通过Django实现登录功能

Python私教2024-02-25 11:40

需求

  • 1、当访问 http://localhost:8080/login 的时候,跳转到登录页面
  • 2、登录页面中有登录表单,可以输入用户名和密码,还有一个登录按钮
  • 3、当点击登录按钮的时候,Django进行校验
    • 如果用户名是zhangdapeng,zhangdapeng520,则跳转到登录成功页面
    • 否则不跳转,并在当前页面提示用户名或密码失败

实现成功页面

新增templates/home/success.html,用来渲染成功信息:

html 复制代码 
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>成功</title>
</head>
<body>
<h1>成功</h1>
</body>
</html>

实现登录页面

新增templates/home/login.html,用来渲染登录页面:

html 复制代码 
<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>登录</title>
</head>
<body>
<h1>用户登录</h1>
<form action="/login/" method="post">
    {% csrf_token %}
    <div>
        <label for="username">用户名</label>
        <input id="username" name="username" type="text">
    </div>
    <div>
        <label for="password">密码</label>
        <input id="password" name="password" type="password">
    </div>
    {% if err_msg %}
        <p style="color: red">{{ err_msg }}</p>
    {% endif %}
    <div>
        <input type="submit" value="登录">
    </div>
</form>
</body>
</html>
html 复制代码 
<form action="/login/" method="post">

这行代码表明,当点击登录按钮的时候,跳转到后端的 /login/ 路由,也就是home中叫做 login/ 的path,使用的请求方法是POST方法。

html 复制代码 
{% csrf_token %}

这行代码表明,当前登录表单支持防止CSRF跨站请求攻击。这是Django内置的一种用来提高网站安全性能的技术,在每个表单的第一行,都应该加上。

html 复制代码 
<div>
    <label for="username">用户名</label>
    <input id="username" name="username" type="text">
</div>
<div>
    <label for="password">密码</label>
    <input id="password" name="password" type="password">
</div>

这几行代码提供了一个用于输入用户名和密码的输入框。

html 复制代码 
{% if err_msg %}
    <p style="color: red">{{ err_msg }}</p>
{% endif %}

这几行代码使用了Django的条件渲染的技术。表示如果后端传过来了err_msg的变量,则将这个变量的内容以红色字体渲染到页面中。

实现成功页面的视图函数

python 复制代码 
def success(request):
    return render(request, "home/success.html")

实现成功页面的路由

python 复制代码 
path('success/', views.success),

实现登录页面的视图函数

python 复制代码 
def login(request):
    err_msg = ""
    if request.method == "POST":
        username = request.POST.get("username")
        password = request.POST.get("password")
        if username == "zhangdapeng" and password == "zhangdapeng520":
            return redirect("/success")
        err_msg = "用户名或密码错误"
    return render(request, "home/login.html", {"err_msg": err_msg})

这几行代码表明,如果是POST请求,则获取用户名和密码进行校验。校验成功在重定向到 /success 成功页面,否则设置错误信息。

如果是其他请求或者校验没有成功,则重新渲染登录页面。

实现登录的路由

python 复制代码 
path('login/', views.login)
相关推荐
GBASE4 小时前
G术时刻 |GBase 8s数据库事务并发控制之封锁技术介绍(下)
数据库
xiezhr14 小时前
逛GitHub发现了一款免费的带AI功能的数据库管理工具
数据库·ai编程·dba
吃糖的小孩2 天前
给 QQ AI 机器人设计“可控记忆”:会话摘要、手动长期记忆与角色卡边界
数据库
笃行3502 天前
金仓数据库数据安全双防线:静态存储加密与传输加密实战
数据库
笃行3502 天前
金仓数据库物理备份实战:sys_rman 全流程演练与误覆盖抢救
数据库
笃行3502 天前
金仓数据库逻辑备份实战:从全库导出到 Schema 替换的完整闭环
数据库
SelectDB3 天前
阶跃星辰基于 SelectDB 构建 PB 级 Agent 可观测平台
大数据·数据库·aigc
这个DBA有点耶3 天前
GROUP BY优化全解:如何写出既不丢数据又飞快的分组查询
数据库·mysql·架构
掉头发的王富贵3 天前
【StarRocks】极限十分钟入门StarRocks
数据库·sql·mysql
热门推荐
012026年6月AI大模型全景报告:GPT-5.6、Claude Opus 4.8、Gemini 3.5,中美AI三足鼎立谁主沉浮?022026年6月AI行业全景:从百模大战到Agent元年,这30天发生了什么?032026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf04飞书长连接_事件订阅(接收消息,审批任务状态变更)05Trae国际版与国内版深度测评:AI原生IDE的双生花06【AI】2026 年具身智能模型和世界模型总结07GitHub 镜像站点08Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析092026年AI架构实战:彻底解决OpenAI接口超时与封号,Python调用GPT-5.2/Sora2企业级架构详解(附源码+压测报告)102026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?