django视图

写一个登陆页面，更好的理解django工作流程

1. 先写一个登陆页面，在templates添加index.html

   <html>

   <head>

   <title>Django Page</title>

   </head>

   <body>

   <h1>发布会管理</h1>

   <form method="post" action="/login_action/">

   <input name="username" type="text" placeholder="username" ><br>

   <input name="password" type="password" placeholder="password"><br>

   {{error}}<br>

   <button id="btn" type="submit">登录</button>

   {% csrf_token %}

   </form>

   </body>

   </html>

2. 再去views添加index函数

   from django.shortcuts import render

   def Index(request):

   　　return render(request,"index.html")

3. 再去urls添加路由

   path("dl",views.Index)

4. 输入网址,就能看到登陆页面了

   http://127.0.0.1:8000/dl

get和post请求

• get:从指定资源请求数据

  post：向指定资源请求要处理的数据

• 添加get/post请求

  给form添加method属性

  method="get"/"post"

• get请求

  会将请求的数据添加到url中，路径后面跟问号“？”，username 和 password 为 

  HTML 代码中<input>标签的 name 属性值，username=admin 表示用户名输入框得到的输入数据为“admin”。 

  password=admin123 密码输入框得到的输入数据为“admin123”。多个参数之间用“&”符号隔开。

• post请求

  post请求比较安全，为防止跨站请求伪造，要在form中添加CSRF 令牌。在 from 表单中添加{% csrf_token %}。

  发送请求后，F12查看请求数据，当页面向 Django 服务器发送一个 POST 请求时，服务器端要求客户 

  端加上 csrfmiddlewaretoken 字段，该字段的值为当前会话 ID 加上一个密钥的散列值

处理登陆请求

　　现在了解了将表单中的数据提交给服务器的方式（GET/POST），那么将登录数据提交给 Django 服务器 

　　的谁来处理？可以通过 form 表单的 action 属性来指定提交的路径

• form添加action属性

  <form method="post" action="/login_action/">

• urls添加/login_action/路由

  path('login_action/', views.login_action)

• views添加login_action函数

  def login_action(request):

  　　if request.method=='POST'：

  　　     username=request.POST.get("username","")   

             password=request.POST.get("password","")  #通过 request.POST 来获取 POST 请求。通过.get()方法来寻找 name 为“username”和“password” 的 POST 参数，如果参数没有提交，返回一个空的字符串。此处                   #“username”和“password”对应 form 表 单中<input> 标签的 name 属性，可见这个属性的重要性。

             if username=="admin" and password=='123456':

                 response=HttpResponseRedirect("/event_manage/")#重定向到登陆成功的页面

                 response.set_cookie("use",username,3600) #添加cookie

                 return response. #返回响应数据

            else:

                 return render(request,'index.html',{"error":"username or password error"}). #否则，将通过 render 返回 index.html 登录页面，并且顺带返回 错误提示的字典“{'error': 'username or password error!'}”

                #需要在index.html页面添加{{ error }}，它对应 render 返回字典中的 key，并且在登录失败 的页面中显示 value，即“username or password error

         else:

                 return render(request,'index.html',{"error":"username or password error"})

• 因为在登陆成功时添加了重定向的页面，所以要增加登陆成功页面

  <title>Event Manage Page</title>

  <h1>Login Success!</h1>

  <div style="float:right;">

  <a>嘿！{{ user }} 欢迎</a><hr/>

  </div>    #修改.../templates/event_manage.html 页面，添加<div>标签来显示用户登录的用户名。

• 在urls添加路由

  path('event_manage/',views.event_manage)

• 在views添加函数

  def event_manage(request):

  username=request.COOKIES.get("user",'')#读取浏览器cookie

  return render(request,"event_manage.html",{"user":username})

cookie

• cookie(相当于存折，所有信息都在存折上）

  正统的 Cookie 分发是通过扩展 HTTP 协议来实现的，服务器通过在 HTTP 的响应头中加上 

  一行特殊的指示以提示浏览器按照指示生成相应的 Cookie。

• 添加cookie

  登陆中添加cookie

  response.set_cookie("user",username,3600) #添加cookie

  #这里给 set_cookie()方法传了三个参数，第一个参数“user”是用于表示写入浏览器的 Cookie 名，第二个 

  参数 username 是由用户在登录页上输入的用户名，第三个参数 3600 用于表示该 cookie 信息在浏览器中的停 

  留时间，默认以秒为单位。

  登陆成功页面读取cookie

  #在 event_manage 视图函数中，通过 request.COOKIES 来读取 Cookie 名为“user”的值。并且通过 render 

  将和 event_manage.html 页面一起返回给客户端浏览器。

session

• 添加session(相当于银行卡，信息都在取款机里）

  登陆中添加session

  request.session['user'] = username # 将 session 信息记录到浏览器

  username = request.session.get('user', '') # 读取浏览器 session

• 保存session

  这时在登陆账号会报错：“no such table: django_session”，因为服务器没有保存session的地方

  这时需要数据迁移，通过“migrate”命令进行数据迁移。（因为Django 已经默认帮我设置 sqlite3 数据库

  >python3 manage.py migrate

  迁移成功后再次登陆就能正常登陆了

登陆admin后台

• 127.0.0.1:8000/admin/login/?next=/admin/

• 创建账号

  目录下使用命令

  >python3 manage.py createsuperuser

  按提示创建账号

引用django认证登陆

• Django 已经帮我们做好用户体系，那么就直接拿来使用好了。 打开.../sign/views.py 文件修改 login_action 函数

  from django.contrib import auth 

  def login_action(request):

        if request.method="POST":

               username=request.POST.get('username',' ')

               password=request.POST.get("password",'')

               user=auth.auchenticate(username=username,password=password)

               if user is not None:

                         auth.login(request,user) #登陆

                         request.session['user']=username #设置session

                         response=HttpResponseRedirect('/event_manage/')

                         return response

               else:

                         return render(request,"index.html",{'error':"username or password error!'})

页面限制访问

• 未加限制，只要地址正确就能登陆上，加装饰器限制后，只能登陆后跳转页面

  from django.contrib.auth.decorators import login_required

  @login_required

  username=request.session.get("user",'')#读取浏览器cookie