beautiful school
1、项目介绍
- 用户登录和注册系统是所有网页设计都需要的一个模块,
导航栏+登录+注册,在这个的基础上再来实现其他各个功能模块,所以,掌握这一个章节对Django的网页设计至关重要。 - 同时对MTV的设计过程更加的了解,
数据库的设计,url路由设计,Views视图的设计,Templates模板的设计,forms.py前端模板的设计。也了解了表单、图片验证、Session会话、密码加密这些功能。对Django 的学习很有帮助。
2、搭建项目环境
(1) 创建虚拟环境
开始一个新的项目,搭建新的独立的隔离的虚拟环境
>> mkdir for_video # 新建文件夹
>> cd for_video # 进入该文件,准备安装虚拟环境
>> virtualenv --no-site-packages mysite_env # 创建项目的虚拟环境
#和系统安装的python有联系,系统中python.exe 删除,这个也不能使用了
# --no-site-packages,指定只需要一个干净的环境,不要原来带的各种第三方库
>> cd mysite_env/Script # 只能在这里打开虚拟环境
>> acitvate.bat # 开启虚拟环境
>> deactivate.bat # 退出虚拟环境
(2)安装Django
在虚拟环境中:
(mysite_env)>> pip install django==1.11.8 # 这里使用的是django1.11版本,此版本可长期使用
(3)创建工程和APP
(mysite_env)>> django-admin startproject mysite
(mysite_env)>> cd mysite
(mysite_env)/mysite/>> django-admin manage.py startapp login
(4)设置时区和语言
Django默认使用美国时间和英语,要改成亚洲/上海时间和汉语:
settings.py:
LANGUAGE_CODE = 'en-us'
TIME_ZONE = 'UTC'
改成:
LANGUAGE_CODE = 'zh-hans'
TIME_ZONE = 'Asia/Shanghai'
(5) 开启服务器验证
# 进入/mysite/
> python manage.py runserver
> python manage.py runserver 0.0.0.0:8000 # 浏览时用本机IP:8000端口号,需要更改将`host['*']`
3、模型设计(数据库设计)
(1)数据库模型设计
用户登录和注册项目,需要一种用户表User保存用户信息:
- 用户名
- 密码
- 性别
- 创建时间
login/models.py:
from django.db import models
class User(models.Model):
gender = (
('male', "男"),
('female', "女"),
)
name = models.CharField(max_length=128, unique=True)
password = models.CharField(max_length=256)
email = models.EmailField(unique=True)
sex = models.CharField(max_length=32, choices=gender, default="男")
c_time = models.DateTimeField(auto_now_add=True)
def __str__(self):
return self.name
class Meta:
ordering = ["-c_time"]
verbose_name = "用户"
verbose_name_plural = "用户"
- name: 必填,最长不超过128个字符,并且唯一,不同名
- password: 必填,最长不超过256个字符
- sex: 使用了一个choice,只能选择男/女,默认为男
- str,人性化显示对象信息
- 元数据中定义是按照用户创建时间的反序排列
(2)设置数据库后端
定义好了模型,就要选择用来保存数据的数据库。Django支持Mysql,SQLite,Oracle,等。
这里可以不用修改,就用自带的sqlite3数据库
settings.py:
DATABASES = {
'default': {
'ENGINE': 'django.db.backends.sqlite3',
'NAME': os.path.join(BASE_DIR, 'db.sqlite3'),
}
}
(3)注册app
settings.py:
INSTALLED_APPS = [
'login',
]
(4) 创建记录和数据表
(mysite_env) /mysite/>python mange.py makemigrations # 保存数据迁移,也就是创建了User模型
(mysite_env) /mysite/>python mange.py migrate # 在数据库内创建真实的数据表
4、admin 后台
在admin后台管理界面测试和开发
(1) 在admin中注册模型
login/admin.py:
from . import models
admin.site.register(models.User)
(2)创建超级管理员
可以进入后台操作
> python manage.py createsuperuser
(3)启动开发服务器
开启服务器,访问http://127.0.0.0:8000/admin/地址
5、url路由和视图
url路由-->视图-->前端模板
(1) 路由设置
| URL | 视图 | 模板 | 说明 |
|---|---|---|---|
| /index/ | login.views.index() | index.html | 主页 |
| /login// | login.views.login() | login.html | 登录界面 |
| /register/ | login.views.register() | register.html | 注册界面 |
| /logout/ | login.views.logout() | 不需要 | 退出界面 |
mysite/urls.py:
from django.conf.urls import url
from django.contrib import admin
from login import views
urlpatterns = [
url(r'^admin/', admin.site.urls),
url(r'^index/', views.index),
url(r'^login/', views.login),
url(r'^register/', views.register),
url(r'^logout/', views.logout),
]
(2) 架构初步视图
login/views.py:
from django.shortcuts import render
from django.shortcuts import redirect
def index(request):
pass
return render(request, 'login/index.html')
def login(request):
pass
return render(request, 'login/login.html')
def register(request):
pass
return render(request, 'login/register.html')
def logout(request):
pass
return redirect("/index/")
(3) 创建HTML页面文件
login/templates/login下创建三个文件index.html
login.html以及register.html,模板如下:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>首页</title>
</head>
<body>
<h1>首页!</h1>
</body>
</html>
(4) 测试路由视图
启动服务器,在浏览器访问http://127.0.0.1:8000/index/等页面,看能否正常显示
6、前端页面设计
(1) 引入Bootstrap
- 到
Bootstrap官网中,下载“用于生产环境”的包,bootstrap-3.3.7-dist,包含css、js和font(字体文件)。 - 到
jquery官网中,下载jquery.js文件 - 在Django的根目录下新建一个static目录,整体拷贝
(2) 静态文件设置
用于指定静态文件的搜索目录:
settings.py :
STATICFILES_DIRS = [
os.path.join(BASE_DIR, "static"),
]
(3) 创建base.html 模板
需要引入bootstap模板导航条+引入Bootstrap+jquery静态文件
{% load staticfiles %}
<!DOCTYPE html>
<html lang="zh-CN">
<head>
<meta charset="utf-8">
<meta http-equiv="X-UA-Compatible" content="IE=edge">
<meta name="viewport" content="width=device-width, initial-scale=1">
<!-- 上述3个meta标签*必须*放在最前面,任何其他内容都*必须*跟随其后! -->
<title>{% block title %}base{% endblock %}</title>
<!-- Bootstrap -->
<link href="{% static 'bootstrap-3.3.7-dist/css/bootstrap.min.css' %}" rel="stylesheet">
<!-- HTML5 shim and Respond.js for IE8 support of HTML5 elements and media queries -->
<!-- WARNING: Respond.js doesn't work if you view the page via file:// -->
<!--[if lt IE 9]>
<script src="https://cdn.bootcss.com/html5shiv/3.7.3/html5shiv.min.js"></script>
<script src="https://cdn.bootcss.com/respond.js/1.4.2/respond.min.js"></script>
<![endif]-->
{% block css %}{% endblock %}
</head>
<body>
<nav class="navbar navbar-default">
<div class="container-fluid">
<!-- Brand and toggle get grouped for better mobile display -->
<div class="navbar-header">
<button type="button" class="navbar-toggle collapsed" data-toggle="collapse" data-target="#my-nav" aria-expanded="false">
<span class="sr-only">切换导航条</span>
<span class="icon-bar"></span>
<span class="icon-bar"></span>
<span class="icon-bar"></span>
</button>
<a class="navbar-brand" href="#">Mysite</a>
</div>
<!-- Collect the nav links, forms, and other content for toggling -->
<div class="collapse navbar-collapse" id="my-nav">
<ul class="nav navbar-nav">
<li class="active"><a href="/index/">主页</a></li>
</ul>
<ul class="nav navbar-nav navbar-right">
<li><a href="/login/">登录</a></li>
<li><a href="/register/">注册</a></li>
</ul>
</div><!-- /.navbar-collapse -->
</div><!-- /.container-fluid -->
</nav>
{% block content %}{% endblock %}
<!-- jQuery (necessary for Bootstrap's JavaScript plugins) -->
<script src="{% static 'js/jquery-3.2.1.js' %}"></script>
<!-- Include all compiled plugins (below), or include individual files as needed -->
<script src="{% static 'bootstrap-3.3.7-dist/js/bootstrap.min.js' %}"></script>
</body>
</html>
(4) 设计登录界面login.html
login/templates/login/login.html:
{% extends 'base.html' %}
{% load staticfiles %}
{% block title %}登录{% endblock %}
{% block css %}<link href="{% static 'css/login.css' %}" rel="stylesheet"/>{% endblock %}
{% block content %}
<div class="container">
<div class="col-md-4 col-md-offset-4">
<form class='form-login' action="/login/" method="post">
<h2 class="text-center">欢迎登录</h2>
<div class="form-group">
<label for="id_username">用户名:</label>
<input type="text" name='username' class="form-control" id="id_username" placeholder="Username" autofocus required>
</div>
<div class="form-group">
<label for="id_password">密码:</label>
<input type="password" name='password' class="form-control" id="id_password" placeholder="Password" required>
</div>
<button type="reset" class="btn btn-default pull-left">重置</button>
<button type="submit" class="btn btn-primary pull-right">提交</button>
</form>
</div>
</div> <!-- /container -->
{% endblock %}
在static/css目录中新建一个login.css样式文件:
body {
background-color: #eee;
}
.form-login {
max-width: 330px;
padding: 15px;
margin: 0 auto;
}
.form-login .form-control {
position: relative;
height: auto;
-webkit-box-sizing: border-box;
-moz-box-sizing: border-box;
box-sizing: border-box;
padding: 10px;
font-size: 16px;
}
.form-login .form-control:focus {
z-index: 2;
}
.form-login input[type="text"] {
margin-bottom: -1px;
border-bottom-right-radius: 0;
border-bottom-left-radius: 0;
}
.form-login input[type="password"] {
margin-bottom: 10px;
border-top-left-radius: 0;
border-top-right-radius: 0;
}
7、登录视图
(1) 登录视图
用户通过login.html中的表单来填写用户名和密码,并且以POST的方式发送到服务器的/login/地址。服务器通过/login/views.py中的login()视图函数,接收并且处理这一请求。
/login/views.py:
def login(request):
if request.method == "POST":
username = request.POST.get('username')
password = request.POST.get('password')
print(username, password)
return redirect('/index/')
return render(request, 'login/login.html')
CSRF验证:
login.html:
<form class='form-login' action="/login/" method="post">
{% csrf_token %}
<h2 class="text-center">欢迎登录</h2>
<div class="form-group">
......
</form>
(2) 数据验证
前端填写的信息可能不规范,后台需要验证和初步处理:
/login/views.py:
def login(request):
if request.method == "POST":
username = request.POST.get('username', None)
password = request.POST.get('password', None)
#确保当数据请求中没有username键时不会抛出异常,而是返回一个我们指定的默认值None;
if username and password: # 确保用户名和密码都不为空
username = username.strip()
# 用户名字符合法性验证
# 密码长度验证
# 更多的其它验证.....
return redirect('/index/')
return render(request, 'login/login.html')
(3) 验证用户名和密码:
和数据库中已注册的用户名和密码进行对比:
def login(request):
if request.method == "POST":
username = request.POST.get('username', None)
password = request.POST.get('password', None)
if username and password: # 确保用户名和密码都不为空
username = username.strip()
# 用户名字符合法性验证
# 密码长度验证
# 更多的其它验证.....
try:
user = models.User.objects.get(name=username)
except:
return render(request, 'login/login.html')
if user.password == password:
return redirect('/index/')
return render(request, 'login/login.html')
对于不合法的内容,前端页面提示:
login.html:
<form class='form-login' action="/login/" method="post">
{% if message %}
<div class="alert alert-warning">{{ message }}</div>
{% endif %}
{% csrf_token %}
<h2 class="text-center">欢迎登录</h2>
<div class="form-group">
<label for="id_username">用户名:</label>
<input type="text" name='username' class="form-control" id="id_username" placeholder="Username" autofocus required>
</div>
<div class="form-group">
<label for="id_password">密码:</label>
<input type="password" name='password' class="form-control" id="id_password" placeholder="Password" required>
</div>
<button type="reset" class="btn btn-default pull-left">重置</button>
<button type="submit" class="btn btn-primary pull-right">提交</button>
</form>
8、Django表单
- Django在内部集成了一个表单功能,以面向对象的方式,直接使用Python代码生成HTML表单代码,专门帮助我们快速处理表单相关的内容。
- 编写Django的form表单,非常类似我们在模型系统里编写一个模型。Django在内部集成了一个表单功能,以面向对象的方式,直接使用Python代码生成HTML表单代码,专门帮助我们快速处理表单相关的内容。
(1) 创建表单模型
新建 /login/forms.py:
from django import forms
class UserForm(forms.Form):
username = forms.CharField(label="用户名", max_length=128)
password = forms.CharField(label="密码", max_length=256, widget=forms.PasswordInput)
- widget=forms.PasswordInput用于指定该字段在form表单里表现为<input type='password' />,也就是密码输入框。
(2) 修改视图
login/views.py:
def login(request):
if request.method == "POST":
login_form = forms.UserForm(request.POST)
message = "请检查填写的内容!"
if login_form.is_valid():
username = login_form.cleaned_data['username']
password = login_form.cleaned_data['password']
try:
user = models.User.objects.get(name=username)
if user.password == password:
return redirect('/index/')
else:
message = "密码不正确!"
except:
message = "用户不存在!"
return render(request, 'login/login.html', locals())
login_form = forms.UserForm()
return render(request, 'login/login.html', locals())
(3) 修改login页面
login.html:
{% extends 'base.html' %}
{% load staticfiles %}
{% block title %}登录{% endblock %}
{% block css %}<link href="{% static 'css/login.css' %}" rel="stylesheet"/>{% endblock %}
{% block content %}
<div class="container">
<div class="col-md-4 col-md-offset-4">
<form class='form-login' action="/login/" method="post">
{% if message %}
<div class="alert alert-warning">{{ message }}</div>
{% endif %}
{% csrf_token %}
<h2 class="text-center">欢迎登录</h2>
{{ login_form }}
<button type="reset" class="btn btn-default pull-left">重置</button>
<button type="submit" class="btn btn-primary pull-right">提交</button>
</form>
</div>
</div> <!-- /container -->
{% endblock %}
看的出来,只需要添加{{ login_form }}语句即可
{{ login_form.as_table }} 将表单渲染成一个表格元素,每个输入框作为一个<tr>标签
{{ login_form.as_p }} 将表单的每个输入框包裹在一个<p>标签内
{{ login_form.as_ul }} 将表单渲染成一个列表元素,每个输入框作为一个<li>标签
这些渲染方法中都要自己手动编写<table>或者<ul>标签
(4) 手动渲染表单字段
添加CSS和JS
input元素里少了一个CSS的类form-control
login/forms.py:
from django import forms
class UserForm(forms.Form):
username = forms.CharField(label="用户名", max_length=128, widget=forms.TextInput(attrs={'class': 'form-control'}))
password = forms.CharField(label="密码", max_length=256, widget=forms.PasswordInput(attrs={'class': 'form-control'}))
login.html:
<div class="form-group">
{{ login_form.username.label_tag }}
{{ login_form.username}}
</div>
<div class="form-group">
{{ login_form.password.label_tag }}
{{ login_form.password }}
</div>
(5) ModelForm
整合model模型和forms表单:
login/forms.py:
from django import forms
from . import models
class UserForm(forms.ModelForm):
class Meta:
model = models.User
fields = ['name', 'password']
def __init__(self, *args, **kwargs):
super(UserForm, self).__init__(*args, *kwargs)
self.fields['name'].label = '用户名'
self.fields['password'].label = '密码'
9、图片验证
使用第三方库:
(1) 安装captcha
(mysite_env)>pip install django-simple-captcha
(2) 注册captcha
settings.py:
INSTALLED_APPS = [
'captcha',
]
(3) 生成数据表
(mysite_env)/mysite/>python manage.py migrate
(4) 添加url路由
mysite/urls.py:
from django.conf.urls import include
urlpatterns = [
url(r'^captcha', include('captcha.urls')) # 增加这一行
]
(5) 修改forms.py
from captcha.fields import CaptchaField
class UserForm(forms.Form):
captcha = CaptchaField(label='验证码') #添加这一行
(6) 修改login.html
login.html中添加:
<div class="form-group">
{{ login_form.captcha.errors }}
{{ login_form.captcha.label_tag }}
{{ login_form.captcha }}
</div>
大功告成
10、seession 会话
识别用户并保持用户状态
- 浏览器中的Cookie存放不重要的数据信息
- 服务器中的Session存放用户数据和状态
- Session依赖Cookie
- Django中默认启用session框架。当session启用后,传递给视图request参数的HttpRequest对象将包含一个session属性,就像一个字典对象一样。你可以在Django的任何地方读写
request.session属性,或者多次编辑使用它。
(1) 使用session
login/views.py:
if user.password == password:
request.session['is_login'] = True
request.session['user_id'] = user.id
request.session['user_name'] = user.name
return redirect('/index/')
通过下面的if语句,我们不允许重复登录:
if request.session.get('is_login',None):
return redirect("/index/")
通过下面的语句,我们往session字典内写入用户状态和数据:
request.session['is_login'] = True
request.session['user_id'] = user.id
request.session['user_name'] = user.name
登出界面:
login/views.py:
def logout(request):
if not request.session.get('is_login', None):
# 如果本来就未登录,也就没有登出一说
return redirect("/index/")
request.session.flush()
# flush会一次性清空session中所有内容,可以使用下面的方法
# del request.session['is_login']
# del request.session['user_id']
# del request.session['user_name']
return redirect("/index/")
(2) 完善界面
base.html:
{% if request.session.is_login %}
<li><a href="#">当前在线:{{ request.session.user_name }}</a></li>
<li><a href="/logout/">登出</a></li>
{% else %}
<li><a href="/login/">登录</a></li>
<li><a href="/register/">注册</a></li>
{% endif %}
11、注册视图
(1) 创建forms:
/login/forms.py:
class RegisterForm(forms.Form):
gender = (
('male', "男"),
('female', "女"),
)
username = forms.CharField(label="用户名", max_length=128, widget=forms.TextInput(attrs={'class': 'form-control'}))
password1 = forms.CharField(label="密码", max_length=256, widget=forms.PasswordInput(attrs={'class': 'form-control'}))
password2 = forms.CharField(label="确认密码", max_length=256, widget=forms.PasswordInput(attrs={'class': 'form-control'}))
sex = forms.ChoiceField(label='性别', choices=gender)
captcha = CaptchaField(label='验证码')
(2) 完善register.html
和登录视图类似
<div class="form-group">
{{ register_form.sex.label_tag }}
{{ register_form.sex }}
</div>
<div class="form-group">
{{ register_form.captcha.errors }}
{{ register_form.captcha.label_tag }}
{{ register_form.captcha }}
</div>
(3) 实现注册视图
/login/views.py:
def register(request):
if request.session.get('is_login', None):
# 登录状态不允许注册。你可以修改这条原则!
return redirect("/index/")
if request.method == "POST":
register_form = forms.RegisterForm(request.POST)
message = "请检查填写的内容!"
if register_form.is_valid(): # 获取数据
username = register_form.cleaned_data['username']
password1 = register_form.cleaned_data['password1']
password2 = register_form.cleaned_data['password2']
email = register_form.cleaned_data['email']
sex = register_form.cleaned_data['sex']
if password1 != password2: # 判断两次密码是否相同
message = "两次输入的密码不同!"
return render(request, 'login/register.html', locals())
else:
same_name_user = models.User.objects.filter(name=username)
if same_name_user: # 用户名唯一
message = '用户已经存在,请重新选择用户名!'
return render(request, 'login/register.html', locals())
same_email_user = models.User.objects.filter(email=email)
if same_email_user: # 邮箱地址唯一
message = '该邮箱地址已被注册,请使用别的邮箱!'
return render(request, 'login/register.html', locals())
# 当一切都OK的情况下,创建新用户
new_user = models.User()
new_user.name = username
new_user.password = password1
new_user.sex = sex
new_user.save()
return redirect('/login/') # 自动跳转到登录页面
register_form = forms.RegisterForm()
return render(request, 'login/register.html', locals())
(4) 密码加密
使用Python内置的hashlib库,使用哈希值的方式加密密码。
login/views.py:
import hashlib
def hash_code(s, salt='mysite'):# 加点盐
h = hashlib.sha256()
s += salt
h.update(s.encode()) # update方法只接收bytes类型
return h.hexdigest()
