怎么在django中利用session機(jī)制實(shí)現(xiàn)一個(gè)唯一登錄功能-創(chuàng)新互聯(lián)

本篇文章為大家展示了怎么在django中利用session機(jī)制實(shí)現(xiàn)一個(gè)唯一登錄功能，內(nèi)容簡明扼要并且容易理解，絕對能使你眼前一亮，通過這篇文章的詳細(xì)介紹希望你能有所收獲。

成都創(chuàng)新互聯(lián)基于成都重慶香港及美國等地區(qū)分布式IDC機(jī)房數(shù)據(jù)中心構(gòu)建的電信大帶寬，聯(lián)通大帶寬，移動大帶寬，多線BGP大帶寬租用,是為眾多客戶提供專業(yè)綿陽機(jī)房托管報(bào)價(jià)，主機(jī)托管價(jià)格性價(jià)比高，為金融證券行業(yè)服務(wù)器托管，ai人工智能服務(wù)器托管提供bgp線路100M獨(dú)享，G口帶寬及機(jī)柜租用的專業(yè)成都idc公司。

配置連接數(shù)據(jù)庫

DATABASES = {
  'default': {
    'ENGINE': 'django.db.backends.mysql',
    'NAME': '數(shù)據(jù)庫名稱',
    'USER': 'root',
    'PASSWORD': '123456',
    'HOST': '10.18.62.2',
    'PORT': '3306',
  }
}

生成session表

python manage.py makemigrations
python manage.py migrate

登錄時(shí)記住保存用戶登錄信息

# 登錄驗(yàn)證
def login_ver(request):
  if request.method == 'POST':
    username = request.POST.get('username')
    password = request.POST.get('password')
    '''
    # 用前端輸入的用戶名，密碼去數(shù)據(jù)庫里找到用戶的信息
    user=數(shù)據(jù)庫(username,password)
    '''
    # 數(shù)據(jù)庫中得有一張users表
    user = list(Users.objects.filter(username=username,password=password).values())
    # 用戶信息記錄在session中
    request.session['user'] = user
    # 創(chuàng)建session,否則key為None
    if not request.session.session_key:
      request.session.create()
    # 獲取session_key
      key = request.session.session_key
    # 當(dāng)另一機(jī)器登錄時(shí)，本機(jī)器應(yīng)該被擠下即當(dāng)前sessionkey失效，后登錄的用戶的session可用，之前的sessionkey從數(shù)據(jù)庫中刪除
    # 獲取指定key的session_data，下面用的ORM模型去數(shù)據(jù)庫中取數(shù)據(jù)
    session_data = list(DjangoSession.objects.filter(session_key=key).values_list('session_data'))[0][0]
    # 刪除key不為當(dāng)前key，session_data等于當(dāng)前session_data的session記錄，從而達(dá)到一個(gè)賬號只能一臺機(jī)器登錄的目的
    models.DjangoSession.objects.filter(session_data=session_data).exclude(session_key=key).delete()

補(bǔ)充知識：Django 用Session和Cookie分別實(shí)現(xiàn)記住用戶登錄狀態(tài)

簡介

由于http協(xié)議的請求是無狀態(tài)的。故為了讓用戶在瀏覽器中再次訪問該服務(wù)端時(shí)，他的登錄狀態(tài)能夠保留（也可翻譯為該用戶訪問這個(gè)服務(wù)端其他網(wǎng)頁時(shí)不需再重復(fù)進(jìn)行用戶認(rèn)證）。我們可以采用Cookie或Session這兩種方式來讓瀏覽器記住用戶。

Cookie與Session說明與實(shí)現(xiàn)

Cookie

說明

Cookie是一段小信息(數(shù)據(jù)格式一般是類似key-value的鍵值對)，由服務(wù)器生成，并發(fā)送給瀏覽器讓瀏覽器保存(保存時(shí)間由服務(wù)端定奪)。當(dāng)瀏覽器下次訪問該服務(wù)端時(shí)，會將它保存的Cookie再發(fā)給服務(wù)器，從而讓服務(wù)器根據(jù)Cookie知道是哪個(gè)瀏覽器或用戶在訪問它。（由于瀏覽器遵從的協(xié)議，它不會把該服務(wù)器的Cookie發(fā)送給另一個(gè)不同host的服務(wù)器）。

Django中實(shí)現(xiàn)Cookie

from django.shortcuts import render, redirect

# 設(shè)置cookie
"""
key: cookie的名字
value: cookie對應(yīng)的值
max_age: cookie過期的時(shí)間
"""
response.set_cookie(key, value, max_age)
# 為了安全，有時(shí)候我們會調(diào)用下面的函數(shù)來給cookie加鹽
response.set_signed_cookie(key,value,salt='加密鹽',...)

# 獲取cookie 
request.COOKIES.get(key)
request.get_signed_cookie(key, salt="加密鹽", default=None)

# 刪除cookie
reponse.delete_cookie(key)

下面就是具體的代碼實(shí)現(xiàn)了

views.py

# 編寫裝飾器檢查用戶是否登錄
def check_login(func):
  def inner(request, *args, **kwargs):
    next_url = request.get_full_path()
    # 假設(shè)設(shè)置的cookie的key為login，value為yes
    if request.get_signed_cookie("login", salt="SSS", default=None) == 'yes':
      # 已經(jīng)登錄的用戶，則放行
      return func(request, *args, **kwargs)
    else:
      # 沒有登錄的用戶，跳轉(zhuǎn)到登錄頁面
      return redirect(f"/login?next={next_url}")

  return inner


# 編寫用戶登錄頁面的控制函數(shù)
@csrf_exempt
def login(request):
  if request.method == "POST":
    username = request.POST.get("username")
    passwd = request.POST.get("password")
    next_url = request.POST.get("next_url")

    # 對用戶進(jìn)行驗(yàn)證，假設(shè)用戶名為：aaa, 密碼為123
    if username === 'aaa' and passwd == '123':
      # 執(zhí)行其他邏輯操作，例如保存用戶信息到數(shù)據(jù)庫等
      # print(f'next_url={next_url}')
      # 登錄成功后跳轉(zhuǎn),否則直接回到主頁面
      if next_url and next_url != "/logout/":
        response = redirect(next_url)
      else:
        response = redirect("/index/")
      # 若登錄成功，則設(shè)置cookie，加鹽值可自己定義取，這里定義12小時(shí)后cookie過期
      response.set_signed_cookie("login", 'yes', salt="SSS", max_age=60*60*12)
      return response
    else:
      # 登錄失敗，則返回失敗提示到登錄頁面
      error_msg = '登錄驗(yàn)證失敗，請重新嘗試'
      return render(request, "app/login.html", {
        'login_error_msg': error_msg,
        'next_url': next_url,
      })
  # 用戶剛進(jìn)入登錄頁面時(shí)，獲取到跳轉(zhuǎn)鏈接，并保存
  next_url = request.GET.get("next", '')
  return render(request, "app/login.html", {
    'next_url': next_url
  })


# 登出頁面
def logout(request):
  rep = redirect("/login/")
  # 刪除用戶瀏覽器上之前設(shè)置的cookie
  rep.delete_cookie('login')
  return rep


# 給主頁添加登錄權(quán)限認(rèn)證
@check_login
def index(request):
  return render(request, "app/index.html")

由上面看出，其實(shí)就是在第一次用戶登錄成功時(shí)，設(shè)置cookie，用戶訪問其他頁面時(shí)進(jìn)行cookie驗(yàn)證，用戶登出時(shí)刪除cookie。

另外附上前端的login.html部分代碼

 <form action="{% url 'login' %}" method="post">
       <h2>請使xx賬戶登錄</h2>
       <div>
        <input id="user" type="text" class="form-control" name="username" placeholder="賬戶" required="" />
       </div>
       <div>
        <input id="pwd" type="password" class="form-control" name="password" placeholder="密碼" required="" />
       </div>
        <div >
          <input id="next" type="text" name="next_url" value="{{ next_url }}" />
        </div>
        {% if login_error_msg %}
          <div id="error-msg">
            <span >{{ login_error_msg }}</span>
          </div>
        {% endif %}
       <div>
         <button type="submit" class="btn btn-default" >登錄</button>
       </div>
      </form>

Session

Session說明

Session則是為了保證用戶信息的安全，將這些信息保存到服務(wù)端進(jìn)行驗(yàn)證的一種方式。但它卻依賴于cookie。具體的過程是：服務(wù)端給每個(gè)客戶端(即瀏覽器)設(shè)置一個(gè)cookie（從上面的cookie我們知道，cookie是一種”key, value“形式的數(shù)據(jù)，這個(gè)cookie的value是服務(wù)端隨機(jī)生成的一段但唯一的值）。

當(dāng)客戶端下次訪問該服務(wù)端時(shí)，它將cookie傳遞給服務(wù)端，服務(wù)端得到cookie，根據(jù)該cookie的value去服務(wù)端的Session數(shù)據(jù)庫中找到該value對應(yīng)的用戶信息。（Django中在應(yīng)用的setting.py中配置Session數(shù)據(jù)庫）。

根據(jù)以上描述，我們知道Session把用戶的敏感信息都保存到了服務(wù)端數(shù)據(jù)庫中，這樣具有較高的安全性。

Django中Session的實(shí)現(xiàn)

# 設(shè)置session數(shù)據(jù), key是字符串，value可以是任何值
request.session[key] = value
# 獲取 session
request.session.get[key]
# 刪除 session中的某個(gè)數(shù)據(jù)
del request.session[key]
# 清空session中的所有數(shù)據(jù)
request.session.delete()

下面就是具體的代碼實(shí)現(xiàn)了：

首先就是設(shè)置保存session的數(shù)據(jù)庫了。這個(gè)在setting.py中配置：(注意我這里數(shù)據(jù)庫用的mongodb，并使用了django_mongoengine庫；關(guān)于這個(gè)配置請根據(jù)自己使用的數(shù)據(jù)庫進(jìn)行選擇，具體配置可參考官方教程)

SESSION_ENGINE = 'django_mongoengine.sessions'
SESSION_SERIALIZER = 'django_mongoengine.sessions.BSONSerializer'

views.py

# 編寫裝飾器檢查用戶是否登錄
def check_login(func):
  def inner(request, *args, **kwargs):
    next_url = request.get_full_path()
    # 獲取session判斷用戶是否已登錄
    if request.session.get('is_login'):
      # 已經(jīng)登錄的用戶...
      return func(request, *args, **kwargs)
    else:
      # 沒有登錄的用戶，跳轉(zhuǎn)剛到登錄頁面
      return redirect(f"/login?next={next_url}")

  return inner


@csrf_exempt
def login(request):
  if request.method == "POST":
    username = request.POST.get("username")
    passwd = request.POST.get("password")
    next_url = request.POST.get("next_url")
    # 若是有記住密碼功能
    # remember_sign = request.POST.get("check_remember")
    # print(remember_sign)

    # 對用戶進(jìn)行驗(yàn)證
    if username == 'aaa' and passwd == '123':
      # 進(jìn)行邏輯處理，比如保存用戶與密碼到數(shù)據(jù)庫

      # 若要使用記住密碼功能，可保存用戶名、密碼到session
      # request.session['user_info'] = {
        # 'username': username,
        # 'password': passwd
      # }
      request.session['is_login'] = True
      # 判斷是否勾選了記住密碼的復(fù)選框
      # if remember_sign == 'on':
      #  request.session['is_remember'] = True
      # else:
        # request.session['is_remember'] = False

      # print(f'next_url={next_url}')
      if next_url and next_url != "/logout/":
        response = redirect(next_url)
      else:
        response = redirect("/index/")
      return response
    else:
      error_msg = '登錄驗(yàn)證失敗，請重新嘗試'
      return render(request, "app/login.html", {
        'login_error_msg': error_msg,
        'next_url': next_url,
      })
  next_url = request.GET.get("next", '')
  # 檢查是否勾選了記住密碼功能
  # password, check_value = '', ''
  # user_session = request.session.get('user_info', {})
  # username = user_session.get('username', '')
  # print(user_session)
  #if request.session.get('is_remember'):
  #  password = user_session.get('password', '')
  #  check_value = 'checked'
  # print(username, password)
  return render(request, "app/login.html", {
    'next_url': next_url,
    # 'user': username,
    # 'password': password,
    # 'check_value': check_value
  })


def logout(request):
  rep = redirect("/login/")
  # request.session.delete()
  # 登出，則刪除掉session中的某條數(shù)據(jù)
  if 'is_login' in request.session:
    del request.session['is_login']
  return rep


@check_login
def index(request):
  return render(request, "autotest/index.html")

另附login.html部分代碼：

  <form action="{% url 'login' %}" method="post">
       <h2>請使xxx賬戶登錄</h2>
       <div>
        <input id="user" type="text" class="form-control" name="username" placeholder="用戶" required="" value="{{ user }}" />
       </div>
       <div>
        <input id="pwd" type="password" class="form-control" name="password" placeholder="密碼" required="" value="{{ password }}" />
       </div>
        <div >
          <input id="next" type="text" name="next_url" value="{{ next_url }}" />
        </div>
        {% if login_error_msg %}
          <div id="error-msg">
            <span >{{ login_error_msg }}</span>
          </div>
        {% endif %}
        // 若設(shè)置了記住密碼功能
        // <div >
        //   <input id="rmb-me" type="checkbox" name="check_remember" {{ check_value }}/>記住密碼
        // </div>
       <div>
         <button type="submit" class="btn btn-default" >登錄</button>
       </div>
      </form>

上述內(nèi)容就是怎么在django中利用session機(jī)制實(shí)現(xiàn)一個(gè)唯一登錄功能，你們學(xué)到知識或技能了嗎？如果還想學(xué)到更多技能或者豐富自己的知識儲備，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。

本文標(biāo)題：怎么在django中利用session機(jī)制實(shí)現(xiàn)一個(gè)唯一登錄功能-創(chuàng)新互聯(lián)
標(biāo)題網(wǎng)址：http://www.jbt999.com/article40/gedeo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供營銷型網(wǎng)站建設(shè)、App開發(fā)、云服務(wù)器、網(wǎng)站排名、軟件開發(fā)、網(wǎng)站營銷

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：[email protected]。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)