Django入门课程二
知识回顾
1:web网站的设计哲学(MVC/MTV的设计哲学)
创新互联网站建设公司是一家服务多年做网站建设策划设计制作的公司,为广大用户提供了网站设计制作、网站制作,成都网站设计,广告投放,成都做网站选创新互联,贴合企业需求,高性价比,满足客户不同层次的需求一站式服务欢迎致电。
- 用户输入网址是哪里定义的呢?——URL
- 用户两种访问模式读(get)/写(post),谁来处理?——view(control)
- view处理的需要数据在哪存着的呢?——model
- view处理完毕,用户请求看到的页面是谁渲染的呢?——template(view)
2:Request && response
1: Request——用户有5种方式对服务器发起请求
- GET请求
- 不带参数 常用
- 带参数
- ?参数—— url 常用
- 位置参数——url设计 不常用
- 关键字参数——url设计 最常用
POST请求(正常情况下都会带参数) 常用语表单场景
- 两种url来承接5种请求
#get不带参数 get通过?加参数 post请求的url格式如下 path('hello/', views.index, name='index'), #关键字传参数 (?<参数名>参数类型)——视图中直接通过参数名获取值(最常用) re_path('hello/(?P
[0-9]{4})/(?P [0-9]{2})/', views.index, name='index') ]
- GET请求
2:Response——2大类3小类获取到数据
request.method —— 判断请求的方式
request.body —— 第一种获取数据数据的方式
print(type(request.body)) # byte print(QueryDict(request.body)) # QueryDict print(QueryDict(request.body).dict) # dict
request.GET # 第二种方式获取GET QueryDict
request.GET.get('name','devops')
request.POST # 第二种获取post数据方式
request.POST.getlist('id')
- kwargs.get('year', 2018) # 第三种获取GET 关键字请求的数据
环境准备
1. 安装MySQL驱动
pip3 install mysqlclient
如果报错,请参考:https://blog.51cto.com/qiangsh/2422115
2. 修改数据库配置
$ cat devops/settings.py
# 注释原有数据库配置
# Database
# https://docs.djangoproject.com/en/2.2/ref/settings/#databases
#
# DATABASES = {
# 'default': {
# 'ENGINE': 'django.db.backends.sqlite3',
# 'NAME': os.path.join(BASE_DIR, 'db.sqlite3'),
# }
# }
# 使用mysql数据库替换掉上面sqlite3
DATABASES = {
'default': {
'ENGINE': 'django.db.backends.mysql',
'NAME': 'devops',
'USER': 'devops',
'PASSWORD': '123456',
'HOST': '127.0.0.1',
'PORT': '3306',
}
}
3. 初始化数据库(需要在setting中注册APP)
# 查看现有的迁移文件的状态,是否同步到数据库中
python manage.py showmigrations
# 同步models到本地数据库文件
python manage.py makemigrations
# 同步数据库文件里的sql预计到数据库执行
python manage.py migrate
# 创建admin超级管理员(登录Django Admin页面使用)
python manage.py createsuperuser
# 启动
python manage.py runserver 0.0.0.0:8000
MTV之模板继承——简化代码
1: HTML、CSS
- table
$ view.py
return render(request, 'index.html', {"user":user})
$ index.html
姓名 年龄
{% for user in users %}
{{user.name}} {{user.age}}
{% endfor %}
- form
$ login.html
2: bootstrap
- 栅栏思想——庖丁解牛
- 调用组件——擅假如物
3: 实战——打通TV,模板继承,渲染一个表格数据
- 用户访问http://127.0.0.1:8000/hello/list
- 第一步:定义用户访问入口——url
$ cat hello/urls.py
app_name = 'hello'
urlpatterns = [
path('list/', views.list, name = 'list'),
]
第二步:编写对于url的view,提供伪数据来处理用户请求
$ cat hello/views.py
def list(request,*args,**kwargs):
users = [
{'username': 'qsh2', 'name_cn': 'qsh2', 'age': 18},
{'username': 'qsh3', 'name_cn': 'qsh3', 'age': 19},
{'username': 'qsh4', 'name_cn': 'qsh4', 'age': 20},
]
return render(request,'list.html',{'users':users})
第三步:模板继承及渲染
$ cat templates/base.html # 模板
……
{% load static %}
{% block title %} 自动化运维平台 {% endblock %}
个人主页
{% block breadcrunb %}
{% endblock %}
{% block content %}
{% endblock %}
……
$ cat templates/list.html # 子页面继承
{% extends "base.html" %}
{% block title %} 用户权限管理系统 {% endblock %}
{% block breadcrunb %}
用户展示
{% endblock %}
{% block content %}
序号
用户名
姓名
年龄
{% for user in users %}
{{ forloop.counter }}
{{ user.username }}
{{ user.name_cn }}
{{ user.age }}
{% endfor %}
{% endblock %}
效果图
MTV之model——自定义自己的用户系统
- AbstractUser
- 创建users app
- 修改model扩展
$ cat users/models.py
from django.db import models
from django.contrib.auth.models import AbstractUser
#UserProfile会被初始化为数据库表名(users_userprofile)
class UserProfile(AbstractUser):
name_cn = models.CharField('中文名', max_length=30)
phone = models.CharField('手机', max_length=11, null=True, blank=True)
class Meta:
verbose_name = '用户信息'
verbose_name_plural = verbose_name # 让后台显示为'用户信息'
def __str__(self):
return self.username
-
- settings.py注册
$ cat settings.py
ROOT_URLCONF = 'devops.urls'
AUTH_USER_MODEL = 'users.UserProfile'
-
- 同步入库
python manage.py makemigrations
python manage.py migrate
-
- 数据库手动填充数据
打通MTV
- 定义url—— http://ip/user/userlist
$ cat devops/urls.py
from django.contrib import admin
from django.urls import path,include
urlpatterns = [
path('admin/', admin.site.urls),
path('users/', include('users.urls')),
]
$ cat users/urls.py
from django.urls import path, re_path
from . import views
app_name = 'users'
urlpatterns = [
path('userlist/', views.userlist, name = 'userlist'),
]
- 定义view.py(通过查询数据库的方式拿到数据)
$ cat users/views.py
from django.shortcuts import render
from users.models import UserProfile
def userlist(request,*args,**kwargs):
#从.models 中获取表中所有数据
users = UserProfile.objects.all()
print(users,type(users)) # , , , , ]>
return render(request,'list1.html',{'users':users})
- 通过引入模板美化
$ cat settings.py
TEMPLATES = [
{
'BACKEND': 'django.template.backends.django.DjangoTemplates',
'DIRS': [BASE_DIR+"/templates"], # 添加模板目录
'APP_DIRS': True,
'OPTIONS': {
'context_processors': [
'django.template.context_processors.debug',
'django.template.context_processors.request',
'django.contrib.auth.context_processors.auth',
'django.contrib.messages.context_processors.messages',
],
},
},
]
STATIC_URL = '/static/'
#添加以下几行
STATICFILES_DIRS = (
os.path.join(BASE_DIR, "static"),
)
$ cat list1.html
{% extends 'base.html' %}
{% block title %}
用户展示
{% endblock %}
{% block breadcrunb %}
用户展示
{% endblock %}
{% block content %}
序号
用户名
姓名
手机号
{% for user in users %}
{{ forloop.counter }}
{{ user.username }}
{{ user.name_cn }}
{{ user.phone }}
{% endfor %}
{% endblock %}
- 效果图
FBV to CBV 花式实现各种用户登录
- FBV vs CBV
- login VS session
- 传统提交 VS ajax
- form认证让系统更健壮
- 认证系统 && 权限系统
用户登录第一版——FBV+数据库
- url: http://ip:8000/login
$ cat devops/urls.py
urlpatterns = [
#访问根路径走 users.urls 路由规则
path('', include('users.urls')),
]
$ cat users/urls.py
from django.urls import path,re_path
from . import views
app_name = 'users'
urlpatterns = [
path("login/", views.login, name='login'),
]
- view:
$ cat users/views.py
from django.http import HttpResponse, QueryDict, HttpResponseRedirect
from django.shortcuts import render
from .models import UserProfile
# 引入密码加密模块,Django框架自带的一套加密方法
from django.contrib.auth.hashers import make_password
def login(request, **kwargs):
data = ""
if request.method == "POST":
username = request.POST.get('username','qsh')
passwd = request.POST.get('password','123456')
#user = UserProfile.objects # users.UserProfile.objects
user = models.UserProfile.objects.filter(username=username).first()
print('user:', user,user.password) # user: qsh2 pbkdf2_sha256$150000$44dU9PmGegDb$Yv95GU+eFy9Yw/DwinEaOP6fH8nCkQ0ElAUxMfDoR8c=
print('make_password',make_password(passwd)) # 给输入的密码加密后字符
if user:
# 如果数据库查询出来的密码(密文)和输入密码匹配(make_password模块加密)
if user.password == make_password(passwd):
return HttpResponseRedirect("/userlist/")
else:
data = "your passwd is wrong"
else:
data = "user is not exist"
return render(request, 'login.html', {'data':data})
if request.method == "GET":
return render(request, 'login.html', {'data':data})
- template:
$ cat templates/login.html
第二个版本 引入CBV view (与历史无半点关系,从头来过)
- url:
$ cat devops/urls.py
from django.contrib import admin
from django.urls import path, re_path, include
urlpatterns = [
path('admin/', admin.site.urls),
path("", include('users.urls1')),
]
$ cat users/urls1.py
from django.urls import path, re_path
from users import views1
app_name = 'users'
urlpatterns = [
# http://ip:8000/
path("", views1.IndexView.as_view(), name='index'),
# http://ip:8000/login/
path("login/", views1.LoginView.as_view(), name='login'),
# http://ip:8000/logout/
path("logout/", views1.LogoutView.as_view(), name='logout'),
path("userlist/",views.userlist, name='userlist'),
]
- view :
$ cat users/views1.py
from django.views.generic import View
from django.shortcuts import render
from django.http import HttpResponseRedirect
from django.contrib.auth import authenticate, login, logout
from django.urls import reverse
class IndexView(View):
"""
首页
"""
def get(self, request):
return render(request, 'list1.html')
class LoginView(View):
"""
登录模块
"""
def get(self, request):
return render(request, "login.html")
def post(self, request):
username = request.POST.get("username", None)
password = request.POST.get("password", None)
print(username)
user = authenticate(username=username, password=password)
print(user)
if user:
if user.is_active:
# 默认为当前登录用户创建session
login(request, user)
# 登录成功则跳到首页
# return HttpResponseRedirect('/')
# 命名空间的写法
return HttpResponseRedirect(reverse("users:userlist"))
else:
return render(request, "login.html", {"msg": "用户未激活!"})
else:
return render(request, "login.html", {"msg": "用户名或密码错误!"})
class LogoutView(View):
"""
登出功能
"""
def get(self, request):
logout(request)
return HttpResponseRedirect(reverse("users:login"))
实现效果
- 直接访问http://127.0.0.1:8000/,右上角显示游客
- 访问http://127.0.0.1:8000/login/ 登录后,右上角退出后返回登录页
用户认证版本迭代
- 不需要任何验证
class IndexView(View):
"""
首页
"""
def get(self, request):
return render(request, 'list1.html')
- is_authenticated最原始的认证
class IndexView(View):
"""
首页
"""
def get(self, request):
if not request.user.is_authenticated:
return HttpResponseRedirect(reverse("users:login"))
return render(request, 'list1.html')
没登录不会进入用户列表页,而是跳转到登录页
- login_required验证用户是否登陆
# CBV应用装饰器, django的bug,不能直接对类进行装饰,必须使用 method_decorator,把装饰器当作参数传进去。
from django.utils.decorators import method_decorator
from django.contrib.auth import authenticate, login, logout,decorators
class IndexView(View):
"""
首页
"""
# login_url 用户没有通过测试时跳转的地址,默认是 settings.LOGIN_URL
@method_decorator(decorators.login_required(login_url='/login/'))
def get(self, request):
return render(request, 'list1.html')
- LoginRequiredMixin验证
from django.contrib.auth.mixins import LoginRequiredMixin
# LoginRequiredMixin验证用户
class IndexView(LoginRequiredMixin, View):
"""
首页
"""
# 用户没有通过或者权限不够时跳转的地址,默认是 settings.LOGIN_URL.
login_url = '/login/'
# 把没通过检查的用户重定向到没有 "next page" 的非登录页面时,把它设置为 None ,这样它会在 URL 中移除。
redirect_field_name = 'redirect_to' # http://127.0.0.1:8000/login/?redirect_to=/
def get(self, request):
return render(request, 'list1.html')
用户权限系统——RBAC
- login_required VS LoginRequiredMixin
- permission_required VS PermissionRequiredMixin
网页标题:Django入门课程二
标题来源:http://pwwzsj.com/article/jhsihs.html