django-利用session机制实现唯一登录的例子


Posted in Python onMarch 16, 2020

配置连接数据库

DATABASES = {
  'default': {
    'ENGINE': 'django.db.backends.mysql',
    'NAME': '数据库名称',
    'USER': 'root',
    'PASSWORD': '123456',
    'HOST': '10.18.62.2',
    'PORT': '3306',
  }
}

生成session表

python manage.py makemigrations
python manage.py migrate

登录时记住保存用户登录信息

# 登录验证
def login_ver(request):
  if request.method == 'POST':
    username = request.POST.get('username')
    password = request.POST.get('password')
    '''
    # 用前端输入的用户名,密码去数据库里找到用户的信息
    user=数据库(username,password)
    '''
    # 数据库中得有一张users表
    user = list(Users.objects.filter(username=username,password=password).values())
    # 用户信息记录在session中
    request.session['user'] = user
    # 创建session,否则key为None
    if not request.session.session_key:
      request.session.create()
    # 获取session_key
      key = request.session.session_key
    # 当另一机器登录时,本机器应该被挤下即当前sessionkey失效,后登录的用户的session可用,之前的sessionkey从数据库中删除
    # 获取指定key的session_data,下面用的ORM模型去数据库中取数据
    session_data = list(DjangoSession.objects.filter(session_key=key).values_list('session_data'))[0][0]
    # 删除key不为当前key,session_data等于当前session_data的session记录,从而达到一个账号只能一台机器登录的目的
    models.DjangoSession.objects.filter(session_data=session_data).exclude(session_key=key).delete()

补充知识:Django 用Session和Cookie分别实现记住用户登录状态

简介

由于http协议的请求是无状态的。故为了让用户在浏览器中再次访问该服务端时,他的登录状态能够保留(也可翻译为该用户访问这个服务端其他网页时不需再重复进行用户认证)。我们可以采用Cookie或Session这两种方式来让浏览器记住用户。

Cookie与Session说明与实现

Cookie

说明

Cookie是一段小信息(数据格式一般是类似key-value的键值对),由服务器生成,并发送给浏览器让浏览器保存(保存时间由服务端定夺)。当浏览器下次访问该服务端时,会将它保存的Cookie再发给服务器,从而让服务器根据Cookie知道是哪个浏览器或用户在访问它。(由于浏览器遵从的协议,它不会把该服务器的Cookie发送给另一个不同host的服务器)。

Django中实现Cookie

from django.shortcuts import render, redirect

# 设置cookie
"""
key: cookie的名字
value: cookie对应的值
max_age: cookie过期的时间
"""
response.set_cookie(key, value, max_age)
# 为了安全,有时候我们会调用下面的函数来给cookie加盐
response.set_signed_cookie(key,value,salt='加密盐',...)

# 获取cookie 
request.COOKIES.get(key)
request.get_signed_cookie(key, salt="加密盐", default=None)

# 删除cookie
reponse.delete_cookie(key)

下面就是具体的代码实现了

views.py

# 编写装饰器检查用户是否登录
def check_login(func):
  def inner(request, *args, **kwargs):
    next_url = request.get_full_path()
    # 假设设置的cookie的key为login,value为yes
    if request.get_signed_cookie("login", salt="SSS", default=None) == 'yes':
      # 已经登录的用户,则放行
      return func(request, *args, **kwargs)
    else:
      # 没有登录的用户,跳转到登录页面
      return redirect(f"/login?next={next_url}")

  return inner


# 编写用户登录页面的控制函数
@csrf_exempt
def login(request):
  if request.method == "POST":
    username = request.POST.get("username")
    passwd = request.POST.get("password")
    next_url = request.POST.get("next_url")

    # 对用户进行验证,假设用户名为:aaa, 密码为123
    if username === 'aaa' and passwd == '123':
      # 执行其他逻辑操作,例如保存用户信息到数据库等
      # print(f'next_url={next_url}')
      # 登录成功后跳转,否则直接回到主页面
      if next_url and next_url != "/logout/":
        response = redirect(next_url)
      else:
        response = redirect("/index/")
      # 若登录成功,则设置cookie,加盐值可自己定义取,这里定义12小时后cookie过期
      response.set_signed_cookie("login", 'yes', salt="SSS", max_age=60*60*12)
      return response
    else:
      # 登录失败,则返回失败提示到登录页面
      error_msg = '登录验证失败,请重新尝试'
      return render(request, "app/login.html", {
        'login_error_msg': error_msg,
        'next_url': next_url,
      })
  # 用户刚进入登录页面时,获取到跳转链接,并保存
  next_url = request.GET.get("next", '')
  return render(request, "app/login.html", {
    'next_url': next_url
  })


# 登出页面
def logout(request):
  rep = redirect("/login/")
  # 删除用户浏览器上之前设置的cookie
  rep.delete_cookie('login')
  return rep


# 给主页添加登录权限认证
@check_login
def index(request):
  return render(request, "app/index.html")

由上面看出,其实就是在第一次用户登录成功时,设置cookie,用户访问其他页面时进行cookie验证,用户登出时删除cookie。

另外附上前端的login.html部分代码

<form action="{% url 'login' %}" method="post">
       <h1>请使xx账户登录</h1>
       <div>
        <input id="user" type="text" class="form-control" name="username" placeholder="账户" required="" />
       </div>
       <div>
        <input id="pwd" type="password" class="form-control" name="password" placeholder="密码" required="" />
       </div>
        <div style="display: none;">
          <input id="next" type="text" name="next_url" value="{{ next_url }}" />
        </div>
        {% if login_error_msg %}
          <div id="error-msg">
            <span style="color: rgba(255,53,49,0.8); font-family: cursive;">{{ login_error_msg }}</span>
          </div>
        {% endif %}
       <div>
         <button type="submit" class="btn btn-default" style="float: initial; margin-left: 0px">登录</button>
       </div>
      </form>

Session

Session说明

Session则是为了保证用户信息的安全,将这些信息保存到服务端进行验证的一种方式。但它却依赖于cookie。具体的过程是:服务端给每个客户端(即浏览器)设置一个cookie(从上面的cookie我们知道,cookie是一种”key, value“形式的数据,这个cookie的value是服务端随机生成的一段但唯一的值)。

当客户端下次访问该服务端时,它将cookie传递给服务端,服务端得到cookie,根据该cookie的value去服务端的Session数据库中找到该value对应的用户信息。(Django中在应用的setting.py中配置Session数据库)。

根据以上描述,我们知道Session把用户的敏感信息都保存到了服务端数据库中,这样具有较高的安全性。

Django中Session的实现

# 设置session数据, key是字符串,value可以是任何值
request.session[key] = value
# 获取 session
request.session.get[key]
# 删除 session中的某个数据
del request.session[key]
# 清空session中的所有数据
request.session.delete()

下面就是具体的代码实现了:

首先就是设置保存session的数据库了。这个在setting.py中配置:(注意我这里数据库用的mongodb,并使用了django_mongoengine库;关于这个配置请根据自己使用的数据库进行选择,具体配置可参考官方教程)

SESSION_ENGINE = 'django_mongoengine.sessions'
SESSION_SERIALIZER = 'django_mongoengine.sessions.BSONSerializer'

views.py

# 编写装饰器检查用户是否登录
def check_login(func):
  def inner(request, *args, **kwargs):
    next_url = request.get_full_path()
    # 获取session判断用户是否已登录
    if request.session.get('is_login'):
      # 已经登录的用户...
      return func(request, *args, **kwargs)
    else:
      # 没有登录的用户,跳转刚到登录页面
      return redirect(f"/login?next={next_url}")

  return inner


@csrf_exempt
def login(request):
  if request.method == "POST":
    username = request.POST.get("username")
    passwd = request.POST.get("password")
    next_url = request.POST.get("next_url")
    # 若是有记住密码功能
    # remember_sign = request.POST.get("check_remember")
    # print(remember_sign)

    # 对用户进行验证
    if username == 'aaa' and passwd == '123':
      # 进行逻辑处理,比如保存用户与密码到数据库

      # 若要使用记住密码功能,可保存用户名、密码到session
      # request.session['user_info'] = {
        # 'username': username,
        # 'password': passwd
      # }
      request.session['is_login'] = True
      # 判断是否勾选了记住密码的复选框
      # if remember_sign == 'on':
      #  request.session['is_remember'] = True
      # else:
        # request.session['is_remember'] = False

      # print(f'next_url={next_url}')
      if next_url and next_url != "/logout/":
        response = redirect(next_url)
      else:
        response = redirect("/index/")
      return response
    else:
      error_msg = '登录验证失败,请重新尝试'
      return render(request, "app/login.html", {
        'login_error_msg': error_msg,
        'next_url': next_url,
      })
  next_url = request.GET.get("next", '')
  # 检查是否勾选了记住密码功能
  # password, check_value = '', ''
  # user_session = request.session.get('user_info', {})
  # username = user_session.get('username', '')
  # print(user_session)
  #if request.session.get('is_remember'):
  #  password = user_session.get('password', '')
  #  check_value = 'checked'
  # print(username, password)
  return render(request, "app/login.html", {
    'next_url': next_url,
    # 'user': username,
    # 'password': password,
    # 'check_value': check_value
  })


def logout(request):
  rep = redirect("/login/")
  # request.session.delete()
  # 登出,则删除掉session中的某条数据
  if 'is_login' in request.session:
    del request.session['is_login']
  return rep


@check_login
def index(request):
  return render(request, "autotest/index.html")

另附login.html部分代码:

<form action="{% url 'login' %}" method="post">
       <h1>请使xxx账户登录</h1>
       <div>
        <input id="user" type="text" class="form-control" name="username" placeholder="用户" required="" value="{{ user }}" />
       </div>
       <div>
        <input id="pwd" type="password" class="form-control" name="password" placeholder="密码" required="" value="{{ password }}" />
       </div>
        <div style="display: none;">
          <input id="next" type="text" name="next_url" value="{{ next_url }}" />
        </div>
        {% if login_error_msg %}
          <div id="error-msg">
            <span style="color: rgba(255,53,49,0.8); font-family: cursive;">{{ login_error_msg }}</span>
          </div>
        {% endif %}
        // 若设置了记住密码功能
        // <div style="float: left">
        //   <input id="rmb-me" type="checkbox" name="check_remember" {{ check_value }}/>记住密码
        // </div>
       <div>
         <button type="submit" class="btn btn-default" style="float: initial; margin-right: 60px">登录</button>
       </div>
      </form>

总的来看,session也是利用了cookie,通过cookie生成的value的唯一性,从而在后端数据库session表中找到这value对应的数据。session的用法可以保存更多的用户信息,并使这些信息不易被暴露。

总结

session和cookie都能实现记住用户登录状态的功能,如果为了安全起见,还是使用session更合适

以上这篇django-利用session机制实现唯一登录的例子就是小编分享给大家的全部内容了,希望能给大家一个参考,也希望大家多多支持三水点靠木。

Python 相关文章推荐
python实现文件快照加密保护的方法
Jun 30 Python
Python分析学校四六级过关情况
Nov 22 Python
深入浅析Python获取对象信息的函数type()、isinstance()、dir()
Sep 17 Python
python对于requests的封装方法详解
Jan 03 Python
使用python制作一个为hex文件增加版本号的脚本实例
Jun 12 Python
使用python实现unix2dos和dos2unix命令的例子
Aug 13 Python
Python异常模块traceback用法实例分析
Oct 22 Python
浅谈python print(xx, flush = True) 全网最清晰的解释
Feb 21 Python
浅谈python的elementtree模块处理中文注意事项
Mar 06 Python
django 读取图片到页面实例
Mar 27 Python
Python基础之条件语句详解
Jun 16 Python
python中sqllite插入numpy数组到数据库的实现方法
Jun 21 Python
python安装dlib库报错问题及解决方法
Mar 16 #Python
使用python图形模块turtle库绘制樱花、玫瑰、圣诞树代码实例
Mar 16 #Python
关于win10在tensorflow的安装及在pycharm中运行步骤详解
Mar 16 #Python
Python3.6 中的pyinstaller安装和使用教程
Mar 16 #Python
python pandas利用fillna方法实现部分自动填充功能
Mar 16 #Python
Python Flask上下文管理机制实例解析
Mar 16 #Python
Python threading.local代码实例及原理解析
Mar 16 #Python
You might like
php数字游戏 计算24算法
2012/06/10 PHP
php 访问oracle 存储过程实例详解
2017/01/08 PHP
老生常谈PHP面向对象之命令模式(必看篇)
2017/05/24 PHP
JavaScript 基础篇之对象、数组使用介绍(三)
2012/04/07 Javascript
javascript:void(0)是什么意思示例介绍
2013/11/17 Javascript
jQuery照片伸缩效果不影响其他元素的布局
2014/05/09 Javascript
Jquery异步提交表单代码分享
2015/03/26 Javascript
png在IE6 下无法透明的解决方法汇总
2015/05/21 Javascript
jquery仅用6行代码实现滑动门效果
2015/09/07 Javascript
深入探秘jquery瀑布流的实现
2016/01/30 Javascript
javascript创建对象、对象继承的实用方式详解
2016/03/08 Javascript
jquery mobile界面数据刷新的实现方法
2016/05/28 Javascript
Bootstrap Table从服务器加载数据进行显示的实现方法
2016/09/29 Javascript
JQuery中解决重复动画的方法
2016/10/17 Javascript
JQuery获取鼠标进入和离开容器的方向
2016/12/29 Javascript
node.js入门教程之querystring模块的使用方法
2017/02/27 Javascript
JavaScript 事件流、事件处理程序及事件对象总结
2017/04/01 Javascript
详解webpack 多入口配置
2017/06/16 Javascript
JS实现匀加速与匀减速运动的方法示例
2017/09/04 Javascript
vue 组件中添加样式不生效的解决方法
2018/07/06 Javascript
对angular 实时更新模板视图的方法$apply详解
2018/10/09 Javascript
JavaScript设计模式之责任链模式实例分析
2019/01/16 Javascript
JavaScript链式调用原理与实现方法详解
2020/05/16 Javascript
Python+MongoDB自增键值的简单实现
2016/11/04 Python
python实现用类读取文件数据并计算矩形面积
2020/01/18 Python
用canvas实现图片滤镜效果附演示
2013/11/05 HTML / CSS
html5+css3气泡组件的实现
2014/11/21 HTML / CSS
跨域修改iframe页面内容详解
2019/10/31 HTML / CSS
HTML文本属性&amp;颜色控制属性的实现
2019/12/17 HTML / CSS
中国高端家电购物商城:顺电
2018/03/04 全球购物
奥地利体育网上商店:Gigasport
2019/10/09 全球购物
学生个人求职自荐信格式
2013/09/23 职场文书
超市开业庆典活动策划方案
2014/09/15 职场文书
小学教研工作总结2015
2015/05/13 职场文书
红十字会救护培训简讯
2015/07/20 职场文书
Python控制台输出俄罗斯方块的方法实例
2021/04/17 Python