请问YII如何实现后台已登录用户访问login页面直接转至后首
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了请问YII如何实现后台已登录用户访问login页面直接转至后首相关的知识,希望对你有一定的参考价值。
如题:请问YII如何实现后台已登录用户访问login页面直接转至后台首页,以及统计登陆者登录的次数!谢谢!
1.已登录用户访问login跳转到后台首页,可以在login方法里边加一个if判断,只要判断用户有登录系统直接页面调转到后台首页2.登录登录次数,可以给用户表增加一个字段,专门存放用户登录系统次数,每次登录后把该字段 累加1 参考技术A 谢谢孙老师!第二个问题我还自己想到了,第一个问题,我就一直想用“控制器过滤”的办法来实现,因为我觉得既然没登录的用户可以跳转到登陆页面,那应该会有个属性,指向后台首页,但一直找不出来这个属性。因为用过滤器实现,默认指向前台的首页了!6Django实战第6天:用户登录
今天开始,我们需要来写后台逻辑了....
后台逻辑代码都是编写在views.py文件里面,今天要完成的登录功能,因此来编辑users.views.py
这里我们根据请求方法来判断分为2种情况,网页默认请求是的GET方法,当请求login函数(调用登录页面)方法为GET的时候(比如:访问login页面),则返回login的html页面
from django.shortcuts import render def login(request): if request.method == \'POST\': pass elif request.method == \'GET\': return render(request, \'login.html\', {})
现在登录页面已经要走后台逻辑了,所以我们需要修改login的url配置
... from users.views import login urlpatterns = [ #url(r\'^admin/\', admin.site.urls), url(r\'^xadmin/\', xadmin.site.urls), url(r\'^$\', TemplateView.as_view(template_name=\'index.html\'), name=\'index\'), url(r\'^login/$\', login, name=\'login\'), ]
修改完成后,访问登录页面127.0.0.1:8000/login也是正常的
现在来关注POST方法,首先编辑login.html文件
在users.views.py中打上断点
然后开启Debug,访问登录页面127.0.0.1:8000/login,填写账号,密码,点击登录
点击登录后,我们回到编辑器查看断点, 可以看到post已经获取到数据(账号,密码)
获取到数据之后,我们就需要把它们提取出来,编辑users.views.py
from django.shortcuts import render def login(request): if request.method == \'POST\': user_name = request.POST.get(\'username\', \'\') #第一个参数是表单input的名字, pass_word = request.POST.get(\'password\', \'\') #第二个参数表示没取到则为空值 elif request.method == \'GET\': return render(request, \'login.html\', {})
当我们获取到用户名和密码之后,就需要去验证是否合法,我们这里需要用到Django提供的auth方法
from django.shortcuts import render from django.contrib.auth import authenticate, login def user_login(request): #因为我们上面导入了login,为了避免名字冲突,我们这里改用user_login if request.method == \'POST\': user_name = request.POST.get(\'username\', \'\') pass_word = request.POST.get(\'password\', \'\') user = authenticate(username=user_name, password=pass_word) #对比数据表的账号密码 if user is not None: #如果user不为空,则验证通过 login(request, user) #使用login模块进行登录 return render(request, \'index.html\') #返回登录状态的首页(在首页做判断,登录前和登陆后显示不一样) else: return render(request, \'login.html\', {}) #如果验证不通过则返回登录页面 elif request.method == \'GET\': return render(request, \'login.html\', {})
上面我们把login函数名改成了user_login, 因为url那里也要改
import xadmin from django.views.generic import TemplateView from users.views import user_login urlpatterns = [ #url(r\'^admin/\', admin.site.urls), url(r\'^xadmin/\', xadmin.site.urls), url(r\'^$\', TemplateView.as_view(template_name=\'index.html\'), name=\'index\'), url(r\'^login/$\', user_login, name=\'login\'), ]
修改index.html做一个判断,登录前和登录后是不同的显示
现在,我们可以用之前创建的超级用户admin(admin123456)去登录,会成功跳转到登录后的首页,如果输入错误的账号或密码则是调到登录页面。因为现在还没有做退出登录操作,因为要想退出登录,可以先进去xadmin后台管理系统,然后注销就可以了
到此,我们完成了以用户名的形式登录,如果想邮箱和用户名都可以登录,这里Django提供了一种方法,可以让我们自定义auth方法
编辑users.views.py,定义CustomBackend类继承ModelBackend重载authenticate方法
from django.contrib.auth.backends import ModelBackend from .models import UserProfile class CustomBackend(ModelBackend): def authenticate(self, username=None, password=None, **kwargs): try: user = UserProfile.objects.get(username=username) #判断用户名 if user.check_password(password): #检查明文密码 return user except Exception as e: return None
还需要在settings.py中重载AUTHENTICATION_BACKENDS变量
# Application definition AUTHENTICATION_BACKENDS = ( \'users.views.CustomBackend\', )
这样就完成了我们自定义的authenticate方法,以后user_login里面就会调用我们自己定义的authenticate方法
当我们需要用用户名和邮箱都可以登录验证的时候,可以这样做
from django.db.models import Q #导入Q,可以使用并集查询 from .models import UserProfile class CustomBackend(ModelBackend): def authenticate(self, username=None, password=None, **kwargs): try: user = UserProfile.objects.get(Q(username=username) | Q(email=username)) #判断用户名 if user.check_password(password): #检查明文密码 return user except Exception as e: return None
现在我们用heboan@qq.com登录也可以登录成功了
最后,当我们验证失败的时候,给用户提示信息(返回的时候,返回一个msg模板变量)
def user_login(request): #因为我们上面导入了login,为了避免名字冲突,我们这里改用user_login if request.method == \'POST\': user_name = request.POST.get(\'username\', \'\') pass_word = request.POST.get(\'password\', \'\') user = authenticate(username=user_name, password=pass_word) #对比数据表的账号密码 if user is not None: #如果user不为空,则验证通过 login(request, user) #使用login模块进行登录 return render(request, \'index.html\') #返回登录状态的首页(在首页做判断,登录前和登陆后显示不一样) else: return render(request, \'login.html\', {\'msg\': \'用户名或密码错误\'}) #如果验证不通过则返回登录页面 elif request.method == \'GET\': return render(request, \'login.html\', {})
修改下login.html
上面我们做的登录是基于函数,现在我们基于类来做,因为基于类的方法会给我们带来很多方便
编辑users,views.py
... from django.views.generic.base import View class LoginView(View): def get(self, request): return render(request, \'login.html\', {}) def post(self, request): user_name = request.POST.get(\'username\', \'\') pass_word = request.POST.get(\'password\', \'\') user = authenticate(username=user_name, password=pass_word) if user is not None: login(request, user) return render(request, \'index.html\') else: return render(request, \'login.html\', {\'msg\': \'用户名或密码错误\'})
相应的,url那边也要做修改
... from users.views import LoginView urlpatterns = [ #url(r\'^admin/\', admin.site.urls), url(r\'^xadmin/\', xadmin.site.urls), url(r\'^$\', TemplateView.as_view(template_name=\'index.html\'), name=\'index\'), url(r\'^login/$\', LoginView.as_view(), name=\'login\'), ]
再次尝试登录,一切正常,这样我们可以把之前写的use_login删掉,完整的代码如下
from django.shortcuts import render from django.contrib.auth import authenticate, login from django.contrib.auth.backends import ModelBackend from django.db.models import Q #导入Q,可以使用并集查询 from django.views.generic.base import View from .models import UserProfile class CustomBackend(ModelBackend): def authenticate(self, username=None, password=None, **kwargs): try: user = UserProfile.objects.get(Q(username=username) | Q(email=username)) #判断用户名 if user.check_password(password): #检查明文密码 return user except Exception as e: return None class LoginView(View): def get(self, request): return render(request, \'login.html\', {}) def post(self, request): user_name = request.POST.get(\'username\', \'\') pass_word = request.POST.get(\'password\', \'\') user = authenticate(username=user_name, password=pass_word) if user is not None: login(request, user) return render(request, \'index.html\') else: return render(request, \'login.html\', {\'msg\': \'用户名或密码错误\'})
以上是关于请问YII如何实现后台已登录用户访问login页面直接转至后首的主要内容,如果未能解决你的问题,请参考以下文章