3.删除Django-session中session-data中的user_id
#1.清库
# request.session.flush()
# 删除键值对
del request.session['user_id']
return HttpResponseRedirect(reverse('user:mylogin'))
在urls.py中感谢如代码
from django.urls import path
from user import views
urlpatterns = [
path(‘login/‘,views.login,name=’login’),
path(‘index/‘,views.index,name=’index’),
path(‘logout/‘,views.logout,name=’logout’),
path(‘register/‘,views.register,name=’register’),
path(‘mylogin/‘,views.mylogin,name=’mylogin’),
path(‘hindex/‘,views.hindex,name=’hindex’),
path(‘mylogout/‘,views.mylogout,name=’mylogout’)
]`
cookie的诞生
cookie不属于http协议范围,由于http协议无法保持状态,但实际情况,我们却又需要“保持状态”,因此cookie就是在这样一个场景下诞生。
cookie的工作原理是:由服务器产生内容,浏览器收到请求后保存在本地;当浏览器再次访问时,浏览器会自动带上cookie ,这样服务器就能通过cookie的内容来判断这个是”谁”了。
cookie虽然在一定程度上解决了”保持状态的需求,但是由于cookie本身最大支持4096字节,以及cookie本身保存在客户端,可能被拦截或窃取,因此就需要有一种新的东西,它能支持更多的字节,并且他保存在服务器,有较高的安全性。这就是session。
问题来了, 基于http协议的无状态特征,服务器根本就不知道访问者是”谁”。那么上述的cookie就起到桥接的作用。
我们可以给每个客户端的cookie分配一个唯一 的id ,这样用户在访问时,通过cookie ,服务器就知道来的人是”谁”。然后我们再根据不同的cookie的id ,在服务器上保存一段时间的私密资料,如”账号密码”等等。
总结而言: cookie弥补了http无状态的不足,让服务器知道来的人是”谁”;但是cookie以文本的形式保存在本地,自身安全性较差;所以我们就通过cookie识别不同的用户,对应的在session里保存私密的信息以及超过4096字节的文本。
另外,上述所说的cookie和session其实是 共通性的东西,不限于语言和框架
