本站首页 收藏本站
广告位联系

APP正在开发中...
返回顶部
您的位置: 主页 > 脚本 > python >

收藏
分享到

django-利用session机制实现唯一登录

python 来源:互联网搜集 作者:秩名 发布时间:2020-03-16 20:12:47 人浏览
摘要

配置连接数据库 ? 1 2 3 4 5 6 7 8 9 10 DATABASES = { default : { ENGINE : django.db.backends.mysql , NAME : 数据库名称 , USER : root , PASSWORD : 123456 , HOST : 10.18.62.2 , PORT : 3306 , } } 生成session表 python manage.py makemigrations p

配置连接数据库

?
1
2
3
4
5
6
7
8
9
10
DATABASES = {
  'default': {
    'ENGINE': 'django.db.backends.mysql',
    'NAME': '数据库名称',
    'USER': 'root',
    'PASSWORD': '123456',
    'HOST': '10.18.62.2',
    'PORT': '3306',
  }
}

生成session表

python manage.py makemigrations
python manage.py migrate

登录时记住保存用户登录信息

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
# 登录验证
def login_ver(request):
  if request.method == 'POST':
    username = request.POST.get('username')
    password = request.POST.get('password')
    '''
    # 用前端输入的用户名,密码去数据库里找到用户的信息
    user=数据库(username,password)
    '''
    # 数据库中得有一张users表
    user = list(Users.objects.filter(username=username,password=password).values())
    # 用户信息记录在session中
    request.session['user'] = user
    # 创建session,否则key为None
    if not request.session.session_key:
      request.session.create()
    # 获取session_key
      key = request.session.session_key
    # 当另一机器登录时,本机器应该被挤下即当前sessionkey失效,后登录的用户的session可用,之前的sessionkey从数据库中删除
    # 获取指定key的session_data,下面用的ORM模型去数据库中取数据
    session_data = list(DjangoSession.objects.filter(session_key=key).values_list('session_data'))[0][0]
    # 删除key不为当前key,session_data等于当前session_data的session记录,从而达到一个账号只能一台机器登录的目的
    models.DjangoSession.objects.filter(session_data=session_data).exclude(session_key=key).delete()

补充知识:Django 用Session和Cookie分别实现记住用户登录状态

简介

由于http协议的请求是无状态的。故为了让用户在浏览器中再次访问该服务端时,他的登录状态能够保留(也可翻译为该用户访问这个服务端其他网页时不需再重复进行用户认证)。我们可以采用Cookie或Session这两种方式来让浏览器记住用户。

Cookie与Session说明与实现

Cookie

说明

Cookie是一段小信息(数据格式一般是类似key-value的键值对),由服务器生成,并发送给浏览器让浏览器保存(保存时间由服务端定夺)。当浏览器下次访问该服务端时,会将它保存的Cookie再发给服务器,从而让服务器根据Cookie知道是哪个浏览器或用户在访问它。(由于浏览器遵从的协议,它不会把该服务器的Cookie发送给另一个不同host的服务器)。

Django中实现Cookie

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
from django.shortcuts import render, redirect
 
# 设置cookie
"""
key: cookie的名字
value: cookie对应的值
max_age: cookie过期的时间
"""
response.set_cookie(key, value, max_age)
# 为了安全,有时候我们会调用下面的函数来给cookie加盐
response.set_signed_cookie(key,value,salt='加密盐',...)
 
# 获取cookie
request.COOKIES.get(key)
request.get_signed_cookie(key, salt="加密盐", default=None)
 
# 删除cookie
reponse.delete_cookie(key)

下面就是具体的代码实现了

views.py

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
# 编写装饰器检查用户是否登录
def check_login(func):
  def inner(request, *args, **kwargs):
    next_url = request.get_full_path()
    # 假设设置的cookie的key为login,value为yes
    if request.get_signed_cookie("login", salt="SSS", default=None) == 'yes':
      # 已经登录的用户,则放行
      return func(request, *args, **kwargs)
    else:
      # 没有登录的用户,跳转到登录页面
      return redirect(f"/login?next={next_url}")
 
  return inner
 
 
# 编写用户登录页面的控制函数
@csrf_exempt
def login(request):
  if request.method == "POST":
    username = request.POST.get("username")
    passwd = request.POST.get("password")
    next_url = request.POST.get("next_url")
 
    # 对用户进行验证,假设用户名为:aaa, 密码为123
    if username === 'aaa' and passwd == '123':
      # 执行其他逻辑操作,例如保存用户信息到数据库等
      # print(f'next_url={next_url}')
      # 登录成功后跳转,否则直接回到主页面
      if next_url and next_url != "/logout/":
        response = redirect(next_url)
      else:
        response = redirect("/index/")
      # 若登录成功,则设置cookie,加盐值可自己定义取,这里定义12小时后cookie过期
      response.set_signed_cookie("login", 'yes', salt="SSS", max_age=60*60*12)
      return response
    else:
      # 登录失败,则返回失败提示到登录页面
      error_msg = '登录验证失败,请重新尝试'
      return render(request, "app/login.html", {
        'login_error_msg': error_msg,
        'next_url': next_url,
      })
  # 用户刚进入登录页面时,获取到跳转链接,并保存
  next_url = request.GET.get("next", '')
  return render(request, "app/login.html", {
    'next_url': next_url
  })
 
 
# 登出页面
def logout(request):
  rep = redirect("/login/")
  # 删除用户浏览器上之前设置的cookie
  rep.delete_cookie('login')
  return rep
 
 
# 给主页添加登录权限认证
@check_login
def index(request):
  return render(request, "app/index.html")

由上面看出,其实就是在第一次用户登录成功时,设置cookie,用户访问其他页面时进行cookie验证,用户登出时删除cookie。

另外附上前端的login.html部分代码

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
<form action="{% url 'login' %}" method="post">
  <h1>请使xx账户登录</h1>
  <div>
   <input id="user" type="text" class="form-control" name="username" placeholder="账户" required="" />
  </div>
  <div>
   <input id="pwd" type="password" class="form-control" name="password" placeholder="密码" required="" />
  </div>
   <div style="display: none;">
     <input id="next" type="text" name="next_url" value="{{ next_url }}" />
   </div>
   {% if login_error_msg %}
     <div id="error-msg">
       <span style="color: rgba(255,53,49,0.8); font-family: cursive;">{{ login_error_msg }}</span>
     </div>
   {% endif %}
  <div>
    <button type="submit" class="btn btn-default" style="float: initial; margin-left: 0px">登录</button>
  </div>
 </form>

Session

Session说明

Session则是为了保证用户信息的安全,将这些信息保存到服务端进行验证的一种方式。但它却依赖于cookie。具体的过程是:服务端给每个客户端(即浏览器)设置一个cookie(从上面的cookie我们知道,cookie是一种”key, value“形式的数据,这个cookie的value是服务端随机生成的一段但唯一的值)。

当客户端下次访问该服务端时,它将cookie传递给服务端,服务端得到cookie,根据该cookie的value去服务端的Session数据库中找到该value对应的用户信息。(Django中在应用的setting.py中配置Session数据库)。

根据以上描述,我们知道Session把用户的敏感信息都保存到了服务端数据库中,这样具有较高的安全性。

Django中Session的实现

?
1
2
3
4
5
6
7
8
# 设置session数据, key是字符串,value可以是任何值
request.session[key] = value
# 获取 session
request.session.get[key]
# 删除 session中的某个数据
del request.session[key]
# 清空session中的所有数据
request.session.delete()

下面就是具体的代码实现了:

首先就是设置保存session的数据库了。这个在setting.py中配置:(注意我这里数据库用的mongodb,并使用了django_mongoengine库;关于这个配置请根据自己使用的数据库进行选择,具体配置可参考官方教程)

SESSION_ENGINE = 'django_mongoengine.sessions'
SESSION_SERIALIZER = 'django_mongoengine.sessions.BSONSerializer'

views.py

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
# 编写装饰器检查用户是否登录
def check_login(func):
  def inner(request, *args, **kwargs):
    next_url = request.get_full_path()
    # 获取session判断用户是否已登录
    if request.session.get('is_login'):
      # 已经登录的用户...
      return func(request, *args, **kwargs)
    else:
      # 没有登录的用户,跳转刚到登录页面
      return redirect(f"/login?next={next_url}")
 
  return inner
 
 
@csrf_exempt
def login(request):
  if request.method == "POST":
    username = request.POST.get("username")
    passwd = request.POST.get("password")
    next_url = request.POST.get("next_url")
    # 若是有记住密码功能
    # remember_sign = request.POST.get("check_remember")
    # print(remember_sign)
 
    # 对用户进行验证
    if username == 'aaa' and passwd == '123':
      # 进行逻辑处理,比如保存用户与密码到数据库
 
      # 若要使用记住密码功能,可保存用户名、密码到session
      # request.session['user_info'] = {
        # 'username': username,
        # 'password': passwd
      # }
      request.session['is_login'] = True
      # 判断是否勾选了记住密码的复选框
      # if remember_sign == 'on':
      #  request.session['is_remember'] = True
      # else:
        # request.session['is_remember'] = False
 
      # print(f'next_url={next_url}')
      if next_url and next_url != "/logout/":
        response = redirect(next_url)
      else:
        response = redirect("/index/")
      return response
    else:
      error_msg = '登录验证失败,请重新尝试'
      return render(request, "app/login.html", {
        'login_error_msg': error_msg,
        'next_url': next_url,
      })
  next_url = request.GET.get("next", '')
  # 检查是否勾选了记住密码功能
  # password, check_value = '', ''
  # user_session = request.session.get('user_info', {})
  # username = user_session.get('username', '')
  # print(user_session)
  #if request.session.get('is_remember'):
  #  password = user_session.get('password', '')
  #  check_value = 'checked'
  # print(username, password)
  return render(request, "app/login.html", {
    'next_url': next_url,
    # 'user': username,
    # 'password': password,
    # 'check_value': check_value
  })
 
 
def logout(request):
  rep = redirect("/login/")
  # request.session.delete()
  # 登出,则删除掉session中的某条数据
  if 'is_login' in request.session:
    del request.session['is_login']
  return rep
 
 
@check_login
def index(request):
  return render(request, "autotest/index.html")

另附login.html部分代码:

?
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
<form action="{% url 'login' %}" method="post">
 <h1>请使xxx账户登录</h1>
 <div>
  <input id="user" type="text" class="form-control" name="username" placeholder="用户" required="" value="{{ user }}" />
 </div>
 <div>
  <input id="pwd" type="password" class="form-control" name="password" placeholder="密码" required="" value="{{ password }}" />
 </div>
  <div style="display: none;">
    <input id="next" type="text" name="next_url" value="{{ next_url }}" />
  </div>
  {% if login_error_msg %}
    <div id="error-msg">
      <span style="color: rgba(255,53,49,0.8); font-family: cursive;">{{ login_error_msg }}</span>
    </div>
  {% endif %}
  // 若设置了记住密码功能
  // <div style="float: left">
  //   <input id="rmb-me" type="checkbox" name="check_remember" {{ check_value }}/>记住密码
  // </div>
 <div>
   <button type="submit" class="btn btn-default" style="float: initial; margin-right: 60px">登录</button>
 </div>
</form>

总的来看,session也是利用了cookie,通过cookie生成的value的唯一性,从而在后端数据库session表中找到这value对应的数据。session的用法可以保存更多的用户信息,并使这些信息不易被暴露。
版权声明 : 本文内容来源于互联网或用户自行发布贡献,该文观点仅代表原作者本人。本站仅提供信息存储空间服务和不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权, 违法违规的内容, 请发送邮件至2530232025#qq.cn(#换@)举报,一经查实,本站将立刻删除。

您可能感兴趣的文章 :

原文链接 : https://blog.csdn.net/qq_41860162/article/details/89497151
相关文章

  • Python Django教程之实现新闻应用程序

    Python Django教程之实现新闻应用程序
    Django是一个用Python编写的高级框架,它允许我们创建服务器端Web应用程序。在本文中,我们将了解如何使用Django创建新闻应用程序。 我们将

  • 书写Python代码的一种更优雅方式(推荐!)

    书写Python代码的一种更优雅方式(推荐!)
    一些比较熟悉pandas的读者朋友应该经常会使用query()、eval()、pipe()、assign()等pandas的常用方法,书写可读性很高的「链式」数据分析处理代码

  • Python灰度变换中伽马变换分析实现

    Python灰度变换中伽马变换分析实现
    1. 介绍 伽马变换主要目的是对比度拉伸,将图像灰度较低的部分进行修正 伽马变换针对的是对单个像素点的变换,也就是点对点的映射 形

  • 使用OpenCV实现迷宫解密的全过程

    使用OpenCV实现迷宫解密的全过程
    一、你能自己走出迷宫吗? 如下图所示,可以看到是一张较为复杂的迷宫图,相信也有人尝试过自己一点一点的找出口,但我们肉眼来解谜

  • Python中的数据精度问题的介绍

    Python中的数据精度问题的介绍
    一、python运算时精度问题 1.运行时精度问题 在Python中(其他语言中也存在这个问题,这是计算机采用二进制导致的),有时候由于二进制和

  • Python随机值生成的常用方法

    Python随机值生成的常用方法
    一、随机整数 1.包含上下限:[a, b] 1 2 3 4 import random #1、随机整数:包含上下限:[a, b] for i in range(10): print(random.randint(0,5),end= | ) 查看运行结
  • Python字典高级用法深入分析讲解
    一、 collections 中 defaultdict 的使用 1.字典的键映射多个值 将下面的列表转成字典 l = [(a,2),(b,3),(a,1),(b,4),(a,3),(a,1),(b,3)] 一个字典就是一个键对
  • Python浅析多态与鸭子类型使用实例
    什么多态:同一事物有多种形态 为何要有多态=》多态会带来什么样的特性,多态性 多态性指的是可以在不考虑对象具体类型的情况下而直
  • Python字典高级用法深入分析介绍
    一、 collections 中 defaultdict 的使用 1.字典的键映射多个值 将下面的列表转成字典 l = [(a,2),(b,3),(a,1),(b,4),(a,3),(a,1),(b,3)] 一个字典就是一个键对

  • Python淘宝或京东等秒杀抢购脚本实现(秒杀脚本

    Python淘宝或京东等秒杀抢购脚本实现(秒杀脚本
    我们的目标是秒杀淘宝或京东等的订单,这里面有几个关键点,首先需要登录淘宝或京东,其次你需要准备好订单,最后要在指定时间快速
推荐阅读
最新更新
友情链接
  • 本站所有内容来源于互联网或用户自行发布,本站仅提供信息存储空间服务,不拥有版权,不承担法律责任。如有侵犯您的权益,请您联系站长处理!
  • Copyright © 2017-2022 F11.CN All Rights Reserved. F11站长开发者网 版权所有 | 苏ICP备2022031554号-1 | 51LA统计