开源web框架django知识总结
Posted 主打Python
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了开源web框架django知识总结相关的知识,希望对你有一定的参考价值。
开源web框架django知识总结(八)
用户注册
sudo systemctl restart nginx
用户模型类
定义用户模型类
1. Django默认用户认证系统
- Django自带用户认证系统
- 它处理用户账号、组、权限以及基于cookie的用户会话。
- Django认证系统位置
django.contrib.auth包含认证框架的核心和默认的模型。django.contrib.contenttypes是Django内容类型系统,它允许权限与你创建的模型关联。
- Django认证系统同时处理认证和授权
- 认证:验证一个用户是否它声称的那个人,可用于账号登录。
- 授权:授权决定一个通过了认证的用户被允许做什么。
- Django认证系统包含的内容
- 用户:用户模型类、用户认证。
- 权限:标识一个用户是否可以做一个特定的任务,MIS系统常用到。
- 组:对多个具有相同权限的用户进行统一管理,MIS系统常用到。
- 密码:一个可配置的密码哈希系统,设置密码、密码校验。
2. Django默认用户模型类
-
Django认证系统中提供了用户模型类User保存用户的数据。
- User对象是认证系统的核心。
-
Django认证系统用户模型类位置
from django.contrib.auth.models import AbstractUser -
django.contrib.auth.models.User
-
父类AbstractUser介绍 -
User对象基本属性
- 创建用户(注册用户)必选:
username、password - 创建用户(注册用户)可选:
email、first_name、last_name、last_login、date_joined、is_active 、is_staff、is_superuse - 判断用户是否通过认证(是否登录):
is_authenticated
- 创建用户(注册用户)必选:
-
创建用户(注册用户)的方法
user = User.objects.create_user(username, email, password, **extra_fields)
用户认证(用户登录)的方法
from django.contrib.auth import authenticate
user = authenticate(username=username, password=password, **kwargs)
处理密码的方法
- 设置密码:
set_password(raw_password) - 校验密码:
check_password(raw_password)
3. 自定义用户模型类
思考:为什么要自定义用户模型类?
- 观察注册界面会发现,阿尔法商城
注册数据中必选用户mobile信息。 - 但是Django默认用户模型类中没有mobile字段,所以要自定义用户模型类。
如何自定义用户模型类?
-
继承自AbstractUser(可通过阅读Django默认用户模型类的源码得知) 。
-
新增
mobile字段。users/models.py
from django.db import models
from django.contrib.auth.models import AbstractUser
# Create your models here.
class User(AbstractUser):
"""自定义用户模型类"""
mobile = models.CharField(max_length=11, unique=True, verbose_name='手机号')
class Meta:
db_table = 'tb_users'
verbose_name = '用户'
verbose_name_plural = verbose_name
def __str__(self):
return self.username
django 数据模型中 null=True 和 blank=True 有什么区别
null:
If True, Django will store empty values as NULL in the database. Default
is False.
如果为True,空值将会被存储为NULL,默认为False。
blank:
If True, the field is allowed to be blank. Default is False.
如果为True,字段允许为空,默认不允许。
django中models里面__str__有什么作用?
__str_是python的object基类的一个方法,也就是说python所有的类都有,当然django的modle类也有,我们平常创建一个类的对象,print这个对象时一般会是<main.TestClass object at 0x7f4126578828>,即这个对象的所属类和内存地址,我们改写类中的str__方法后可以在print时得到想要的易于人阅读的对象的信息
4. 知识要点
- Django自带用户认证系统,核心就是User对象,并封装了一系列可用的方法和属性。
- Django用户认证系统包含了一系列对用户的操作,比如:模型类,认证,权限,分组,密码处理等。
- Django用户认证系统中的用户模型类可以自定义,继承自AbstractUser。
- Django用户认证系统说明文档
5. 指定用户模型类
- Django用户模型类是通过全局配置项 AUTH_USER_MODEL 决定的
配置规则:
AUTH_USER_MODEL = 'app应用名.模型类名'
在dev.py文件中指定
# 指定本项目用户模型类
AUTH_USER_MODEL = 'users.User'
6、迁移用户模型类
1.创建迁移文件
python manage.py makemigrations
2.执行迁移文件
python manage.py migrate
用户注册前端简介
1、register.html
注意:common.js、register.js之所以不与上面的js文件放在一起,因为代码从上往下执行,需要整个页面加载后去执行。
2、 host.js
// 保存后端API服务器地址
var host = 'http://127.0.0.1:8000';
//var host = 'http://www.cctv.com:8000';
3、 common.js “通用js”,也就是在网站中会被多个页面调用的js部分代码,了解它有那几个模块就好
// 获取cookie
function getCookie(name)
var r = document.cookie.match("\\\\b" + name + "=([^;]*)\\\\b");
return r ? r[1] : undefined;
// 提取地址栏中的查询字符串
function get_query_string(name)
var reg = new RegExp('(^|&)' + name + '=([^&]*)(&|$)', 'i');
var r = window.location.search.substr(1).match(reg);
if (r != null)
return decodeURI(r[2]);
return null;
// 生成uuid
function generateUUID()
var d = new Date().getTime();
if(window.performance && typeof window.performance.now === "function")
d += performance.now(); //use high-precision timer if available
var uuid = 'xxxxxxxx-xxxx-4xxx-yxxx-xxxxxxxxxxxx'.replace(/[xy]/g, function(c)
var r = (d + Math.random()*16)%16 | 0;
d = Math.floor(d/16);
return (c=='x' ? r : (r&0x3|0x8)).toString(16);
);
return uuid;
4、register.js,这个重点。
var vm = new Vue( // 定义主函数 vm
el: '#app', // 标记app 接口
data: // 定义数据变量 vue的data数据类型全是json
host: host,
error_name: false, // 设置css标记,如果为false,默认状态“不显示”
error_password: false,
error_check_password: false,
error_phone: false,
error_allow: false,
error_sms_code: false,
error_name_message: '',
error_phone_message: '',
error_sms_code_message: '',
error_image_code:'',
sms_code_tip: '获取短信验证码',
sending_flag: false, // 正在发送短信标志
// 图形验证码:
image_code_id: '',
image_code_url: '',
username: '',
password: '',
password2: '',
mobile: '',
sms_code: '',
allow: false,
image_code:'',
error_image_code_message:''
,
mounted: function()
// 向服务器获取图片验证码
this.generate_image_code();
,
methods:
// 生成一个图片验证码的编号,并设置页面中图片验证码img标签的src属性
generate_image_code: function()
// 生成一个编号 : 严格一点的使用uuid保证编号唯一, 不是很严谨的情况下,也可以使用时间戳
this.image_code_id = generateUUID();
// 设置页面中图片验证码img标签的src属性 字符串拼接 向后端请求接口"/image_codes/"
this.image_code_url = this.host + "/image_codes/" + this.image_code_id + "/";
,
// 检查用户名
check_username: function ()
var re = /^[a-zA-Z0-9_-]5,20$/; //定义校验规则
var re2 = /^[0-9]+$/;
//.test()调用js框架自带的校验函数,
if (re.test(this.username) && !re2.test(this.username))
this.error_name = false;
else
this.error_name_message = '请输入5-20个字符的用户名且不能为纯数字';
this.error_name = true;
// 检查重名 需要向后端数据库发出请求,检查出的结果返回给前端
if (this.error_name == false)
var url = this.host + '/usernames/' + this.username + '/count/';
axios.get(url,
responseType: 'json',
withCredentials:true,
)
.then(response => // .then()从获得数据,处理逻辑...
if (response.data.count > 0)
this.error_name_message = '用户名已存在';
this.error_name = true;
else
this.error_name = false;
)
.catch(error => // 后端获取失败,处理逻辑...
console.log(error.response);
)
,
// 定义校验密码函数
check_pwd: function ()
var len = this.password.length;
if (len < 8 || len > 20)
this.error_password = true;
else
this.error_password = false;
,
// 定义重复密码函数
check_cpwd: function ()
if (this.password != this.password2)
this.error_check_password = true;
else
this.error_check_password = false;
,
// 检查手机号
check_phone: function ()
var re = /^1[345789]\\d9$/;
if (re.test(this.mobile))
this.error_phone = false;
else
this.error_phone_message = '您输入的手机号格式不正确';
this.error_phone = true;
if (this.error_phone == false)
var url = this.host + '/mobiles/' + this.mobile + '/count/';
// 向后端数据请求验证
axios.get(url,
responseType: 'json',
withCredentials:true, // 前端跨域设置
)
.then(response =>
if (response.data.count > 0)
this.error_phone_message = '手机号已存在';
this.error_phone = true;
else
this.error_phone = false;
)
.catch(error =>
console.log(error.response);
)
,
// 检查图片验证码
check_image_code: function ()
if(!this.image_code)
this.error_image_code_message = '请填写图片验证码';
this.error_image_code = true;
else
this.error_image_code = false;
,
// 手机短信验证
check_sms_code: function ()
if (!this.sms_code)
this.error_sms_code_message = '请填写短信验证码';
this.error_sms_code = true;
else
this.error_sms_code = false;
,
// 检查是否“同意协议”
check_allow: function ()
if (!this.allow)
this.error_allow = true;
else
this.error_allow = false;
,
// 发送手机短信验证码
send_sms_code: function ()
if (this.sending_flag == true) //标记为true,说明已发验证码
return;
this.sending_flag = true;
// 校验参数,保证输入框有数据填写
this.check_phone();
if (this.error_phone == true)
this.sending_flag = false;
return;
// 向后端接口发送请求,让后端发送短信验证码
var url = this.host + '/sms_codes/' + this.mobile + '/' + '?image_code=' + this.image_code
+ '&image_code_id=' + this.image_code_id
axios.get(url,
responseType: 'json',
withCredentials:true,
)
.then(response =>
// 表示后端发送短信成功
// 倒计时60秒,60秒后允许用户再次点击发送短信验证码的按钮
var num = 60;
// 设置一个计时器
var t = setInterval(() =>
if (num == 1)
// 如果计时器到最后, 清除计时器对象
clearInterval(t);
// 将点击获取验证码的按钮展示的文本回复成原始文本
this.sms_code_tip = '获取短信验证码';
// 将点击按钮的onclick事件函数恢复回去
this.sending_flag = false;
else
num -= 1;
// 展示倒计时信息
this.sms_code_tip = num + '秒';
, 1000, 60)
)
.catch(error =>
if (error.response.status == 400)
this.error_sms_code_message = error.response.data.message;
this.error_sms_code = true;
else
console.log(error.response.data);
this.sending_flag = false;
)
,
// 注册 点击注册按钮时,触发下面校验函数
on_submit: function ()
this.check_username();
this.check_pwd();
this.check_cpwd();
this.check_phone();
this.check_sms_code();
this.check_allow();
// 点击注册按钮之后, 发送请求 (下面的代码是通过请求体传参的)
if (this.error_name == false && this.error_password == false && this.error_check_password == false
&& this.error_phone == false && this.error_sms_code == false && this.error_allow == false)
// 想后端发送注册请求 构造ajax
axios.post(this.host + '/register/',
username: this.username,
password: this.password,
password2: this.password2,
mobile: this.mobile,
sms_code: this.sms_code,
allow: this.allow
,
responseType: 'json',
withCredentials:true,
)
.then(response =>
if (response.data.code==0)
location.href = 'index.html'; //跳转首页
if (response.data.code == 400)
alert(response.data.errmsg)
)
.catch(error =>
if (error.response.code == 400)
if ('non_field_errors' in error)
this.error_sms_code_message = error.response;
else
this.error_sms_code_message = '数据有误';
this.error_sms_code = true;
else
console.log(error);
)
);
分析完register.js,请同学么思考,完成一个完成注册,前端一共向后端发送几次请求呢?
1、校验“用户名”是否已在数据库中存在? get
2、校验“手机号”是否已在数据库中存在? get
3、请求图形验证码 get
4、请求手机验证码 get
5、提交正式注册信息 post
用户名重复注册后端逻辑
from django.http import JsonResponse
from django.views import View
from .models import User
# Create your views here.
import logging
logger = logging.getLogger('django')
# 验证用户名重复
class UsernameCountView(View):
def get(self, request, username):
try:
# 1、统计用户数量
count = User.objects.filter(
username=username
).count()
except Exception as e:
print(e)
# 写日志
logger.error(e)
# 2、构建响应返回
return JsonResponse(
'code': 0,
'errmsg': 'ok',
'count': count
)
在app子路由urls.py中,添加路由:
from django.urls import re_path
from users.views import *
re_path(<以上是关于开源web框架django知识总结的主要内容,如果未能解决你的问题,请参考以下文章