通过Django实现登录功能
需求
- 1、当访问 http://localhost:8080/login 的时候,跳转到登录页面
- 2、登录页面中有登录表单,可以输入用户名和密码,还有一个登录按钮
- 3、当点击登录按钮的时候,Django进行校验
- 如果用户名是zhangdapeng,zhangdapeng520,则跳转到登录成功页面
- 否则不跳转,并在当前页面提示用户名或密码失败
实现成功页面
新增templates/home/success.html,用来渲染成功信息:
DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>成功title>
head>
<body>
<h1>成功h1>
body>
html>
实现登录页面
新增templates/home/login.html,用来渲染登录页面:
DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>登录title>
head>
<body>
<h1>用户登录h1>
<form action="/login/" method="post">
{% csrf_token %}
<div>
<label for="username">用户名label>
<input id="username" name="username" type="text">
div>
<div>
<label for="password">密码label>
<input id="password" name="password" type="password">
div>
{% if err_msg %}
<p style="color: red">{{ err_msg }}p>
{% endif %}
<div>
<input type="submit" value="登录">
div>
form>
body>
html>
<form action="/login/" method="post">
这行代码表明,当点击登录按钮的时候,跳转到后端的 /login/ 路由,也就是home中叫做 login/ 的path,使用的请求方法是POST方法。
{% csrf_token %}
这行代码表明,当前登录表单支持防止CSRF跨站请求攻击。这是Django内置的一种用来提高网站安全性能的技术,在每个表单的第一行,都应该加上。
<div>
<label for="username">用户名label>
<input id="username" name="username" type="text">
div>
<div>
<label for="password">密码label>
<input id="password" name="password" type="password">
div>
这几行代码提供了一个用于输入用户名和密码的输入框。
{% if err_msg %}
<p style="color: red">{{ err_msg }}p>
{% endif %}
这几行代码使用了Django的条件渲染的技术。表示如果后端传过来了err_msg的变量,则将这个变量的内容以红色字体渲染到页面中。
实现成功页面的视图函数
def success(request):
return render(request, "home/success.html")
实现成功页面的路由
path('success/', views.success),
实现登录页面的视图函数
def login(request):
err_msg = ""
if request.method == "POST":
username = request.POST.get("username")
password = request.POST.get("password")
if username == "zhangdapeng" and password == "zhangdapeng520":
return redirect("/success")
err_msg = "用户名或密码错误"
return render(request, "home/login.html", {"err_msg": err_msg})
这几行代码表明,如果是POST请求,则获取用户名和密码进行校验。校验成功在重定向到 /success 成功页面,否则设置错误信息。
如果是其他请求或者校验没有成功,则重新渲染登录页面。
实现登录的路由
path('login/', views.login)