flask爱家租房项目开发(五)

最新推荐文章于 2020-04-25 17:12:22 发布
原创 最新推荐文章于 2020-04-25 17:12:22 发布 · 1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#flask #爱家租房网站

本文详细介绍了用户登陆系统的实现过程,包括后端与前端代码编写、登陆状态验证及退出功能。后端采用Python Flask框架,通过session记录用户状态,前端利用jQuery进行AJAX请求,实现了手机号与密码的验证。

文档下载地址: https://download.youkuaiyun.com/download/geek_xiong/11538124

目录

 

登陆

登陆的后端代码编写

后端登陆测试

登陆的前端代码编写

登陆前后端测试

验证登陆状态

退出登陆

后端验证登陆状态的装饰器

登陆

登陆的后端代码编写

  • 获取请求数据:手机号和密码(要求json格式)
  • 判断参数完整性
  • 验证手机号的格式
  • 判断登陆错误的次数,超过限制,则返回
  • 从数据库中取出用户的数据
  • 与用户输入的信息进行比较
    • 验证成功:记录登陆状态到session
    • 验证失败:登陆次数加 1
  • 返回结果
# POST 127.0.0.1:5000/sessions

@api.route('/sessions', methods=['POST'])
def login():
    """登陆
    传递参数: 手机号、密码,
    格式为:json
    """
    # 获取参数
    req_dict = request.get_json()
    mobile = req_dict.get('mobile')
    password = req_dict.get('password')

    # 验证参数的完整性
    if not all([mobile, password]):
        return jsonify(errno=RET.PARAMERR, errmsg='参数不完整')

    # 验证手机号的格式
    if not re.match(r'1[34578]\d{9}', mobile):
        return jsonify(errno=RET.PARAMERR, errmsg='手机号格式错误')

    # 判断登陆错误的次数,超过限制,则返回
    user_ip = request.remote_addr  # 获取用户的ip地址
    try:
        access_nums = redis_store.get('access_num_%s' % user_ip)
    except Exception as e:
        current_app.logger.error(e)
    else:
        if access_nums is not None and int(access_nums) > constants.LOGIN_ERROR_MAX_TIMES:
            return jsonify(errno=RET.REQERR, errmsg='登陆失败次数过多,请稍后重试')

    # 从数据库中查询用户手机号对应的对象数据
    try:
        user = User.query.filter_by(mobile=mobile).first()
    except Exception as e:
        current_app.logger.error(e)
        return jsonify(errno=RET.DBERR, errmsg='获取用户信息失败')

    # 将用户填写的密码与数据库中的密码进行对比验证
    if user is None or not user.check_password(password):
        try:
            # 如果验证失败,记录错误次数,返回信息
            redis_store.incr('access_num_%s' % user_ip)
            redis_store.expire('access_num_%s' % user_ip, constants.LOGIN_ERROR_FORBID_TIME)
        except Exception as e:
            current_app.logger.error(e)
        return jsonify(erno=RET.DATAERR, errmsg='手机号或密码错误')

    # 如果验证成功,保存登陆状态至session中
    session['name'] = user.name
    session['mobile'] = user.mobile
    session['user_id'] = user.id

    return jsonify(errno=RET.OK, errmsg='登陆成功')

# constant.py

# 登陆错误尝试次数
LOGIN_ERROR_MAX_TIMES = 5

# 登陆错误限制的时间,单位:秒
LOGIN_ERROR_FORBID_TIME = 600

后端登陆测试

关闭csrf

使用已注册过的手机号“15111111111”和密码“123456”进行登陆,此账号应返回“登陆成功”

测试手机号或密码错误,返回的结果应该是“手机号或密码错误”

看一下redis中的记录

redis中记录已经错误过一次,设置的在规定时间内是5次,第6次应该返回的结果是“登陆失败次数过多,请稍后重试”

登陆的前端代码编写

function getCookie(name) {
    var r = document.cookie.match("\\b" + name + "=([^;]*)\\b");
    return r ? r[1] : undefined;
}

$(document).ready(function() {
    $("#mobile").focus(function(){
        $("#mobile-err").hide();
    });
    $("#password").focus(function(){
        $("#password-err").hide();
    });
    $(".form-login").submit(function(e){
        e.preventDefault();
        mobile = $("#mobile").val();
        passwd = $("#password").val();
        if (!mobile) {
            $("#mobile-err span").html("请填写正确的手机号!");
            $("#mobile-err").show();
            return;
        } 
        if (!passwd) {
            $("#password-err span").html("请填写密码!");
            $("#password-err").show();
            return;
        }
        // 将数据放到data中
        var data = {
            mobile: mobile,
            password: passwd
        };
        // 将data转换成json格式
        var jsonData = JSON.stringify(data);
        // 发起ajax请求
        $.ajax({
            url: '/api/v1.0/sessions',
            type: 'post',
            data: jsonData,
            contentType: 'application/json',
            dataType: 'json',
            headers: {
                'X-CSRFToken': getCookie('csrf_token')
            },
            success: function (resp) {
                if (resp.errno == '0') {
                    location.href = 'index.html'
                } else {
                    $("#password-err span").html(resp.errmsg);
                    $("#password-err").show();
                }
            }
            
        });
    });
});

登陆前后端测试

放开csrf

重新启动项目,清除一下浏览器的缓存

1. 输入已经注册的手机号和正确的密码,结果为跳转到主页

2. 输入已经注册的手机号和错误的密码,结果为“手机号或密码错误”

3. 填写为注册的手机号和密码,结果同2

验证登陆状态

登陆成功后会跳转到主页,主页显示用户名的name值

后端代码

@api.route('/session', methods=['GET'])
def check_login():
    """检查登陆状态"""
    # 尝试从session中获取用户的名字
    name = session.get('name')
    # 如果session中的name存在,则表示已经登陆,否则未登录
    if name is None:
        return jsonify(errno=RET.OK, errmsg='true', data={"name": name})
    else:
        return jsonify(errno=RET.SESSIONERR, errmsg='false')

前端主页在一加载的时候就验证是否登陆

$(document).ready(function(){
    // $(".top-bar>.register-login").show();
    // 页面一加载就判断是否已经登陆,如果已经登陆,显示用户名,否则显示登陆注册按钮
    $.get('/api/v1.0/session', function (resp) {
        if (resp.errno == '0') {
            $(".top-bar>.user-info>.user-name").html(resp.data.name);
            $(".top-bar.user-info").show();
        } else {
            $(".top-bar>.register-login").show();
        }
    }, "json");
    
    ...

});

 

退出登陆

点击用户名会进入个人信息页,点击退出,回到主页,显示注册于登录按钮

退出后端代码

@api.route('/session', methods=['DELETE'])
def logout():
    """退出"""
    # 清除session数据
    session.clear()
    return jsonify(errno=RET.OK, errmsg='ok')

退出前端代码

function getCookie(name) {
    var r = document.cookie.match("\\b" + name + "=([^;]*)\\b");
    return r ? r[1] : undefined;
}

function logout() {
    $.ajax({
        url: '/api/v1.0/session',
        type: 'delete',
        headers: {
            'X-CSRFToken':  getCookie('csrf_token')
        },
        dataType: 'json',
        success: function (resp) {
            if (resp.errno == '0') {
                location.href = 'index.html';
            }
        }
    });
}

$(document).ready(function(){
});

后端验证登陆状态的装饰器

import functools

from werkzeug.routing import BaseConverter
from flask import session, jsonify, g

from ihome.utils.response_code import RET

# 定义检验登陆状态的装饰器
def login_required(view_func):
    @functools.wraps(view_func)
    def wrapper(*args, **kwargs):
        # 判断用户的登陆状态
        user_id = session.get('user_id')

        # 如果用户是登陆的,执行视图函数
        if user_id is not None:
            g.user_id = user_id
            return view_func(*args, **kwargs)
        else:
            # 未登录,返回未登录的信息
            return jsonify(errno=RET.SESSIONERR, errmsg='用户未登录')

    return wrapper

 

 

flask爱家租房项目开发(十)
geek_xiong的博客
08-17 1344
我的发布-- 主页显示发布的房源信息--- 房屋详情页
flask爱家租房项目开发(二)
geek_xiong的博客
08-11 1986
图片验证码
爱家租房项目
王大阳的博客
02-23 579
文章目录08-登录01_登录后端逻辑编写02_登录测试与前端代码03_检查登录状态与退出代码04_登录验证装饰器 08-登录 01_登录后端逻辑编写 02_登录测试与前端代码 03_检查登录状态与退出代码 04_登录验证装饰器 更多装饰器的介绍 ...
flask爱家租房项目开发(九)
geek_xiong的博客
08-15 842
celery的基本使用
Flask爱家租房--发布新房源(保存房屋图片)
fanxindong0620的博客
11-20 355
0.页面展示效果 1)首先房东填写房屋信息; 2)当房东填写发布的房源信息之后,隐藏(hide)刚才填写信息的界面,同时显示(show)上传房屋图片的界面。 1.后端代码 @api.route("/houses/image", methods=["POST"]) @login_required def save_house_image(): """保存房屋的图片 参数 图片 房...
flask爱家租房项目开发(四)
geek_xiong的博客
08-12 1411
注册------ csrf机制开启补充
flask爱家租房项目开发(一)
geek_xiong的博客
08-10 7757
1. 需求文档 ------2. 创建工程目录以及flask配置 ------3. 配置日志信息 ------4. 数据库设计与迁移 ------5. 静态文件的配置,使浏览器可以正常访问文件 ------6. csrf防护机制
aijia21.rar_eee.7322com_flask_flask爱家租房_python开发租房_爱家租房项目
07-14
爱家租房项目是一个使用Python的Flask框架进行开发的应用程序,它展示了如何在不采用前端后端分离的情况下构建一个完整的租房平台。这个项目不仅对于初学者理解Flask框架有极大的帮助,同时也为有一定经验的开发...
Flask爱家租房配置.doc
04-08
Flask爱家租房配置详解》 在搭建Flask应用,特别是针对爱家租房平台的移动端配置时,我们需要关注一系列的技术栈和环境设置。本文将详细介绍Windows环境下如何配置Flask应用,包括Python环境、数据库、缓存服务...
flask项目实践-爱家租房项目.zip
09-28
在本项目"flask项目实践-爱家租房项目.zip"中,主要涵盖了使用Python的Flask框架构建一个租房平台的实践应用。Flask是一个轻量级的Web服务器网关接口(WSGI)Web应用框架,它允许开发者用Python编写简单的但功能强大...
爱家租房网站(完整)
08-27
爱家租房网站完结版,包括:注册(图片、短信验证码)、登陆、个人信息(上传头像、修改用户名)、我的房源(发布房源)、我的订单(支付、评论)、客户订单(接单、拒单)、房屋详情页、房屋搜索、房源预定、登出等。对应的博客地址:https://blog.csdn.net/geek_xiong/article/details/100108834
flask爱家租房网站(2)
08-11
此部分是爱家租房网站的一部分代码,并不完整,其中只到图片验证码部分,配合博客:https://blog.csdn.net/geek_xiong/article/details/99128590
爱家租房网站(13)
08-26
爱家租房网站未完版,包括:注册、登陆、个人中心信息、上传图片、实名认证、发布房源信息、搜索房源、预定房源、接单、拒单、支付(支付宝接口)。 对应的博客地址:https://blog.csdn.net/geek_xiong/article/details/99952746
爱家租房网站(14)
08-27
爱家租房网站未完版,包括:登陆、注册、个人中心、发布、我的房源管理、搜索、房屋详情页、我的订单、客户订单、接单、拒单、订单支付(支付宝)、评论 对应的博客地址:https://blog.csdn.net/geek_xiong/article/details/100085069
爱家租房网站(5)
08-13
爱家租房网站未完版,其中只有图片验证码、短信验证码、注册以及登陆,参考博客链接地址:https://blog.csdn.net/geek_xiong/article/details/99359146
爱家租房网站(11)
08-19
爱家租房网站未完版,其中包括的功能有:图片、短信验证码,注册,登陆,个人中心,房屋管理,列表页等,对应的博客地址:https://blog.csdn.net/geek_xiong/article/details/99721702
Flask项目之手机端租房网站的实战开发(七)
weixin_30548917的博客
01-11 240
说明:该篇博客是博主一字一码编写的,实属不易,请尊重原创,谢谢大家! 接着上一篇博客继续往下写 :https://blog.csdn.net/qq_41782425/article/details/85934776 目录 一丶登录后端接口编写 二丶登录接口测试 三丶登录前端编写 四丶用户登录功能测试 丶定义检查登录状态与用户退出接口 六丶效果图 一丶登录后端接口编写...
Flask爱家租房--房屋管理(获取主页幻灯片展示的房屋基本信息)
fanxindong0620的博客
11-24 503
0.效果展示 1.重点总结 1)当用户访问首页时,开始加载页面信息,此时js文件首先调用后端接口check_login(),判断用户是否登录,未登录则在右上角关联注册和登录相关接口; 登录则显示用户名相关信息; 2)接下来,想要获取数据,需要根据js文件,调用获取主页幻灯片展示的房屋基本信息的接口get_house_index(); 并将json格式的数据返回给js文件; 3)js文件...
项目-用户登录-退出
qq_36349372的博客
04-25 451
用户登录 js $(function () { let $login = $('.form-contain'); // 获取登录表单元素 // 登录逻辑 $login.submit(function (e) { // 阻止默认提交操作 e.preventDefault(); // 获取用户输入的账号信息 let sUserAccount = $("...
Flask爱家租房项目实践教程
在这个给定的文件信息中,“flask项目实践-爱家租房项目.zip”为标题,同时这也是一个项目压缩包的名称。标题和描述表明,该压缩包包含了与Flask框架相关的实践项目内容,具体是一个关于租房信息的网站或应用,名字...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

秒不可闫M先生

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值