博客园项目-登录(验证码,ajax提交数据,session和cookie)
博客园项目-登录(验证码,ajax提交数据,session和cookie)
前端页面
{% load static %}
<!DOCTYPE html>
<html lang="zh-CN">
<head>
<meta charset="UTF-8">
<meta http-equiv="x-ua-compatible" content="IE=edge">
<meta name="viewport" content="width=device-width, initial-scale=1">
<title>Title</title>
<link rel="stylesheet" href="{% static 'bootstrap-3.3.7/css/bootstrap.min.css' %}">
<style>
body {
background-color: #eeeeee;
}
h3{
padding-left: 100px;
}
.container{
margin-top: 300px;
}
</style>
</head>
<body>
<div class="container">
<div class="row">
<div class="col-md-6 col-md-offset-3">
<h3>请登录</h3>
<form class="form-horizontal">
{% csrf_token %}
<div class="form-group">
<label for="inputUser" class="col-sm-2 control-label">账号</label>
<div class="col-sm-10">
<input type="text" class="form-control" id="inputUser" placeholder="账号">
<span class="help-block"></span>
</div>
</div>
<div class="form-group">
<label for="inputPassword" class="col-sm-2 control-label">密码</label>
<div class="col-sm-10">
<input type="password" class="form-control" id="inputPassword" placeholder="Password">
<span class="help-block"></span>
</div>
</div>
<div class="form-group">
<label for="valid_code" class="col-sm-2 control-label">验证码</label>
<div class="col-sm-5">
<input type="text" class="form-control" id="valid_code" placeholder="验证码">
<span class="help-block"></span>
</div>
<div class="col-sm-5">
<img src="/get_valid_img/" alt="" width="200" height="40">
</div>
</div>
<div class="form-group">
<div class="col-sm-offset-2 col-sm-10">
<input type="button" class="btn btn-primary btn-lg btn-block" value="登录">
<span></span>
</div>
</div>
</form>
</div>
</div>
</div>
<script src="{% static 'jquery-3.2.1.min.js' %}"></script>
<script src="{% static 'bootstrap-3.3.7/js/bootstrap.min.js' %}"></script>
<script>
$(":button").click(function () {
$.ajax({
url:"/login/",
type:"post",
data:{
"user":$("#inputUser").val(),
"pwd":$("#inputPassword").val(),
"valid_code": $("#valid_code").val(),
"csrfmiddlewaretoken":$("[name='csrfmiddlewaretoken']").val()
},
success: function (data) {
var data = JSON.parse(data);
if (data.is_login){
location.href="/index/"
}else{
$(":button").next().text(data.error_msg).css("color","red")
setTimeout(function () {
$(":button").next().text("")
},1000)
}
}
})
})
</script>
</body>
</html>
可以看到用户访问登录页面时,在求情验证码图片时会访问/get_valid_img/,通过该url来得到验证码图片
用户的数据通过ajax提交到后端,当后端完成验证后,如果验证成后,则跳转到首页,如果失败,则将错误信息添加到页面上
生成随机验证码
def get_valid_img(request):
# from utils.random_code import get_random_code # 局部模块导入不能用*
# data = get_random_code()
import random
def get_random_color():
return (random.randint(0, 255), random.randint(0, 255), random.randint(0, 255))
# 方式1:
# f = open("car.jpg", "rb")
# data = f.read()
# f.close()
# 方式2:将图片存到磁盘
# import PIL
# from PIL import Image
# from io import BytesIO
# image = Image.new(mode="RGB", size=(120, 80), color=get_random_color())
# f = open("code.png", "wb")
# image.save(f, "png")
# f.close()
# f = open("code.png", "rb")
# data = f.read()
# f.close()
# 方式3:将图片放到内存
# import PIL
# from PIL import Image
# from io import BytesIO
# image = Image.new(mode="RGB", size=(120, 80), color=get_random_color())
# f = BytesIO()
# image.save(f, "png")
#
# data = f.getvalue()
# 方式4:
from PIL import Image # PIL模块可以通过下载pillow模块使用
from io import BytesIO
from PIL import ImageDraw, ImageFont # 画笔
image = Image.new(mode="RGB", size=(120, 80), color=get_random_color())
draw = ImageDraw.Draw(image)
font = ImageFont.truetype("static/fonts/kumo.ttf", size=32)
temp = []
for i in range(5):
random_char = random.choice(
[chr(random.randint(65, 90)), chr(random.randint(97, 122)), str(random.randint(0, 9))])
draw.text((i * 24, 20), random_char, get_random_color(), font=font) # 参数分别为坐标,添加的字符串,颜色,字体
temp.append(random_char)
# 为了让生成的验证码更具迷惑性,我们可以使用下面的方法给验证码图片中增加随机的点线等
# for i in range(80):
# draw.point((random.randint(0,width),random.randint(0,height)),fill=get_random_color())
#
# for i in range(10):
# x1=random.randint(0,width)
# x2=random.randint(0,width)
# y1=random.randint(0,height)
# y2=random.randint(0,height)
# draw.line((x1,y1,x2,y2),fill=get_random_color())
# for i in range(40):
# draw.point([random.randint(0, width), random.randint(0, height)], fill=get_random_color())
# x = random.randint(0, width)
# y = random.randint(0, height)
# draw.arc((x, y, x + 4, y + 4), 0, 90, fill=get_random_color())
f = BytesIO()
image.save(f, "png")
data = f.getvalue()
# 保存随机字符串
random_code_str = "".join(temp)
request.session["random_code_str"] = random_code_str
'''
1 生成随机字符串
2 响应set_cookie {"sessionid": "e21e12gg2d3sds"}
3 在django_session表中插入一条记录
session_key session_data
'''
return HttpResponse(data)
由于验证码需要生成图片,此处我们导入了PIL模块(用来生成图片的模块)
先生成一个image对象,图片的颜色应该是随机的,我们定义一个生成3个随机数字组成元组的函数
import random
def get_random_color():
return (random.randint(0, 255), random.randint(0, 255), random.randint(0, 255))
验证码中还需要有随机的字符串,此时我们从PIL模块中导入ImageDraw(画笔), ImageFont(字体)
首先生成一个字体对象,要先下载字体文件,并存放到项目中
然后通过该字体文件生成字体对象
font = ImageFont.truetype("static/fonts/kumo.ttf", size=32) # size为字体大小
然后往生成image图片中添加内容,内容应该为随机字符串,采用以下方法生成并添加到image图片中
draw = ImageDraw.Draw(image) # 画笔
font = ImageFont.truetype("static/fonts/kumo.ttf", size=32)
temp = []
for i in range(5):
random_char = random.choice(
[chr(random.randint(65, 90)), chr(random.randint(97, 122)), str(random.randint(0, 9))])
draw.text((i * 24, 20), random_char, get_random_color(), font=font)
temp.append(random_char)
由于验证码图片只是发送给用户用来验证用的,没有必要保存到本地磁盘中,我们可以从io模块中导入BytesIO,在内存中生成空间来存放图片
from io import BytesIO f = BytesIO() image.save(f, "png") data = f.getvalue()
此时将data返回给页面,用户就可以看到验证码图片了
但是为了方便我们接收到用户输入的验证码后进行验证,我们需要保存此次生成验证码的内容
# 保存随机字符串 random_code_str = "".join(temp)
现在我们需要考虑一个问题,用上面的方法保存验证码内容,如果一个用户先访问了登录页面,此时random_code_str被赋予了一个值,而这是另一个用户也访问了登录页面,这时random_code_str会被后一个值覆盖
那么前一个用户输入正确的验证码也无法验证成功了
在这种情况下,我们需要保证每一个用户都能保存住自己访问页面时验证码的值,可以考虑使用session
# 保存随机字符串 random_code_str = "".join(temp) request.session["random_code_str"] = random_code_str
这里我们需要知道request.session做了什么:
1 生成随机字符串
2 响应set_cookie {"sessionid": "e21e12gg2d3sds"}
3 在django_session表中插入一条记录
如果用户访问时,已经有了cookie,那么这个操作会更新数据库django_session表中session_data的内容,而不会改变session_key等其它内容
点击更新验证码
当我们登录时,经常会遇到验证码看不清的情况,此时我们可以通过点击验证码图片进行刷新
这个功能可以通过前端JS实现
// 验证码刷新
$("img").click(function () {
$(this)[0].src += "?"
})
找到验证码图片的img标签,给他绑定一个点击事件,通过DOM对象的方法,在该图片的src后面加一个?号便可实现再次访问
后端验证
def log_in(request):
response = {"is_login": False, "error_msg": ""}
if request.method == "POST":
username = request.POST.get("user")
pwd = request.POST.get("pwd")
valid_code = request.POST.get("valid_code")
code_str = request.session.get("random_code_str")
if valid_code.upper() == code_str.upper():
user = auth.authenticate(username=username, password=pwd)
if user:
response["is_login"] = True
auth.login(request, user) # 1 {"user_id": 1} 2 request.user=user
else:
response["error_msg"] = "用户名密码错误"
else:
response["error_msg"] = "验证码错误"
return HttpResponse(json.dumps(response))
return render(request, "login.html")
我们先校验验证码是否正确,在验证码正确的前提下再使用auth组件进行用户名和密码的验证
需要注意,当用户名密码也验证成功后,我们使用auth.login()方法写session,但由于此前访问验证码图片时已经在数据库中生成了session记录,该方法会先flush清除记录,再添加新的记录
所以这时我们会看到cookie中的sessionid的值变了,这里要和生成验证码时使用的request.session方法区分开来
浙公网安备 33010602011771号