二十六、登录相关

合集 - Python全栈（Django）(35)

1.一、计算机初识2024-02-112.二、数据概述2024-02-113.六、ip地址与子网划分2024-02-114.五、网络通信实现2024-02-115.四、字符编码2024-02-116.三、网络基础2024-02-117.十四、MySQL与Django之Model基础2024-02-118.十三、Django Admin2024-02-119.十二、Django视图函数和模版相关2024-02-1110.十一、Django url控制系统2024-02-1111.十、Django静态文件2024-02-1112.九、Django环境搭建（基于anaconda环境）2024-02-1113.八、Python开发环境管理2024-02-1114.七、ip地址配置2024-02-1115.二十五、JSON跨域2024-02-1216.二十四、文件上传2024-02-1117.二十三、Django Serializes2024-02-1118.二十二、Django之Form组件2024-02-1119.二十一、分页2024-02-1120.JS笔记2024-02-1121.二十、基于Bootstrap和FontAwesome制作页面2024-02-1122.十九、Ajax和iFrame2024-02-1123.十八、Django之Http2024-02-1124.十七、Cookie和Session2024-02-1125.十六、Django的ORM（二）2024-02-1126.十五、Django的ORM2024-02-1127.实践中前端的一些笔记2024-02-12

28.二十六、登录相关2024-02-12

29.二十九、RBAC+动态菜单2024-02-1230.二十八、XSS2024-02-1231.JS第三方插件2024-02-1232.二十七、简单的验证码实现2024-02-1233.三十二、Django实践的笔记2024-02-1334.三十一、动态Form2024-02-1335.三十、Kingadmin2024-02-12

收起

def login(request):
    if request.method == 'GET':
        form = account.LoginForm()
        return render(request, 'login.html',{'form':form })
    else:
        form = account.LoginForm(request.POST)
        result = {'status': False, 'message': None, 'errors': None}
        if form.is_valid():
            name = form.cleaned_data['username']
            pwd = form.cleaned_data['password']
            userInfo = models.UserInfo.objects.filter(name=name,password=pwd).first()
            if userInfo:
                request.session['UserInfo'] = name
                return redirect('/')
            else:
                result['errors'] = '用户名或密码错误' # 这里是不兼容的地方，这个错误html不知道怎么显示给用户
            return render(request, 'login.html', {'form': form})
        else:
            return render(request, 'register.html', {'form': form})

def logout(request):
    request.session.clear()
    return redirect('/')

def index(request):
    // sessionid 未登录就已经有，因为进行http请求就是一次会话，未登录，session也有其它值在记录着
    username = request.session.get('UserInfo')  // 直接拿。不需要从cookies中拿sessionid，再拿session，底层已经做好
    return render(request, 'index.html', {'username':username})

#一个月免登录
...登录成功，session除了保存用户信息，还设置session有效时间
if request.POST.get('rmb'): # 勾选了checkbox才会发送过来
    request.session.set_expiry(60*60*24*30) # 设置session有效期为一个月

SESSION_COOKIE_AGE = 60 * 60 * 24  #Session的cookid失效日期（2周）（默认）
SESSION_SAVE_EVERY_REQUEST = True #是否每次请求都保存Session，默认修改之后才保存

登录装饰器

def check_login(func):
    def inner(request, *args, **kwargs):
        if request.session.get('user_info'):
            return func(request, *args, **kwargs)
        else:
            return redirect('/login.html')
    return inner

Django 默认登录url

setting.py中
LOGIN_URL = '/login/' # 跳转登录时，django会跳转到默认路径。这里修改用具体项目的登录页路径