django中賬號密碼驗證登陸功能的實現(xiàn)方法

更新時間：2019年07月15日 13:54:25 作者：叮_咚

這篇文章主要介紹了django中賬號密碼驗證登陸功能的實現(xiàn)方法，本文圖文并茂給大家介紹的非常詳細，具有一定的參考借鑒價值,需要的朋友可以參考下

今天分享一下django的賬號密碼登陸，前端發(fā)送ajax請求，將用戶名和密碼信息發(fā)送到后端處理，后端將前端發(fā)送過來的數(shù)據(jù)跟數(shù)據(jù)庫進行過濾匹配，成功就跳轉(zhuǎn)指定頁面，否則就把相對應(yīng)的錯誤信息返回，同時增加一個小功能，在規(guī)定時間內(nèi)超過規(guī)定的登錄次數(shù)，就鎖住無法登陸，等下一個時間段再允許登陸。

一、通過ORM創(chuàng)建一張歷史登陸表

class login_history(models.Model):
  user = models.CharField(max_length=32, verbose_name='登錄用戶')
  ip = models.GenericIPAddressField(verbose_name='用戶IP地址')
  count = models.SmallIntegerField(verbose_name='登錄次數(shù)')
  lock = models.SmallIntegerField(verbose_name='鎖')
  utime = models.DateTimeField(auto_now=True, verbose_name='更新時間')
  class Meta:
    db_table = "login_history"
    verbose_name = "歷史登錄"
    verbose_name_plural = "歷史登錄"
  def __str__(self):
    return self.user

二、前端圖片跟代碼展示

前端代碼

<!DOCTYPE html>
<html>
<head>
  <meta charset="utf-8">
  <meta name="viewport" content="width=device-width, initial-scale=1.0">
  <title> - 登錄</title>
  <meta name="keywords" content="">
  <meta name="description" content="">
  <link rel="shortcut icon" href="/static/favicon.ico">
  {% include 'css_comm.html' %}
</head>
<body class="gray-bg">
  <div class="middle-box text-center loginscreen animated fadeInDown" >
    <div style="margin-top: 40px">
      <h3>歡迎使用 AutoOps</h3>
        {% csrf_token %}
        <div class="form-group" >
          <input type="text" name="user" value="" class="form-control user_obj" placeholder="用戶名" required="" autocomplete="off">
        </div>
        <span style="display: block;margin-bottom: 10px;color:red" id="user_error"></span>
        <div class="form-group">
          <input type="password" name="pwd" value="" class="form-control pwd_obj" placeholder="密碼" required="" autocomplete="off">
        </div>
        <span style="display: block;margin-bottom: 10px;color:red" id="pwd_error"></span>
        <button type="submit" class="btn btn-info block full-width m-b btn_obj">登 錄</button>
        記住密碼 <input type="checkbox" style="margin: 0">
    </div>
  </div>
  {% include 'js_comm.html' %}
  <script>
    $(".btn_obj").click(function () {
      var user = $(".user_obj").val();
      var pwd = $(".pwd_obj").val();
      $.ajaxSetup({headers: {"X-CSRFToken": '{{ csrf_token }}'}});
      $.ajax({
        "url": "/login.html",
        "type": "post",
        "data": {"user":user,"pwd":pwd},
        success: function (data) {
          var obj = JSON.parse(data);
          if (obj.status) {
            $(".user_obj").css("border-color","");
            $("#user_error").text("");
            $(".pwd_obj").css("border-color","");
            $("#pwd_error").text("");
             window.location.href = '/assets/assets_list.html';
          }
          else {
            if (obj.error.user_error != "") {
              $(".user_obj").css("border-color","red");
              $("#user_error").text(obj.error.user_error);
            }else {
              $(".user_obj").css("border-color","");
              $("#user_error").text("");
            }
            if (obj.error.pwd_error != "") {
              $(".pwd_obj").css("border-color","red");
              $("#pwd_error").text(obj.error.pwd_error);
            }else {
              $(".pwd_obj").css("border-color","");
              $("#pwd_error").text("");
            }
            if (obj.error.login_error != "") {
              alert("登錄失敗",obj.error.login_error, "", {type: 'error'})
            }
          }
        }
      })
    })
  </script>
</body>
</html>

后端代碼

def login(request):
  ret = {"status": False, "error": {"user_error": "", "pwd_error": "", "login_error": ""}}
  if request.method == "POST":
    user = request.POST.get("user") #獲取用戶名
    pwd = request.POST.get("pwd") #獲取密碼
    if request.META['REMOTE_ADDR']: #判斷是否獲取用戶IP地址
      access_ip = request.META['REMOTE_ADDR']  #存到access_ip變量中
    else:
      access_ip = request.META['HTTP_X_FORWARDED_FOR']  #獲取用戶的真實IP，非代理IP
    if access_ip:
      ip_obj = models.login_history.objects.filter(ip=access_ip).first()  #在歷史登錄表中查找是否有這個IP
      if ip_obj:
        current_time = datetime.datetime.now()     #獲取當前時間
        second = current_time - ip_obj.utime       #用當前時間減去最近登錄的時間
        second = second.seconds  #轉(zhuǎn)換為秒數(shù)
        count = ip_obj.count   #獲取當前對象的登錄次數(shù)
        count = count + 1     #次數(shù)加1
        ip_obj.count = count   #修改次數(shù)信息
        ip_obj.save()         #保存
        if second < 60 and count >= 10:   #判斷秒數(shù)是否小于60秒并且次數(shù)大于等于10
          ret["error"]["login_error"] = "過于頻繁登錄，你已經(jīng)被鎖著,等一會60秒之后再登錄"
          ip_obj.user = user   #登錄的用戶名
          ip_obj.lock = 1      #值為1表示鎖著
          ip_obj.save()       #保存
          return HttpResponse(json.dumps(ret))  #返回給前端
        elif ip_obj.lock == 1 and second >= 60:    #判斷l(xiāng)ock是否等于1和秒數(shù)大于60秒
          ip_obj.lock = 0     #值為0表示解鎖
          ip_obj.count = 1    #初始化登錄次數(shù)
          ip_obj.save()      #保存
      else:
        models.login_history.objects.create(user=user, ip=access_ip, count=1, lock=0) #沒有登錄過，就創(chuàng)建記錄
    if user:
      account_obj = Account.objects.filter(username=user).first()  #判斷這個用戶名是否存在
      if not account_obj:
        ret["error"]["user_error"] = "用戶名錯誤或者不存在"
    else:
      ret["error"]["user_error"] = "用戶名不能為空"
    if pwd == "":
      ret["error"]["pwd_error"] = "密碼不能為空"
    users = authenticate(username=user, password=pwd)   #驗證用戶名和密碼是否一樣
    if users:
      request.session["user_id"] = users.pk    #存儲到session會話中
      initial_session(users, request)
      ret["status"] = True
      ip_obj.count = 1      # 登錄次數(shù)等于1
      ip_obj.save()
      return HttpResponse(json.dumps(ret))  #返回前端
    else:
      ret["error"]["pwd_error"] = "用戶名或密碼不正確"
    return HttpResponse(json.dumps(ret))
  return render(request, "login.html")

三、測試效果

1.不輸入賬號密碼登錄，會提示錯誤信息