django中账号密码验证登陆功能的实现方法

框架(架构)  /  管理员 发布于 7年前   237

今天分享一下django的账号密码登陆，前端发送ajax请求，将用户名和密码信息发送到后端处理，后端将前端发送过来的数据跟数据库进行过滤匹配，成功就跳转指定页面，否则就把相对应的错误信息返回，同时增加一个小功能，在规定时间内超过规定的登录次数，就锁住无法登陆，等下一个时间段再允许登陆。

一、通过ORM创建一张历史登陆表

class login_history(models.Model):  user = models.CharField(max_length=32, verbose_name='登录用户')  ip = models.GenericIPAddressField(verbose_name='用户IP地址')  count = models.SmallIntegerField(verbose_name='登录次数')  lock = models.SmallIntegerField(verbose_name='锁')  utime = models.DateTimeField(auto_now=True, verbose_name='更新时间')  class Meta:    db_table = "login_history"    verbose_name = "历史登录"    verbose_name_plural = "历史登录"  def __str__(self):    return self.user

二、前端图片跟代码展示

前端代码

<!DOCTYPE html><html><head>  <meta charset="utf-8">  <meta name="viewport" content="width=device-width, initial-scale=1.0">  <title> - 登录</title>  <meta name="keywords" content="">  <meta name="description" content="">  <link rel="shortcut icon" href="https:static/favicon.ico">  {% include 'css_comm.html' %}</head><body class="gray-bg">  <div class="middle-box text-center loginscreen animated fadeInDown" >    <div style="margin-top: 40px">      <h3>欢迎使用 AutoOps</h3>        {% csrf_token %}        <div class="form-group" >          <input type="text" name="user" value="" class="form-control user_obj" placeholder="用户名" required="" autocomplete="off">        </div>        <span style="display: block;margin-bottom: 10px;color:red" id="user_error"></span>        <div class="form-group">          <input type="password" name="pwd" value="" class="form-control pwd_obj" placeholder="密码" required="" autocomplete="off">        </div>        <span style="display: block;margin-bottom: 10px;color:red" id="pwd_error"></span>        <button type="submit" class="btn btn-info block full-width m-b btn_obj">登 录</button>        记住密码 <input type="checkbox" style="margin: 0">    </div>  </div>  {% include 'js_comm.html' %}  <script>    $(".btn_obj").click(function () {      var user = $(".user_obj").val();      var pwd = $(".pwd_obj").val();      $.ajaxSetup({headers: {"X-CSRFToken": '{{ csrf_token }}'}});      $.ajax({        "url": "/login.html",        "type": "post",        "data": {"user":user,"pwd":pwd},        success: function (data) {          var obj = JSON.parse(data);          if (obj.status) {$(".user_obj").css("border-color","");$("#user_error").text("");$(".pwd_obj").css("border-color","");$("#pwd_error").text(""); window.location.href = '/assets/assets_list.html';          }          else {if (obj.error.user_error != "") {  $(".user_obj").css("border-color","red");  $("#user_error").text(obj.error.user_error);}else {  $(".user_obj").css("border-color","");  $("#user_error").text("");}if (obj.error.pwd_error != "") {  $(".pwd_obj").css("border-color","red");  $("#pwd_error").text(obj.error.pwd_error);}else {  $(".pwd_obj").css("border-color","");  $("#pwd_error").text("");}if (obj.error.login_error != "") {  alert("登录失败",obj.error.login_error, "", {type: 'error'})}          }        }      })    })  </script></body></html>

后端代码

def login(request):  ret = {"status": False, "error": {"user_error": "", "pwd_error": "", "login_error": ""}}  if request.method == "POST":    user = request.POST.get("user") #获取用户名    pwd = request.POST.get("pwd") #获取密码    if request.META['REMOTE_ADDR']: #判断是否获取用户IP地址      access_ip = request.META['REMOTE_ADDR']  #存到access_ip变量中    else:      access_ip = request.META['HTTP_X_FORWARDED_FOR']  #获取用户的真实IP，非代理IP    if access_ip:      ip_obj = models.login_history.objects.filter(ip=access_ip).first()  #在历史登录表中查找是否有这个IP      if ip_obj:        current_time = datetime.datetime.now()     #获取当前时间        second = current_time - ip_obj.utime       #用当前时间减去最近登录的时间        second = second.seconds  #转换为秒数        count = ip_obj.count   #获取当前对象的登录次数        count = count + 1     #次数加1        ip_obj.count = count   #修改次数信息        ip_obj.save()         #保存        if second < 60 and count >= 10:   #判断秒数是否小于60秒并且次数大于等于10          ret["error"]["login_error"] = "过于频繁登录，你已经被锁着,等一会60秒之后再登录"          ip_obj.user = user   #登录的用户名          ip_obj.lock = 1      #值为1表示锁着          ip_obj.save()       #保存          return HttpResponse(json.dumps(ret))  #返回给前端        elif ip_obj.lock == 1 and second >= 60:    #判断lock是否等于1和秒数大于60秒          ip_obj.lock = 0     #值为0表示解锁          ip_obj.count = 1    #初始化登录次数          ip_obj.save()      #保存      else:        models.login_history.objects.create(user=user, ip=access_ip, count=1, lock=0) #没有登录过，就创建记录    if user:      account_obj = Account.objects.filter(username=user).first()  #判断这个用户名是否存在      if not account_obj:        ret["error"]["user_error"] = "用户名错误或者不存在"    else:      ret["error"]["user_error"] = "用户名不能为空"    if pwd == "":      ret["error"]["pwd_error"] = "密码不能为空"    users = authenticate(username=user, password=pwd)   #验证用户名和密码是否一样    if users:      request.session["user_id"] = users.pk    #存储到session会话中      initial_session(users, request)      ret["status"] = True      ip_obj.count = 1      # 登录次数等于1      ip_obj.save()      return HttpResponse(json.dumps(ret))  #返回前端    else:      ret["error"]["pwd_error"] = "用户名或密码不正确"    return HttpResponse(json.dumps(ret))  return render(request, "login.html")

三、测试效果

1.不输入账号密码登录，会提示错误信息

2.输入不存在的用户

3.输入错误密码

4.在60秒内连续输错10次密码，可以让恶意登录的，锁着无法再让其登录

5.查看数据库表信息

6.最后演示登录成功跳转图

总结

以上所述是小编给大家介绍的django中账号密码验证登陆功能的实现方法,希望对大家有所帮助，如果大家有任何疑问请给我留言，小编会及时回复大家的。在此也非常感谢大家对站的支持！
如果你觉得本文对你有帮助，欢迎转载，烦请注明出处，谢谢！