您的位置: 首页  >  文章  >  Python-Django简单实现session登录注销

Python-Django简单实现session登录注销

分类: 文章 2022-05-20 08:57:33

开发工具:pycharm

简单实现session的登录注销功能

Django配置好路由分发功能

默认session在Django里面的超时时间是两周

    使用request.session.set_expiry(60)设置超时时间,以秒为单位

在Django配置文件里配置session链接:https://blog.51cto.com/song1230/2175169



urlpatterns = [
    path('admin/', admin.site.urls),
    path('app01/', include('app01.urls'))
]

app01/urls.py的路由如下

urlpatterns = [
    path('login/', views.login),
    path('index/', views.index),

]

app01/views.py视图的内容如下

# Create your views here.
from django.shortcuts import HttpResponse, render, redirect

def login(request):
    if request.method == 'GET':
        return render(request, 'login.html')
    elif request.method == 'POST':
        user = request.POST.get('username')
        pwd = request.POST.get('pwd')
        if user == 'song' and pwd == '123':
            # 往session里写入数据的时候,Django会自动生成随机码,发送给cookie,然后自己保留一份跟cookie一一对应
            request.session['username'] = user
            request.session['is_login'] = True
            #设置session(同时对应的cookie)超时时间,按秒计算
            request.session.set_expiry(60)
            # 路径已经要写全,把/app01带上,以前好像不带是可以的
            return redirect('/app01/index/')
        else:
            return render(request, 'login.html')


def index(request):
    # 拿到cookie对应的随机码,来查找session里的is_login字段是否True,如果通过则表示通过
    if request.session.get('is_login', None):
        return render(request, 'index.html')
    else:
        return HttpResponse('滚')
def logout(request):
    # 清除当前对应session所有数据
    request.session.clear()
    # 路径已经要写全,把/app01带上,以前好像不带是可以的
    return redirect('/app01/login')

templates目录的里login.html内容

form表单里路径一定要带上/app01的路径

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <div>
        <form action="/app01/login/" method="post">
            <input type="text" name="username">
            <input type="password" name="pwd">
            <input type="submit" value="提交">
        </form>
    </div>
</body>
</html>

templates目录的里index.html内容

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <h2>登录成功</h2>
    <div>
        <a href="/app01/logout/">注销</a>
    </div>

</body>
</html>



重点重点重点!!!如果出现已下报错,则是因为session信息要保存到数据库中,而你的Django没创建session表呢,

所以要在命令行执行以下命令,来构造session表

python manage.py makemigrations

python manage.py migrate

Python-Django简单实现session登录注销


==================================分割线=======================================================

带session信息版本的简单认证实现

models.py文件内容

from django.db import models

# Create your models here.
class UserInfo(models.Model):
    username = models.CharField(max_length=16)
    password = models.CharField(max_length=32)

urls.py文件内容

from django.contrib import admin
from django.urls import path,include
from app01 import views
from django.conf.urls import url
urlpatterns = [
    # path('login/', views.login),
    path('index/', views.index),
    # path('logout/', views.logout),
    # path('fm/', views.fm),
    path('aa/', views.aa),
    path('select/', views.select),
]



views.py文件的内容

# Create your views here.
from django.shortcuts import HttpResponse, render, redirect
from django.views.decorators.csrf import csrf_exempt,csrf_protect

from app01 import models
from functools import wraps
#做session验证的的装饰器,
def checklogin(func):
    @wraps(func)
    def wrapper(request,*args,**kwargs):
        if request.session.get('is_login') == '1':
            return func(request,*args,**kwargs)
        else:
            return redirect('/app01/aa')
    return wrapper

def aa(requrst):
    if requrst.method == 'GET':
        print('get')
        return render(requrst, 'aa.html')
    elif requrst.method == 'POST':
        username = requrst.POST.get('username')
        pwd = requrst.POST.get('password')
        user = models.UserInfo.objects.filter(username=username,password=pwd)
        # print(type(pwd))
        # print(models.UserInfo.objects.filter(username=username).values('password'))
        if user:
            #如果输入的账户名跟数据库中的账户名密码相匹配就忘session信息里写入一条is_login的数据
            #同时随机生成的字符串ID也写到cookie里当做sessionid使用
            requrst.session['is_login'] = '1'
            return redirect('/app01/index')
        return redirect('/app01/aa')

#在访问页面的时候先做验证,拿自己的cookie里的sessionid去跟服务器端的session_key做对比
#对比认证通过就允许访问
@checklogin
def index(request):

    return render(request,'index.html')

aa.html文件内容

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>aa</title>
</head>
<body>
    <h2>aa页面</h2>
    <form action="/app01/aa/" method="POST">
 {% csrf_token %}
        <p>用户名:
 <input type="text" name="username">
        </p>
        <p>密码:
 <input type="password" name="password">
        </p>
        <input type="submit" value="提交">
    </form>
</body>
</html>

index.html文件内容

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
</head>
<body>
    <h2>登录成功</h2>
    <div>
        <a href="/app01/logout/">注销</a>
    </div>

</body>
</html>




相关推荐