前言
浏览器向服务器提交数据,然后生成session存在数据库,并将sessionid 返回给浏览器,然后浏览器将sessionid作为cookie保存。每个客户端在服务器端有一个独立的session
一、保存验证码
登陆成功后,需要向request.session中保存数据,由于现在的验证结构中有三个信息,验证码、用户名、密码,根据代码逻辑,验证码需要的一个被验证,因此先把验证码信息传入session中(把之前用的全局变量注释掉)
#views.py
def img_code(request):
# 声明全局字段
# global code_string
# 调用check_code()函数
img, code_string = check_code(font_file='web/static/font/AaManYuShouXieTi.ttf')
# 把字符存入session的code字段中,code_string默认为大写
request.session['code'] = code_string
# 设置session保留时间20s,如果用户密码验证成功,会重新设置保留时间
request.session.set_expiry(20)
stream = BytesIO()
img.save(stream, 'png')
# 返回的是图像,当然我们还取到了一个code_string,是图片验证码的原字符,这用来和前端输入的验证码进行比较
return HttpResponse(stream.getvalue())
二、保存用户信息
保存后台生成的验证码后,直接和post方式得到的验证码作比较,成功就比较用户密码,用户密码正确就保存到session中的info字段,以待后期使用,然后重新设置session存在的时间
#views.py
def login(request):
# 如果请求方式是get,就返回本页面,否则(post方式)就获取页面提交的内容
# 和数据库的用户名/密码做对比,相同就登录,不同就报错
if request.method == "GET":
return render(request, 'login1.html')
# user对应html文件<input type="" name="user">输入框,pwd同理
name = request.POST.get('user')
pwd = request.POST.get('pwd')
code_get = request.POST.get('code')
# 从session中取出code字段,得不到就取空字符串
code_session = request.session.get('code','')
# code_get转化为大写进行比较
if code_get.upper() != code_session:
return render(request, 'login1.html', {"error_msg": "验证码错误"})
# 从数据库web中的web_userinfo表中取出所有数据
data_list = models.Admin.objects.all()
# 从每条数据中取得name和password字段进行比较
for data in data_list:
if data.username == name and data.password == pwd:
# 把登录信息存入session的info字段中
request.session['info'] = {'username':data.username,"password":data.password}
# 设置session保留时间7天
request.session.set_expiry(60 * 60 * 24 * 7)
# 登录成功跳转到用户页面
return redirect('/user/list/')
# 登录不成功就返回本页面,并给出错误信息
return render(request, 'login1.html', {"error_msg": "用户名或错误"})
三、注销函数
代码如下(示例):
#views.py
def logout(request):
# 清楚登录信息
request.session.clear()
return redirect('/login/')
#urls.py添加
path('logout/', views.logout),
四、传信息到页面
user_list.html 加入登录信息,
为什么能直接调用?应为return render(request,)就已经传入了request参数
<!DOCTYPE html>
<html>
<head>
<title></title>
</head>
<body>
<div>
<div>数据列表</div>
<!-- 登录信息 -->
<div>登录用户:
<label>{{request.session.info.username}}</label>
<a href="/logout/">注销</a>
</div>
<hr>
<!-- 用户列表 -->
<div>
<a href="/user/add/">添加</a>
</div>
<table >
<tbody>
{% for admin in data %}
<tr>
<!-- <th scope="row">1</th> -->
<td>{{admin.id}}</td>
<td>{{admin.username}}</td>
<td>{{admin.password}}</td>
<td>
<a href="/user/edit/{{admin.id}}/">编辑</a>
<a href="/user/delete/{{admin.id}}">删除</a>
</td>
</tr>
{% endfor %}
</tbody>
</table>
</div>
</body>
</html>
user_add.html 等也加入登录信息,来验证session是否保持
五、验证结果
未登录时页面没有显示具体的登录用户
接下来我们用南藤这个用户登录
登录成功后的用户列表页面
登录成功后的添加用户页面以及编辑用户页面
六、总结
本次主要用了request.session来保存登录时的信息。
