Django入门课程二-创新互联

知识回顾

1:web网站的设计哲学(MVC/MTV的设计哲学)

创新互联公司技术团队10多年来致力于为客户提供成都网站制作、成都网站设计、品牌网站制作全网营销推广、搜索引擎SEO优化等服务。经过多年发展,公司拥有经验丰富的技术团队,先后服务、推广了千余家网站,包括各类中小企业、企事单位、高校等机构单位。
  • 用户输入网址是哪里定义的呢?——URL
  • 用户两种访问模式读(get)/写(post),谁来处理?——view(control)
  • view处理的需要数据在哪存着的呢?——model
  • view处理完毕,用户请求看到的页面是谁渲染的呢?——template(view)

2:Request && response

  • 1: Request——用户有5种方式对服务器发起请求

    • GET请求
      • 不带参数 常用
      • 带参数
        • ?参数—— url 常用
        • 位置参数——url设计 不常用
        • 关键字参数——url设计 最常用
    • POST请求(正常情况下都会带参数) 常用语表单场景

    • 两种url来承接5种请求
      #get不带参数 get通过?加参数   post请求的url格式如下
      path('hello/', views.index, name='index'),
      #关键字传参数  (?<参数名>参数类型)——视图中直接通过参数名获取值(最常用)
      re_path('hello/(?P[0-9]{4})/(?P[0-9]{2})/', views.index, name='index')
      ]

  • 2:Response——2大类3小类获取到数据

    • request.method —— 判断请求的方式

    • request.body —— 第一种获取数据数据的方式

      print(type(request.body)) # byte
      print(QueryDict(request.body)) # QueryDict
      print(QueryDict(request.body).dict) # dict
    • request.GET # 第二种方式获取GET QueryDict
      request.GET.get('name','devops')

    • request.POST # 第二种获取post数据方式 request.POST.getlist('id')

    • kwargs.get('year', 2018) # 第三种获取GET 关键字请求的数据

环境准备

1. 安装mysql驱动
pip3 install mysqlclient
如果报错,请参考:https://blog.51cto.com/qiangsh/2422115

2. 修改数据库配置

$ cat devops/settings.py       

# 注释原有数据库配置
# Database
# https://docs.djangoproject.com/en/2.2/ref/settings/#databases
#
# DATABASES = {
#     'default': {
#         'ENGINE': 'django.db.backends.sqlite3',
#         'NAME': os.path.join(BASE_DIR, 'db.sqlite3'),
#     }
# }

# 使用mysql数据库替换掉上面sqlite3
DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.mysql',
        'NAME': 'devops',
        'USER': 'devops',
        'PASSWORD': '123456',
        'HOST': '127.0.0.1',
        'PORT': '3306',
    }
}

3. 初始化数据库(需要在setting中注册APP)

# 查看现有的迁移文件的状态,是否同步到数据库中
python manage.py showmigrations

# 同步models到本地数据库文件
python manage.py makemigrations

# 同步数据库文件里的sql预计到数据库执行
python manage.py migrate

# 创建admin超级管理员(登录Django Admin页面使用)
python manage.py createsuperuser

# 启动
python manage.py runserver 0.0.0.0:8000

MTV之模板继承——简化代码

1: HTML、CSS

  • table
$ view.py
return render(request, 'index.html', {"user":user})
$ index.html


{%  for user  in users %}

{% endfor %}

姓名年龄
{{user.name}}{{user.age}}
  • form
    $ login.html
    

2: bootstrap

  • 栅栏思想——庖丁解牛
  • 调用组件——擅假如物

3: 实战——打通TV,模板继承,渲染一个表格数据

  • 用户访问http://127.0.0.1:8000/hello/list
  • 第一步:定义用户访问入口——url
$ cat  hello/urls.py
app_name = 'hello'
urlpatterns = [
    path('list/', views.list, name = 'list'),
]

第二步:编写对于url的view,提供伪数据来处理用户请求

$ cat  hello/views.py
def list(request,*args,**kwargs):
    users = [
        {'username': 'qsh2', 'name_cn': 'qsh2', 'age': 18},
        {'username': 'qsh3', 'name_cn': 'qsh3', 'age': 19},
        {'username': 'qsh4', 'name_cn': 'qsh4', 'age': 20},
        ]
    return render(request,'list.html',{'users':users})

第三步:模板继承及渲染

$ cat templates/base.html   # 模板

……
 {% load static %}

 {% block title %} 自动化运维平台 {% endblock %} 

  个人主页

 
{% block breadcrunb %} {% endblock %}
{% block content %} {% endblock %}
……
$ cat templates/list.html   # 子页面继承


{% extends "base.html" %}

{% block title %} 用户权限管理系统 {% endblock %}

{% block breadcrunb %}
    

用户展示

{% endblock %} {% block content %} {% for user in users %} {% endfor %}
序号 用户名 姓名 年龄
{{ forloop.counter }} {{ user.username }} {{ user.name_cn }} {{ user.age }}
{% endblock %}

效果图
Django入门课程二

MTV之model——自定义自己的用户系统

  • AbstractUser
    • 创建users app
    • 修改model扩展
$ cat users/models.py 

from django.db import models
from django.contrib.auth.models import AbstractUser

#UserProfile会被初始化为数据库表名(users_userprofile)
class UserProfile(AbstractUser):
    name_cn = models.CharField('中文名', max_length=30)
    phone = models.CharField('手机', max_length=11, null=True, blank=True)

    class Meta:
        verbose_name = '用户信息'
        verbose_name_plural = verbose_name      # 让后台显示为'用户信息'

        def __str__(self):
            return self.username
    • settings.py注册
$ cat settings.py

ROOT_URLCONF = 'devops.urls'
AUTH_USER_MODEL = 'users.UserProfile'
    • 同步入库
python manage.py makemigrations
python manage.py migrate
    • 数据库手动填充数据

Django入门课程二

  • 打通MTV

    • 定义url—— http://ip/user/userlist
$ cat devops/urls.py

from django.contrib import admin
from django.urls import path,include

urlpatterns = [
    path('admin/', admin.site.urls),
    path('users/', include('users.urls')),
]
$ cat users/urls.py

from django.urls import path, re_path
from . import views

app_name = 'users'
urlpatterns = [
    path('userlist/', views.userlist, name = 'userlist'),
]
  • 定义view.py(通过查询数据库的方式拿到数据)
$ cat  users/views.py

from django.shortcuts import render
from users.models import UserProfile

def userlist(request,*args,**kwargs):
    #从.models 中获取表中所有数据
    users =  UserProfile.objects.all() 
    print(users,type(users))     # , , , , ]> 
    return render(request,'list1.html',{'users':users})
  • 通过引入模板美化
$ cat settings.py

TEMPLATES = [
    {
        'BACKEND': 'django.template.backends.django.DjangoTemplates',
        'DIRS': [BASE_DIR+"/templates"],     # 添加模板目录
        'APP_DIRS': True,
        'OPTIONS': {
            'context_processors': [
                'django.template.context_processors.debug',
                'django.template.context_processors.request',
                'django.contrib.auth.context_processors.auth',
                'django.contrib.messages.context_processors.messages',
            ],
        },
    },
]

STATIC_URL = '/static/'
#添加以下几行
STATICFILES_DIRS = (
    os.path.join(BASE_DIR, "static"),
)
$ cat list1.html

{% extends 'base.html' %}
{% block title %}
    用户展示
{% endblock %}

{% block breadcrunb %}
    

用户展示

{% endblock %} {% block content %} {% for user in users %} {% endfor %}
序号 用户名 姓名 手机号
{{ forloop.counter }} {{ user.username }} {{ user.name_cn }} {{ user.phone }}
{% endblock %}
  • 效果图
    Django入门课程二

FBV to CBV 花式实现各种用户登录

  • FBV vs CBV
  • login VS session
  • 传统提交 VS ajax
  • form认证让系统更健壮
  • 认证系统 && 权限系统

用户登录第一版——FBV+数据库

  • url: http://ip:8000/login
$ cat devops/urls.py

urlpatterns = [
    #访问根路径走 users.urls 路由规则
    path('', include('users.urls')),
        ]
$ cat users/urls.py

from django.urls import path,re_path
from . import views

app_name = 'users'
urlpatterns = [
    path("login/", views.login, name='login'),
]
  • view:
$ cat users/views.py

from django.http import HttpResponse, QueryDict, HttpResponseRedirect
from django.shortcuts import render
from .models import UserProfile
# 引入密码加密模块,Django框架自带的一套加密方法
from django.contrib.auth.hashers import make_password

def login(request, **kwargs):
    data = ""
    if request.method == "POST":
        username = request.POST.get('username','qsh')
        passwd = request.POST.get('password','123456')
        #user = UserProfile.objects    # users.UserProfile.objects
        user = models.UserProfile.objects.filter(username=username).first()
        print('user:', user,user.password)   # user: qsh2 pbkdf2_sha256$150000$44dU9PmGegDb$Yv95GU+eFy9Yw/DwinEaOP6fH8nCkQ0ElAUxMfDoR8c=
        print('make_password',make_password(passwd))    # 给输入的密码加密后字符
        if user:
            # 如果数据库查询出来的密码(密文)和输入密码匹配(make_password模块加密)
            if user.password == make_password(passwd):
               return HttpResponseRedirect("/userlist/")
            else:
                data = "your passwd is wrong"
        else:
            data = "user is not exist"
        return render(request, 'login.html', {'data':data})

    if  request.method == "GET":
        return render(request, 'login.html', {'data':data})
  • template:
$ cat templates/login.html
{% if forms.username.errors %} {{ forms.username.errors }} {% endif %}
{% if forms.password.errors %} {{ forms.password.errors }}
{% endif %}
{% if data %} {{ data }} {% else %} {% endif %}

Django入门课程二

第二个版本 引入CBV view (与历史无半点关系,从头来过)

  • url:
$ cat devops/urls.py

from django.contrib import admin
from django.urls import path, re_path, include

urlpatterns = [
    path('admin/', admin.site.urls),
    path("", include('users.urls1')),
]
$ cat users/urls1.py

from django.urls import path, re_path
from users import views1

app_name = 'users'
urlpatterns = [
    # http://ip:8000/
    path("", views1.IndexView.as_view(), name='index'),   
    # http://ip:8000/login/
    path("login/", views1.LoginView.as_view(), name='login'),  
    # http://ip:8000/logout/
    path("logout/", views1.LogoutView.as_view(), name='logout'),
    path("userlist/",views.userlist, name='userlist'),
]
  • view :
$ cat users/views1.py

from django.views.generic import View
from django.shortcuts import render
from django.http import  HttpResponseRedirect
from django.contrib.auth import authenticate, login, logout
from django.urls import reverse

class IndexView(View):
     """
     首页
     """
     def get(self, request):
         return render(request, 'list1.html')

class LoginView(View):
    """
    登录模块
    """
    def get(self, request):
        return render(request, "login.html")

    def post(self, request):
        username = request.POST.get("username", None)
        password = request.POST.get("password", None)
        print(username)
        user = authenticate(username=username, password=password)
        print(user)
        if user:
            if user.is_active:
                # 默认为当前登录用户创建session
                login(request, user)
                # 登录成功则跳到首页
                # return HttpResponseRedirect('/')
                # 命名空间的写法
                return HttpResponseRedirect(reverse("users:userlist"))   
            else:
                return render(request, "login.html", {"msg": "用户未激活!"})
        else:
            return render(request, "login.html", {"msg": "用户名或密码错误!"}) 

class LogoutView(View):
    """
    登出功能
    """
    def get(self, request):
        logout(request)
        return HttpResponseRedirect(reverse("users:login"))

实现效果

  • 直接访问http://127.0.0.1:8000/,右上角显示游客
  • 访问http://127.0.0.1:8000/login/ 登录后,右上角退出后返回登录页

用户认证版本迭代

  • 不需要任何验证
class IndexView(View):
     """
     首页
     """
     def get(self, request):
         return render(request, 'list1.html')

Django入门课程二

  • is_authenticated最原始的认证
class IndexView(View):
    """
    首页
    """
    def get(self, request):
        if not request.user.is_authenticated:
            return HttpResponseRedirect(reverse("users:login"))
        return render(request, 'list1.html')

没登录不会进入用户列表页,而是跳转到登录页
Django入门课程二

  • login_required验证用户是否登陆
# CBV应用装饰器, django的bug,不能直接对类进行装饰,必须使用 method_decorator,把装饰器当作参数传进去。
from django.utils.decorators import method_decorator
from django.contrib.auth import authenticate, login, logout,decorators

class IndexView(View):
     """
     首页
     """
     # login_url 用户没有通过测试时跳转的地址,默认是 settings.LOGIN_URL
     @method_decorator(decorators.login_required(login_url='/login/'))
     def get(self, request):
         return render(request, 'list1.html')

Django入门课程二

  • LoginRequiredMixin验证
from django.contrib.auth.mixins import LoginRequiredMixin

# LoginRequiredMixin验证用户
class IndexView(LoginRequiredMixin, View):
    """
    首页
    """
    # 用户没有通过或者权限不够时跳转的地址,默认是 settings.LOGIN_URL.
    login_url = '/login/'
    # 把没通过检查的用户重定向到没有 "next page" 的非登录页面时,把它设置为 None ,这样它会在 URL 中移除。
    redirect_field_name = 'redirect_to'   # http://127.0.0.1:8000/login/?redirect_to=/

    def get(self, request):
        return render(request, 'list1.html')

Django入门课程二

用户权限系统——RBAC

  • login_required VS LoginRequiredMixin
  • permission_required VS PermissionRequiredMixin

另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


分享文章:Django入门课程二-创新互联
文章路径:http://azwzsj.com/article/dpddjh.html