计算机基础知识66

Auth的补充

#概念:是django 的一个app,关于用户的登录,退出,注册...

配置文件中配置:表会被迁移

python 复制代码
INSTALLED_APPS = [
    'django.contrib.auth',
    ]

auth有哪些表---权限控制:

python 复制代码
Permission:auth_permission
Group:auth_group
User:auth_user  --->密码加密
    
auth_group_permissions
auth_user_groups
auth_user_user_permissions

目前阶段只用 auth_user来做用户的一些操作

如果用户没登录:

request.user取出的是匿名用户:

AnonymousUser类的对象,也有pk,name,is_authenticated

模块常用方法:

1 user = authenticate(username='usernamer',password='password')

python 复制代码
# 校验用户:必须传username和password
user = authenticate(username='usernamer',password='password')
from django.contrib.auth.models import User
user=User.objects.filter(username=username).first()
if user and user.check_password(password):
    print('用户名密码正确')
else:
    print('用户名密码错误')

2 login:用户校验通过,让它登录,执行它

-当前登录用户写入到session中

-后续 request.user 就能拿到当前登录用户

python 复制代码
auth.login(request, user)
user=request.user

3 logout:退出,清空session

4 request.user.is_authenticated:返回True或False

5 login_requierd :登录认证装饰器,放在视图函数上 ,会重定向

@login_required(login_url='/login/')

6 create_user:普通用户

-User.objects.create()--密码是加密的---》这样存密码是明文的

7 create_superuser:超级用户 python38 manage.py createsuperuser

8 check_password :通过明文密码校验密码是否正确

9 set_password:修改密码

python 复制代码
user.set_password(new_password)
user.save()

10 User对象的属性:

username

password

is_staff : 用户是否拥有网站的管理权限,能不能登录admin后台管理

is_active: 是否允许用户登录, 设置为 False,可以在不删除用户的前提下禁止用户登录

is_active是False----authenticate也查不出来

is_superuser:是否是超级管理员,admin中权限最高

auth模块的密码加密:同样的密码--》再次加密--》密文也不一样

pbkdf2_sha256$ # 加密方式

260000$ #过期时间

H93ubuUFw6FbYc6B8ojzKA$ # 随机串,,秘钥

H0ZnaiJOm/pI4K802Y2TcO5SQ7iWDcx5E+mb/hdABd8= #明文加密后的

后期如果你自己写了User表,但是想用人家的密码加密,就可以使用

python 复制代码
res=make_password('123456')
check_password(明文,密文)

扩写auth的user表

第一种方案:通过一对一扩展(基本不用)

python 复制代码
from django.contrib.auth.models import User
class UserDetail(models.Model):
    user=models.OneToOneField(to=User)
    phone=models.CharField(max_length=32)

第二种:通过继承 AbstractUser表来扩写

1、在models.py中写用户表

python 复制代码
from django.contrib.auth.models import AbstractUser
class UserInfo(AbstractUser):
     # 原来有的字段就不需要写了,只需要扩写你想写的字段
     mobile=models.CharField(max_length=32)
     icon=models.ImageField(upload_to='/icon/',default='default.png') # 路径和默认值

2、在settings.py 配置

python 复制代码
AUTH_USER_MODEL='app名字.表名'  # 不区分大小写
AUTH_USER_MODEL='app01.UserInfo'

3、之前不要迁移数据,一旦迁移过,就不行了

一旦迁移过了,按这个步骤操作:

-1 删库

-2 删迁移文件(所有你写的app都删)

-3 删除源码中 auth和admin的迁移文件---》写在djagno重装

缓存

概念:缓存又称页面静态化, django 默认就支持缓存

原由:本身数据在数据库中,如果访问量较大,每次都需要去数据库查询,影响效率。

可以对数据做缓存,以后先从缓存中取数据

如果取到:直接返回,不需要查数据库

如果取不到:再查数据库,查完放到缓存中

缓存到的位置:

内存缓存(演示)

文件缓存

数据库缓存

redis缓存(后期会用)

默认情况,缓存到内存中

python 复制代码
CACHES = {
    'default': {
        'BACKEND': 'django.core.cache.backends.locmem.LocMemCache',
    }
}

缓存到文件中

python 复制代码
CACHES = {
 'default': {
  'BACKEND': 'django.core.cache.backends.filebased.FileBasedCache', #指定缓存使用的引擎
  'LOCATION': 'D:\pythonproject\huancun_file',        #指定缓存的路径
  'OPTIONS':{
   'MAX_ENTRIES': 300,            # 最大缓存记录的数量(默认300)
   'CULL_FREQUENCY': 3,           # 缓存到达最大个数之后,剔除缓存个数的比例,即:1/CULL_FREQUENCY(默认3)
  }}   }

缓存的具体使用:三种粒度

1 全站缓存:只需要置两个中间件即可

2 视图缓存

3 局部缓存:在页面某个位置缓存

全站缓存,使用方式-如下-只需要配置中间件即可

python 复制代码
MIDDLEWARE = [
    'django.middleware.cache.UpdateCacheMiddleware',
    ...
    'django.middleware.cache.FetchFromCacheMiddleware'
]

视图缓存

python 复制代码
from django.views.decorators.cache import cache_page
@cache_page(timeout=10)
def demo09(request):
    print('来了老弟')
    book_list = Book.objects.all()
    return render(request, 'books.html', {'books': book_list})

局部缓存

javascript 复制代码
{% load cache %}
{% cache 10 'name' %}
可以能有很多代码
{% endcache %}

项目开发流程

项目立项------公司高层定的
需求调研和分析-------市场人员,技术人员

需求文档 说明
开发部门开会------确定项目架构,技术选型,数据库设计
ui,ud团队(产品经理)------原型图---切图--交给前端
分任务开发:

-前端

-后端:对着原型图--》设计--》设计数据库,设计功能
前后端联调
提交版本------测试
发布上线

BBS项目功能

1、注册功能:校验

ajax注册

头像显示和上传

2、登录

3、首页文章显示(分页---》自己加上)

4、个人站点:显示这个人写的所有文章

侧边栏有分类,标签,随笔档案

5、文章详情

6、点赞,点踩

7、评论:根评论

子评论

8、后台管理:查看所有文章

删除文章

新增文章:xss攻击去除

设计数据库

1 用户表 UserInfo--->扩写auth的user表

2 博客表 Blog--->跟用户表做一对一关联

3 文章表 Article

4 文章分类表 Category

5 标签表 Tag

6 点赞点踩表 UpAndDown

7 评论表 Commit

关联关系:

用户和博客 : 一对一

博客和文章: 一对多 一个博客下,有很多文章,关联字段写在文章表中

博客和分类: 一对多 一个博客下,创建多个分类,关联字段写在分类表中

博客和标签: 一对多 一个博客下,创建多个标签,关联字段写在标签表中

文章和分类: 一对多 一个文章只能属于一个分类,一个分类下有很多文章

文章和标签:多对多 一个文章可以有多个标签,一个标签下可以有多个文章

点赞和用户:一对多 一个用户可以点很多赞,一个用户可以点很多赞

评论和用户:一对多 一个用户可以评论多个,评论的一条记录只属于一个用户

文章和点赞:一对多 一篇文章,可以被点多次,但是一个点赞的记录只对应一篇文章

文章和评论:一对多 一篇文章,可以被评论多次,但一个评论的记录只对应一篇文章

setting文件配置

解释器环境中有 djagno ==3.2.20

1 国际化:

python 复制代码
LANGUAGE_CODE = 'zh-hans'
TIME_ZONE = 'Asia/Shanghai'
USE_I18N = True
USE_L10N = True
USE_TZ = False

2 配置了static

python 复制代码
STATIC_URL = '/static/'
STATICFILES_DIRS = [os.path.join(BASE_DIR, 'static')]

3 配置了media

python 复制代码
MEDIA_ROOT = os.path.join(BASE_DIR, 'media')
MEDIA_URL = '/media/'

4 配置了链接mysql

python 复制代码
DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.mysql',
        'NAME': 'blog',
        'USER': 'root',
        'PASSWORD': '1234',
        'HOST': '127.0.0.1',
        'PORT': 3306
    }
}

创建项目迁移表

1 用户表 UserInfo---》扩写auth的user表

2 博客表 Blog---》跟用户表做一对一关联

3 文章表 Article

4 文章分类表 Category

5 标签表 Tag

6 点赞点踩表 UpAndDown

7 评论表 Commit

python 复制代码
models.py
from django.db import models
from django.contrib.auth.models import AbstractUser

class UserInfo(AbstractUser):
    # 扩写字段---》手机号,头像,
    phone = models.CharField(max_length=32)
    # /media/avatar/default.png
    # 必须安装pillow 才能使用 ImageField
    avatar = models.ImageField(upload_to='avatar', default='avatar/default.png')

    blog = models.OneToOneField(to='Blog', on_delete=models.CASCADE, null=True)

    class Meta:
        verbose_name_plural = '用户表'  # 给其他人看,知道这是用户表

    def __str__(self):
        return self.username

class Blog(models.Model):
    # 博客标题
    site_title = models.CharField(max_length=32)
    # 博客副标题
    site_name = models.CharField(max_length=32)
    # 博客样式
    # 每个人样式不同(文件地址)
    site_style = models.CharField(max_length=32)

    class Meta:
        verbose_name_plural = '博客表'

    def __str__(self):
        # 会报错
        try:
            return self.userinfo.username + '---' + self.site_title
        except Exception as e:
            return self.site_title

class Tag(models.Model):
    name = models.CharField(max_length=32)
    blog = models.ForeignKey(to=Blog, on_delete=models.SET_NULL, null=True)

    class Meta:
        verbose_name_plural = '标签表'

    def __str__(self):
        return self.name

class Category(models.Model):
    name = models.CharField(max_length=32)
    blog = models.ForeignKey(to=Blog, on_delete=models.SET_NULL, null=True)

    class Meta:
        verbose_name_plural = '分类表'

    def __str__(self):
        return self.name

class Article(models.Model):
    title = models.CharField(max_length=128)
    # 文章摘要
    desc = models.CharField(max_length=256, verbose_name='文章摘要')
    # 文章详情  大文本
    content = models.TextField()
    create_time = models.DateTimeField(auto_now_add=True)
    # 关联字段
    # 标签和分类
    category = models.ForeignKey(to=Category, on_delete=models.SET_NULL, null=True)
    # 多对多,手动创建中间表
    tag = models.ManyToManyField(to=Tag, through='ArticleToTag', through_fields=('article', 'tag'))
    # 博客
    blog = models.ForeignKey(to=Blog, on_delete=models.CASCADE)

    class Meta:
        verbose_name_plural = '文章表'

    def __str__(self):
        return self.title

class ArticleToTag(models.Model):
    article = models.ForeignKey(to=Article, on_delete=models.CASCADE)
    tag = models.ForeignKey(to=Tag, on_delete=models.CASCADE)

class UpAndDown(models.Model):
    user = models.ForeignKey(to=UserInfo, on_delete=models.CASCADE)
    article = models.ForeignKey(to=Article, on_delete=models.CASCADE)
    is_up = models.BooleanField(default=True)
    create_time = models.DateTimeField(auto_now_add=True)
    class Meta:
        verbose_name_plural = '点赞点踩'

    def __str__(self):
        return self.is_up

class Commit(models.Model):
    user = models.ForeignKey(to=UserInfo, on_delete=models.CASCADE)
    article = models.ForeignKey(to=Article, on_delete=models.CASCADE)
    content = models.CharField(max_length=256)
    create_time = models.DateTimeField(auto_now_add=True)
    # 自关联,评论层级---》子评论   一定要写null=True
    parent_id = models.ForeignKey(to='self', on_delete=models.CASCADE, null=True)

    class Meta:
        verbose_name_plural = '评论表'

    def __str__(self):
        return self.content

自关联:

注册功能案例

完成注册功能---高级一些使用form

-头像实时显示

-注册失败错误信息展示

-注册成功跳转到登录页面

测试三种缓存粒度

全站缓存:

1、缓存在文件中:

python 复制代码
setting.py
MIDDLEWARE = [      # 全栈,两个中间键
    'django.middleware.cache.UpdateCacheMiddleware',
    'django.middleware.security.SecurityMiddleware',
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.middleware.common.CommonMiddleware',
    # 'django.middleware.csrf.CsrfViewMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
    'django.contrib.messages.middleware.MessageMiddleware',
    'django.middleware.clickjacking.XFrameOptionsMiddleware',
    'app01.middle_key.MyMiddlew',
    'django.middleware.cache.FetchFromCacheMiddleware'
]

CACHES = {     # 存在文件中
 'default': {
  'BACKEND': 'django.core.cache.backends.filebased.FileBasedCache', #指定缓存使用的引擎
  'LOCATION': 'D:\pythonproject\huancun_file',        #指定缓存的路径
  'OPTIONS':{
   'MAX_ENTRIES': 300,            # 最大缓存记录的数量(默认300)
   'CULL_FREQUENCY': 3,           # 缓存到达最大个数之后,剔除缓存个数的比例,即:1/CULL_FREQUENCY(默认3)
  }
 }
}
python 复制代码
views.py
# 全站缓存
from .models import  Data
def demo09(request):
    print('你好,周佳佳')
    data=Data.objects.all()
    return render(request,'shuju.html',{'data':data})
html 复制代码
shuju.html
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <link href="https://cdn.jsdelivr.net/npm/bootstrap@5.0.0-beta3/dist/css/bootstrap.min.css" rel="stylesheet">
    <script src="https://cdn.jsdelivr.net/npm/bootstrap@5.0.0-beta3/dist/js/bootstrap.bundle.min.js"></script>
</head>
<body>
<div class="row">
    <div class="col-md-6 col-md-offset-3">
        <div class="bd-example">
            <table class="table table-striped">
                <thead>
                <tr>
                    <th>id</th>
                    <th>书名</th>
                    <th>价格</th>
                    <th>出版社</th>
                </tr>
                </thead>
                <tbody>
                {% for book in data %}
                    <tr>
                        <th scope="row">{{ book.id }}</th>
                        <td>{{ book.username }}</td>
                        <td>{{ book.email }}</td>
                        <td>{{ book.password }}</td>
                    </tr>
                {% endfor %}


                </tbody>

            </table>
        </div>
    </div>
</div>
</body>
</html>

2、缓存在内存中,看不见

python 复制代码
CACHES = {
    'default': {
        'BACKEND': 'django.core.cache.backends.locmem.LocMemCache',
    }
}

视图缓存:

python 复制代码
views.py
from .models import  Data
from django.views.decorators.cache import cache_page
@cache_page(timeout=10)
def demo09(request):
    print('你好,周佳佳')
    data=Data.objects.all()
    return render(request,'shuju.html',{'data':data})

局部缓存:

html 复制代码
html
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>Title</title>
    <link href="https://cdn.jsdelivr.net/npm/bootstrap@5.0.0-beta3/dist/css/bootstrap.min.css" rel="stylesheet">
    <script src="https://cdn.jsdelivr.net/npm/bootstrap@5.0.0-beta3/dist/js/bootstrap.bundle.min.js"></script>
</head>
{% load cache %}
<body>
<div class="row">
    <div class="col-md-6 col-md-offset-3">
        <div class="bd-example">
            <table class="table table-striped">
                <thead>
                <tr>
                    <th>id</th>
                    <th>书名</th>
                    <th>价格</th>
                    <th>出版社</th>
                </tr>
                </thead>
                <tbody>
                {% for book in data %}
                    <tr>
                        <th scope="row">{{ book.id }}</th>
                        <td>{{ book.username }}</td>
                        <td>{{ book.email }}</td>
                        <td>{{ book.password }}</td>
                    </tr>
                {% endfor %}
                </tbody>
            </table>
            {% cache 1 'name' %}
                <hr>
                {{ time }}
            {% endcache %}
        </div>
    </div>
</div>
</body>
</html>
python 复制代码
views.py
# 视图缓存
from .models import  Data
import datetime
def demo09(request):
    print('你好,周佳佳')
    data=Data.objects.all()
    return render(request,'shuju.html',{'data':data,'time':str(datetime.datetime.now())})

bootstrap5 的使用

使用bootstrap5 美化注册页面

下载 -Bootstrap中文网

html 复制代码
# CSS引入
 <link href="https://cdn.jsdelivr.net/npm/bootstrap@5.0.0-beta3/dist/css/bootstrap.min.css" rel="stylesheet">
 <script src="https://cdn.jsdelivr.net/npm/bootstrap@5.0.0-beta3/dist/js/bootstrap.bundle.min.js"></script>

今日思维导图:

相关推荐
hackeroink1 小时前
【2024版】最新推荐好用的XSS漏洞扫描利用工具_xss扫描工具
前端·xss
云和数据.ChenGuang1 小时前
Django 应用安装脚本 – 如何将应用添加到 INSTALLED_APPS 设置中 原创
数据库·django·sqlite
woshilys2 小时前
sql server 查询对象的修改时间
运维·数据库·sqlserver
Hacker_LaoYi2 小时前
SQL注入的那些面试题总结
数据库·sql
2401_857439692 小时前
SSM 架构下 Vue 电脑测评系统:为电脑性能评估赋能
开发语言·php
建投数据2 小时前
建投数据与腾讯云数据库TDSQL完成产品兼容性互认证
数据库·腾讯云
迷雾漫步者3 小时前
Flutter组件————FloatingActionButton
前端·flutter·dart
SoraLuna3 小时前
「Mac畅玩鸿蒙与硬件47」UI互动应用篇24 - 虚拟音乐控制台
开发语言·macos·ui·华为·harmonyos
向前看-3 小时前
验证码机制
前端·后端
xlsw_3 小时前
java全栈day20--Web后端实战(Mybatis基础2)
java·开发语言·mybatis