Django入门课程二

知识回顾

1:web网站的设计哲学(MVC/MTV的设计哲学)

创新互联网站建设公司是一家服务多年做网站建设策划设计制作的公司,为广大用户提供了网站设计制作、网站制作,成都网站设计,广告投放,成都做网站选创新互联,贴合企业需求,高性价比,满足客户不同层次的需求一站式服务欢迎致电。

  • 用户输入网址是哪里定义的呢?——URL
  • 用户两种访问模式读(get)/写(post),谁来处理?——view(control)
  • view处理的需要数据在哪存着的呢?——model
  • view处理完毕,用户请求看到的页面是谁渲染的呢?——template(view)

2:Request && response

  • 1: Request——用户有5种方式对服务器发起请求

    • GET请求
      • 不带参数 常用
      • 带参数
        • ?参数—— url 常用
        • 位置参数——url设计 不常用
        • 关键字参数——url设计 最常用
    • POST请求(正常情况下都会带参数) 常用语表单场景

    • 两种url来承接5种请求
      #get不带参数 get通过?加参数   post请求的url格式如下
      path('hello/', views.index, name='index'),
      #关键字传参数  (?<参数名>参数类型)——视图中直接通过参数名获取值(最常用)
      re_path('hello/(?P[0-9]{4})/(?P[0-9]{2})/', views.index, name='index')
      ]

  • 2:Response——2大类3小类获取到数据

    • request.method —— 判断请求的方式

    • request.body —— 第一种获取数据数据的方式

      print(type(request.body)) # byte
      print(QueryDict(request.body)) # QueryDict
      print(QueryDict(request.body).dict) # dict
    • request.GET # 第二种方式获取GET QueryDict
      request.GET.get('name','devops')

    • request.POST # 第二种获取post数据方式 request.POST.getlist('id')

    • kwargs.get('year', 2018) # 第三种获取GET 关键字请求的数据

环境准备

1. 安装MySQL驱动
pip3 install mysqlclient
如果报错,请参考:https://blog.51cto.com/qiangsh/2422115

2. 修改数据库配置

$ cat devops/settings.py       

# 注释原有数据库配置
# Database
# https://docs.djangoproject.com/en/2.2/ref/settings/#databases
#
# DATABASES = {
#     'default': {
#         'ENGINE': 'django.db.backends.sqlite3',
#         'NAME': os.path.join(BASE_DIR, 'db.sqlite3'),
#     }
# }

# 使用mysql数据库替换掉上面sqlite3
DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.mysql',
        'NAME': 'devops',
        'USER': 'devops',
        'PASSWORD': '123456',
        'HOST': '127.0.0.1',
        'PORT': '3306',
    }
}

3. 初始化数据库(需要在setting中注册APP)

# 查看现有的迁移文件的状态,是否同步到数据库中
python manage.py showmigrations

# 同步models到本地数据库文件
python manage.py makemigrations

# 同步数据库文件里的sql预计到数据库执行
python manage.py migrate

# 创建admin超级管理员(登录Django Admin页面使用)
python manage.py createsuperuser

# 启动
python manage.py runserver 0.0.0.0:8000

MTV之模板继承——简化代码

1: HTML、CSS

  • table
$ view.py
return render(request, 'index.html', {"user":user})
$ index.html


{%  for user  in users %}

{% endfor %}

姓名年龄
{{user.name}}{{user.age}}
  • form
    $ login.html
    

2: bootstrap

  • 栅栏思想——庖丁解牛
  • 调用组件——擅假如物

3: 实战——打通TV,模板继承,渲染一个表格数据

  • 用户访问http://127.0.0.1:8000/hello/list
  • 第一步:定义用户访问入口——url
$ cat  hello/urls.py
app_name = 'hello'
urlpatterns = [
    path('list/', views.list, name = 'list'),
]

第二步:编写对于url的view,提供伪数据来处理用户请求

$ cat  hello/views.py
def list(request,*args,**kwargs):
    users = [
        {'username': 'qsh2', 'name_cn': 'qsh2', 'age': 18},
        {'username': 'qsh3', 'name_cn': 'qsh3', 'age': 19},
        {'username': 'qsh4', 'name_cn': 'qsh4', 'age': 20},
        ]
    return render(request,'list.html',{'users':users})

第三步:模板继承及渲染

$ cat templates/base.html   # 模板

……
 {% load static %}

 {% block title %} 自动化运维平台 {% endblock %} 

  个人主页

 
{% block breadcrunb %} {% endblock %}
{% block content %} {% endblock %}
……
$ cat templates/list.html   # 子页面继承


{% extends "base.html" %}

{% block title %} 用户权限管理系统 {% endblock %}

{% block breadcrunb %}
    

用户展示

{% endblock %} {% block content %} {% for user in users %} {% endfor %}
序号 用户名 姓名 年龄
{{ forloop.counter }} {{ user.username }} {{ user.name_cn }} {{ user.age }}
{% endblock %}

效果图
Django入门课程二

MTV之model——自定义自己的用户系统

  • AbstractUser
    • 创建users app
    • 修改model扩展
$ cat users/models.py 

from django.db import models
from django.contrib.auth.models import AbstractUser

#UserProfile会被初始化为数据库表名(users_userprofile)
class UserProfile(AbstractUser):
    name_cn = models.CharField('中文名', max_length=30)
    phone = models.CharField('手机', max_length=11, null=True, blank=True)

    class Meta:
        verbose_name = '用户信息'
        verbose_name_plural = verbose_name      # 让后台显示为'用户信息'

        def __str__(self):
            return self.username
    • settings.py注册
$ cat settings.py

ROOT_URLCONF = 'devops.urls'
AUTH_USER_MODEL = 'users.UserProfile'
    • 同步入库
python manage.py makemigrations
python manage.py migrate
    • 数据库手动填充数据

Django入门课程二

  • 打通MTV

    • 定义url—— http://ip/user/userlist
$ cat devops/urls.py

from django.contrib import admin
from django.urls import path,include

urlpatterns = [
    path('admin/', admin.site.urls),
    path('users/', include('users.urls')),
]
$ cat users/urls.py

from django.urls import path, re_path
from . import views

app_name = 'users'
urlpatterns = [
    path('userlist/', views.userlist, name = 'userlist'),
]
  • 定义view.py(通过查询数据库的方式拿到数据)
$ cat  users/views.py

from django.shortcuts import render
from users.models import UserProfile

def userlist(request,*args,**kwargs):
    #从.models 中获取表中所有数据
    users =  UserProfile.objects.all() 
    print(users,type(users))     # , , , , ]> 
    return render(request,'list1.html',{'users':users})
  • 通过引入模板美化
$ cat settings.py

TEMPLATES = [
    {
        'BACKEND': 'django.template.backends.django.DjangoTemplates',
        'DIRS': [BASE_DIR+"/templates"],     # 添加模板目录
        'APP_DIRS': True,
        'OPTIONS': {
            'context_processors': [
                'django.template.context_processors.debug',
                'django.template.context_processors.request',
                'django.contrib.auth.context_processors.auth',
                'django.contrib.messages.context_processors.messages',
            ],
        },
    },
]

STATIC_URL = '/static/'
#添加以下几行
STATICFILES_DIRS = (
    os.path.join(BASE_DIR, "static"),
)
$ cat list1.html

{% extends 'base.html' %}
{% block title %}
    用户展示
{% endblock %}

{% block breadcrunb %}
    

用户展示

{% endblock %} {% block content %} {% for user in users %} {% endfor %}
序号 用户名 姓名 手机号
{{ forloop.counter }} {{ user.username }} {{ user.name_cn }} {{ user.phone }}
{% endblock %}
  • 效果图
    Django入门课程二

FBV to CBV 花式实现各种用户登录

  • FBV vs CBV
  • login VS session
  • 传统提交 VS ajax
  • form认证让系统更健壮
  • 认证系统 && 权限系统

用户登录第一版——FBV+数据库

  • url: http://ip:8000/login
$ cat devops/urls.py

urlpatterns = [
    #访问根路径走 users.urls 路由规则
    path('', include('users.urls')),
        ]
$ cat users/urls.py

from django.urls import path,re_path
from . import views

app_name = 'users'
urlpatterns = [
    path("login/", views.login, name='login'),
]
  • view:
$ cat users/views.py

from django.http import HttpResponse, QueryDict, HttpResponseRedirect
from django.shortcuts import render
from .models import UserProfile
# 引入密码加密模块,Django框架自带的一套加密方法
from django.contrib.auth.hashers import make_password

def login(request, **kwargs):
    data = ""
    if request.method == "POST":
        username = request.POST.get('username','qsh')
        passwd = request.POST.get('password','123456')
        #user = UserProfile.objects    # users.UserProfile.objects
        user = models.UserProfile.objects.filter(username=username).first()
        print('user:', user,user.password)   # user: qsh2 pbkdf2_sha256$150000$44dU9PmGegDb$Yv95GU+eFy9Yw/DwinEaOP6fH8nCkQ0ElAUxMfDoR8c=
        print('make_password',make_password(passwd))    # 给输入的密码加密后字符
        if user:
            # 如果数据库查询出来的密码(密文)和输入密码匹配(make_password模块加密)
            if user.password == make_password(passwd):
               return HttpResponseRedirect("/userlist/")
            else:
                data = "your passwd is wrong"
        else:
            data = "user is not exist"
        return render(request, 'login.html', {'data':data})

    if  request.method == "GET":
        return render(request, 'login.html', {'data':data})
  • template:
$ cat templates/login.html
{% if forms.username.errors %} {{ forms.username.errors }} {% endif %}
{% if forms.password.errors %} {{ forms.password.errors }}
{% endif %}
{% if data %} {{ data }} {% else %} {% endif %}

Django入门课程二

第二个版本 引入CBV view (与历史无半点关系,从头来过)

  • url:
$ cat devops/urls.py

from django.contrib import admin
from django.urls import path, re_path, include

urlpatterns = [
    path('admin/', admin.site.urls),
    path("", include('users.urls1')),
]
$ cat users/urls1.py

from django.urls import path, re_path
from users import views1

app_name = 'users'
urlpatterns = [
    # http://ip:8000/
    path("", views1.IndexView.as_view(), name='index'),   
    # http://ip:8000/login/
    path("login/", views1.LoginView.as_view(), name='login'),  
    # http://ip:8000/logout/
    path("logout/", views1.LogoutView.as_view(), name='logout'),
    path("userlist/",views.userlist, name='userlist'),
]    
  • view :
$ cat users/views1.py

from django.views.generic import View
from django.shortcuts import render
from django.http import  HttpResponseRedirect
from django.contrib.auth import authenticate, login, logout
from django.urls import reverse

class IndexView(View):
     """
     首页
     """
     def get(self, request):
         return render(request, 'list1.html')

class LoginView(View):
    """
    登录模块
    """
    def get(self, request):
        return render(request, "login.html")

    def post(self, request):
        username = request.POST.get("username", None)
        password = request.POST.get("password", None)
        print(username)
        user = authenticate(username=username, password=password)
        print(user)
        if user:
            if user.is_active:
                # 默认为当前登录用户创建session
                login(request, user)
                # 登录成功则跳到首页
                # return HttpResponseRedirect('/')
                # 命名空间的写法
                return HttpResponseRedirect(reverse("users:userlist"))   
            else:
                return render(request, "login.html", {"msg": "用户未激活!"})
        else:
            return render(request, "login.html", {"msg": "用户名或密码错误!"}) 

class LogoutView(View):
    """
    登出功能
    """
    def get(self, request):
        logout(request)
        return HttpResponseRedirect(reverse("users:login"))   

实现效果

  • 直接访问http://127.0.0.1:8000/,右上角显示游客
  • 访问http://127.0.0.1:8000/login/ 登录后,右上角退出后返回登录页

用户认证版本迭代

  • 不需要任何验证
class IndexView(View):
     """
     首页
     """
     def get(self, request):
         return render(request, 'list1.html')

Django入门课程二

  • is_authenticated最原始的认证
class IndexView(View):
    """
    首页
    """
    def get(self, request):
        if not request.user.is_authenticated:
            return HttpResponseRedirect(reverse("users:login"))
        return render(request, 'list1.html')

没登录不会进入用户列表页,而是跳转到登录页
Django入门课程二

  • login_required验证用户是否登陆
# CBV应用装饰器, django的bug,不能直接对类进行装饰,必须使用 method_decorator,把装饰器当作参数传进去。
from django.utils.decorators import method_decorator
from django.contrib.auth import authenticate, login, logout,decorators

class IndexView(View):
     """
     首页
     """
     # login_url 用户没有通过测试时跳转的地址,默认是 settings.LOGIN_URL
     @method_decorator(decorators.login_required(login_url='/login/'))
     def get(self, request):
         return render(request, 'list1.html')

Django入门课程二

  • LoginRequiredMixin验证
from django.contrib.auth.mixins import LoginRequiredMixin

# LoginRequiredMixin验证用户
class IndexView(LoginRequiredMixin, View):
    """
    首页
    """
    # 用户没有通过或者权限不够时跳转的地址,默认是 settings.LOGIN_URL.
    login_url = '/login/'
    # 把没通过检查的用户重定向到没有 "next page" 的非登录页面时,把它设置为 None ,这样它会在 URL 中移除。
    redirect_field_name = 'redirect_to'   # http://127.0.0.1:8000/login/?redirect_to=/

    def get(self, request):
        return render(request, 'list1.html')

Django入门课程二

用户权限系统——RBAC

  • login_required VS LoginRequiredMixin
  • permission_required VS PermissionRequiredMixin

分享题目:Django入门课程二
地址分享:http://azwzsj.com/article/jhsihs.html