目录
- 项目介绍和源码;
- 拿来即用的bootstrap模板;
- 服务器SSH服务配置与python中paramiko的使用;
- 用户登陆与session;
- 最简单的实践之修改服务器时间;
- 查看和修改服务器配置与数据库的路由;
- 基于websocket的实时日志实现;
- 查看服务器中的日志与前端的datatable的利用;
- 重启服务器进程。
前言
这篇文章给出了网站的用户登陆模块,用户登录模块的网站后台实现主要通过Django权限系统auth来实现,相关逻辑可与参考这篇文章。作为一个网站新手,前后端交互基本上都是自己造轮子,利用javascript和ajax完成,登陆模块包括:用户登陆、用户注册、忘记密码,其中忘记密码是用简单的用户名+邮箱来验证的,时间充裕,可以进一步的通过发邮件链接跳转验证修改密码,图1简单描述了这个系统的结构。除此之外,这篇文章会涉及到第三方模态框sweetalert2的引用、给网页增加icon、对网页增加登陆验证、session保存登陆的用户名等小细节的完善。
功能实现
前面文章已经提到,登陆网站时会优先进入登陆页面,进入app界面是由url控制的。先看下如何显示出登陆界面,这里依然秉承拿来即用的思想,把DASHGUM源文件夹的login.html文件改造下并将其重新命名为loginpage.html放在templates目录下,目录结构如下图2所示,其中login-bg.jpg为背景图,favicon.ico为网站的图标icon。
显示登陆页面
- 修改DASHGUM源文件夹的login.html文件
html代码中有两个模态框,一个管注册账号,一个管忘记密码,修改好的html重命名为loginpage.html放在上图的文件结构所示的位置。
<!DOCTYPE html>
<html lang="en"><head><meta charset="utf-8"><title>登陆服务器</title><!-- Bootstrap core CSS --><link href="/templates/servermaterial/assets/css/bootstrap.css" rel="stylesheet"><!--external css--><link href="/templates/servermaterial/assets/font-awesome/css/font-awesome.css" rel="stylesheet" /><!-- Custom styles for this template --><link href="/templates/servermaterial/assets/css/style.css" rel="stylesheet"><link href="/templates/servermaterial/assets/css/style-responsive.css" rel="stylesheet"><!-- sweetalert2插件的css --><link href="/templates/servermaterial/assets/SweetAlert2/dist/sweetalert2.css" rel="stylesheet"></head><body><section id="login-page"><header><!--logo start--><a class="logo" style="padding:10px 0 0 100px;"><h3><b>欢迎来到服务器工具</b></h3></a></header><div class="container" style="padding:200px 0 0 0"><form class="form-login"><h2 class="form-login-heading">登陆服务器</h2><div class="login-wrap"><input type="text" name="username" id="loginusername" class="form-control" placeholder="账号" autofocus><br><input type="password" name="password" id="loginpassword" class="form-control" placeholder="密码"><label class="checkbox"><span class="pull-right"><a data-toggle="modal" href='#' onclick="show_forget_modal();">忘记密码</a></span></label><button class="btn btn-theme btn-block" id='login' type="submit"><i class="fa fa-lock"></i> 登陆</button><hr><div class="registration"><a data-toggle="modal" href='#' onclick="show_create_modal();">注册账号</a></div></div><!-- 忘记密码模态框 --><div aria-hidden="true" aria-labelledby="myModalLabel" role="dialog" tabindex="-1" id="myModal_forget" class="modal fade"><div class="modal-dialog"><div class="modal-content"><div class="modal-header"><button type="button" class="close" data-dismiss="modal" aria-hidden="true">×</button><h4 class="modal-title">忘记密码 ?</h4></div><div class="modal-body"><p id="pforgetusername">请输入您的用户名:</p><input type="text" name="forgetusername" placeholder="请输入需要找回的用户名" autocomplete="off" class="form-control placeholder-no-fix"><br><p id="pforgetemail">请输入您的邮箱地址:</p><input type="text" name="forgetemail" placeholder="请输入账号对应的Email" autocomplete="off" class="form-control placeholder-no-fix"><br><p id='pnewpassword'>请设定您的新密码:</p><input type="password" name="newpassword" placeholder="请输入新密码" autocomplete="off" class="form-control placeholder-no-fix"></div><div class="modal-footer"><button data-dismiss="modal" class="btn btn-default" type="button">取消</button><button class="btn btn-theme" id="forget" type="button">提交</button></div></div></div></div><!-- 忘注册账号模态框 --><div aria-hidden="true" aria-labelledby="myModalLabel" role="dialog" tabindex="-1" id="myModal_create" class="modal fade"><div class="modal-dialog"><div class="modal-content"><div class="modal-header"><button type="button" class="close" data-dismiss="modal" aria-hidden="true">×</button><h4 class="modal-title">注册账号</h4></div><div class="modal-body"><p id='pcreateusername'>请输入您的用户名:</p><input type="text" name="createusername" placeholder="用户名(支持字母,数字,下划线)" autocomplete="off" class="form-control placeholder-no-fix"><br><p id='pcreateemail'>请输入您的邮箱:</p><input type="text" name="createemail" placeholder="请填写有效的邮箱地址" autocomplete="off" class="form-control placeholder-no-fix"><br><p id='pcreatepassword'>请设定您的密码:</p><input type="password" name="createpassword" placeholder="密码" autocomplete="off" class="form-control placeholder-no-fix"></div><div class="modal-footer"><button data-dismiss="modal" class="btn btn-default" type="button">取消</button><button class="btn btn-theme" id="create" type="button">注册</button></div></div></div></div><!-- modal --></form> </div></section><!-- js placed at the end of the document so the pages load faster --><script src="/templates/servermaterial/assets/js/jquery.js"></script><script src="/templates/servermaterial/assets/js/bootstrap.min.js"></script><!-- sweetalert2插件的js --><script src="/templates/servermaterial/assets/SweetAlert2/dist/sweetalert2.js"></script><!--BACKSTRETCH--><!-- You can use an image of whatever size. This script will stretch to fit in any screen size.--><script type="text/javascript" src="/templates/servermaterial/assets/js/jquery.backstretch.min.js"></script><script>// 在这里设置背景图$.backstretch("/templates/login-bg.jpg", {speed: 500});</script></body>
</html>
- 为页面添加urls和views
在WebTool的urls.py中加入url如下:
from django.conf.urls import include, url
from django.contrib import admin
import viewsurlpatterns = [url(r'^admin', admin.site.urls),# 用127.0.0.1:8888访问网址时会默认转到loginpageurl(r'^$', views.loginpage),# 用127.0.0.1:8888/loginpage访问网址时会转到loginpageurl(r'^loginpage/', views.loginpage),
]
在WebTool的views.py添加代码:
from __future__ import unicode_literals
from django.shortcuts import render_to_response
from django.http import JsonResponse# 登陆页面
def loginpage(request):return render_to_response("loginpage.html")
构建项目之后,访问127.0.0.1:8888或者127.0.0.1:8888/loginpage将会显示出登陆界面,如图3。
- 修改网站的icon
默认情况下,网站是没有icon的,我们要向网站添加一个如图4中红框的icon。可以先把icon资源放在图2目录结构中(favicon.ico),然后再在WebTool的urls.py中加入url如下:
from django.conf.urls import include, url
from django.contrib import admin
from django.views.generic.base import RedirectView
import viewsurlpatterns = [url(r'^admin', admin.site.urls),url(r'^$', views.loginpage),url(r'^loginpage/', views.loginpage),# 为网站添加iconurl(r'^favicon.ico$', RedirectView.as_view(url='/templates/favicon.ico')),
]
用户注册
用户注册的html代码已经在前面一并给出了,其实就是一个模态框,如图5,现在我们只需要编写控制它的javascript代码就好。但是在写的时候需要考虑到一些情况,比如用户名、邮箱、密码未填写、不合法、用户名已经注册过了这些情况,用户名、邮箱、密码未填写、不合法可以直接在前端自己写逻辑判断(我这里都是自己造轮子,一些框架已经集成这些功能,并不需要写一堆javascript代码)。然后弹出来的提示框用了sweetalert2插件,这里会说一下该插件的引用。
- 配合上面给出的html的javascript代码
<script>// 显示注册账号的模态框function show_create_modal(){$("input[name='createusername']").val("");$("input[name='createpassword']").val("");$("input[name='createemail']").val("");document.getElementById("pcreateusername").style.color = 'black';document.getElementById("pcreatepassword").style.color = 'black';document.getElementById("pcreateemail").style.color = 'black';$('#myModal_create').modal('show');}
</script>
<script>// 注册按钮$("#create").click(function(){var user = $("input[name='createusername']").val();var code = $("input[name='createpassword']").val();var email = $("input[name='createemail']").val();// 账号未填写if (user==''){document.getElementById("pcreateusername").style.color = 'red';$("input[name='createusername']").focus();return ;}// 账号名合法var uPattern = /^[a-zA-Z0-9_]{4,16}$/;if (!uPattern.test(user)){document.getElementById("pcreateusername").innerHTML = '请输入合法的用户名';document.getElementById("pcreateusername").style.color = 'red';$("input[name='createusername']").val("").focus();return ;}// 邮箱未填写if (email==''){document.getElementById("pcreateemail").style.color = 'red';$("input[name='createemail']").focus();return ;}// 邮箱合法var ePattern = /^([A-Za-z0-9_\-\.])+\@([A-Za-z0-9_\-\.])+\.([A-Za-z]{2,4})$/;if (!ePattern.test(email)){document.getElementById("pcreateemail").innerHTML = '请输入合法的邮箱';document.getElementById("pcreateemail").style.color = 'red';$("input[name='createemail']").val("").focus();return ;}// 密码未填写if (code==''){document.getElementById("pcreatepassword").style.color = 'red';$("input[name='createpassword']").focus();return ;}// ajax请求注册$.ajax({url:"/createuser",type:'POST',data:{'user': user, 'email': email,'code': code},success: function(arg){ret = eval(arg);if(ret.status){swal({ type: 'success', title: '注册成功!', confirmButtonText: '确定', confirmButtonColor: '#4cd964' }).then(function(){// 注册成功后刷新页面window.location.reload();}); }else{swal({ type: 'error', title: '用户名已存在!', confirmButtonText: '确定', confirmButtonColor: '#4cd964' })}}});})
</script>
上面中的ajax请求到后台的url即createuser。后台的urls和views代码响应前端的请求。
- 注册账号的urls和views
WebTool中urls.py如下,增加一个处理createuser:
from django.conf.urls import include, url
from django.contrib import admin
from django.views.generic.base import RedirectView
import viewsurlpatterns = [url(r'^admin', admin.site.urls),url(r'^$', views.loginpage),url(r'^favicon.ico$', RedirectView.as_view(url='/templates/favicon.ico')),url(r'^loginpage/', views.loginpage),# 处理前端的ajax请求createuserurl(r'^createuser', views.createuser),
]
WebTool中views.py如下:
# -*- coding: utf-8 -*-
from __future__ import unicode_literals
from django.shortcuts import render_to_response
from django.http import JsonResponse
from django.contrib.auth.models import User
from django.contrib.auth import login, authenticate# 创建账户
def createuser(request):ret = {'status': False, 'reason': ''}if request.method == 'POST':username = request.POST.get('user')email = request.POST.get('email')password = request.POST.get('code')try:# 创建用户user = User.objects.create_user(username, email, password)user.save()except Exception as e:# 用户名已经在数据库存在if e[0] == 1062:ret['reason'] = 'repeated'ret['status'] = Falsereturn JsonResponse(ret)ret['status'] = Truereturn JsonResponse(ret)
- sweetalert2的引入
sweetalert2是一类提示模态框,可以在这个链接中体验,我们把插件应用在项目里取代原生的生硬警示框。首先,把这个资源下载下来放到本地的资源文件夹里。注意到,在上面的html文件中已经插入了两行关于这个插件的css和js地址:
<link href="/templates/servermaterial/assets/SweetAlert2/dist/sweetalert2.css" rel="stylesheet">
<script src="/templates/servermaterial/assets/SweetAlert2/dist/sweetalert2.js"></script>
引入上面两个文件后,通过js代码中swal就可以使用这个警示框了,当我们利用ajax请求到后台注册成功时,前端就会弹出这个警示框告诉使用者已经注册成功了,然后刷新页面,下面的代码来自于上面注册用户的javascript代码中。注册成功的效果如图7,后面的警示框都会使用这个样式。
swal({ type: 'success', title: '注册成功!', confirmButtonText: '确定', confirmButtonColor: '#4cd964'
}).then(function(){window.location.reload();
});
用户登陆与session
- 用户登陆的javascript代码与session
$('form').submit(function(event){event.preventDefault();var username = $("input[name='username']").val();var password = $("input[name='password']").val();// 用户名未填写if (username==''){document.getElementById("loginusername").setAttribute("placeholder","请填写用户名");$("input[name='username']").focus();return ;}// 用户名合法var uPattern = /^[a-zA-Z0-9_]{4,16}$/;if (!uPattern.test(username)){document.getElementById("loginusername").setAttribute("placeholder","请输入合法的用户名");$("input[name='username']").val("").focus();return ;}// 密码未填写if (password==''){document.getElementById("loginpassword").setAttribute("placeholder","请输入密码");$("input[name='password']").focus();return ;}// 请求登陆$.ajax({url:"/userlogin",type:'POST',data:{'username': username, 'password': password},success: function(arg){ret = eval(arg);if(ret.status){window.location.href='/server';}else{swal({ type: 'error', title: '密码错误,请重新登陆!', confirmButtonText: '确定', confirmButtonColor: '#4cd964' })}}});
})
上面中的ajax请求到后台的url即userlogin。后台的urls和views代码响应前端的请求。
- 用户登陆的urls和views
WebTool中urls.py如下,增加一个处理createuser和url(r'^server/', include('server.urls', namespace="server"))
前者的目的是接受ajax的登录请求,后者的作用是当ajax返回可以登陆的时候,利用它进入到server这个app里面,即127.0.0.1/server,进入127.0.0.1/server之后的路由和响应由server中的urls和views控制,如当你请求127.0.0.1/server/home时。
from django.conf.urls import include, url
from django.contrib import admin
from django.views.generic.base import RedirectView
import viewsurlpatterns = [url(r'^admin', admin.site.urls),url(r'^$', views.loginpage),url(r'^favicon.ico$', RedirectView.as_view(url='/templates/favicon.ico')),url(r'^loginpage/', views.loginpage),url(r'^createuser', views.createuser),# 用户登陆url(r'^userlogin', views.userlogin),# 登陆成功后进入127.0.0.1:8888/server页面url(r'^server/', include('server.urls', namespace="server")),
]
WebTool中views.py如下,在这里使用到了session,方便在进入app页面之后依然能够让网站从session中提取到现在登陆的用户名,django中的session用起来很简单,因为它实际上是使用一个字典实现的,需要记录的时候调用request.session['XX'] = XXX
。需要使用的时候可以调用request.session.get('XX')
,我们在这里利用session保存了用户名,目的就是在后面的网页中可以随时取出来。
在使用session之前,需要在django的配置文件settings.py中添加与session相关的配置如下:
# session配置
SESSION_ENGINE = 'django.contrib.sessions.backends.cache'
SESSION_EXPIRE_AT_BROWSER_CLOSE = True
SESSION_ENGINE是存储session的方式,常用的有两种,分别是django.contrib.sessions.backends.cache和django.contrib.sessions.backends.db,前者存储在缓存中,可能面临丢失和溢出的风险,后者存储在数据库中,有性能开销但是安全。
SESSION_EXPIRE_AT_BROWSER_CLOSE设置为True代表关闭浏览器就会清除session。
# -*- coding: utf-8 -*-
from __future__ import unicode_literals
from django.shortcuts import render_to_response
from django.http import JsonResponse
from django.contrib.auth.models import User
from django.contrib.auth import login, authenticate# 用户登陆
def userlogin(request):ret = {'status': False, 'reason': ''}if request.method == 'POST':username = request.POST.get('username')password = request.POST.get('password')user = authenticate(username=username, password=password)if user is not None:# 将用户名记录在session中,方便传递request.session['username'] = usernameif user.is_active:login(request, user)ret['status'] = Trueelse:ret['reason'] = 'codewrong'return JsonResponse(ret)
忘记密码并通过邮箱重置
这个逻辑和用户注册逻辑很相似,唯独不一样的是,如果用户忘记了密码,可以通过邮箱找回来(这里为了方便,没有实现利用邮件中的链接重置密码),后台仅仅是核对邮箱和用户名匹配后就允许用户设置新密码,时间充裕可以实现完整的逻辑。忘记密码的模态框如图8所示。
- 用户忘记密码的javascript代码
<script>function show_forget_modal(){$("input[name='forgetusername']").val("");$("input[name='forgetemail']").val("");$("input[name='newpassword']").val("");document.getElementById("pforgetusername").style.color = 'black';document.getElementById("pforgetemail").style.color = 'black';document.getElementById("pnewpassword").style.color = 'black';$('#myModal_forget').modal('show');}
</script>
<script>$("#forget").click(function(){var username = $("input[name='forgetusername']").val();var email = $("input[name='forgetemail']").val();var newpassword = $("input[name='newpassword']").val();// 账号未填写if (username==''){document.getElementById("pforgetusername").style.color = 'red';$("input[name='forgetusername']").focus();return ;}// 账号名合法var uPattern = /^[a-zA-Z0-9_]{4,16}$/;if (!uPattern.test(username)){document.getElementById("pforgetusername").innerHTML = '请输入合法的用户名';document.getElementById("pforgetusername").style.color = 'red';$("input[name='forgetusername']").val("").focus();return ;}// 邮箱未填写if (email==''){document.getElementById("forgetemail").style.color = 'red';$("input[name='pforgetemail']").focus();return ;}// 邮箱合法var ePattern = /^([A-Za-z0-9_\-\.])+\@([A-Za-z0-9_\-\.])+\.([A-Za-z]{2,4})$/;if (!ePattern.test(email)){document.getElementById("pforgetemail").innerHTML = '请输入合法的邮箱';document.getElementById("pforgetemail").style.color = 'red';$("input[name='forgetemail']").val("").focus();return ;}// 密码未填写if (newpassword==''){document.getElementById("pnewpassword").style.color = 'red';$("input[name='newpassword']").focus();return ;}$.ajax({url:"/forgetusr",type:'POST',data:{'username': username, 'email': email, 'newpassword': newpassword},success: function(arg){ret = eval(arg);if(ret.status){swal({ type: 'success', title: '密码修改成功!', confirmButtonText: '确定', confirmButtonColor: '#4cd964' }).then(function(){window.location.reload();}); }else{// 账号不存在if(ret.reason == 'unexist'){swal({ type: 'error', title: '账号不存在,请重试!', confirmButtonText: '确定', confirmButtonColor: '#4cd964' })}// 邮箱错误if(ret.reason == 'emailwrong'){swal({ type: 'error', title: '账号对应邮箱不正确,请重试!', confirmButtonText: '确定', confirmButtonColor: '#4cd964' })}}}});})
</script>
上面中的ajax请求到后台的url即forgetusr。后台的urls和views代码响应前端的请求。
- 忘记密码的urls和views
WebTool中urls.py如下,增加一个处理forgetusr的url:
from django.conf.urls import include, url
from django.contrib import admin
from django.views.generic.base import RedirectView
import viewsurlpatterns = [url(r'^admin', admin.site.urls),url(r'^$', views.loginpage),url(r'^favicon.ico$', RedirectView.as_view(url='/templates/favicon.ico')),url(r'^loginpage/', views.loginpage),url(r'^createuser', views.createuser),url(r'^userlogin', views.userlogin),# 处理ajax发起的忘记密码逻辑url(r'^forgetusr', views.forgetusr),url(r'^server/', include('server.urls', namespace="server")),
]
WebTool中views.py如下,增加一个处理forgetusr相应的请求:
# -*- coding: utf-8 -*-
from __future__ import unicode_literals
from django.shortcuts import render_to_response
from django.http import JsonResponse
from django.contrib.auth.models import User
from django.contrib.auth import login, authenticate# 忘记密码
def forgetusr(request):ret = {'status': False, 'reason': ''}if request.method == 'POST':username = request.POST.get('username')email = request.POST.get('email')newpassword = request.POST.get('newpassword')try:user = User.objects.get(username=username)except User.DoesNotExist:# 账号不存在ret['reason'] = 'unexist'return JsonResponse(ret)email_ = User.objects.get(username=user).email# 用户名对应邮箱错误if email_ != email:ret['reason'] = 'emailwrong'return JsonResponse(ret)user.set_password(newpassword)user.save()ret['status'] = Truereturn JsonResponse(ret)
app中增加登出逻辑和用户名
app即server,用户登录后就会进入这个app页面,即服务器工具。
- app中显示登陆人的用户名
文章拿来即用的bootstrap模板显示出的网站页面中左上角的用户名其实是已经写好的,如图9,现在我们可以利用sessions来换成实际的登陆人的用户名。只需要把server/views.py中的homepage函数重新写下就好,然后重新走一遍登陆流程,就可以得到图10,显示为实际登陆人的用户名。
# -*- coding: utf-8 -*-
from __future__ import unicode_literals
from django.shortcuts import render_to_response
from django.contrib.auth import logout
from django.http import JsonResponse
from django.contrib.auth.decorators import login_required# 服务器的名字
htmltitle = '服务器工具'def homepage(request):username = request.session.get('username')pagedict = {'title': htmltitle, 'username': username}return render_to_response('servermaterial/home.html', pagedict)
- app中增加用户登出
还记得在前面的文章拿来即用的bootstrap模板显示出的网站页面中,在右上角有一个退出服务器的按钮用来登出用户,如图11,我们这里对这个按钮完善一下。同样注意的是,这里修改的应该是app即server中的文件(urls.py、views.py),资源文件base.html也是对应的。
在base.html中添加一个对这个按钮的控制代码:
$(".logout").click(function(){$.ajax({url:"userlogout",type:'GET',success: function(arg){ret = eval(arg);if(ret.status){window.location.href = '/loginpage'}}})
});
在server中的urls.py中添加一个url:url(r'^userlogout', views.userlogout)
。
在server中的urls.py中添加一个后台响应:
# -*- coding: utf-8 -*-
from __future__ import unicode_literals
from django.shortcuts import render_to_response
from django.contrib.auth import logout
from django.http import JsonResponse
from django.contrib.auth.decorators import login_required# 用户登出
def userlogout(request):ret = {'status': True}if request.method == 'GET':# 用户登出logout(request)return JsonResponse(ret)
为页面增加权限鉴定
虽然添加了用户登陆,但是我们依然可以通过输入完整的url来越过登陆,例如我们可以通过127.0.0.1:8888/server/home直接进入服务器工具的主页,而越过了127.0.0.1:8888/loginpage的登陆,这明显是不被允许的。为了防止这样做,我们可以将所有的可以通过直接输入url浏览到的页面的view函数加一个装饰器。例如:对127.0.0.1:8888/server/home对应的页面渲染函数homepage增加一个装饰器,加了装饰器之后用户就没有办法直接跳过登陆进入服务器工具页面。装饰器是python的一种特性,如果进一步了解可以看下这篇文章。
# -*- coding: utf-8 -*-
from __future__ import unicode_literals
from django.shortcuts import render_to_response
from django.contrib.auth import logout
from django.http import JsonResponse
from django.contrib.auth.decorators import login_required# 服务器的名字
htmltitle = '服务器工具'@login_required(login_url='/loginpage')
def homepage(request):username = request.session.get('username')pagedict = {'title': htmltitle, 'username': username}return render_to_response('servermaterial/home.html', pagedict)
结语
本篇文章主要介绍了用户系统的实现,作为一个小白,里面的html和javascript都是手写,基本上基于ajax实现,但是其实这样并不效率,成熟的web网站会将前后端分开,使得开发人员更专注于后端或者前端的开发。