Django之入门 CMDB系统 (三) 登录注销
前言
作者: 何全,github地址: https://github.com/hequan2017 QQ交流群: 620176501
通过此教程完成从零入门,能够独立编写一个简单的CMDB系统。
目前主流的方法开发方式,分为2种:mvc 和 mvvc方式。本教程为 mvc 方式,即 django负责渲染html。后面会推出 mvvc(前后端分离)的入门教程。
教程项目地址: https://github.com/hequan2017/husky/
教程文档地址: https://github.com/hequan2017/husky/tree/master/doc
首页
pycharm : 菜单栏 tools --> 选择 run manage.py task
manage.py@husky > startapp system # 创建一个APP ,用来管理系统
具体内容请看实际页面,下面只是把重点代码 进行展示。
- husky/urls.py
from django.contrib import admin
from django.urls import path
from system.views import index
from django.conf.urls import include
urlpatterns = [
path('admin/', admin.site.urls),
path('', index),
path('index', index, name="index"),
path('system/', include('system.urls', namespace='system')), ## 引入 system 的urls 文件
]-
system/__init.py 新建空白文件
- system/views.py 负责逻辑处理
@login_required(login_url="/system/login")
def index(request):
"""
首页
:param request:
:return:
"""
return render(request, 'system/index.html',{}) #render 结合一个给定的模板和一个给定的上下文字典,并返回一个渲染后的 HttpResponse 对象。登录
- system/modesl.py 表结构
继承user表结构,重建user表
⽤用⼀一个 Python 类来描述数据表, 我们 称之为 模型(model) 。 运⽤用这个类,你可以通过简单的
Python 的代码来创建、检索、更更新、删除 数据库中的记录⽽而⽆无需写⼀一条⼜又⼀一条的SQL语句句,这
就是传说中的ORM(Object Relation Mapping)
from django.db import models
from django.contrib.auth.models import AbstractUser
class Users(AbstractUser): # AbstractUser 重写 user 需要集成表
"""
基于django表 添加字段 , 如有需要调用user的情况,请使用此表
"""
position = models.CharField(max_length=64, verbose_name='职位信息', blank=True, null=True)
avatar = models.CharField(max_length=256, verbose_name='头像', blank=True, null=True)
mobile = models.CharField(max_length=11, verbose_name='手机', blank=True, null=True)
class Meta:
db_table = 'users'
verbose_name = '用户信息'
verbose_name_plural = verbose_name
def __str__(self):
return self.username
因为更改了默认的user表,需要先把库删了。再进行重建。
drop database husky;
create database husky;
pycharm : 菜单栏 tools --> 选择 run manage.py task
makemigrations 生成数据文件
migrate 根据文件,执行生成表结构
createsuperuser
- settings.py 增加系统配置
import sys
INSTALLED_APPS = [ # 这里填写 创建的app ,结构为, 一个项目 可以有多个APP
"system",
'bootstrap3'
]
AUTH_USER_MODEL = 'system.users'
AUTHENTICATION_BACKENDS = ('system.views.CustomBackend',) ## 重新登录验证,增加邮箱名字也可以用作登录
SESSION_ENGINE = 'django.contrib.sessions.backends.db'
SESSION_COOKIE_SAMESITE = 'Lax'
CSRF_COOKIE_SAMESITE = 'Lax'
SESSION_COOKIE_AGE = 432000
LOGIN_URL = '/auth/login'
LANGUAGE_CODE = 'zh-Hans'
TIME_ZONE = 'Asia/Shanghai'
USE_I18N = True
USE_L10N = False
USE_TZ = True
DATETIME_FORMAT = 'Y-m-d H:i:s'
DATE_FORMAT = 'Y-m-d'
# logging
LOGGING = {
'version': 1,
'disable_existing_loggers': False,
'formatters': {
'verbose': {
'format': '[argus] %(levelname)s %(asctime)s %(module)s %(message)s'
}
},
'handlers': {
'console': {
'level': 'DEBUG',
'class': 'logging.StreamHandler',
'stream': sys.stdout,
'formatter': 'verbose'
},
},
'loggers': {
'tasks': {
'handlers': ['console'],
'level': 'DEBUG',
'propagate': True,
},
'asset': {
'handlers': ['console'],
'level': 'DEBUG',
'propagate': True,
},
},
}
# 表格table
PAGINATION_SETTINGS = {
'PAGE_RANGE_DISPLAYED': 3,
'MARGIN_PAGES_DISPLAYED': 2,
'SHOW_FIRST_PAGE_WHEN_INVALID': True,
}
# 表格table 一页 展示数据
DISPLAY_PER_PAGE = 15
- system/views.py
View 包含了了项⽬目的业务逻辑,我们称之为视图,也是我们开发过程中主要编写的内容
def login_view(request):
"""
登录
:param request: username,password
:return:
"""
error_msg = "用户名或密码错误,或者被禁用,请重试"
if request.method == "GET":
return render(request, 'system/login.html', {'error_msg': error_msg, })
if request.method == "POST":
u = request.POST.get("username")
p = request.POST.get("password")
user = authenticate(request, username=u, password=p)
if user is not None:
if user.is_active:
login(request, user)
request.session['is_login'] = True
login_ip = request.META['REMOTE_ADDR']
return redirect('/index') ## 重定向到的一个具体的网址
else:
return render(request, 'system/login.html', {'error_msg': error_msg, })
else:
return render(request, 'system/login.html', {'error_msg': error_msg, })
class CustomBackend(ModelBackend):
"""
用户名字/邮箱名字 登录
:param request:
:return:
"""
def authenticate(self, request, username=None, password=None, **kwargs):
try:
user = Users.objects.get(Q(username=username) | Q(email=username))
if user.check_password(password):
return user
except Exception as e:
logger.error(e)
return None
- system/urls.py 路由
指出了了什什么样的 URL 调⽤用什什么的视图。 在这个例例⼦子中 /latest/ URL 将会调⽤用 latest_books() 这
个函数。 换句句话说,如果你的域名是example.com,任何⼈人浏览⽹网址 http://example.com/latest/ 将
会调⽤用 latest_books()这个函数返回结果给⽤用户
from django.urls import path
from system.views import login_view
app_name = "system"
urlpatterns = [
path('login', login_view, name="login")
]- templates/system/login.html
简单来说就是html 模板,它描述了了项⽬目的界⾯面结构。 模板引擎也内置了了⼀一些tag 。
登录不继承 base.html ,为一个单独页面
<h3>欢迎登录 系统</h3>
<form class="m-t" role="form" action="{% url "system:login" %}" method="POST">
{% csrf_token %}
<div class="form-group">
<input type="text" name="username" class="form-control" placeholder="用户名" required="">
</div>
<div class="form-group">
<input type="password" name="password" class="form-control" placeholder="密码" required="">
</div>
<button type="submit" class="btn btn-primary block full-width m-b">登录</button>
<a href="#">
<span style="color: red;"> {{ error_msg }}</span><br>
不推荐使用IE/360浏览器(兼容模式)浏览!<br />
</a>
<div id="login_container"></div>
</form>注销
- system/views.py
def logout_view(request):
"""
注销
:param request:
:return:
"""
logout(request)
return redirect('system:login')
- system/urls.py
path('logout', logout_view, name="logout"),- templates/base/_navbar-static-top.html
<li>
<a href="{% url "system:logout" %}">
<i class="fa fa-sign-out"></i> 注销
</a>
</li>更改密码
- system/form.py
用户表单是Web端的一项基本功能,大而全的Django框架中自然带有现成的基础form对象,本文就Python的Django框架中forms表单类的使用方法详解。
- Form表单的功能
- 自动生成HTML表单元素
- 检查表单数据的合法性
- 如果验证错误,重新显示表单(数据不会重置)
- 数据类型转换(字符类型的数据转换成相应的Python类型)
from django import forms
class UserPasswordForm(forms.Form):
old_password = forms.CharField(max_length=128, widget=forms.PasswordInput, label='旧密码')
new_password = forms.CharField(min_length=8, max_length=128, widget=forms.PasswordInput, label='新密码',
help_text="* 你的密码必须包含至少 8 个字符,不能是大家都爱用的常见密码,不能全部为数字")
confirm_password = forms.CharField(min_length=8, max_length=128, widget=forms.PasswordInput, label='确认密码',
help_text="* 和上面密码一致")
def __init__(self, *args, **kwargs):
self.instance = kwargs.pop('instance')
super().__init__(*args, **kwargs)
def clean_old_password(self):
old_password = self.cleaned_data['old_password']
if not self.instance.check_password(old_password):
raise forms.ValidationError('旧密码错误')
return old_password
def clean_confirm_password(self):
new_password = self.cleaned_data['new_password']
confirm_password = self.cleaned_data['confirm_password']
if new_password != confirm_password:
raise forms.ValidationError('新密码与确认密码不一致')
return confirm_password
def save(self):
password = self.cleaned_data['new_password']
self.instance.set_password(password)
self.instance.save()
return self.instance-
system/views.py
class UserPasswordUpdateView(LoginRequiredMixin, UpdateView): """ 修改密码 :param request: :return: """ template_name = 'system/password.html' model = Users form_class = UserPasswordForm success_url = reverse_lazy('system:logout') def get_object(self, queryset=None): return self.request.user def get_context_data(self, **kwargs): return super().get_context_data(**kwargs) def get_success_url(self): return super().get_success_url() - system/urls.py
path('password_update', UserPasswordUpdateView.as_view(), name="password_update"), -
templates/system/password.html
<div class="wrapper wrapper-content animated fadeInRight"> <form method="post" class="form-horizontal" action="" enctype="multipart/form-data"> {% csrf_token %} {% if form.non_field_errors %} <div class="alert alert-danger" style="margin: 20px auto 0px"> {{ form.non_field_errors }} </div> {% endif %} <div class="form-group"> <div class="col-sm-10 col-sm-offset-0"> {{ msg }} {% bootstrap_field form.old_password layout="horizontal" %} {% bootstrap_field form.new_password layout="horizontal" %} {% bootstrap_field form.confirm_password layout="horizontal" %}</div> </div> <div class="hr-line-dashed"></div> <div class="form-group"> <div class="col-sm-4 col-sm-offset-3"> <button id="submit_button" class="btn btn-primary" type="submit">提交</button> <button class="btn btn-white" type="reset">重置</button> </div> </div> </form> </div>
后台
- system/admin.py
后台界面配置文件,每个APP 可以创建一个
from django.contrib import admin
from system.models import Users
from django.contrib.auth.admin import UserAdmin
class UsersAdmin(UserAdmin):
fieldsets = (
(None, {'fields': ('username', 'password')}),
('基本信息', {'fields': ('first_name', 'last_name', 'email')}),
('权限', {'fields': ('is_active', 'is_staff', 'is_superuser', 'groups', 'user_permissions')}),
('登录时间', {'fields': ('last_login', 'date_joined')}),
('其他信息', {'fields': (
'position', 'avatar', 'mobile',)}),
)
@classmethod
def show_group(self, obj):
return [i.name for i in obj.groups.all()]
@classmethod
def show_user_permissions(self, obj):
return [i.name for i in obj.user_permissions.all()]
list_display = ('username', 'show_group', 'show_user_permissions')
list_display_links = ('username',)
search_fields = ('username',)
filter_horizontal = ('groups', 'user_permissions')
admin.site.register(Users, UsersAdmin)
admin.site.site_header = '管理后台'
admin.site.site_title = admin.site.site_header
其他
- migrations 目录为存放django自动生成的表结构文件,系统会根据生成的这些文件 创建数据库表,如要重新生成数据库,需要把里面的生成文件删除掉。