django权限控制功能实现

其他 2018-07-08 15:51:45 阅读次数: 0

django框架自带用户权限功能,在django.contrib.auth模块下,使用时需要导入该模块。

1、在app下创建一个中间件middleware.py文件,用户拦截并判断用户是否登录,内容如下:

class UserAuthModdleware(object):
    def process_request(self, request):
        path = request.path
        if path == '/userLogin/' or path == '/check_code/' or path == '/admin/' or path == '/sonar/login/' :#不拦截
            return None
        elif not request.user.is_authenticated():#验证不通过进入登录界面
            return render(request,'login.html')
        return None

2、在views.py中写用户登录注销函数

from django.contrib.auth import authenticate,login,logout
#用户登录
def userLogin(request):
    try:
        if request.method == 'POST':
            req = request.POST.copy()
            username = req.get('username')
            password = req.get('password')
            checkCode = req.get('check_code')
            loginSuccess = ''
            loginError = ''
            usernameError = ''
            passwordError = ''
            checkCodeError = ''

            if checkCode.upper() == request.session['checkCode'].upper():
                if username != None and password != None:
                   #authenticate是django.contrib.auth中验证函数
                    **newUser = authenticate(username=username, password=password)**
                    if newUser:
                        login(request, newUser)
                        request.session.set_expiry(30 * 60)
                        return HttpResponse(simplejson.dumps({'loginSuccess': 'loginSuccess'}, ensure_ascii=False))
                    else:
                        loginError = '*用户名和密码不匹配!'
                elif username is None:
                    usernameError = '*用户名不能为空!'
                elif password is None:
                    passwordError = '*密码不能为空!'
            else:
                checkCodeError = '*验证码不正确!'

        else:
            return render(request, 'login.html')

        validateMsg = {'loginSuccess': loginSuccess, 'username': username, 'password': password,\
                       'checkCodeError': checkCodeError, 'loginError': loginError, 'usernameError': usernameError,\
                       'passwordError': passwordError}
        return HttpResponse(simplejson.dumps(validateMsg, ensure_ascii=False))
    except Exception,e:
        logger.error(e)
        return
#注销
def userLogout(request):
    try:
        logout(request)
    except Exception,e:
        logger.error(e)
    return render(request,'login.html')
#验证码

 # 代码:生成一张图片,在图片中写文件
    # request.session['CheckCode'] =  图片上的内容

    # 自动生成图片,并且将图片中的文字保存在session中
    # 将图片内容返回给用户
def check_code(request):
    try:
        stream = io.BytesIO()
        # img图片对象,code在图像中写的内容
        img, code = **create_validate_code()**
        img.save(stream, "png")
        # 图片页面中显示,立即把session中的CheckCode更改为目前的随机字符串值
        request.session["checkCode"] = code
        return HttpResponse(stream.getvalue())
    except Exception,e:
        logger.error(e)
        return




**其中create_validate_code()函数为(写在checkCode.py中):**

#!/usr/bin/env python
#coding:utf-8

import random
from PIL import Image, ImageDraw, ImageFont, ImageFilter

_letter_cases = "abcdefghjkmnpqrstuvwxy"  # 小写字母,去除可能干扰的i,l,o,z
_upper_cases = _letter_cases.upper()  # 大写字母
_numbers = ''.join(map(str, range(3, 10)))  # 数字
init_chars = ''.join((_letter_cases, _upper_cases, _numbers))

def create_validate_code(size=(120, 30),
                         chars=init_chars,
                         img_type="GIF",
                         mode="RGB",
                         bg_color=(255, 255, 255),
                         fg_color=(0, 0, 255),
                         font_size=18,
                         font_type="Monaco.ttf",
                         length=4,
                         draw_lines=True,
                         n_line=(1, 2),
                         draw_points=True,
                         point_chance = 2):
    '''
    @todo: 生成验证码图片
    @param size: 图片的大小,格式(宽,高),默认为(120, 30)
    @param chars: 允许的字符集合,格式字符串
    @param img_type: 图片保存的格式,默认为GIF,可选的为GIF,JPEG,TIFF,PNG
    @param mode: 图片模式,默认为RGB
    @param bg_color: 背景颜色,默认为白色
    @param fg_color: 前景色,验证码字符颜色,默认为蓝色#0000FF
    @param font_size: 验证码字体大小
    @param font_type: 验证码字体,默认为 ae_AlArabiya.ttf
    @param length: 验证码字符个数
    @param draw_lines: 是否划干扰线
    @param n_lines: 干扰线的条数范围,格式元组,默认为(1, 2),只有draw_lines为True时有效
    @param draw_points: 是否画干扰点
    @param point_chance: 干扰点出现的概率,大小范围[0, 100]
    @return: [0]: PIL Image实例
    @return: [1]: 验证码图片中的字符串
    '''

    width, height = size # 宽, 高
    img = Image.new(mode, size, bg_color) # 创建图形
    draw = ImageDraw.Draw(img) # 创建画笔

    def get_chars():
        '''生成给定长度的字符串,返回列表格式'''
        return random.sample(chars, length)

    def create_lines():
        '''绘制干扰线'''
        line_num = random.randint(*n_line) # 干扰线条数

        for i in range(line_num):
            # 起始点
            begin = (random.randint(0, size[0]), random.randint(0, size[1]))
            #结束点
            end = (random.randint(0, size[0]), random.randint(0, size[1]))
            draw.line([begin, end], fill=(0, 0, 0))

    def create_points():
        '''绘制干扰点'''
        chance = min(100, max(0, int(point_chance))) # 大小限制在[0, 100]

        for w in range(width):
            for h in range(height):
                tmp = random.randint(0, 100)
                if tmp > 100 - chance:
                    draw.point((w, h), fill=(0, 0, 0))

    def create_strs():
        '''绘制验证码字符'''
        c_chars = get_chars()
        strs = ' %s ' % ' '.join(c_chars) # 每个字符前后以空格隔开

        font = ImageFont.truetype(font_type, font_size)
        font_width, font_height = font.getsize(strs)

        draw.text(((width - font_width) / 3, (height - font_height) / 3),
                    strs, font=font, fill=fg_color)

        return ''.join(c_chars)

    if draw_lines:
        create_lines()
    if draw_points:
        create_points()
    strs = create_strs()

    # 图形扭曲参数
    params = [1 - float(random.randint(1, 2)) / 100,
              0,
              0,
              0,
              1 - float(random.randint(1, 10)) / 100,
              float(random.randint(1, 2)) / 500,
              0.001,
              float(random.randint(1, 2)) / 500
              ]
    img = img.transform(size, Image.PERSPECTIVE, params) # 创建扭曲

    img = img.filter(ImageFilter.EDGE_ENHANCE_MORE) # 滤镜,边界加强(阈值更大)

    return img, strs

在项目根目录下引入字体文件Monaco.ttf

3、在settings.py中开启中间件main.views.middleware.UserAuthModdleware

MIDDLEWARE_CLASSES = [
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    #'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.auth.middleware.SessionAuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
    'pagination.middleware.PaginationMiddleware',
    **'main.views.middleware.UserAuthModdleware',**
]

猜你喜欢

转载自blog.csdn.net/cnctcom/article/details/72927932
今日推荐
开放签电子签章:停止新增,优化体验,前进更进(五一假期前工作)
开源日报 | 中学生开源前端动画引擎;全球首个Llama3 8B中文版开源模型;联想电脑恐出局;Linus讽刺AI炒作
“百模大战”必有一战 | 2024中国“百模大战”竞争格局分析
最强开源大模型 Llama 3 上架 Gitee AI
虽然老乡鸡开源的不是代码,但背后的原因却让人很暖心
富文本编辑器 Quill 2.0 重磅发布,特性、可靠性与开发者体验大幅提升
周排行
SVN同步出现问题
解决 nginx 出现 413 Request Entity Too Large 的问题
第一节 区块链服务BaaS的总体架构以及基本模块设计的一种方案
ITeye 2013年度盘点——社区赠书书单
IDEA / git 和github 的新手使用教程 史上最简单的 IntelliJ IDEA 教程 史上最简单的 GitHub 教程
测试工程方法:测试用例设计综合策略
Spark优化(三):对多次使用的RDD进行持久化
使用STM32 ST-LINK Utility 设置读保护后不能运行
exgcd 解同余方程ax=b(%n)
Android使用脚本进行多渠道打包
每日归档
更多
2024-04-22(39)
2024-04-21(0)
2024-04-20(6)
2024-04-19(5)
2024-04-18(0)
2024-04-17(5)
2024-04-16(70)
2024-04-15(42)
2024-04-14(0)
2024-04-13(119)

代码天地 © 2018 codetd.com

境外服务器   最新电视剧2022