博客园项目-登录(验证码,ajax提交数据,session和cookie)

Posted .

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了博客园项目-登录(验证码,ajax提交数据,session和cookie)相关的知识,希望对你有一定的参考价值。

博客园项目-登录(验证码,ajax提交数据,session和cookie)

前端页面

复制代码
{% load static %}
<!DOCTYPE html>
<html lang="zh-CN">
<head>
    <meta charset="UTF-8">
    <meta http-equiv="x-ua-compatible" content="IE=edge">
    <meta name="viewport" content="width=device-width, initial-scale=1">
    <title>Title</title>
    <link rel="stylesheet" href="{% static \'bootstrap-3.3.7/css/bootstrap.min.css\' %}">
    <style>
        body {
            background-color: #eeeeee;
        }
        h3{
            padding-left: 100px;
        }
        .container{
            margin-top: 300px;
        }
    </style>
</head>
<body>

<div class="container">
    <div class="row">
        <div class="col-md-6 col-md-offset-3">
            <h3>请登录</h3>
            <form class="form-horizontal">
                {% csrf_token %}
                <div class="form-group">
                    <label for="inputUser" class="col-sm-2 control-label">账号</label>
                    <div class="col-sm-10">
                        <input type="text" class="form-control" id="inputUser" placeholder="账号">
                        <span class="help-block"></span>
                    </div>
                </div>
                <div class="form-group">
                    <label for="inputPassword" class="col-sm-2 control-label">密码</label>
                    <div class="col-sm-10">
                        <input type="password" class="form-control" id="inputPassword" placeholder="Password">
                        <span class="help-block"></span>
                    </div>
                </div>

                <div class="form-group">
                    <label for="valid_code" class="col-sm-2 control-label">验证码</label>
                    <div class="col-sm-5">
                        <input type="text" class="form-control" id="valid_code" placeholder="验证码">
                        <span class="help-block"></span>
                    </div>
                    <div class="col-sm-5">
                        <img src="/get_valid_img/" alt="" width="200" height="40">
                    </div>
                </div>

                <div class="form-group">
                    <div class="col-sm-offset-2 col-sm-10">
                        <input type="button" class="btn btn-primary btn-lg btn-block" value="登录">
                        <span></span>
                    </div>
                </div>
            </form>
        </div>
    </div>
</div>

<script src="{% static \'jquery-3.2.1.min.js\' %}"></script>
<script src="{% static \'bootstrap-3.3.7/js/bootstrap.min.js\' %}"></script>
<script>

    $(":button").click(function () {
        $.ajax({
            url:"/login/",
            type:"post",
            data:{
                "user":$("#inputUser").val(),
                "pwd":$("#inputPassword").val(),
                "valid_code": $("#valid_code").val(),
                "csrfmiddlewaretoken":$("[name=\'csrfmiddlewaretoken\']").val()
            },
            success: function (data) {
                var data = JSON.parse(data);
                if (data.is_login){
                    location.href="/index/"
                }else{
                    $(":button").next().text(data.error_msg).css("color","red")
                    setTimeout(function () {
                        $(":button").next().text("")
                    },1000)
                }
            }
        })
    })

</script>
</body>
</html>
复制代码

可以看到用户访问登录页面时,在求情验证码图片时会访问/get_valid_img/,通过该url来得到验证码图片

用户的数据通过ajax提交到后端,当后端完成验证后,如果验证成后,则跳转到首页,如果失败,则将错误信息添加到页面上

生成随机验证码

复制代码
def get_valid_img(request):
    # from utils.random_code import get_random_code  # 局部模块导入不能用*
    # data = get_random_code()
    import random

    def get_random_color():
        return (random.randint(0, 255), random.randint(0, 255), random.randint(0, 255))


    # 方式1:
    # f = open("car.jpg", "rb")
    # data = f.read()
    # f.close()

    # 方式2:将图片存到磁盘
    # import PIL
    # from PIL import Image
    # from io import BytesIO
    # image = Image.new(mode="RGB", size=(120, 80), color=get_random_color())
    # f = open("code.png", "wb")
    # image.save(f, "png")
    # f.close()
    # f = open("code.png", "rb")
    # data = f.read()
    # f.close()

    # 方式3:将图片放到内存
    # import PIL
    # from PIL import Image
    # from io import BytesIO
    # image = Image.new(mode="RGB", size=(120, 80), color=get_random_color())
    # f = BytesIO()
    # image.save(f, "png")
    #
    # data = f.getvalue()

    # 方式4:
    from PIL import Image  # PIL模块可以通过下载pillow模块使用
    from io import BytesIO
    from PIL import ImageDraw, ImageFont  # 画笔
    image = Image.new(mode="RGB", size=(120, 80), color=get_random_color())
    draw = ImageDraw.Draw(image)
    font = ImageFont.truetype("static/fonts/kumo.ttf", size=32)
    temp = []
    for i in range(5):
        random_char = random.choice(
            [chr(random.randint(65, 90)), chr(random.randint(97, 122)), str(random.randint(0, 9))])
        draw.text((i * 24, 20), random_char, get_random_color(), font=font)  # 参数分别为坐标,添加的字符串,颜色,字体
        temp.append(random_char)
        # 为了让生成的验证码更具迷惑性,我们可以使用下面的方法给验证码图片中增加随机的点线等
    # for i in range(80):
    #     draw.point((random.randint(0,width),random.randint(0,height)),fill=get_random_color())
    #
    # for i in range(10):
    #     x1=random.randint(0,width)
    #     x2=random.randint(0,width)
    #     y1=random.randint(0,height)
    #     y2=random.randint(0,height)
    #     draw.line((x1,y1,x2,y2),fill=get_random_color())
    # for i in range(40):
    #     draw.point([random.randint(0, width), random.randint(0, height)], fill=get_random_color())
    #     x = random.randint(0, width)
    #     y = random.randint(0, height)
    #     draw.arc((x, y, x + 4, y + 4), 0, 90, fill=get_random_color())
    f = BytesIO()
    image.save(f, "png")

    data = f.getvalue()
    # 保存随机字符串
    random_code_str = "".join(temp)
    request.session["random_code_str"] = random_code_str
    \'\'\'
    1 生成随机字符串
    2 响应set_cookie {"sessionid": "e21e12gg2d3sds"}
    3 在django_session表中插入一条记录
        session_key     session_data
    \'\'\'

    return HttpResponse(data)
复制代码

由于验证码需要生成图片,此处我们导入了PIL模块(用来生成图片的模块)

先生成一个image对象,图片的颜色应该是随机的,我们定义一个生成3个随机数字组成元组的函数

import random

    def get_random_color():
        return (random.randint(0, 255), random.randint(0, 255), random.randint(0, 255))

验证码中还需要有随机的字符串,此时我们从PIL模块中导入ImageDraw(画笔), ImageFont(字体)

首先生成一个字体对象,要先下载字体文件,并存放到项目中

然后通过该字体文件生成字体对象

font = ImageFont.truetype("static/fonts/kumo.ttf", size=32)  # size为字体大小

然后往生成image图片中添加内容,内容应该为随机字符串,采用以下方法生成并添加到image图片中

复制代码
draw = ImageDraw.Draw(image)  # 画笔
font = ImageFont.truetype("static/fonts/kumo.ttf", size=32)
temp = []
for i in range(5):
    random_char = random.choice(
        [chr(random.randint(65, 90)), chr(random.randint(97, 122)), str(random.randint(0, 9))])
    draw.text((i * 24, 20), random_char, get_random_color(), font=font)
    temp.append(random_char)
复制代码

由于验证码图片只是发送给用户用来验证用的,没有必要保存到本地磁盘中,我们可以从io模块中导入BytesIO,在内存中生成空间来存放图片

from io import BytesIO
f = BytesIO()
image.save(f, "png")

data = f.getvalue()

此时将data返回给页面,用户就可以看到验证码图片了

但是为了方便我们接收到用户输入的验证码后进行验证,我们需要保存此次生成验证码的内容

# 保存随机字符串
random_code_str = "".join(temp)

现在我们需要考虑一个问题,用上面的方法保存验证码内容,如果一个用户先访问了登录页面,此时random_code_str被赋予了一个值,而这是另一个用户也访问了登录页面,这时random_code_str会被后一个值覆盖

那么前一个用户输入正确的验证码也无法验证成功了

在这种情况下,我们需要保证每一个用户都能保存住自己访问页面时验证码的值,可以考虑使用session

# 保存随机字符串
random_code_str = "".join(temp)
request.session["random_code_str"] = random_code_str

这里我们需要知道request.session做了什么:

1 生成随机字符串
2 响应set_cookie {"sessionid": "e21e12gg2d3sds"}
3 在django_session表中插入一条记录

如果用户访问时,已经有了cookie,那么这个操作会更新数据库django_session表中session_data的内容,而不会改变session_key等其它内容

点击更新验证码

当我们登录时,经常会遇到验证码看不清的情况,此时我们可以通过点击验证码图片进行刷新

这个功能可以通过前端JS实现

    // 验证码刷新
    $("img").click(function () {
        $(this)[0].src += "?"
    })

找到验证码图片的img标签,给他绑定一个点击事件,通过DOM对象的方法,在该图片的src后面加一个?号便可实现再次访问

后端验证

复制代码
def log_in(request):
    response = {"is_login": False, "error_msg": ""}
    if request.method == "POST":
        username = request.POST.get("user")
        pwd = request.POST.get("pwd")
        valid_code = request.POST.get("valid_code")
        code_str = request.session.get("random_code_str")
        if valid_code.upper() == code_str.upper():
            user = auth.authenticate(username=username, password=pwd)
            if user:
                response["is_login"] = True
                auth.login(request, user)  # 1 {"user_id": 1} 2 request.user=user
            else:
                response["error_msg"] = "用户名密码错误"
        else:
            response["error_msg"] = "验证码错误"
        return HttpResponse(json.dumps(response))
    return render(request, "login.html")
复制代码

我们先校验验证码是否正确,在验证码正确的前提下再使用auth组件进行用户名和密码的验证

需要注意,当用户名密码也验证成功后,我们使用auth.login()方法写session,但由于此前访问验证码图片时已经在数据库中生成了session记录,该方法会先flush清除记录,再添加新的记录

所以这时我们会看到cookie中的sessionid的值变了,这里要和生成验证码时使用的request.session方法区分开来

以上是关于博客园项目-登录(验证码,ajax提交数据,session和cookie)的主要内容,如果未能解决你的问题,请参考以下文章

博客系统需求分析和表结构设计

9013博客园申请教程及基本操作

博客园-注册(form组件,ajax提交数据,头像上传,media)

64.django实现登录添加验证码功能

DAY87-BBS项目 数据库设计与简单登陆验证码

实现带有验证码的ajax局部刷新登录界面