很自然地,我们会想到如果能用邮件确认的方式对新注册用户进行审查,既安全又正式,也是目前很多站点的做法。
既然要区分通过和未通过邮件确认的用户,那么必须给用户添加一个是否进行过邮件确认的属性。
另外,我们要创建一张新表,用于保存用户的确认码以及注册提交的时间。
全新、完整的/login/models.py
文件如下:
from django.db import models # Create your models here. class User(models.Model): gender = ( ('male', "男"), ('female', "女"), ) name = models.CharField(max_length=128, unique=True) password = models.CharField(max_length=256) email = models.EmailField(unique=True) sex = models.CharField(max_length=32, choices=gender, default="男") c_time = models.DateTimeField(auto_now_add=True) has_confirmed = models.BooleanField(default=False) def __str__(self): return self.name class Meta: ordering = ["-c_time"] verbose_name = "用户" verbose_name_plural = "用户" class ConfirmString(models.Model): code = models.CharField(max_length=256) user = models.OneToOneField('User', on_delete=models.CASCADE) c_time = models.DateTimeField(auto_now_add=True) def __str__(self): return self.user.name + ": " + self.code class Meta: ordering = ["-c_time"] verbose_name = "确认码" verbose_name_plural = "确认码"
说明:
has_confirmed
字段,这是个布尔值,默认为False,也就是未进行邮件注册;c_time
是注册的提交时间。这里有个问题可以讨论一下:是否需要创建ConfirmString新表?可否都放在User表里?我认为如果全都放在User中,不利于管理,查询速度慢,创建新表有利于区分已确认和未确认的用户。最终的选择可以根据你的实际情况具体分析。
模型修改和创建完毕,需要执行migrate命令,一定不要忘了。
顺便修改一下admin.py文件,方便我们在后台修改和观察数据。
# login/admin.py from django.contrib import admin # Register your models here. from . import models admin.site.register(models.User) admin.site.register(models.ConfirmString)
首先,要修改我们的register()
视图的逻辑:
def register(request): if request.session.get('is_login', None): return redirect('/index/') if request.method == 'POST': register_form = forms.RegisterForm(request.POST) message = "请检查填写的内容!" if register_form.is_valid(): username = register_form.cleaned_data.get('username') password1 = register_form.cleaned_data.get('password1') password2 = register_form.cleaned_data.get('password2') email = register_form.cleaned_data.get('email') sex = register_form.cleaned_data.get('sex') if password1 != password2: message = '两次输入的密码不同!' return render(request, 'login/register.html', locals()) else: same_name_user = models.User.objects.filter(name=username) if same_name_user: message = '用户名已经存在' return render(request, 'login/register.html', locals()) same_email_user = models.User.objects.filter(email=email) if same_email_user: message = '该邮箱已经被注册了!' return render(request, 'login/register.html', locals()) new_user = models.User() new_user.name = username new_user.password = hash_code(password1) new_user.email = email new_user.sex = sex new_user.save() code = make_confirm_string(new_user) send_email(email, code) message = '请前往邮箱进行确认!' return render(request, 'login/confirm.html', locals()) else: return render(request, 'login/register.html', locals()) register_form = forms.RegisterForm() return render(request, 'login/register.html', locals())
关键是多了下面两行:
code = make_confirm_string(new_user) send_email(email, code)
make_confirm_string()
是创建确认码对象的方法,代码如下:
import datetime def make_confirm_string(user): now = datetime.datetime.now().strftime("%Y-%m-%d %H:%M:%S") code = hash_code(user.name, now) models.ConfirmString.objects.create(code=code, user=user,) return code
在文件顶部要先导入datetime
模块。
make_confirm_string()
方法接收一个用户对象作为参数。首先利用datetime模块生成一个当前时间的字符串now,再调用我们前面编写的hash_code()
方法以用户名为基础,now为‘盐’,生成一个独一无二的哈希值,再调用ConfirmString模型的create()方法,生成并保存一个确认码对象。最后返回这个哈希值。
send_email(email, code)
方法接收两个参数,分别是注册的邮箱和前面生成的哈希值,代码如下:
from django.conf import settings def send_email(email, code): from django.core.mail import EmailMultiAlternatives subject = '来自www.liujiangblog.com的注册确认邮件' text_content = '''感谢注册www.liujiangblog.com,这里是刘江的博客和教程站点,专注于Python、Django和机器学习技术的分享!\ 如果你看到这条消息,说明你的邮箱服务器不提供HTML链接功能,请联系管理员!''' html_content = ''' <p>感谢注册<a href="http://{}/confirm/?code={}" target=blank>www.liujiangblog.com</a>,\ 这里是刘江的博客和教程站点,专注于Python、Django和机器学习技术的分享!</p> <p>请点击站点链接完成注册确认!</p> <p>此链接有效期为{}天!</p> '''.format('127.0.0.1:8000', code, settings.CONFIRM_DAYS) msg = EmailMultiAlternatives(subject, text_content, settings.EMAIL_HOST_USER, [email]) msg.attach_alternative(html_content, "text/html") msg.send()
首先我们需要导入settings配置文件from django.conf import settings
。
邮件内容中的所有字符串都可以根据你的实际情况进行修改。其中关键在于<a href=''>
中链接地址的格式,我这里使用了硬编码的'127.0.0.1:8000',请酌情修改,url里的参数名为code
,它保存了关键的注册确认码,最后的有效期天数为设置在settings中的CONFIRM_DAYS
。所有的这些都是可以定制的!
下面是邮件相关的settings配置:
# 邮件配置 EMAIL_BACKEND = 'django.core.mail.backends.smtp.EmailBackend' EMAIL_HOST = 'smtp.sina.com' EMAIL_PORT = 25 EMAIL_HOST_USER = 'xxx@sina.com' EMAIL_HOST_PASSWORD = 'xxxxxx' # 注册有效期天数 CONFIRM_DAYS = 7
首先,在根目录的urls.py
中添加一条url:
path('confirm/', views.user_confirm),
其次,在login/views.py
中添加一个user_confirm
视图。
def user_confirm(request): code = request.GET.get('code', None) message = '' try: confirm = models.ConfirmString.objects.get(code=code) except: message = '无效的确认请求!' return render(request, 'login/confirm.html', locals()) c_time = confirm.c_time now = datetime.datetime.now() if now > c_time + datetime.timedelta(settings.CONFIRM_DAYS): confirm.user.delete() message = '您的邮件已经过期!请重新注册!' return render(request, 'login/confirm.html', locals()) else: confirm.user.has_confirmed = True confirm.user.save() confirm.delete() message = '感谢确认,请使用账户登录!' return render(request, 'login/confirm.html', locals())
说明:
request.GET.get('code', None)
从请求的url地址中获取确认码;confirm.html
页面,并提示;c_time
,加上设置的过期天数,这里是7天,然后与现在时间点进行对比;confirm.html
页面,并提示;has_confirmed
字段为True,并保存,表示通过确认了。然后删除注册码,但不删除用户本身。最后返回confirm.html
页面,并提示。这里需要一个confirm.html
页面,我们将它创建在/login/templates/login/
下面:
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>注册确认</title> </head> <body> <h1 style="margin-left: 100px;">{{ message }}</h1> <script> window.setTimeout("window.location='/login/'",2000); </script> </body> </html>
页面中通过JS代码,设置2秒后自动跳转到登录页面。
confirm.html页面仅仅是个示意的提示页面,你可以根据自己的需要去除或者美化。
既然未进行邮件确认的用户不能登录,那么我们就必须修改登录规则,如下所示:
def login(request): if request.session.get('is_login', None): # 不允许重复登录 return redirect('/index/') if request.method == 'POST': login_form = forms.UserForm(request.POST) message = '请检查填写的内容!' if login_form.is_valid(): username = login_form.cleaned_data.get('username') password = login_form.cleaned_data.get('password') try: user = models.User.objects.get(name=username) except : message = '用户不存在!' return render(request, 'login/login.html', locals()) if not user.has_confirmed: message = '该用户还未经过邮件确认!' return render(request, 'login/login.html', locals()) if user.password == hash_code(password): request.session['is_login'] = True request.session['user_id'] = user.id request.session['user_name'] = user.name return redirect('/index/') else: message = '密码不正确!' return render(request, 'login/login.html', locals()) else: return render(request, 'login/login.html', locals()) login_form = forms.UserForm() return render(request, 'login/login.html', locals())
关键是下面的部分:
if not user.has_confirmed: message = '该用户还未经过邮件确认!' return render(request, 'login/login.html', locals())
最后,贴出view.py的整体代码,供大家参考:
from django.shortcuts import render from django.shortcuts import redirect from django.conf import settings from . import models from . import forms import hashlib import datetime # Create your views here. def hash_code(s, salt='mysite'): h = hashlib.sha256() s += salt h.update(s.encode()) return h.hexdigest() def make_confirm_string(user): now = datetime.datetime.now().strftime("%Y-%m-%d %H:%M:%S") code = hash_code(user.name, now) models.ConfirmString.objects.create(code=code, user=user) return code def send_email(email, code): from django.core.mail import EmailMultiAlternatives subject = '来自www.liujiangblog.com的注册确认邮件' text_content = '''感谢注册www.liujiangblog.com,这里是刘江的博客和教程站点,专注于Python、Django和机器学习技术的分享!\ 如果你看到这条消息,说明你的邮箱服务器不提供HTML链接功能,请联系管理员!''' html_content = ''' <p>感谢注册<a href="http://{}/confirm/?code={}" target=blank>www.liujiangblog.com</a>,\ 这里是刘江的博客和教程站点,专注于Python、Django和机器学习技术的分享!</p> <p>请点击站点链接完成注册确认!</p> <p>此链接有效期为{}天!</p> '''.format('127.0.0.1:8000', code, settings.CONFIRM_DAYS) msg = EmailMultiAlternatives(subject, text_content, settings.EMAIL_HOST_USER, [email]) msg.attach_alternative(html_content, "text/html") msg.send() def index(request): if not request.session.get('is_login', None): return redirect('/login/') return render(request, 'login/index.html') def login(request): if request.session.get('is_login', None): # 不允许重复登录 return redirect('/index/') if request.method == 'POST': login_form = forms.UserForm(request.POST) message = '请检查填写的内容!' if login_form.is_valid(): username = login_form.cleaned_data.get('username') password = login_form.cleaned_data.get('password') try: user = models.User.objects.get(name=username) except : message = '用户不存在!' return render(request, 'login/login.html', locals()) if not user.has_confirmed: message = '该用户还未经过邮件确认!' return render(request, 'login/login.html', locals()) if user.password == hash_code(password): request.session['is_login'] = True request.session['user_id'] = user.id request.session['user_name'] = user.name return redirect('/index/') else: message = '密码不正确!' return render(request, 'login/login.html', locals()) else: return render(request, 'login/login.html', locals()) login_form = forms.UserForm() return render(request, 'login/login.html', locals()) def register(request): if request.session.get('is_login', None): return redirect('/index/') if request.method == 'POST': register_form = forms.RegisterForm(request.POST) message = "请检查填写的内容!" if register_form.is_valid(): username = register_form.cleaned_data.get('username') password1 = register_form.cleaned_data.get('password1') password2 = register_form.cleaned_data.get('password2') email = register_form.cleaned_data.get('email') sex = register_form.cleaned_data.get('sex') if password1 != password2: message = '两次输入的密码不同!' return render(request, 'login/register.html', locals()) else: same_name_user = models.User.objects.filter(name=username) if same_name_user: message = '用户名已经存在' return render(request, 'login/register.html', locals()) same_email_user = models.User.objects.filter(email=email) if same_email_user: message = '该邮箱已经被注册了!' return render(request, 'login/register.html', locals()) new_user = models.User() new_user.name = username new_user.password = hash_code(password1) new_user.email = email new_user.sex = sex new_user.save() code = make_confirm_string(new_user) send_email(email, code) message = '请前往邮箱进行确认!' return render(request, 'login/confirm.html', locals()) else: return render(request, 'login/register.html', locals()) register_form = forms.RegisterForm() return render(request, 'login/register.html', locals()) def logout(request): if not request.session.get('is_login', None): return redirect('/login/') request.session.flush() # del request.session['is_login'] return redirect("/login/") def user_confirm(request): code = request.GET.get('code', None) message = '' try: confirm = models.ConfirmString.objects.get(code=code) except: message = '无效的确认请求!' return render(request, 'login/confirm.html', locals()) c_time = confirm.c_time now = datetime.datetime.now() if now > c_time + datetime.timedelta(settings.CONFIRM_DAYS): confirm.user.delete() message = '您的邮件已经过期!请重新注册!' return render(request, 'login/confirm.html', locals()) else: confirm.user.has_confirmed = True confirm.user.save() confirm.delete() message = '感谢确认,请使用账户登录!' return render(request, 'login/confirm.html', locals())
首先,通过admin后台删除原来所有的用户。
进入注册页面,如下图所示:
点击注册后,跳转到提示信息页面,2秒后再跳转到登录页面。
尝试登录用户,但提示还未进行邮件确认:
进入admin后台,查看刚才建立的用户,可以看到其处于未确认状态:
进入你的测试邮箱,查看注册邮件:
点击链接,自动跳转到确认成功提示页面,2秒后再跳转到登录页面。这个时候再次查看admin后台,可以看到用户已经处于登录确认状态,并且确认码也被自动删除了,不会第二次被使用:
使用该用户正常登录吧!Very Good!一切都很不错!
关于邮件注册,还有很多内容可以探讨,比如定时删除未在有效期内进行邮件确认的用户,这个可以用Django的celery实现,或者使用Linux的cronb功能。
关于邮件注册的工作逻辑,项目里只是抛砖引玉,做个展示,并不够严谨,也需要你自己根据实际环境去设计。
最后,其实Django生态圈有一个现成的邮件注册模块django-registration,但是这个模块灵活度不高,并且绑定了Auth框架,有兴趣的可以去看看其英文文档,中文资料较少。
table app01_user has no column named has_confirmed这是什么错啊
为什么会报这个错呢?文件目录结构没有调整 from . import models ImportError: attempted relative import with no known parent package
打开邮箱确认的时候会报错: can't compare offset-naive and offset-aware datetimes Request Method: GET Request URL: http://127.0.0.1:8000/confirm/?code=1a277d2e1311b3e404467e286c3f2be370797b545eeec2b3fcbc26451fe32be9 Django Version: 4.0.4 Exception Type: TypeError Exception Value: can't compare offset-naive and offset-aware datetimes Exception Location: D:\testDjango\mysite\login\views.py, line 153, in user_confirm
解决了 前面细节没做好 忘记把USE_TZ = False
您好,我想问一下,我邮箱确认,点那个链接的时候,每次都是显示拒绝接入是怎么回事啊
大体完成
首先感谢博主耐心的讲解,如果想在这个登录注册系统的基础上,增加vip会员权限的管理,该怎么做呢?小白求教
首先,你要确定如何区分vip,一般是在用户模型上设置专门的vip字段flag。其次,针对vip设计专门的权限,进行管理。
no such column: login_user.has_confirmed 代码是一样的可是注册进去就报错了
我也遇到了一样的问题,请问您解决了么?
博主忘记写的是,这边所有代码写完需要执行一下数据库迁移和重建 python manage.py makemigrations python mange.py migrate 不然数据库还没有has_confirm字段
博主忘记写的是,这边所有代码写完需要执行一下数据库迁移和重建 python manage.py makemigrations python mange.py migrate
这一节,很多朋友出现时间对比错误。是因为在项目一开始,没有仔细看说明,忘了把USE_TZ配置项改为False了。
谢谢啦,搞定啦 这个细节很重要!!!!
博主,您写的user_confirm()函数似乎有点问题!!邮箱确认过后,用户表里面的has_confiremed字段并不会被修改,所以不管怎么确认,登陆的时候提示的都是邮箱未确认。 后面我发现ConfirmString表里面的user使用的是一对一OneToOneField('User', on_delete=models.CASCADE),这样的好像在ConfirmString表上面的修改不会同步到原来的User表里面 原来您里面是这么写的,ConfirmString表上面的数据不会同步到User表上面 confirm = models.ConfirmString.objects.get(code=code) ........... confirm.user.has_confirmed = True confirm.user.save() 所以我只能手动去修改User表里面的has_confiremed 字段 user = models.User.objects.get(name=confirm.user.name) user.has_confiremed = True user.save() 这样修改之后,就可以了
我在文字教程和视频教程里都实际测试验证过的,没有问题。
确实是
能请教一个问题么?
发邮件那里 是不是用异步比较好
异步当然是最好,并且Django3.1开始支持异步视图了。
now = datetime.datetime.now()与c_time + datetime.timedelta(settings.CONFIRM_DAYS)总是会报错,后来想了个简单方法,他们都是datetime.datetime对象,于是就 now = datetime.datetime.now() othertime = c_time + datetime.timedelta(settings.CONFIRM_DAYS) if now.date() > othertime.date():
超级感谢刘老师 做到这一步的时候非常有成就感!下一步就是自己回去重新捋一遍代码,然后尝试着不看教程自己重新搭一个!
我发现在创建确认码对象的方法make_confirm_string()导入datetime的时候,刘老师导入成啦datatime!
感谢指出,已经修改!
超级困惑,求解 关于发送邮件部分,目前 发送方为qq邮箱,基本配置完好,测试成功。 按照博主步骤注册成功,邮箱确认成功。 但是,当我注册时的接收方为Google的Gmail邮箱时,怎么弄都接收不到。(之前成功的是QQ邮箱接收,其他未测试)。 然后改用django.core.mail 的 send_mail 方法,还是一样——qq邮箱接收成功,Gmail无法接收。 更神奇的是,相同项目下分享功能下的发送邮件(send_mail)功能完好,Gmail是可以接收的!!! 非常纳闷!
请问一下,注册之后发送的邮件的网址应该填写什么才能够确认啊?还有这个获取对应邮箱与注册码之间的原理是什么啊
发送给你邮箱的地址,只是一个伪地址,你可点击链接,假装可以确认,然后在后台改状态
这个登录的项目部署到Linux服务器后无法发送邮件是怎么回事呢?
邮件能否成功发送,涉及的因素太多,在前面我有提到过一些。这些因素,通常与代码无关,而是环境、网络、设置等等
from django.utils import timezone now = timezone.now()
感谢博主的精彩演绎!项目完成了,不过具体过程还得好好捋一捋
多谢博主!用户系统终于搞定了
验证码通过也能正常登陆了,但发现confirm注册码这个表中数据未添加上去。麻烦解释一下,谢谢!
创建出来后面delete掉了
我也遇到这个问题了,请问下你怎么解决的啊
起因:正常的dateime.now()得到的日期不能和Django数据库里面存储的日期数据做对比,两个解决办法: 1、是把Django配置里面的USE_TZ设置成False,这样Django的数据就没有时区信息了。 2、是在这个对比情景下,不要用datetime.now()来得当前数据,用以下代码: from django.utils import timezone now = timezone.now()
TypeError: __init__() missing 1 required positional argument: 'on_delete' 缺一个参数?
一个是关联的模型,另一个是on_delete选项。实际上,在目前版本中,on_delete选项也可以不设置,但Django极力反对如此,因此在Django2.0版本后,该选项会设置为必填。
一路下来碰到不少问题,但都被我一一解决了,谢谢博主的分享!博主以后会不会写一个完整的blog开发实战
if now > c_time + datetime.timedelta(settings.CONFIRM_DAYS): TypeError: can't compare offset-naive and offset-aware datetimes
参考https://blog.csdn.net/qq_25420115/article/details/53149669
我也碰到,但我解决了,问题就是date类型不能与datetime类型比较,可以使用这个方法from django.utils import timezone now = timezone.now()
还有一个可能就是你在模型层那里讲c_time的类型设置为了DateField,
多谢博主
大功告成!感谢博主。
这里也搞定了,基本成型了