Django的用户认证组件,自定义分页
一、用户认证组件
1、auth模块
from django.conrtrib import auth
django.contrib.auth中提供了许多方法,这里主要介绍其中的三个:
1)authenticate()
它提供了用户认证,即验证用户名以及密码是否正确,一般需要username和password两个关键字参数。如果认证信息有效,会返回一个 User 对象。authenticate()会在User 对象上设置一个属性标识那种认证后端认证了该用户,且该信息在后面的登录过程中是需要的。当我们试图登录一个从数据库中直接取出来不经过authenticate()的User对象会报错的!!
user_obj = auth.authenticate(username="someone",password="somepassword") # 去auth_user表中查询记录,查询成功则返回用户对象,查询失败返回None
2)login(HttpRequest, user)
该函数接受一个HttpRequest对象,以及一个认证了的User对象。
此函数使用django的session框架给某个已认证的用户附加上sessionid等信息。
from django.contrib import auth def my_view(request): username = request.POST['username'] password = request.POST['password'] user_obj = auth.authenticate(username=username, password=password) if not user_obj: # 成立表示去auth_user表认证成功 auth.login(request, user_obj) # 则保存用户状态 # Redirect to a success page. else: # Return an 'invalid login' error message.
3)logout(HttpRequest) - 注销用户
该函数接受一个HttpRequest对象,无返回值。当调用该函数时,当前请求的session信息会全部清除。该用户即使没有登录,使用该函数也不会报错。
from django.contrib import auth def logout_view(request): auth.logout(request) # Redirect to a logout success page
2、User对象
from django.contrib.auth.models import User
User 对象属性:username,password(这两个是必填项,password用哈希算法保存到数据库)
1) User对象的is_authenticated()
如果是真正的 User 对象,is_authenticated()的返回值恒为 True 。用于检查用户是否已经通过了认证。通过认证并不意味着用户拥有任何权限,甚至也不检查该用户是否处于激活状态,这只是表明用户成功的通过了认证。这个方法很重要, 在后台用request.user.is_authenticated()判断用户是否已经登录,如果true则可以向前台展示request.user.username。
现有需求:
a、用户登陆后才能访问某些页面;
b、如果用户没有登录就访问该页面的话直接跳到登录页面;
c、用户在跳转的登陆界面中完成登陆后,自动访问跳转到之前访问的地址;
方法一:
def my_view(request): if not request.user.is_authenticated(): return redirect('%s?next=%s' % (settings.LOGIN_URL, request.path))
方法二:django已经为我们设计好了一个用于此种情况的装饰器:login_requierd()
from django.contrib.auth.decorators import login_required @login_required def my_view(request): ...
若用户没有登录,则会跳转到django默认的登录URL '/accounts/login/ ' (这个值可以在settings文件中通过LOGIN_URL进行修改,如:LOGIN_URL='/login/')。并传递当前访问url的绝对路径 (登陆成功后,会重定向到该路径)。
2)创建用户(使用create_user辅助函数创建用户)
from django.contrib.auth.models import User # 向auth_user表中添加一条用户信息记录 user = User.objects.create_user(username='',password='',email='') # 跟以前的objects.create()的区别是create_user添加的记录密码字段是加密的
3)密码检查
# 用户要修改密码的时候,首先让他输入原来的密码,若给定的字符串通过了密码检查,返回True check_password(passwd)
4)修改密码
# 使用set_password() 来修改密码 user = User.objects.get(username=request.user.username) user.set_password(raw_password="newpassword") user.save()
3、简单示例
注册:
def sign_up(request): state = None if request.method == 'POST': password = request.POST.get('password', '') repeat_password = request.POST.get('repeat_password', '') email = request.POST.get('email', '') username = request.POST.get('username', '') if User.objects.filter(username=username): state = 'user_exist' else: new_user=User.objects.create_user(username=username, password=password,email=email) new_user.save() return redirect('/book/') content = { 'state': state, 'user': None,} return render(request, 'sign_up.html', content)
修改密码:
@login_required def set_password(request): user = request.user state = None if request.method == 'POST': old_password = request.POST.get('old_password', '') new_password = request.POST.get('new_password', '') repeat_password = request.POST.get('repeat_password', '') if user.check_password(old_password): if not new_password: state = 'empty' elif new_password != repeat_password: state = 'repeat_error' else: user.set_password(new_password) user.save() return redirect("/log_in/") else: state = 'password_error' content = { 'user': user, 'state': state, } return render(request, 'set_password.html', content)
二、QueryDict类型
1、用户发送get请求,其信息是存储在 request.GET 中,而request.GET 是QueryDict类型的,该类型取值的方式与普通的字典类似,但是该字典是可读,不可写的,如果想要修改该字典中的内容需要对其进行深拷贝,才能修改
{"user":user,"page":2} # QueryDict类型,与普通字典长的一样,不可修改
2、如何修改?(深拷贝后得到的可以修改)
# 若请求中 ?a=1&b=2 request.GET["xxx"]=123 print(type(request.GET)) # 报错 不可直接修改 import copy params = copy.deepcopy(request.GET) #深拷贝后可以修改 params["xxx"]=123 print("params",params) print(params.urlencode()) # "a=1&b=2&xxx=123"
分析:通过 urlencode()方法可以反解为请求时的 urlencode数据类型,因此该方法可以用于保存搜索条件,通过将新的参数添加到 parmars 中,然后转成 urlencode类型就可以作为,请求时的路径,此时路径就保存了搜索路径的信息。
3、请求的分类
post 请求:一般是用来提交数据的(添加和修改),参数会有 contentType 数据格式
get 请求:一般是用来查询的,参数是固定的 urlencode 类型
delete 请求:一般是用来删除的,
三、自定义分页
需求
数据库中有大量的数据时,在分多页展示的时候,需要用到分页展示数据,
首先想数据库中批量插入数据:
#批量插入数据: # for i in range(100): # Book.objects.create(title="book_%s"%i,price=i*i) #该方法较慢 book_list=[] for i in range(100): book=Book(title="book_%s"%i,price=i*i) book_list.append(book) Book.objects.bulk_create(book_list)
具体实现代码:
该方法实现了 保存搜索条件 的功能
1、分页的使用(views.py)
from app01.models import Book from django.core.paginator import Paginator,EmptyPage def index(request):from app01.page import Pagination # 引入分页的类 current_page_num = request.GET.get("page",1) # 从发送的请求中,?参数,获取值 book_list = Book.objects.all() pagination=Pagination(current_page_num,book_list.count(),request) # 当前页码、总页数、request book_list=book_list[pagination.start:pagination.end] # pagination.start可以直接得到开始页的值 return render(request,"index.html",locals())
2、创建 Pagination 类用于分页展示(app01中创建 page.py 用来成名分页的类)
class Pagination(object): def __init__(self,current_page_num,all_count,request,per_page_num=10,pager_count=11,): #默认参数可以改变 """ 封装分页相关数据 :param current_page_num: 当前访问页的数字 :param all_count: 分页数据中的数据总条数 :request:里面request.GET中含有get请求发送的键值对 :param per_page_num: 每页显示的数据条数 :param pager_count: 最多显示的页码个数 """ try: current_page_num = int(current_page_num) except Exception as e: current_page_num = 1 if current_page_num <1: current_page_num = 1 self.current_page_num = current_page_num self.all_count = all_count self.per_page_num = per_page_num # 实际总页码 all_pager, tmp = divmod(all_count, per_page_num) if tmp: all_pager += 1 self.all_pager = all_pager self.pager_count = pager_count self.pager_count_half = int((pager_count - 1) / 2) # 5 # 保存搜索条件 import copy self.params=copy.deepcopy(request.GET) # {"a":"1","b":"2"} @property def start(self): return (self.current_page_num - 1) * self.per_page_num @property def end(self): return self.current_page_num * self.per_page_num # 该方法用于在页面渲染分页的标签按钮 def page_html(self): # 如果总页码 < 11个: if self.all_pager <= self.pager_count: pager_start = 1 pager_end = self.all_pager + 1 # 总页码 > 11 else: # 当前页如果<=页面上最多显示11/2个页码 if self.current_page_num <= self.pager_count_half: pager_start = 1 pager_end = self.pager_count + 1 # 当前页大于5 else: # 页码翻到最后 if (self.current_page_num + self.pager_count_half) > self.all_pager: pager_start = self.all_pager - self.pager_count + 1 pager_end = self.all_pager + 1 else: pager_start = self.current_page_num - self.pager_count_half pager_end = self.current_page_num + self.pager_count_half + 1 page_html_list = [] # 存放分页标签,用于整体渲染 # 首页 self.params["page"]=1 # 添加键值对,page=1 first_page = '<li><a href="?%s">首页</a></li>' % (self.params.urlencode(),) page_html_list.append(first_page) # 上一页 self.params["page"]=self.current_page_num - 1 if self.current_page_num <= 1: prev_page = '<li class="disabled"><a href="#">上一页</a></li>' else: prev_page = '<li><a href="?%s">上一页</a></li>' % (self.params.urlencode(),) page_html_list.append(prev_page) # 中间页 for i in range(pager_start, pager_end): self.params["page"]=i if i == self.current_page_num: temp = '<li class="active"><a href="?%s">%s</a></li>' %(self.params.urlencode(),i) else: temp = '<li><a href="?%s">%s</a></li>' % (self.params.urlencode(),i,) # 保存搜索条件 page_html_list.append(temp) # 下一页 self.params["page"]=self.current_page_num + 1 if self.current_page_num >= self.all_pager: next_page = '<li class="disabled"><a href="#">下一页</a></li>' else: next_page = '<li><a href="?%s">下一页</a></li>' % (self.params.urlencode(),) page_html_list.append(next_page) # 尾页 self.params["page"]=self.all_pager last_page = '<li><a href="?%s">尾页</a></li>' % (self.params.urlencode(),) page_html_list.append(last_page) return ''.join(page_html_list)
3、页面的渲染(html)
借助bootstrap的样式
<!DOCTYPE html> <html lang="zh-CN"> <head> <meta charset="UTF-8"> <title>Title</title> <meta name="viewport" content="width=device-width, initial-scale=1"> <!-- 最新版本的 Bootstrap 核心 CSS 文件 --> <link rel="stylesheet" href="https://cdn.jsdelivr.net/npm/bootstrap@3.3.7/dist/css/bootstrap.min.css" integrity="sha384-BVYiiSIFeK1dGmJRAkycuHAHRg32OmUcww7on3RYdg4Va+PmSTsz/K68vbdEjh4u" crossorigin="anonymous"> </head> <body> <!-- 渲染数据库的内容 --> <ul> {% for book in book_list %} <li>{{ book.title }} ---- {{ book.price }}</li> {% endfor %} </ul> <!-- 生成分页的标签 借助bootstrap的样式 nav ul--> <nav aria-label="Page navigation"> <ul class="pagination"> {{ pagination.page_html|safe }} </ul> </nav> </body> </html>
自定义分页参考
一、分页的实现与使用
class Pagination(object): """ 自定义分页 """ def __init__(self,current_page,total_count,base_url,params,per_page_count=10,max_pager_count=11): try: current_page = int(current_page) except Exception as e: current_page = 1 if current_page <=0: current_page = 1 self.current_page = current_page # 数据总条数 self.total_count = total_count # 每页显示10条数据 self.per_page_count = per_page_count # 页面上应该显示的最大页码 max_page_num, div = divmod(total_count, per_page_count) if div: max_page_num += 1 self.max_page_num = max_page_num # 页面上默认显示11个页码(当前页在中间) self.max_pager_count = max_pager_count self.half_max_pager_count = int((max_pager_count - 1) / 2) # URL前缀 self.base_url = base_url # request.GET import copy params = copy.deepcopy(params) params._mutable = True # 包含当前列表页面所有的搜索条件 # {source:[2,], status:[2], gender:[2],consultant:[1],page:[1]} # self.params[page] = 8 # self.params.urlencode() # source=2&status=2&gender=2&consultant=1&page=8 # href="/hosts/?source=2&status=2&gender=2&consultant=1&page=8" # href="%s?%s" %(self.base_url,self.params.urlencode()) self.params = params @property def start(self): return (self.current_page - 1) * self.per_page_count @property def end(self): return self.current_page * self.per_page_count def page_html(self): # 如果总页数 <= 11 if self.max_page_num <= self.max_pager_count: pager_start = 1 pager_end = self.max_page_num # 如果总页数 > 11 else: # 如果当前页 <= 5 if self.current_page <= self.half_max_pager_count: pager_start = 1 pager_end = self.max_pager_count else: # 当前页 + 5 > 总页码 if (self.current_page + self.half_max_pager_count) > self.max_page_num: pager_end = self.max_page_num pager_start = self.max_page_num - self.max_pager_count + 1 #倒这数11个 else: pager_start = self.current_page - self.half_max_pager_count pager_end = self.current_page + self.half_max_pager_count page_html_list = [] # {source:[2,], status:[2], gender:[2],consultant:[1],page:[1]} # 首页 self.params['page'] = 1 first_page = '<li><a href="%s?%s">首页</a></li>' % (self.base_url,self.params.urlencode(),) page_html_list.append(first_page) # 上一页 self.params["page"] = self.current_page - 1 if self.params["page"] < 1: pervious_page = '<li class="disabled"><a href="%s?%s" aria-label="Previous">上一页</span></a></li>' % ( self.base_url, self.params.urlencode()) else: pervious_page = '<li><a href = "%s?%s" aria-label = "Previous" >上一页</span></a></li>' % ( self.base_url, self.params.urlencode()) page_html_list.append(pervious_page) # 中间页码 for i in range(pager_start, pager_end + 1): self.params['page'] = i if i == self.current_page: temp = '<li class="active"><a href="%s?%s">%s</a></li>' % (self.base_url,self.params.urlencode(), i,) else: temp = '<li><a href="%s?%s">%s</a></li>' % (self.base_url,self.params.urlencode(), i,) page_html_list.append(temp) # 下一页 self.params["page"] = self.current_page + 1 if self.params["page"] > self.max_page_num: self.params["page"] = self.current_page next_page = '<li class="disabled"><a href = "%s?%s" aria-label = "Next">下一页</span></a></li >' % ( self.base_url, self.params.urlencode()) else: next_page = '<li><a href = "%s?%s" aria-label = "Next">下一页</span></a></li>' % ( self.base_url, self.params.urlencode()) page_html_list.append(next_page) # 尾页 self.params['page'] = self.max_page_num last_page = '<li><a href="%s?%s">尾页</a></li>' % (self.base_url, self.params.urlencode(),) page_html_list.append(last_page) return ''.join(page_html_list)
二、使用
""" 自定义分页组件的使用方法: pager_obj = Pagination(request.GET.get('page',1),len(HOST_LIST),request.path_info,request.GET) host_list = HOST_LIST[pager_obj.start:pager_obj.end] html = pager_obj.page_html() return render(request,'hosts.html',{'host_list':host_list,"page_html":html}) """
三、批量查数据
#批量创建数据 # booklist = [] # for i in range(100): # booklist.append(models.Book(name="book" + str(i), price=20 + i * i)) # # models.Book.objects.bulk_create(booklist)