【Python百日进阶-WEB开发】Day174 - Django案例：06用户注册后端逻辑

四、用户注册后端逻辑

4.1 WSGIRequest对象

Django在接收到http请求之后，会根据http请求携带的参数以及报文信息创建一个WSGIRequest对象，并且作为视图函数第一个参数传给视图函数。这个参数就是django视图函数的第一个参数，通常写成request。在这个对象上我们可以找到客户端上传上来的所有信息。这个对象的完整路径是django.core.handlers.wsgi.WSGIRequest。

4.1.1 http请求的url详解

在了解WSGIRequest对象的属性和方法之前，我们先了解一下url的组成，通常来说url的完整组成如下，[]为可选：

protocol 😕/hostname[:port]/path/[;parameters][?query]#fragment

• protocol： 网络协议，常用的协议有http/https/ftp等
• hostname： 主机地址，可以是域名，也可以是IP地址
• port： 端口 http协议默认端口是：80端口，在浏览器中默认会隐藏不显示
• path：路径 网络资源在服务器中的指定路径
• parameter： 参数 如果要向服务器传入参数，在这部分输入
• query： 查询字符串 如果需要从服务器那里查询内容，在这里编辑
• fragment：片段 网页中可能会分为不同的片段，如果想访问网页后直接到达指定位置，可以在这部分设置

4.1.2 WSGIRequest对象常用属性

WSGIRequest对象上大部分的属性都是只读的。因为这些属性是从客户端上传上来的，没必要做任何的修改，在django视图中使用时，视图函数的第一个参数参数request就是WSGIRequest对象。以下将对一些常用的属性进行讲解：

1. path：资源在服务器的完整“路径”，但不包含域名和参数，在url中也是path的内容。比如http://www.baidu.com/xxx/yyy/，那么path就是/xxx/yyy/。

2. method：代表当前请求的http方法。比如是GET、POST、delete或者是put等方法

3. GET：一个django.http.request.QueryDict对象。操作起来类似于字典。这个属性中包含了所有以?xxx=xxx的方式上传上来的参数。

4. POST：也是一个django.http.request.QueryDict对象。这个属性中包含了所有以POST方式上传上来的参数。

5. FILES：也是一个django.http.request.QueryDict对象。这个属性中包含了所有上传的文件。

6. COOKIES：一个标准的Python字典，包含所有的cookie，键值对都是字符串类型。

7. session：一个类似于字典的对象。用来操作服务器的session。

8. user：user 只有当Django 启用 AuthenticationMiddleware 中间件时才可用。它的值是一个 setting.py 里面AUTH_USER_MODEL 字段所定义的类的对象，表示当前登录的用户。如果用户当前没有登录，user 将设为 django.contrib.auth.models.AnonymousUser 的一个实例。你可以通过 is_authenticated() 区分它们。

9. META：存储的客户端发送上来的所有header信息，下面是这些常用的header信息：

• CONTENT_LENGTH：请求的正文的长度（是一个字符串）。
• CONTENT_TYPE：请求的正文的MIME类型。
• HTTP_ACCEPT：响应可接收的Content-Type。
• HTTP_ACCEPT_ENCODING：响应可接收的编码，用于告知服务器客户端所能够处理的编码方式和相对优先级。
• HTTP_ACCEPT_LANGUAGE： 响应可接收的语言。
• HTTP_HOST：客户端发送的HOST值。
• HTTP_REFERER：在访问这个页面上一个页面的url。
• QUERY_STRING：单个字符串形式的查询字符串（未解析过的形式）。
• TE：设置传输实体的编码格式，表示请求发起者愿意接收的Transfer-Encoding类型(传输过程中的编码格式，代理服务器之间)
• REMOTE_ADDR：客户端的IP地址。如果服务器使用了nginx做反向代理或者负载均衡，那么这个值返回的是127.0.0.1，这时候可以使用HTTP_X_FORWARDED_FOR来获取，所以获取ip地址的代码片段如下：

  if request.META.has_key('HTTP_X_FORWARDED_FOR'):  
      ip =  request.META['HTTP_X_FORWARDED_FOR']  
  else:  
      ip = request.META['REMOTE_ADDR']
1
2
3
4

• REMOTE_HOST：客户端的主机名。
• REQUEST_METHOD：请求方法。一个字符串类似于GET或者POST。
• SERVER_NAME：服务器域名。
• SERVER_PORT：服务器端口号，是一个字符串类型。

4.1.3 WSGIRequest对象常用方法

1. is_secure()：是否是采用https协议。
2. is_ajax()：是否采用ajax发送的请求。原理就是判断请求头中是否存在X-Requested-With:XMLHttpRequest。
3. get_host()：服务器的域名。如果在访问的时候还有端口号，那么会加上端口号，在url中就是hostname+port。比如www.baidu.com:9000。
4. get_full_path()：返回完整的path。如果有查询字符串，还会加上查询字符串，在url中就是path以及其后面的所有。比如/music/bands/?print=True。
5. get_raw_uri()：获取请求的完整url。

4.1.4 QueryDict对象

我们平时用的request.GET、request.POST和request.FILES都是QueryDict对象，这个对象继承自dict，因此用法跟dict相差无几。其中用得比较多的是get方法和getlist方法。

1. get方法：用来获取指定key的值，如果没有这个key，那么会返回None。
2. getlist方法：如果浏览器上传上来的key对应的值有多个，如果使用get取值，那么你只能取出最后面一个值，如果你想取到所有的值，那么就需要通过getlist这个方法获取。

4.2 保存注册数据

users应用，view.py

from django.shortcuts import render
from django.views import View
from django import http
import re
# from users.models import User   # 这行提示错误，其实没错，也能用,只是写代码没有提示了。
from meiduo_mall.apps.users.models import User
from django.db import DatabaseError

# Create your views here.
class ResgisterView(View):
    """ 用户注册 """
    
    def get(self, request):
        """ 用于提供数据--用户注册页面 """
        return render(request, 'register.html')

    def post(self, request):
        """ 实现用户注册业务逻辑：接收参数、校验参数、保存数据、重定向到首页 """
        
        # 接收参数：表单数据
        username = request.POST.get('username')
        password = request.POST.get('password')
        password2 = request.POST.get('password2')
        mobile = request.POST.get('mobile')
        image_code = request.POST.get('image_code')
        sms_code = request.POST.get('sms_code')
        allow = request.POST.get('allow')
        print(request.POST)

        """# 校验参数，前后端校验需要分开，避免恶意用户避开前端校验直接发起请求，前后端校验逻辑应该相同"""
        # 判断参数是否齐全,all函数参数为列表，功能为逐个判定列表元素是否为空，只要有一个为空，返回false,全部非空，返回true
        if not all([username, password, password2, mobile, allow]):         # 缺少参数
            return http.HttpResponseForbidden('必传参数缺失！')              # 返回403错误，直接禁止
        
        # 判断用户名是否是5-20个字符
        if not re.match(r'^[a-zA-Z0-9_-]{5,20}$', username):
            return http.HttpResponseForbidden('用户名为5-20个字符！')

        # 判断密码是否是8-20个字符
        if not re.match(r'^[a-zA-Z0-9]{8,20}$', password):
            return http.HttpResponseForbidden('密码为8-20个字符！')

        # 判断两次输入的密码是否一致
        if password2 != password:
            return http.HttpResponseForbidden('两次输入的密码不一致！')

        # 判断手机号码是否合法
        if not re.match('^1[3-9]\d{9}$', mobile):
            return http.HttpResponseForbidden('手机号不合法！')

        # 判断用户是否勾选了协议
        if allow != 'on':       # checkbox被勾选，发送on给后端
            return http.HttpResponseForbidden('请勾选用户协议！')

        """保存注册数据--注册业务核心，调用django的create_user方法。保存数据库，需要用try容错，健壮系统。
        保存数据前还需要和数据库中已有的数据核对，用户名、手机号是否重复"""
        try:
            user = User.objects.create_user(username=username, password=password, mobile=mobile)
        except DatabaseError:
            return render(request, 'register.html', {'register_errmsg': '注册失败'})

        """注册成功，响应结果，重定向到首页"""
        return http.HttpResponse('注册成功，重定向到首页！')
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63

注册失败，register.html的注册按钮后面显示注册失败。

<input type="submit" value="注册">
{% if register_errmsg %}
    <span class="error_tip">{{ register_errmsg }}span>
{% endif %}
1
2
3
4

4.3 响应结果，重定向到首页

4.3.1 创建首页子应用

1. 创建子应用

(meiduo_mall) PS E:\meiduo_project\meiduo_mall> cd meiduo_mall/apps
(meiduo_mall) PS E:\meiduo_project\meiduo_mall\meiduo_mall\apps> python ../../manage.py startapp contents
(meiduo_mall) PS E:\meiduo_project\meiduo_mall\meiduo_mall\apps> cd ..
(meiduo_mall) PS E:\meiduo_project\meiduo_mall\meiduo_mall> cd..
(meiduo_mall) PS E:\meiduo_project\meiduo_mall> 
1
2
3
4
5

2. meiduo_mall.settings.dev.py中注册首页子应用
   
3. 主路由中添加首页子路由转向和命名空间

from django.contrib import admin
from django.urls import path, include
from meiduo_mall.apps.users import urls as users_urls
from meiduo_mall.apps.contents import urls as contents_urls

urlpatterns = [
    path('admin/', admin.site.urls),

    # users
    path('', include(users_urls, namespace='users')),
    # contents
    path('', include(contents_urls, namespace='contents')),
]
1
2
3
4
5
6
7
8
9
10
11
12
13

4. 新建子路由contents.urls.py文件

from django.urls import path
from . import views

app_name = 'contents'

urlpatterns = [
    # 首页广告
    path('', views.IndexView.as_view(), name='index'),  
]
1
2
3
4
5
6
7
8
9

5. 首页子应用view.py文件

from django.shortcuts import render
from django.views import View

class IndexView(View):
    """ 首页广告 """

    def get(self, request):
        """ 提供首页广告页面 """
        return render(request, 'index.html')


    def post(self, request):
        pass

1
2
3
4
5
6
7
8
9
10
11
12
13
14

6. 修改用户子应用响应结果的重定向，通过命名空间反向解析的形式，reverse(‘子应用：路由别名’)

 """注册成功，响应结果，重定向到首页"""
 # return http.HttpResponse('注册成功，重定向到首页！')
 # return redirect('/')
 # reverse('contents:index') == '/' 
 return redirect(reverse('contents:index'))
1
2
3
4
5
6