django的一些用法的積累與總結

原創 卡西莫多的礼物 2019-07-31 03:53

文章目錄

前言

最近又要用到django去搭建網站,之前用的東西需要花一些時間去恢復記憶,同時還需要學習一些新的知識,進一步提升自己使用django的能力,因此寫這篇博客持續更新使用過程中積累的一些技巧,知識和用法等。
目前我自己寫了一個認證系統,包括登入登出,註冊激活,密碼找回等功能,放在了github倉庫中,有使用django-registration-redux不適合的,或者需要個性化定製認證功能的,可以考慮使用和優化這個認證系統。以下的代碼大部分來自於該項目。

發送郵件設置

要使用django發送郵件,事先需要做一些設置,這裏我以騰訊企業郵箱爲例。

  • 打開郵箱的smtp發送郵件服務,一般在設置中的客戶端設置中
    在這裏插入圖片描述
  • 然後在yourapp/settings中設置如下內容
EMAIL_HOST = 'smtp.exmail.qq.com'
EMAIL_PORT = '465'
EMAIL_HOST_USER = '[email protected]'
EMAIL_HOST_PASSWORD = 'xxxx'
DEFAULT_FROM_EMAIL = '[email protected]'
EMAIL_USE_SSL = True
  • 之後使用django.core.mail中的send_mail發送郵件即可
from django.core.mail import send_mail
send_mail(subject,message,from_email,recipient_list)
#subject:發送主題
#message:發送內容
#from_email:對應settings中的DEFAULT_FROM_EMAIL
#recipient_list 發送人列表,例如[[email protected], [email protected]]

保存用戶密碼

實際上,無論是django.forms.Form,還是django.forms.ModelForm,都僅僅是發揮表單提交和表單驗證的功能,用戶的密碼在存到數據庫的時候是不會加密的,因此,需要手動加密,一般的方法,這裏引用django基礎教程中的方法,先保存form模型到數據庫,然後再根據用戶名提取到user對象,之後再使用user.set_password()的方法給密碼加密,例子如下:

if request.method == 'POST':
        form = Registration_Form(request.POST)
        if form.is_valid():
            userform = form.save(commit=False)
            userform.is_active = False #初始用戶未激活
            userform.save()

            username = form.cleaned_data['username']
            email = form.cleaned_data['email']
            user = User.objects.get(username=username)
            user.set_password(user.password) #form保存時不會自動加密,因此這裏需要手動加密
            user.userauth = UserAuth(user=user)
            user.save()
            user.userauth.send_activation_email(request,purpose='registration')
            return render(request,'user_auth/registration_complete.html',{'username':username,
            'email':email})
        else:
            print(form.errors)
            return render(request,'user_auth/registration.html',{'form':form})
            
    form = Registration_Form()
    return render(request,'user_auth/registration.html',{'form':form})

自定義form表單驗證

要對錶單的一些字段或者內容進行自定義驗證的話,可以通過在form 類中添加clean()和clean_yourfield()方法來增加驗證內容,如下的例子,自定義方法驗證郵箱的唯一性和兩次輸入的密碼是否相同的form類,需要注意的是django默認的User中郵箱是可以重複的,因此我們需要自己去檢查郵箱的唯一性。另外,除去User模型中有的字段,我們可以額外添加一些字段或者重寫其中的字段,而Meta類中的field是有順序的,如果你在模板中使用for循環來遍歷字段的話,它將決定最終字段的顯示的順序。

class Registration_Form(forms.ModelForm):

    username = forms.CharField(max_length=64,label='用戶名',
        widget=forms.TextInput(attrs={'placeholder':'用戶名'}),
        # error_messages={'required':'不能爲空','max_length':'要求64個字符以內'}
        )
    confirm_password = forms.CharField(label='重新輸入密碼',max_length=64,widget=forms.PasswordInput(attrs={'class':'form-control',
    'placeholder':'重複輸入密碼',
    }))
    password = forms.CharField(label='登陸密碼',max_length=64,widget=forms.PasswordInput(attrs={'class':'form-control',
    'placeholder':'登陸密碼',
    }))
    email = forms.EmailField(label='用戶郵箱',widget=forms.EmailInput(attrs={'placeholder':'用戶郵箱'}))
    
    class Meta:
        model = User
        fields = ['username','password','confirm_password','email'] #添加confirm_password以調整順序

    def clean(self):
        if self.cleaned_data['password'] != self.cleaned_data['confirm_password']:
            raise forms.ValidationError('兩次密碼輸入不一致,請檢查!',code='password error')
           
        return self.cleaned_data

    def clean_email(self): #函數名是嚴格限制的 clean+下劃線+字段
        """
        用於驗證郵箱的唯一性
        """
        if User.objects.filter(email__exact=self.cleaned_data['email']):
            raise forms.ValidationError('該Email已經註冊過了,請檢查!',code='invalid email')
        return self.cleaned_data['email']

可以看到,這裏還使用了forms.ValidationError來自定義錯誤說明,它們最終將被添加到form.errors中。
這裏特別說明的是在ModelForm中的字段,最終是先驗證ModelForm中的字段,然後再驗證自定義的字段,因此如果我這裏想寫一個clean_password(self)的方法來使用self.cleaned_data[‘confirm_password’]就會KeyError的的錯誤,因此最好的額辦法是寫一個clean_confirm_password(self)的方法中引用self.cleaned_data[‘password’],因爲此時的password的key已經存在了!

模板中有多個參數的url寫法

{% url 'user_auth:registration_resend_email' username email %}

這裏的username和email都是即將傳遞給名爲registration_resend_email的URL的參數,最終找到的URL如下:

'registration/resend_email/<username>/<email>/'

激活碼的生成

通過查看django-registration-redux的源碼,學習到了如何將用戶激活的功能集成到User的關聯模型中,我們只需要創建一個與User 有OneToOneField()的Userauth模型,然後在該模型下寫認證功能,可以直接引用self.user和self.save()以及self.yourfield來構建激活碼的生成及驗證,以下是代碼:

from datetime import datetime,timedelta
import hashlib
import string
import os

from django.db import models
from django.contrib.auth.models import User
from django.core.mail import send_mail
from django.utils.crypto import get_random_string
from django.conf import settings 

class UserAuth(models.Model):
    
    user = models.OneToOneField(User,on_delete=models.CASCADE)

    activation_time = models.DateTimeField(default=datetime.now())

    activation_key = models.CharField(max_length=64,blank=True)

    activation_valid = models.BooleanField(default=False)

    def __str__(self):
        return self.user

    def generate_activation_key(self,save=True):
        """
        生成64位隨機激活碼
        """
        random_string = get_random_string(length=32,allowed_chars=string.printable)
        self.activation_key = hashlib.sha256(random_string.encode('utf-8')).hexdigest()

        if save:
            self.save()

        return self.activation_key

    def send_activation_email(self,request,purpose='reset_password'):
        """
        用於給用戶發送註冊確認郵件或者密碼重置激活郵件
        purpose = [ reset_password,registration ]
        這裏特別需要注意的是activation_url的構建
        purpose的設置是以urls.py中設置的路徑關聯的
        因爲在urls.py中設置了激活URL爲:
        resent_password/activation/(P<activation_key>[\w-]+)
        registration/activation/(P<activation_key>[\w-]+)
        因此,這裏我拼了一個這樣的激活路徑,如果後續修改了url,那麼
        這裏的activation_url也必須要修改以適應新的激活URL
        """
        activation_key = self.generate_activation_key(save=True)
        activation_url = 'http://' + "/".join([request.META['HTTP_HOST'],
                'accounts',purpose,'activation',activation_key])
        if purpose == 'registration':
            subject = getattr(settings,'REGISTRATION_SUBJECT')
            message = getattr(settings,'REGISTRATION_MESSAGE')
        elif purpose == 'reset_password':
            subject = getattr(settings,'RESET_PASSWORD_SUBJECT')
            message = getattr(settings,'RESET_PASSWORD_MESSAGE')
        if subject and message:
            message = message.format(
                username=self.user.username,
                activation_url=activation_url,
                sender=getattr(settings,'EMAIL_HOST_USER'),
                time=datetime.now())

        from_email = getattr(settings,'DEFAULT_FROM_EMAIL')
        recipient_list = [ self.user.email ]
        send_mail(subject,message,from_email,recipient_list)
        #保存發送激活碼時間
        self.activation_time = datetime.now()
        self.activation_valid = True
        self.save()
        return True
    
    def confirm_activation_key(self):
        """
        確認激活碼是否有效且驗證時間未過期
        這裏特別需要說明的是activation_valid值
        它主要是用來保證用戶激活及密碼重置以後
        原來的激活或者密碼重置界面將無法使用
        默認情況下是false
        """
        expired_days = getattr(settings,'EXPIRED_DAYS') or 1
        is_not_expired = self.activation_time + timedelta(expired_days) > datetime.now()
        is_valid = self.activation_valid
        return is_valid and is_not_expired
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

(開源) 寫了一個無代碼平臺 brick

前沿 無代碼開發是一種無需編寫代碼或通過少量代碼就可以快速生成應用程序的開發平臺。它可以快速交付應用程序,解決傳統軟件開發模式帶來的週期長、成本高等問題。無代碼開發平臺,允許用戶通過拖拽和放置組件的方式來構建應用界面。 brick 是一個

快樂的開發者 2024-05-24 14:33:07

2023 年上半年數據庫系統工程師考試

基礎知識 ● 計算機中,系統總線用於(1)。 (1)A.接口和外設 ​ B.運算器、控制器和寄存器 ​ C.CPU、主存及外設部件 ​ D.DMA 控制器和中斷控制器 參考答案:(1)C 系統

王陸 2024-05-24 14:25:06

5 月,Java 崗位爆了???

大家好,我是R哥。 最近,R哥分享了兩個特別有意思的面試輔導成功案例: 35K*14 薪入職了,這公司只要不裁員,我能一直呆下去。。 幹了 2 年多 Java 外包,終於脫離了! 今天再分享一個振奮人心的面試輔導 case:

Java技術棧 2024-05-24 14:22:06

PhiData 一款開發AI搜索、agents智能體和工作流應用的AI框架

引言 在人工智能領域,構建一個能夠理解並響應用戶需求的智能助手是一項挑戰性的任務。PhiData作爲一個開源框架,爲開發者提供了構建具有長期記憶、豐富知識和強大工具的AI助手的可能性。本文將介紹PhiData的核心優勢、應用示例以及如何使用

JadePeng 2024-05-24 14:19:55

你們線上突發OOM,是如何快速定位OOM問題?

當我們的請求進來,需要創建對象,那就需要去內存中申請空間,這時候如果內存滿了就會觸發FullGC,GC之後如果內存依然爆滿,這時候就會出現 OutOfMemeryError的異常。 那如果說OOM我們的應用會掛掉嗎?其實不一定,如果某些請求

uper超人 2024-05-24 14:16:15

一個註解搞定 SpringBoot 接口防刷

說明:使用了註解的方式進行對接口防刷的功能,非常高大上,本文章僅供參考 一,技術要點:springboot的基本知識,redis基本操作, 首先是寫一個註解類: import java.lang.annotation.Retention;i

2018 2024-05-24 14:15:35

《最新出爐》系列入門篇-Python+Playwright自動化測試-47-自動滾動到元素出現的位置

1.簡介 在我們日常工作中或者生活中,經常會遇到我們的頁面內容較多,一個屏幕範圍無法完整展示內容,我們就需要滾動滾動條去到我們想要的地方,如下圖頁面,我們雖然在豆瓣首頁,但是內容並不完整,如果我們想要直接點擊電影模塊中的選電影按鈕,是需要往

北京-宏哥 2024-05-24 14:15:25

cdn302跳轉

   

馬昌偉 2024-05-24 14:14:35

刪除一個IP

    刪除下面的172.16.15.102 IP eth0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq state UP qlen 1000 link/ether fa:

馬昌偉 2024-05-24 14:14:35

$ git push -u origin "master" [rejected]

$ git push -u origin "master"To https://gitee.com/ee/0523.git ! [rejected]        master -> master (non-fast-forward)err

emanlee 2024-05-24 14:11:14

How do I read Japanese characters from a PDF?

How do I read Japanese characters from a PDF?   Encoding CMaps in particular for CJK scripts are in a separate package.

ChuckLu 2024-05-24 14:07:54

k8s運維面試題【轉】

常見的k8s運維面試題 1、簡述ETCD及其特點? etcd是一個用於配置共享和服務發現的鍵值存儲系統,能夠爲整個分佈式集羣存儲關鍵數據,協助集羣正常運轉 服務端將配置信息存儲在etcd中,客戶端從etcd中得到配置信息,etcd監聽配置信

paul_hch 2024-05-24 14:05:53

使用interface化解一場因操作系統不同導致的編譯問題

場景描述 起因: 因項目需求,需要編寫一個agent, 需支持Linux和Windows操作系統。 Agent裏面有一個功能需要獲取到服務器上所有已經被佔用的端口。 實現方式:針對不同的操作系統,實現方式有所不同 linux: 使用服務

failymao 2024-05-24 14:00:23

Nginx R31 doc-09-Serving Static Content 靜態內容

提供靜態內容 配置 NGINX 和 NGINX Plus 以提供靜態內容,使用類型特定的根目錄,檢查文件存在性,並進行性能優化。 本節介紹如何配置 NGINX 和 NGINX Plus 以提供靜態內容,如何定義搜索請求文件的路徑,如何設置索

葉止水 2024-05-24 14:00:23

3326:練55.1 合影效果

【題目描述】 小明和朋友們去爬香山,爲美麗的景色所陶醉,想合影留念。如果他們站成一排,男生全部在左(從拍照者的角度),並按照從矮到高的順序從左到右排,女生全部在右,並按照從高到矮的順序從左到右排,請問他們合影的效果是什麼樣的(所有人的身高都

Andre-Hub 2024-05-24 14:00:12