Django-可重用注册登录系统--项目搭建

news/2024/10/31 1:31:12/

文章目录

  • 一、项目开始前的思考
  • 二、搭建项目环境
  • 三、设计数据库模型
      • 数据库模型文件
      • 设置数据库后端
      • 注册app
      • 生成迁移脚本并写入数据库
      • 测试是否成功
      • 数据库模型后台管理
    • 路由与视图函数框架搭建
      • 路由配置
      • 视图函数的配置
      • 模板template的配置
      • 测试是否成功
    • 前端界面设计与优化
    • 完善登录的视图函数
    • session会话与登录的视图函数
    • 图片验证码
      • Django表单
        • 创建表单模型
        • 视图逻辑优化
        • Template页面优化
        • 验证是否正确
    • 邮箱注册
        • 发送邮件功能测试
        • 基本的注册功能实现
          • 注册表单
          • 实现注册视图
          • Template模板的更改
          • 测试是否成功
        • 注册添加密码加密功能
        • 邮件注册确认
          • 创建模型
          • 修改视图
          • 处理邮件确认请求
          • 修改登录规则
    • 其他

前言


项目最终代码: https://bitbucket.org/lvah/loginregister

一、项目开始前的思考

思考:注册(邮箱注册,手机,微信,QQ)、登录、注销

  • 路由配置

    urlpattern = [path('/register/', views.register), path('/login/', views.login), path('/logout/', views.logout), 
    ]
    
  • 视图配置(重点)----

  • 数据库模型Model:

    class User:id, name, password, email, create_time, update_timelast_time(最后一次登录的时间), gender, province
    
  • 模板Template: register.html, login.html, index.html

二、搭建项目环境

  • 创建Django项目

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3StaWFJy-1686377086681)(可重用注册登录系统.assets/image-20210306092845721.png)]

  • 创建app

    $ python manage.py startapp login
    
  • 设置时区和语言

    # filename: loginRegister/settings.py
    # LANGUAGE_CODE = 'en-us'
    LANGUAGE_CODE = 'zh-hans'# TIME_ZONE = 'UTC'
    TIME_ZONE = 'Asia/Shanghai'
    
  • 数据库表生成

    $ python manage.py migrate           # 将迁移脚本的内容写入数据库并创建数据库表
    $ python manage.py  createsuperuser  # 创建后台登录的超级用户
    
  • 启动开发服务器

    • 方法一: 命令启动

      $  python manage.py runserver 9999   
      
    • 方法二: 配置Django Server

在这里插入图片描述

  • 浏览器访问,检测是否成功?(第一步完美搞定)

    • 访问网址: http://127.0.0.1:9999/
    • 访问网址: http://127.0.0.1:9999/admin/
  • git提交项目代码到本地仓库

git安装
git廖雪锋:https://www.liaoxuefeng.com/wiki/896043488029600/896827951938304
Git下载安装及环境配置,解决安装包下载慢问题(借鉴:顾七a,如有侵权,联系删除):https://blog.csdn.net/mengxiang_/article/details/128193219

$ git init
# 安装插件.ignore, 并生成python上传git项目需要忽略内容的文件.gitignore
$ git add *  # 添加修改到暂存区
$ git commit -m "搭建项目开发环境"  # 将暂存区的代码提交到本地git仓库
$ git log  # 查看历史提交记录

三、设计数据库模型

作为一个用户登录和注册项目,需要保存的都是各种用户的相关信息。很显然,我们至少需要一张用户表User,在用户表里需要保存下面的信息:

  • 用户名(name): 必填,最长不超过128个字符且唯一(unique)
  • 密码(password): 必填,最长不超过256个字符
  • 邮箱地址(email): 使用Django内置的邮箱类型且唯一
  • 性别(gender): 性别, 使用choice,只能选择男或者女或者未知,默认为未知;
  • 创建时间(create_time): 用户创建时间
    • 注意点: auto_now_add=True时为添加时的时间,更新对象时不会有变动。
  • 修改时间(modify_time):用户最后一次修改时间
    • 注意点: auto_now=True无论是你添加还是修改对象,时间为你添加或者修改的时间。
  • 最后一次登录时间(last_login_time): 最后一次登录时间
    • ==注意点:==null=True的话,数据库中该字段是NULL,即允许空值
    • ==注意点:==blank=False(默认)的话,字段没被赋值则会抛错;和数据验证(表单验证等)有关.

数据库模型文件

# login/models.pyfrom django.db import models# Create your models here.# appname_siteuser
class SiteUser(models.Model):"""用户的数据库模型,注册/登录需要"""gender_choice = ((0, "未知"),(1, "男"),(2, "女"),)name = models.CharField(max_length=128, unique=True, verbose_name="用户名")password = models.CharField(max_length=256, verbose_name="密码")email = models.EmailField(unique=True, verbose_name="电子邮箱")gender = models.IntegerField(choices=gender_choice, default=0, verbose_name="性别")# auto_now_add=True时为添加时的时间,更新对象时不会有变动。# auto_now=True无论是你添加还是修改对象,时间为你添加或者修改的时间。create_time = models.DateTimeField(auto_now_add=True, verbose_name="创建时间")modify_time = models.DateTimeField(auto_now=True, verbose_name="最后一次修改时间")# null针对数据库层面的, blank针对表单的last_login_time = models.DateTimeField(null=True, blank=True,verbose_name="最后一次登录时间")def __str__(self):return  self.nameclass Meta:verbose_name = "网站用户管理"verbose_name_plural = verbose_name

设置数据库后端

Django支持MySQL, Sqlite, oracle等数据库, 此处选择默认的sqlite,不做修改。

注册app

# loginRegister/settings.pyINSTALLED_APPS = ['django.contrib.admin','django.contrib.auth','django.contrib.contenttypes','django.contrib.sessions','django.contrib.messages','django.contrib.staticfiles','login',  # 修改的内容
]

生成迁移脚本并写入数据库

$ python manage.py migrate  # 将迁移脚本的内容写入数据库并创建数据库表
$ python manage.py  createsuperuser  # 创建后台登录的超级用户

测试是否成功

打开数据库文件db.sqlite3, 查看是否有数据库表login_siteuser,如果有,则操作成功。

数据库模型后台管理

# login/admin.py
from django.contrib import admin
from login.models import SiteUser
# Register your models here.# 后台管理设置的信息
class SiteUserAdmin(admin.ModelAdmin):list_display =  ['name', 'gender', 'email']list_display_links = ['name']list_filter = ['gender', 'create_time']list_per_page = 10admin.site.register(SiteUser, SiteUserAdmin)

浏览器访问,检测是否成功?(完美搞定)

  • 访问网址: http://127.0.0.1:9999/admin/

路由与视图函数框架搭建

路由设计:

URL视图views模板功能
/index/login.views.indexindex.html首页
/login/login.views.loginlogin.html登录页面
/register/login.views.registerregister.html注册界面
/logout/login.views.logout无需返回页面登出界面

访问策略:

  • 未登录人员,不论是访问index还是login和logout,全部跳转到login界面
  • 已登录人员,访问login会自动跳转到index页面
  • 已登录人员,不允许直接访问register页面,需先logout
  • 登出后,自动跳转到login界面

路由配置

  • 主路由配置文件

    # loginRegister/urls.pyfrom django.contrib import admin
    from django.urls import path, includeurlpatterns = [path('admin/', admin.site.urls),path('', include('login.urls'))  # 添加的行, 如果没有前缀,访问子路由配置文件
    ]
    
  • 子路由配置文件(login子应用的)

    # login/urls.py(新建的文件)
    from django.urls import path, include
    from login import viewsurlpatterns = [path('index/', views.index, name='index'),path('login/', views.login, name='login'),path('register/', views.register, name='register'),path('logout/', views.logout, name='logout'),
    ]
    

视图函数的配置

# login/views.py
from django.shortcuts import render, redirect# Create your views here.def index(request):passreturn render(request, 'login/index.html')def login(request):passreturn render(request, 'login/login.html')def register(request):passreturn render(request, 'login/register.html')def logout(request):pass# redirect: 重定向(跳转)return redirect('/login/')

模板template的配置

  • templates/login/index.html(新建)
<!DOCTYPE html>
<html lang="en">
<head><meta charset="UTF-8"><title>首页</title>
</head>
<body>
<h1>这是首页的模拟界面</h1>
</body>
</html>
  • templates/login/login.html(新建)
<!DOCTYPE html>
<html lang="en">
<head><meta charset="UTF-8"><title>用户登录</title>
</head>
<body>
<h1>用户登录</h1>
<form>用户名: <input type="text" placeholder="username"><br/>密码: <input type="password" placeholder="password"><br/><input type="submit" value="登录">
</form>
</body>
</html>
  • templates/login/register.html(新建)
<!DOCTYPE html>
<html lang="en">
<head><meta charset="UTF-8"><title>注册界面</title>
</head>
<body>
<h1>用户注册</h1>
<form>用户名: <input type="text" placeholder="username"><br/>电子邮箱: <input type="email" placeholder="email"><br/>密码: <input type="password" placeholder="password"><br/>确认密码: <input type="password" placeholder="password"><br/><input type="submit" value="注册">
</form>
</body>
</html>

测试是否成功

浏览器访问,检测是否成功?(第一步完美搞定)

  • 访问网址: http://127.0.0.1:9999/index/
  • 访问网址: http://127.0.0.1:9999/login/
  • 访问网址: http://127.0.0.1:9999/register/

前端界面设计与优化

在颜值即正义的年代,但没有CSS和JS,样子真的令人无法接受。

然而,大多数使用Django的人都不具备多高的前端水平,通常也没有专业的前端工程师配合,自己写的CSS和JS却又往往惨不忍睹。怎么办?没关系,我们有现成的开源前端CSS框架!Bootstrap4就是最好的CSS框架之一!戳一下了解更多

Bootstrap核心汇总:

  • Bootstrap入门模板

  • Bootstrap栅格系统

  • Boostrap表单组件

  • Bootstrap警告框

完善登录的视图函数

  • html和视图函数交互的完善

    • 修改1. 有message信息则显示, 没有就不显示。
    • 修改2: 提交登录信息时, 以post方法提交给/login/对应的是视图函数处理。
    • 修改3: Django提供了csrf防攻击的机制, 添加该信息则可顺利访问登陆界面
    • 修改4:name="username"指定表单内容存储的key值名称, eg: {“username”:“你填的用户名”,“password”:“你填的密码” }
    # templates/login/login.html<div class="col-sm"><h3 style="text-align: center">用户登录</h3># 修改1. 有message信息则显示, 没有就不显示。 {% if message %}<div class="alert alert-warning" role="alert"><strong>登录失败!</strong> {{ message }}</div>{% endif %}# 修改2: 提交登录信息时, 以post方法提交给/login/对应的是视图函数处理。<form action="/login/" method="post"># 修改3: Django提供了csrf防攻击的机制, 添加该信息则可顺利访问登陆界面{% csrf_token %}<div class="form-group"><label>用户名</label># 修改4:name="username"指定表单内容存储的key值名称, eg: {"username":"你填的用户名"}<input type="text" class="form-control" name="username"></div><div class="form-group"><label>Password</label><input type="password" class="form-control" name="password"><small class="form-text text-muted">密码必须是字母、数字或者特殊符号组成</small></div><a href="/register/" class="text-success"><ins>新用户注册</ins></a><button type="submit" class="btn btn-primary float-right">登录</button></form></div>
    
  • 视图函数的完善

    # login/views.py
    def login(request):if request.method == 'POST':username = request.POST.get('username').strip()password = request.POST.get('password').strip()# print(username, password)if username and password:user = SiteUser.objects.filter(name=username, password=password).first()if user:return  redirect('/index/')else:message = "用户名或者密码错误"return  render(request, 'login/login.html', {'message':message})else:message = "非法的数据信息"return render(request, 'login/login.html', {'message': message})return render(request, 'login/login.html')
  • 浏览器访问,检测是否成功?

    • 访问网址: http://127.0.0.1:9999/login/
    • 填写正确的用户名和密码/错误的用户名和密码测试是否为期待的效果。

session会话与登录的视图函数

  • 登录成功, 存储登录的用户信息到session中

    # login/views.pydef login(request):if request.method == 'POST':username = request.POST.get('username').strip()password = request.POST.get('password').strip()# print(username, password)if username and password:user = SiteUser.objects.filter(name=username, password=password).first()if user:# ------------核心修改的内容开始request.session['is_login'] = Truerequest.session['user_id'] = user.idrequest.session['username'] = user.name# --------------核心修改的内容结束return  redirect('/index/')else:message = "用户名或者密码错误"return  render(request, 'login/login.html', {'message':message})else:message = "非法的数据信息"return render(request, 'login/login.html', {'message': message})return render(request, 'login/login.html')
    
  • 登出时,清空session信息

    # login/views.py
    def logout(request):# 如果状态不是登录状态,则无法登出。if request.session.get('is_login'):request.session.flush()  # 清空session信息return  redirect('/login/')
    
  • 在首页添加登出的超链接并测试

    # templates/login/index.html
    # 核心代码如下:<h1>你好, {{ request.session.username }}, 这是首页的模拟界面</h1><a href="/logout/"><strong style="font-size: 20px">登出</strong></a>
    
  • 浏览器访问,检测是否成功?

    • 访问网址: http://127.0.0.1:9999/index/

项目地址: https://gitee.com/half-summer/loginregister

图片验证码

为了防止机器人频繁登录网站或者破坏分子恶意登录,很多用户登录和注册系统都提供了图形验证码功能。

在Django中实现图片验证码功能非常简单,有现成的第三方库可以使用,我们不必自己开发(不必重复造轮子)。这个库叫做django-simple-captcha。

具体安装教程:戳我

Django表单

我们前面都是手工在HTML文件中编写表单form元素,然后在views.py的视图函数中接收表单中的用户数据,再编写验证代码进行验证,最后使用ORM进行数据库的增删改查。这样费时费力,整个过程比较复杂,而且有可能写得不太恰当,数据验证也比较麻烦。设想一下,如果我们的表单拥有几十上百个数据字段,有不同的数据特点,如果也使用手工的方式,其效率和正确性都将无法得到保障。有鉴于此,Django在内部集成了一个表单功能,以面向对象的方式,直接使用Python代码生成HTML表单代码,专门帮助我们快速处理表单相关的内容。

Django的表单给我们提供了下面三个主要功能:

  • 准备和重构数据用于页面渲染;
  • 为数据创建HTML表单元素;
  • 接收和处理用户从表单发送过来的数据。

编写Django的form表单,非常类似我们在模型系统里编写一个模型。在模型中,一个字段代表数据表的一列,而form表单中的一个字段代表<form>中的一个<input>元素。

戳我了解更多Django表单操作

创建表单模型

# /login/forms.py(新建的文件)from captcha.fields import CaptchaField
from django import  forms
class LoginForm(forms.Form):username = forms.CharField(label='用户名', required=True,min_length=4, max_length=128)password = forms.CharField(label="密码", required=True,min_length=4, max_length=10)captcha = CaptchaField(label="验证码")

视图逻辑优化

# login/views.py
def login(request):# 请求方法为POST提交if request.method == 'POST':# 修改1: 实例化表单对象login_form = LoginForm(request.POST)# 修改2: 验证表单数据的合法性if login_form.is_valid():# 修改3:获取表单填写的数据,数据清洗username = login_form.cleaned_data.get('username')password = login_form.cleaned_data.get('password')user = SiteUser.objects.filter(name=username, password=password).first()if user:request.session['is_login'] = Truerequest.session['user_id'] = user.idrequest.session['username'] = user.namereturn  redirect('/index/')else:message = "用户名或者密码错误"# 修改4: locals()以字典方式返回当前所有的变量# eg:{'message':'xxxx', 'login_form':'xxx'}return  render(request, 'login/login.html', locals())else:message = "填写的登录信息不合法"return render(request, 'login/login.html', locals())# 请求方法是GET请求login_form = LoginForm()return render(request, 'login/login.html', locals())

Template页面优化

# templates/login/login.html(部分修改)<h3 style="text-align: center">用户登录</h3>
# 修改1: 不同的报错,提示不同的信息
{% if login_form.captcha.errors %}
<div class="alert alert-warning" role="alert"><strong>登录失败!</strong> 验证码不正确
</div>
{% elif message %}
<div class="alert alert-warning" role="alert"><strong>登录失败!</strong> {{ message }}
</div>
{% endif %}<div class="form-group"># 修改2:<label>{{ login_form.username.label }}</label><input type="text" class="form-control" name="username">
</div>
<div class="form-group"># 修改3:<label>{{ login_form.password.label }}</label><input type="password" class="form-control" name="password"><small class="form-text text-muted">密码必须是字母、数字或者特殊符号组成.</small>
</div># 修改4: 最重要的,添加验证码表单
<div class="form-group"><label>{{ login_form.captcha.label }}</label>{{ login_form.captcha }}
</div>

验证是否正确

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-AOQnIXWd-1686377086683)(可重用注册登录系统.assets/image-20210307102108989.png)]

邮箱注册

发送邮件功能测试

  • 配置邮件信息

    # loginRegister/settings.py# mail configure(添加信息如下)
    EMAIL_HOST = 'smtp.163.com'  # 'smtp.qq.com'
    EMAIL_PORT = 25
    EMAIL_HOST_USER = 'ahalf_summer@163.com'   # 你的邮箱地址
    EMAIL_HOST_PASSWORD = 'NFPOJZLTRPJPANZE'   # 不是邮箱的登录密码,而是授权码(如何获取授权码)
    EMAIL_USE_SSL = False					   # 不开启ssl
    
  • 如何获取授权码?

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-vN3uDaoo-1686377086684)(可重用注册登录系统.assets/image-20210307111227616.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8Ad3Fp8y-1686377086684)(可重用注册登录系统.assets/image-20210307111400926.png)]

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-JPfZ8SJb-1686377086684)(可重用注册登录系统.assets/image-20210307111451771.png)]

  • 交互式环境中测试发送邮件是否成功?

    Terminal输入命令> python manage.py shell
    In [1]: from django.core.mail import send_mailIn [2]: from loginRegister.settings import EMAIL_HOST_USERIn [3]: send_mail("测试邮件", "content", EMAIL_HOST_USER, ['ahalf_summer@163.com', 'ahalf_summer@126...: .com'])
  • 验证是否成功? 查看是否受到邮件?

基本的注册功能实现

注册表单
# login/forms.py
class RegisterForm(forms.Form):username = forms.CharField(label="用户名", required=True, max_length=128)password1 = forms.CharField(label="密码", max_length=256, required=True)password2 = forms.CharField(label="确认密码", max_length=256, required=True)email = forms.EmailField(label="邮箱地址")captcha = CaptchaField(label='验证码')
实现注册视图
  • 如果用户已经登录,则不能注册跳转到首页。
  • 如果是GET请求,返回用户注册的html页面。
  • 如果是POST请求, 先验证提交的数据是否通过,清洗数据。 接下来判断用户名和邮箱是否已经被注册, 将注册的信息存储到数据库,跳转到登录界面。
  • 额外功能: 为了数据的安全性注册时,密码存储到数据库不是明文存储,而是先加密再存储。
# login/views.py
def register(request):# 如果用户已经登录,则不能注册跳转到首页。if request.session.get('is_login', None):return redirect('/index/')# 如果是POST请求if request.method == 'POST':print(request.POST)register_form = RegisterForm(request.POST)message = "请检查填写的内容!"# 先验证提交的数据是否通过if register_form.is_valid():# 清洗数据username = register_form.cleaned_data.get('username')password1 = register_form.cleaned_data.get('password1')password2 = register_form.cleaned_data.get('password2')email = register_form.cleaned_data.get('email')print(locals())# 接下来判断用户名和邮箱是否已经被注册same_name_user = SiteUser.objects.filter(name=username)print(same_name_user)if same_name_user:message = '用户名已经存在'return render(request, 'login/register.html', locals())same_email_user = SiteUser.objects.filter(email=email)if same_email_user:message = '该邮箱已经被注册了!'return render(request, 'login/register.html', locals())# 将注册的信息存储到数据库,跳转到登录界面new_user = SiteUser(name=username, password=password1, email=email)new_user.save()return  redirect('/login/')# 如果是GET请求,返回用户注册的html页面。register_form = RegisterForm()return render(request, 'login/register.html', locals()) 
Template模板的更改
# templates/login/register.html<h3 style="text-align: center">用户注册</h3>
{% if register_form.captcha.errors %}
<div class="alert alert-warning" role="alert"><strong>注册失败!</strong> 验证码不正确
</div>
{% elif message %}
<div class="alert alert-warning" role="alert"><strong>注册失败!</strong> {{ message }}
</div>
{% endif %}<form action="/register/" method="post">{% csrf_token %}<div class="form-group"><label>{{ register_form.username.label }}</label><input type="text" class="form-control" name="username"></div><div class="form-group"><label>{{ register_form.email.label }}</label><input type="email" class="form-control" name="email"></div><div class="form-group"><label>{{ register_form.password1.label }}</label><input type="password" class="form-control" name="password1"><small class="form-text text-muted">密码必须是字母、数字或者特殊符号组成.</small></div><div class="form-group"><label>{{ register_form.password2.label }}</label><input type="password" class="form-control" name="password2"><small class="form-text text-muted">密码必须是字母、数字或者特殊符号组成.</small></div><div class="form-group"><label>{{ register_form.captcha.label }}</label>{{ register_form.captcha }}</div><a href="/login/" class="text-success"><ins>用户登录</ins></a><button type="submit" class="btn btn-primary float-right">注册</button>
</form>
测试是否成功

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3uwP21aa-1686377086685)(可重用注册登录系统.assets/image-20210307122839587.png)]

注册添加密码加密功能

对于如何加密密码,有很多不同的途径,其安全程度也高低不等。这里我们使用Python内置的hashlib库,使用哈希值的方式加密密码,可能安全等级不够高,但足够简单,方便使用。

  • login/utils.py中编写一个hash函数:

    def hash_code(s, salt='mysite'):# 加点盐h = hashlib.sha256()s += salth.update(s.encode())  # update方法只接收bytes类型return h.hexdigest()
    
  • login/views.py中修改login和register视图

    def register(request):# .....省略部分代码new_user = SiteUser(name=username, password=hash_code(password1), email=email)# .....省略部分代码def login(request):  # .....省略部分代码user = SiteUser.objects.filter(name=username, password=hash_code(password)).first()# .....省略部分代码
    

邮件注册确认

很自然地,我们会想到如果能用邮件确认的方式对新注册用户进行审查,既安全又正式,也是目前很多站点的做法。

创建模型

既然要区分通过和未通过邮件确认的用户,那么必须给用户添加一个是否进行过邮件确认的属性。

另外,我们要创建一张新表,用于保存用户的确认码以及注册提交的时间。

# /login/models.pyclass SiteUser(models.Model):# .......has_confirmed = models.BooleanField(default=False, verbose_name="是否邮箱验证")class ConfirmString(models.Model):code = models.CharField(max_length=256, verbose_name="确认码")user = models.OneToOneField('SiteUser', on_delete=models.CASCADE)create_time = models.DateTimeField(auto_now_add=True, verbose_name="创建时间")def __str__(self):return self.user.name + ":" + self.codeclass Meta:ordering = ["-create_time"]verbose_name = "确认码"verbose_name_plural = "确认码"

数据库模型更改,一定要生成迁移脚本和写入数据库。

python manage.py makemigrations
python manage.py migrate

顺便修改一下admin.py文件,方便我们在后台修改和观察数据

# login/admin.py
admin.site.register(ConfirmString)
修改视图
def register(request):# ................code = make_confirm_string(new_user)send_email(email, code)message = '请前往邮箱进行确认!'# ..................

make_confirm_string()是创建确认码对象的方法,代码如下:

import datetimedef make_confirm_string(user):now = datetime.datetime.now().strftime("%Y-%m-%d %H:%M:%S")code = hash_code(user.name, now)models.ConfirmString.objects.create(code=code, user=user,)return code

send_email(email, code)方法接收两个参数,分别是注册的邮箱和前面生成的哈希值,代码如下:

def send_email(email, code):print('send mail.........')subject = '注册确认邮件'text_content = '''感谢注册,这里是登录注册系统网站!\如果你看到这条消息,说明你的邮箱服务器不提供HTML链接功能,请联系管理员!'''html_content = '''<p>感谢注册<a href="http://{}/confirm/?code={}" target=blank>点击验证</a>\这里是登录注册系统网站!</p><p>请点击站点链接完成注册确认!</p><p>此链接有效期为{}天!</p>'''.format('127.0.0.1:9999', code, settings.CONFIRM_DAYS)send_mail(subject, text_content,settings.EMAIL_HOST_USER, [email, ], html_message=html_content)

最后的有效期天数为设置在settings中的CONFIRM_DAYS。下面是邮件相关的settings配置:

# 注册有效期天数
CONFIRM_DAYS = 3

测试:注册一个用户,判断是否能收到确认邮件。

处理邮件确认请求

在login子应用的urls.py中添加一条url:

path('confirm/', views.user_confirm,name='confirm'),

其次,在login/views.py中添加一个user_confirm视图。

  • 获取确认码信息
  • 数据库中是否有该确认码,如果没有, 返回说是无效的请求
  • 数据库中是否有该确认码,如果有, 判断是否过期? 如果过期,删除用户信息,否则更新用户信息。
def user_confirm(request):code = request.GET.get('code', None)message = ''try:confirm = ConfirmString.objects.get(code=code)except:message = '无效的确认请求!'return render(request, 'login/confirm.html', locals())create_time = confirm.create_timenow = datetime.now()print(now, create_time, create_time + timedelta(settings.CONFIRM_DAYS))if now > create_time + timedelta(settings.CONFIRM_DAYS):confirm.user.delete()message = '您的邮件已经过期!请重新注册!'else:confirm.user.is_confirmed = Trueconfirm.user.save()confirm.delete()message = '感谢确认,请使用账户登录!'return render(request, 'login/confirm.html', locals())

需要一个confirm.html页面,我们将它创建在/login/templates/login/下面:

页面中通过JS代码,设置2秒后自动跳转到登录页面,可根据自己的需要去除或者美化。

<h1 style="margin-left: 100px;">{{ message }}</h1><script>
window.setTimeout("window.location='/login/'",2000);
</script>
修改登录规则

既然未进行邮件确认的用户不能登录,那么我们就必须修改登录规则,如下所示:

if not user.has_confirmed:message = '该用户还未经过邮件确认!'return render(request, 'login/login.html', locals())

其他

  • 如何在windows安装redis? 点击进入

  • 理解Celery工作原理点击进入

    (实现异步任务和定时任务)



http://www.ppmy.cn/news/312073.html

相关文章

码出高效(一) Java 编程风格规约

一.前言 本文为《码出高效》系列博文第一篇&#xff0c;主要目的是统一和规范代码编程风格&#xff0c;改善应用程序的可读性&#xff0c;提高开发效率。规约包括命名、定义、函数、异常、排版等不同的场景&#xff0c;结合个人的实习经验和业界开发手册总结归纳&#xff0c;参…

【工作中遇到的性能优化问题】

项目场景&#xff1a; 页面左侧有一列表数据&#xff0c;点击列表项会查对应的表格数据和表单信息&#xff08;表单是根据数据配置生成的&#xff09;&#xff0c;并在右侧展示。如果数据量大&#xff0c;则非常卡。 需要对此页面进行优化。 问题描述 问题一、加载左侧数据时…

据说加入9E技术员家园,装机设首页。月赚几千

做IT行业这么久&#xff01;技术员装机苦闷&#xff0c;加入9E技术员家园装机一个月可以额外赚个1000多块 我来告诉大家9E技术员家园好不好: 在做其他联盟的技术员请认真看看哟 1&#xff1a;超过10元即可申请领薪&#xff0c;全网装机实际收入最高。所有软件支持静默安装 2&…

Tableau 错误代码: 6EA18A9E,导入自定义地理时发生意外错误,无法完成操作

照教程学&#xff0c;在导入自定义定理编码时发现此问题。 无法完成操作 内部错误 - 发生意外错误&#xff0c;无法完成操作。 错误代码: 6EA18A9E tableau在7月30号修复了此问题 下载网址&#xff1a;https://www.tableau.com/zhcn/support/releases/desktop/2020.2.4#esdal…

关于9E+307

经常看到初学者会问&#xff0c;公式中出现的9E307是什么意思呀&#xff1f; 今天我就说说这个问题。 昨天的文章也说了&#xff0c;其实许多问题的解决方法就能在帮助文件中找到&#xff0c;这个问题也不例外。搜索“限制”&#xff0c;查看“Excel 规范与限制”一节&#x…

9E技术员家园注册码;a266

做IT行业这么久了&#xff01;技术员装机苦闷&#xff01;加入9E技术员家园装机一个月可以额外赚个1000多块挺高兴的 我来告诉大家9E技术员家园好不好: 在做其他联盟的技术员请认真看看哟 1&#xff1a;超过10元即可申请领薪&#xff0c;全网装机实际收入最高。所有软件支持…

vivos9e防抖功能设置教程

我们在使用手机进行拍照时。经常会因为手抖而无法拍出好照片。这时可以开启防抖助手来辅助我们。那vivos9e防抖功能怎么开你知道吗&#xff1f;不清楚也没关系快来看看换换为大家整理的详细教程吧。希望对你有所帮助&#xff01; vivos9e防抖助手设置教程分享 1、打开手机上的…

小米cc9计算机在哪方面的应用,小米CC9e深度使用10天之后,说说最真实的感受

原标题&#xff1a;小米CC9e深度使用10天之后&#xff0c;说说最真实的感受 随着手机行业竞争的越来越激烈。国产手机厂商不得不想尽办法&#xff0c;来吸引用户的关注。细心的朋友会发现&#xff0c;最近这两年&#xff0c;千元机市场的竞争比高端市场更加激烈。毕竟千元机市场…