【Django開發】0到1開發美多shop項目:用戶登錄模塊開發。全md文檔筆記(附代碼 文檔)

来源:https://www.cnblogs.com/yinuo112/p/18035027
-Advertisement-
Play Games

與TXT文本文件,PDF文件更加專業也更適合傳輸,常用於正式報告、簡歷、合同等場合。項目中如果有使用Java將TXT文本文件轉為PDF文件的需求,可以查看本文中介紹的免費實現方法。 免費Java PDF庫 本文介紹的方法需要用到Free Spire.PDF for Java,該免費庫支持多種操作、轉 ...


本系列文章md筆記(已分享)主要討論django商城項目相關知識。項目利用Django框架開發一套前後端不分離的商城項目(4.0版本)含代碼和文檔。功能包括前後端不分離,方便SEO。採用Django + Jinja2模板引擎 + Vue.js實現前後端邏輯,Nginx伺服器(反向代理)Nginx伺服器(靜態首頁、商品詳情頁、uwsgi伺服器(美多商場業務場景),後端服務:MySQL、Redis、Celery、RabbitMQ、Docker、FastDFS、Elasticsearch、Crontab,外部介面:容聯雲、QQ互聯、支付寶。

倉庫里完整資料代碼:

請移步這裡獲取文檔和代碼

感興趣的小伙伴可以自取哦,歡迎大家點贊轉發~


共 11 章,132 子模塊

賬號登錄

用戶名登錄

1. 用戶名登錄邏輯分析

2. 用戶名登錄介面設計

1.請求方式

選項 方案
請求方法 POST
請求地址 /login/

2.請求參數:表單

參數名 類型 是否必傳 說明
username string 用戶名
password string 密碼
remembered string 是否記住用戶

3.響應結果:HTML

欄位 說明
登錄失敗 響應錯誤提示
登錄成功 重定向到首頁

3. 用戶名登錄介面定義

class LoginView(View):
    """用戶名登錄"""

    def get(self, request):
        """
        提供登錄界面
        :param request: 請求對象
        :return: 登錄界面
        """
        pass

    def post(self, request):
        """
        實現登錄邏輯
        :param request: 請求對象
        :return: 登錄結果
        """
        pass

4. 用戶名登錄後端邏輯

class LoginView(View):
    """用戶名登錄"""

    def get(self, request):
        """
        提供登錄界面
        :param request: 請求對象
        :return: 登錄界面
        """
        return render(request, 'login.html')

    def post(self, request):
        """
        實現登錄邏輯
        :param request: 請求對象
        :return: 登錄結果
        """
        # 接受參數
        username = request.POST.get('username')
        password = request.POST.get('password')
        remembered = request.POST.get('remembered')

        # 校驗參數
        # 判斷參數是否齊全
        if not all([username, password]):
            return http.HttpResponseForbidden('缺少必傳參數')

        # 判斷用戶名是否是5-20個字元
        if not re.match(r'^[a-zA-Z0-9_-]{5,20}$', username):
            return http.HttpResponseForbidden('請輸入正確的用戶名或手機號')

        # 判斷密碼是否是8-20個數字
        if not re.match(r'^[0-9A-Za-z]{8,20}$', password):
            return http.HttpResponseForbidden('密碼最少8位,最長20位')

        # 認證登錄用戶
        user = authenticate(username=username, password=password)
        if user is None:
            return render(request, 'login.html', {'account_errmsg': '用戶名或密碼錯誤'})

        # 實現狀態保持
        login(request, user)
        # 設置狀態保持的周期
        if remembered != 'on':
            # 沒有記住用戶:瀏覽器會話結束就過期
            request.session.set_expiry(0)
        else:
            # 記住用戶:None表示兩周後過期
            request.session.set_expiry(None)

        # 響應登錄結果
        return redirect(reverse('contents:index'))

5. 知識要點

  1. 登錄的核心思想:認證和狀態保持

    • 通過用戶的認證,確定該登錄用戶是美多商場的註冊用戶。
    • 通過狀態保持緩存用戶的唯一標識信息,用於後續是否登錄的判斷。

多賬號登錄

  • Django自帶的用戶認證後端預設是使用用戶名實現用戶認證的。

  • 用戶認證後端位置:django.contrib.auth.backends.ModelBackend。

  • 如果想實現用戶名和手機號都可以認證用戶,就需要自定義用戶認證後端。

  • 自定義用戶認證後端步驟

    • 在users應用中新建utils.py文件
    • 新建類,繼承自ModelBackend
    • 重寫認證authenticate()方法
    • 分別使用用戶名和手機號查詢用戶
    • 返回查詢到的用戶實例

1. 自定義用戶認證後端

users.utils.py

from django.contrib.auth.backends import ModelBackend
import re
from .models import User


def get_user_by_account(account):
    """
    根據account查詢用戶
    :param account: 用戶名或者手機號
    :return: user
    """
    try:
        if re.match('^1[3-9]\d{9}$', account):
            # 手機號登錄
            user = User.objects.get(mobile=account)
        else:
            # 用戶名登錄
            user = User.objects.get(username=account)
    except User.DoesNotExist:
        return None
    else:
        return user


class UsernameMobileAuthBackend(ModelBackend):
    """自定義用戶認證後端"""

    def authenticate(self, request, username=None, password=None, **kwargs):
        """
        重寫認證方法,實現多賬號登錄
        :param request: 請求對象
        :param username: 用戶名
        :param password: 密碼
        :param kwargs: 其他參數
        :return: user
        """
        # 根據傳入的username獲取user對象。username可以是手機號也可以是賬號
        user = get_user_by_account(username)
        # 校驗user是否存在並校驗密碼是否正確
        if user and user.check_password(password):
            return user

2. 配置自定義用戶認證後端

1.Django自帶認證後端源碼

2.配置自定義用戶認證後端

  
  
# 指定自定義的用戶認證後端
  
  
AUTHENTICATION_BACKENDS = ['users.utils.UsernameMobileAuthBackend']

3. 測試自定義用戶認證後端

4. 知識要點

  1. Django自帶的用戶認證系統只會使用用戶名去認證一個用戶。

    • 所以我們為了實現多賬號登錄,就可以自定義認證後端,採用其他的唯一信息去認證一個用戶。

首頁用戶名展示

1. 首頁用戶名展示方案

方案一

  • 模板中 request 變數直接渲染用戶名
  • 缺點:不方便做首頁靜態化
{% if user.is_authenticated %}
    <div class="login_btn fl">
        歡迎您:<em>{{ user.username }}</em>
        <span>|</span>
        <a href="#">退出</a>
    </div>
    {% else %}
    <div class="login_btn fl">
        <a href="login.html">登錄</a>
        <span>|</span>
        <a href="register.html">註冊</a>
    </div>
{% endif %}

方案二

  • 發送ajax請求獲取用戶信息
  • 缺點:需要發送網路請求
<div class="login_btn fl">
    {# ajax渲染 #}
</div>

方案三

  • Vue讀取cookie渲染用戶信息
<div v-if="username" class="login_btn fl">
    歡迎您:<em>[[ username ]]</em>
    <span>|</span>
    <a href="#">退出</a>
</div>
<div v-else class="login_btn fl">
    <a href="login.html">登錄</a>
    <span>|</span>
    <a href="register.html">註冊</a>
</div>

結論:

  • 對比此三個方案,我們在本項目中選擇 方案三

實現步驟:

  • 註冊或登錄後,用戶名寫入到cookie
  • Vue渲染主頁用戶名

2. 用戶名寫入到cookie

  
  
# 響應註冊結果
  
  
response = redirect(reverse('contents:index'))

  
  
# 註冊時用戶名寫入到cookie,有效期15天
  
  
response.set_cookie('username', user.username, max_age=3600 * 24 * 15)

return response
  
  
# 響應登錄結果
  
  
response = redirect(reverse('contents:index'))

  
  
# 登錄時用戶名寫入到cookie,有效期15天
  
  
response.set_cookie('username', user.username, max_age=3600 * 24 * 15)

return response

3. Vue渲染首頁用戶名

1.index.html

<div v-if="username" class="login_btn fl">
    歡迎您:<em>[[ username ]]</em>
    <span>|</span>
    <a href="#">退出</a>
</div>
<div v-else class="login_btn fl">
    <a href="login.html">登錄</a>
    <span>|</span>
    <a href="register.html">註冊</a>
</div>

2.index.js

mounted(){
    // 獲取cookie中的用戶名
    this.username = getCookie('username');
},

退出登錄

1. logout()方法介紹

  1. 退出登錄:

    • 回顧登錄:將通過認證的用戶的唯一標識信息,寫入到當前session會話中
    • 退出登錄:正好和登錄相反(清理session會話信息)
  2. logout()方法:

    • Django用戶認證系統提供了logout()方法
    • 封裝了清理session的操作,幫助我們快速實現登出一個用戶
  3. logout()位置:

    • django.contrib.auth.__init__.py文件中
logout(request)

2. logout()方法使用

class LogoutView(View):
    """退出登錄"""

    def get(self, request):
        """實現退出登錄邏輯"""
        # 清理session
        logout(request)
        # 退出登錄,重定向到登錄頁
        response = redirect(reverse('contents:index'))
        # 退出登錄時清除cookie中的username
        response.delete_cookie('username')

        return response

3. 知識要點

  1. 退出登錄的核心思想就是清理登錄時緩存的狀態保持信息。
  2. 由於首頁中用戶名是從cookie中讀取的。所以退出登錄時,需要將cookie中用戶名清除。

判斷用戶是否登錄

1. 展示用戶中心界面

class UserInfoView(View):
    """用戶中心"""

    def get(self, request):
        """提供個人信息界面"""
        return render(request, 'user_center_info.html')

需求:

  • 當用戶登錄後,才能訪問用戶中心。
  • 如果用戶未登錄,就不允許訪問用戶中心,將用戶引導到登錄界面。

實現方案:

  • 需要判斷用戶是否登錄。
  • 根據是否登錄的結果,決定用戶是否可以訪問用戶中心。

2. is_authenticate 判斷用戶是否登錄

介紹:

  • Django用戶認證系統提供了方法request.user.is_authenticated()來判斷用戶是否登錄。
  • 如果通過登錄驗證則返回True。反之,返回False
  • 缺點:登錄驗證邏輯很多地方都需要,所以該代碼需要重覆編碼好多次。
class UserInfoView(View):
    """用戶中心"""

    def get(self, request):
        """提供個人信息界面"""
        if request.user.is_authenticated():
            return render(request, 'user_center_info.html')
        else:
            return redirect(reverse('users:login'))

3. login_required裝飾器 判斷用戶是否登錄

  • Django用戶認證系統提供了裝飾器login_required來判斷用戶是否登錄。

    • 內部封裝了is_authenticate
    • 位置:django.contrib.auth.decorators
  • 如果通過登錄驗證則進入到視圖內部,執行視圖邏輯。

  • 如果未通過登錄驗證則被重定向到LOGIN_URL配置項指定的地址。

    • 如下配置:表示當用戶未通過登錄驗證時,將用戶重定向到登錄頁面。

LOGIN_URL = '/login/'





> 
**1.裝飾`as_view()`方法返回值**

提示:

* `login_required裝飾器`可以直接裝飾函數視圖,但是本項目使用的是類視圖。
* `as_view()`方法的返回值就是將類視圖轉成的函數視圖。

結論:

* 要想使用`login_required裝飾器`裝飾類視圖,可以間接的裝飾`as_view()`方法的返回值,以達到預期效果。

```python
url(r'^info/$', login_required(views.UserInfoView.as_view()), name='info'),
class UserInfoView(View):
    """用戶中心"""

    def get(self, request):
        """提供個人信息界面"""
        return render(request, 'user_center_info.html')

2.定義View子類封裝login_required裝飾器

  • 提示:LoginRequired(object)依賴於視圖類View,復用性很差。
url(r'^info/$', views.UserInfoView.as_view(), name='info'),
class LoginRequired(View):
  """驗證用戶是否登陸"""

  @classmethod
  def as_view(cls, **initkwargs):
      # 自定義as_view()方法中,調用父類的as_view()方法
      view = super().as_view()
      return login_required(view)


class UserInfoView(LoginRequired):
    """用戶中心"""

    def get(self, request):
        """提供個人信息界面"""
        return render(request, 'user_center_info.html')

3.定義obejct子類封裝login_required裝飾器

  • 提示:LoginRequired(object)不依賴於任何視圖類,復用性更強。
url(r'^info/$', views.UserInfoView.as_view(), name='info'),
class LoginRequired(object):
  """驗證用戶是否登陸"""

  @classmethod
  def as_view(cls, **initkwargs):
      # 自定義as_view()方法中,調用父類的as_view()方法
      view = super().as_view()
      return login_required(view)


class UserInfoView(LoginRequired, View):
    """用戶中心"""

    def get(self, request):
        """提供個人信息界面"""
        return render(request, 'user_center_info.html')

4.定義驗證用戶是否登錄擴展類

  • 提示:定義擴展類方便項目中導入和使用(meiduo_mall.utils.views.py)
class LoginRequiredMixin(object):
  """驗證用戶是否登錄擴展類"""

  @classmethod
  def as_view(cls, **initkwargs):
      # 自定義的as_view()方法中,調用父類的as_view()方法
      view = super().as_view()
      return login_required(view)
class UserInfoView(LoginRequiredMixin, View):
    """用戶中心"""

    def get(self, request):
        """提供個人信息界面"""
        return render(request, 'user_center_info.html')

4. 登錄時next參數的使用

1.next參數的效果

http://127.0.0.1:8000/login/?next=/info/

2.next參數的作用

  • 由Django用戶認證系統提供,搭配login_required裝飾器使用。
  • 記錄了用戶未登錄時訪問的地址信息,可以幫助我們實現在用戶登錄成功後直接進入未登錄時訪問的地址。
  
  
# 響應登錄結果
  
  
next = request.GET.get('next')
if next:
    response = redirect(next)
else:
    response = redirect(reverse('contents:index'))

5. 知識要點

  1. 判斷用戶是否登錄依然使用狀態保持信息實現。
  2. 項目中很多介面都是需要用戶登錄才能訪問的,所以為了方便編碼,我們將判斷用戶登錄的操作封裝到裝飾器中。
  3. 登錄時next參數的作用是為了方便用戶從哪裡進入到登錄頁面,登錄成功後就回到哪裡。

QQ登錄

未完待續, 同學們請等待下一期

倉庫里完整資料代碼:

請移步這裡獲取文檔和代碼

感興趣的小伙伴可以自取哦,歡迎大家點贊轉發~


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • Win + R 運行 rdpclip.exe 或者任務管理器關閉rdpclip.exe並重新運行。 就這麼簡單~ ...
  • 非常歡迎大家來到Apache DolphinScheduler社區!隨著開源技術在全球範圍內的快速發展,社區的貢獻者 “同仁” 一直致力於構建一個強大而活躍的開源調度系統社區,為用戶提供高效、可靠的任務調度和工作流管理解決方案。 在過去的一段時間里,我們取得了一些重要的成就,但我們的願景遠未實現。為 ...
  • Android 多包名,icon 本篇文章主要記錄下android 下的同一工程,打包時配置不同的包名,icon,名稱等信息. 1: 多包名 首先講述下如何配置多包名. 在build.gralde的android 標簽下添加: productFlavors{ xiaomi{ applicationI ...
  • 寫在前面 我知道自己現在的狀態很不好,以為放個假能好好放鬆下心情,結果昨晚做夢還在工作,調試代碼,和領導彙報工作。 天吶,明明是在放假,可大腦還在考慮工作的事,我的天那,這是怎麼了? Vue頁面參數傳遞 1、任務拆解 頁面跳轉時帶上當前電子書id參數ebookId 新增/編輯文檔時,讀取電子書id參 ...
  • 枚舉Enum是在多種語言中都有的一種數據類型,用於表示一組特定相關的常量數據集合,如性別(男、女)、數據狀態(可用、禁用)、垂直對齊(頂端、居中、底部)、星期等。特點是數據值固定,不會變,存儲和顯示的內容不同。然而在JavaScript中並沒有枚舉Enum類型,TypeScript算是有(本文中暫沒... ...
  • 這裡給大家分享我在網上總結出來的一些知識,希望對大家有所幫助 一、是什麼 許可權是對特定資源的訪問許可,所謂許可權控制,也就是確保用戶只能訪問到被分配的資源 而前端許可權歸根結底是請求的發起權,請求的發起可能有下麵兩種形式觸發 頁面載入觸發 頁面上的按鈕點擊觸發 總的來說,所有的請求發起都觸發自前端路由或 ...
  • 即使再小再簡單的需求,作為研發開發完畢之後,我們可以直接上線麽?其實很多時候事故往往就是由於“不以為意”發生的。事故的發生往往也遵循“墨菲定律”,這就要求我們更要敬畏線上,再小的需求點都需要經過嚴格的測試驗證才能上線。 ...
  • 指針和引用 當我們需要在程式中傳遞變數的地址時,可以使用指針或引用。它們都可以用來間接訪問變數,但它們之間有一些重要的區別。 指針是一個變數,它存儲另一個變數的地址。通過指針,我們可以訪問存儲在該地址中的變數。指針可以被重新分配,可以指向不同的變數,也可以為NULL。指針使用*運算符來訪問存儲在地址 ...
一周排行
    -Advertisement-
    Play Games
  • 隨著Aspire發佈preview5的發佈,Microsoft.Extensions.ServiceDiscovery隨之更新, 服務註冊發現這個屬於老掉牙的話題解決什麼問題就不贅述了,這裡主要講講Microsoft.Extensions.ServiceDiscovery(preview5)以及如何 ...
  • 概述:通過使用`SemaphoreSlim`,可以簡單而有效地限制非同步HTTP請求的併發量,確保在任何給定時間內不超過20個網頁同時下載。`ParallelOptions`不適用於非同步操作,但可考慮使用`Parallel.ForEach`,儘管在非同步場景中謹慎使用。 對於併發非同步 I/O 操作的數量 ...
  • 1.Linux上安裝Docken 伺服器系統版本以及內核版本:cat /etc/redhat-release 查看伺服器內核版本:uname -r 安裝依賴包:yum install -y yum-utils device-mapper-persistent-data lvm2 設置阿裡雲鏡像源:y ...
  • 概述:WPF界面綁定和渲染大量數據可能導致性能問題。通過啟用UI虛擬化、非同步載入和數據分頁,可以有效提高界面響應性能。以下是簡單示例演示這些優化方法。 在WPF中,當你嘗試綁定和渲染大量的數據項時,性能問題可能出現。以下是一些可能導致性能慢的原因以及優化方法: UI 虛擬化: WPF提供了虛擬化技術 ...
  • 引言 上一章節介紹了 TDD 的三大法則,今天我們講一下在單元測試中模擬對象的使用。 Fake Fake - Fake 是一個通用術語,可用於描述 stub或 mock 對象。 它是 stub 還是 mock 取決於使用它的上下文。 也就是說,Fake 可以是 stub 或 mock Mock - ...
  • 為.net6在CentOS7上面做準備,先在vmware虛擬機安裝CentOS 7.9 新建CentOS764位的系統 因為CentOS8不更新了,所以安裝7;簡單就一筆帶過了 選擇下載好的操作系統的iso文件,下載地址https://mirrors.aliyun.com/centos/7.9.20 ...
  • 經過前面幾篇的學習,我們瞭解到指令的大概分類,如:參數載入指令,該載入指令以 Ld 開頭,將參數載入到棧中,以便於後續執行操作命令。參數存儲指令,其指令以 St 開頭,將棧中的數據,存儲到指定的變數中,以方便後續使用。創建實例指令,其指令以 New 開頭,用於在運行時動態生成並初始化對象。方法調用指... ...
  • LiteDB 是一個輕量級的嵌入式 NoSQL 資料庫,其設計理念與 MongoDB 類似,但它是完全使用 C# 開發的,因此與 C# 應用程式的集成非常順暢。與 SQLite 相比,LiteDB 提供了 NoSQL(即鍵值對)的數據存儲方式,並且是一個開源且免費的項目。它適用於桌面、移動以及 We ...
  • 1 開源解析和拆分文檔 第三方的工具去對文件解析拆分,去將我們的文件內容給提取出來,並將我們的文檔內容去拆分成一個小的chunk。常見的PDF word mark down, JSON、HTML。都可以有很好的一些模塊去把這些文件去進行一個東西去提取。 優勢 支持豐富的文檔類型 每種文檔多樣化選擇 ...
  • OOM是什麼?英文全稱為 OutOfMemoryError(記憶體溢出錯誤)。當程式發生OOM時,如何去定位導致異常的代碼還是挺麻煩的。 要檢查OOM發生的原因,首先需要瞭解各種OOM情況下會報的異常信息。這樣能縮小排查範圍,再結合異常堆棧、heapDump文件、JVM分析工具和業務代碼來判斷具體是哪 ...