如何使用Django实现用户登录验证
最初开始搞用户登录验证的时候感觉没什么难的,不就是增删改查中的查询数据库么,但是还是遇到许多小问题,而且感觉在查询数据库的时候,要把前端的数据一条一条的进行比对,会导致我的代码很丑,而且方式很不智,所以进行了一些优化。
除此之外,我还加入了验证码的功能,同时使用form表单验证,功能应该是大致完善了。
check_code.py:
#!/usr/bin/python from PIL import Image,ImageDraw,ImageFont,ImageFilter import random import string ttf='C:\Windows\Fonts' def getCheckChar(): ran=string.ascii_letters+string.digits #ascii_letters 生成随机字母(大小写),digits生成数字 check_char='' for i in range(4): check_char+=random.choice(ran) print(check_char) return check_char def getImg(code): img=Image.new('RGB',(120,30),(255,255,255)) draw=ImageDraw.Draw(img) font = ImageFont.truetype('C:\Windows\Fonts\Monaco.ttf', 18) code=code color=random.randint(50, 150), random.randint(50, 150), random.randint(50, 150) for t in range(4): draw.text((28*t,0),code[t],color,font) # draw.text((60,0),code,color,font) #干扰点 chance=min(100, max(0, int(2))) for w in range(120): for h in range(30): tmp = random.randint(0, 100) if tmp > 100 - chance: draw.point((w, h), fill=(0, 0, 0)) #干扰线 for i in range(3): # 起始点 begin = (random.randint(0, 120), random.randint(0, 30)) # 结束点 end = (random.randint(0, 120), random.randint(0, 30)) draw.line([begin, end], fill=(0, 0, 0)) #图形扭曲参数 params = [1 - float(random.randint(1, 2)) / 100, 0, 0, 0, 1 - float(random.randint(1, 10)) / 100, float(random.randint(1, 2)) / 500, 0.001, float(random.randint(1, 2)) / 500 ] img = img.transform((120,30), Image.PERSPECTIVE,params, Image.BILINEAR) img=img.filter(ImageFilter.EDGE_ENHANCE_MORE) # img.save(''.join(code)+'.jpg','jpeg') return img if __name__ == '__main__': code=getCheckChar() getImg(code)
这个py文件我单独的写出来了,和views.py在同一目录下,作用是生成验证码,包括字符串和图片,要import的模块是pillow,对应的PIL
tty是字体文件,我用的是 Monaco.ttf ,自己下载的,注意要对应好它所在的位置
保存的话,如果你想单独用保存可以使用save方法保存,在views里我直接将图片保存在了内存里。
其他的都是pillow的正常操作了,什么大小啦滤镜啦,不赘述了。
views.py:
from django.shortcuts import render,HttpResponse,redirect from EMsystem import models from EMsystem import check_code from io import BytesIO def getcheck_code(request): code = check_code.getCheckChar() img = check_code.getImg(code) f = BytesIO() img.save(f, 'PNG') request.session['check_code']=code return HttpResponse(f.getvalue()) from django import forms from django.forms import fields #上传文件用 class FM(forms.Form): #这里要接受后端需要的,不需要的数据不会关注 teacher_id=forms.CharField(error_messages={'required':"不能为空"}) #表单中的name要与变量名一样 password=forms.CharField( min_length=5, error_messages={'required':"不能为空", 'min_length':'密码长度不小于5',}, ) def login_page(request): if request.method=="GET": return render(request,'login.html') if request.method=='POST': obj=FM(request.POST) if obj.is_valid(): print(obj.cleaned_data) check_dic=models.teacher_list.objects.filter(**obj.cleaned_data).first() if check_dic is None: return render(request,'login.html') else: checkcode=request.POST.get('checkcode') if checkcode.upper()==request.session['check_code'].upper(): request.session['userid']=obj.cleaned_data['teacher_id'] request.session['is_login']=True return render(request,'welcome.html') else: return render(request, 'login.html', {'err_checkcode': "验证码错误"}) else: return render(request,'login.html',{'obj':obj}) def welcome(request): if request.session.get('is_login',None): return render(request,'welcome.html') else: return redirect('/login/')
视图函数里写了四个函数:
getcheck_code:作用是生成验证码,同时保存到session中,图片保存到内存里并以HttpResponse提交到前端。
FM:作用是表单验证,这是django自带的form操作,用于检验前端的数据格式是否正确(前面的博文有介绍)。
login_page:作用是验证数据库和session中的验证码,这里直接使用了form的两个方法:
is_valid:检验字段是否正确
cleaned_data:将正确的结果以字典的形式返回
拿到cleaned_data之后直接怼到数据库里面filter一下,看是否为空,如果为空说明用户名密码不匹配,否则验证成功
check_dic=models.teacher_list.objects.filter(**obj.cleaned_data).first()
注意如果遇到session报 " KeyError "的问题就在terminal里执行以下两条命令,然后重启服务就可以了:
python manage.py makemigrations
python manage.py migrate
welcome:验证通过后访问的主页,如果直接访问该页面的话,会先检查is_login这个session是否为True(有关session的使用方法在前面的博文里)
验证成功之后返回welcome.html
HTML:
login.html:
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <form action="login.html" method="POST"> {% csrf_token %} <p>username: <input type="text" name="teacher_id">{{ obj.errors.userid.0}}</p> <p>password:<input type="password" name="password">{{ obj.errors.password.0 }}<p> <p> 验证码: <input type="text" name="checkcode">{{ err_checkcode }} <span> <img src="/checkcode.html" onclick="chageCheckcode(this)"> </span> </p> <input type="submit" value="login"> </form> <script src="/static/jquery-1.12.4.js"></script> <script> function chageCheckcode(ths) { console.log(ths.src) ths.src=ths.src+'?' } </script> </body> </html>
urls.py:
urlpatterns = [
url(r'^admin/', admin.site.urls),
url(r'^welcome/',views.welcome),
url(r'^login/',views.login_page),
url(r'^checkcode.html$',views.getcheck_code),
]
这样就实现了登录认证功能
