Zoo你好
django modelform怎么判断密码长度不小于5
展开全部 把表单传递过来的参数封装成一个类,然后调用其中的属性. 如,把login.jsp页面要传来的参数进行封装 Private String username; private String password; public String getUsername() { return username; } public void setUsername(Stringusername) { this.username = username; } public String getPassword(){ return password; } public void setPassword(String password) {this.password = password; } 然后再Action方法中,定义该类的对象就可以了, 如 public class loginAction extends ActionSupport{ private Users users; Public Users getUsers(){ return users; } public void setUsers(Users users){ this.users=users; } } 通过这种方法传值,还必须在jsp页面做一下处理,login.jsp中from1的属性名应该改成这样: 登陆表单login.jsp: 用户名: 密 码: 这种方法,在struts开发中是很常用的一种方法! 通过实现ModelDriven接口接收表单数据(还没有用过,可以尝试。
)首先Action类必须实现ModelDriven接口,同样把表单传来的数据封装起来,Action类中必须实例化该对象,并且要重写getModel()方法 public class loginAction extends ActionSupport implements ModelDriven{ private Users users =new Users(); public Users getModel(){ return users; } }
如何正确使用 Django Forms
1. Django Forms的强大之处有些django项目并不直接呈现HTML, 二是以API框架的形式存在, 但你可能没有想到, 在这些API形式的django项目中也用到了django forms. django forms不仅仅是用来呈现HTML的, 他们最强的地方应该是他们的验证能力. 下面我们就介绍几种和Django forms结合使用的模式:2. 模式一: ModelForm和默认验证最简单的使用模式便是ModelForm和model中定义的默认验证方式的组合: # myapp/views.py from django.views.generic import CreateView, UpdateView from braces.views import LoginRequiredMixin from .models import Article class ArticleCreateView(LoginRequiredMixin, CreateView): model = Article fields = ('title', 'slug', 'review_num') class ArticleUpdateView(LoginRequiredMixin, UpdateView): model = Article fields = ('title', 'slug', 'review_num')正如以上代码中看到的一样:ArticleCreateView和ArticleUpdateView中设置model为Article两个view都基于Article model自动生成了ModelForm这些ModelForm的验证, 是基于Article model中定义的field转换而来的3. 模式二, 在ModelForm中修改验证在上面的例子中, 如果我们希望每篇article title的开头都是"new", 那么应该怎么做呢? 首先我们需要建立自定义的验证(validator): # utils/validator.py from django.core.exceptions import ValidationError def validate_begins(value): if not value.startswith(u'new'): raise ValidationError(u'Must start with new')可见, 在django中的验证程序就是不符合条件便抛出ValidationError的function, 为了方便重复使用, 我们将它们放在django app utils的validators.py中.接下来, 我们可以在model中加入这些validator, 但为了今后的方便修改和维护, 我们更倾向于加入到ModelForm中: # myapp/forms.py from django import forms from utils.validators import validate_begin from .models import Article class ArticleForm(forms.ModelForm): dev __init__(self, *args, **kwargs): super(ArticleForm, self).__init__(8args, **kwargs) self.fields["title"].validators.append(validate_begin) class Meta: model = ArticleDjango的edit views(UpdateView和CreateView等)的默认行为是根据view中model属性, 自动创建ModelForm. 因此, 我们需要调用我们自己的Modelform来覆盖自动创建的: # myapp/views.py from django.views.generic import CreateView, UpdateView from braces.views import LoginRequiredMixin from .models import Article from .forms import ArticleForm class ArticleCreateView(LoginRequiredMixin, CreateView): model = Article fields = ('title', 'slug', 'review_num') form_class = ArticleForm class ArticleUpdateView(LoginRequiredMixin, UpdateView): model = Article fields = ('title', 'slug', 'review_num') form_class = ArticleForm4. 模式三, 使用form的clean()和clean_()方法如果我们希望验证form中的多个field, 或者验证涉及到已经存在之后的数据, 那么我们就需要用到form的clean()和clean_&()方法了. 以下代码检查密码长度是否大于7位, 并且password是否和password2相同: # myapp/forms.py from django import forms class MyUserForm(forms.Form): username = forms.CharField() password = forms.CharField() password2 = forms.CharField() def clean_password(self): password = self.cleaned_data['password'] if len(password) <= 7: raise forms.ValidationError("password insecure") return password def clean(): cleaned_data = super(MyUserForm, self).clean() password = cleaned_data.get('password', '') password2 = cleaned_data.get('password2', '') if password != password2: raise forms.ValidationError("passwords not match") return cleaned_data其中需要注意的是, clean()和clean_&()的最后必须返回验证完毕或修改后的值.5. 模式四, 自定义ModelForm中的field我们会经常遇到在form中需要修改默认的验证, 比如一个model中有许多非必填项, 但为了信息完整, 你希望这些field在填写时是必填的: # myapp/models.py from django.db import models class MyUser(models.Model): username = models.CharField(max_length=100) password = models.CharField(max_length=100) address = models.TextField(blank=True) phone = models.CharField(max_length=100, blank=True)为了达到以上要求, 你可能会通过直接增加field改写ModelForm: # 请不要这么做 # myapp/forms.py from django import forms from .models import MyUser class MyUserForm(forms.ModelForm): # 请不要这么做 address = forms.CharField(required=True) # 请不要这么做 phone = forms.CharField(required=True) class Meta: model = MyUser请不要这么做, 因为这违反"不重复"的原则, 而且经过多次的拷贝粘贴, 代码会变得复杂难维护. 正确的方式应当是利用__init__(): # myapp/forms.py from django import forms from .models import MyUser class MyUserForm(forms.ModelForm): def __init__(self, *args, **kwarg): super(...
如何接收form表单提交的action?
把表单传递过来的参数封装成一个类,然后调用其中的属性. 如,把login.jsp页面要传来的参数进行封装 Private String username; private String password; public StringgetUsername() { return username; } public void setUsername(Stringusername) { this.username = username; }public String getPassword(){ return password; }public void setPassword(String password) {this.password = password; }然后再Action方法中,定义该类的对象就可以了,如 public class loginAction extends ActionSupport{ private Users users;Public Users getUsers(){ return users; } public void setUsers(Users users){ this.users=users; } }通过这种方法传值,还必须在jsp页面做一下处理,login.jsp中from1的属性名应该改成这样: 登陆表单login.jsp:用户名:密 码:这种方法,在struts开发中是很常用的一种方法!通过实现ModelDriven接口接收表单数据(还没有用过,可以尝试。
)首先Action类必须实现ModelDriven接口,同样把表单传来的数据封装起来,Action类中必须实例化该对象,并且要重写getModel()方法public class loginAction extends ActionSupport implementsModelDriven{private Users users =new Users(); public Users getModel(){ return users; } }
如何接收form表单提交的action?
展开全部把表单传递过来的参数封装成一个类,然后调用其中的属性. 如,把login.jsp页面要传来的参数进行封装 Private String username; private String password; public StringgetUsername() { return username; } public void setUsername(Stringusername) { this.username = username; }public String getPassword(){ return password; }public void setPassword(String password) {this.password = password; }然后再Action方法中,定义该类的对象就可以了,如 public class loginAction extends ActionSupport{ private Users users;Public Users getUsers(){ return users; } public void setUsers(Users users){ this.users=users; } }通过这种方法传值,还必须在jsp页面做一下处理,login.jsp中from1的属性名应该改成这样: 登陆表单login.jsp: 用户名:密 码:这种方法,在struts开发中是很常用的一种方法!通过实现ModelDriven接口接收表单数据(还没有用过,可以尝试。
)首先Action类必须实现ModelDriven接口,同样把表单传来的数据封装起来,Action类中必须实例化该对象,并且要重写getModel()方法public class loginAction extends ActionSupport implementsModelDriven{private Users users =new Users(); public Users getModel(){ return users; } }...
jsp 实现防止SQL注入时,当数据库获取的密码与表单获取的密码进...
rs.getString(1)些方法执行的时候 ,已经把数据取出来了,你再次执行rs.getString(1)的时候,是取的下一条数据。
比如你的数据是: 123 321每次用rs.getString(1)的时候是123,再次用的时候是321,如果只有一条数据 的时候 ,就是null咯有问题hi我
springmvc为什么要重新定义表单标签?
展开全部 数据绑定数据绑定是将用户输入绑定到领域模型的一种特性,在SpringMVC的controller和view数据传递中,基于HTTP请求的特性,所有HTTP请求参数的类型均为字符串,如果模型领域需要绑定的类型为double或int,则需要手动进行类型转换,而有了数据绑定后,就不需要手动将HTTP请求中的String类型转换为模型需要的类型了,数据绑定的另一个好处是,当输入验证失败时,会重新生成一个HTML表单,无需重新填写输入字段。
表单标签库补充说明:表单标签库中包含了可以用在JSP页面中渲染HTML元素的标签。
为了使用这些标签,必须在JSP页面开头处声明taglib指令。
<%@ taglib prefix="form" uri="http://www.springframework.org/tags/form" %>表单标签库中有input、password、hidden、textarea、checkbox、checkboxes、radiobutton、radiobuttons、select、option、options、errors。
表单标签有acceptCharset、commandName、cssClass、cssStyle、htmlEscape、modelAttribute等属性。
input标签:input标签渲染<inputtype="text"/>;元素,这个标签最重要的是path属性,该字段将输入绑定到form backing object的一个属性。
如下所示,这个input标签被绑定到了user对象的userName属性上<form:form modelAttribute="user" method="post" action="userSave"><fieldset><p><label for="name">;用户名:</label><form:input path="userName"/></p></fieldset></form:form>password标签:渲染<input type="password"/>;元素,password标签与input标签相似,只不过它有一个showPassword属性。
表单值如何在 controller中获取
@RequestMapping(value = "/login", method = RequestMethod.GET)public ModelAndView myMethod(HttpServletRequest request,HttpServletResponse response, //@RequestParam("username")String username, @RequestParam("password")String passwordString username,String password,//如果和前台的一样一样简写成这样ModelMap modelMap) throws Exception {username = new String(username.getBytes("iso8859-1"),"UTF-8");//编码问题 (服务器一帮都是iso的)System.out.println(username+":"+password);modelMap.put("loginUser", username);modelMap.put("msg", "I'm in session");return new ModelAndView("/view/hello", modelMap);}这里是一个方法,springMVC中参数可以直接现在方法的参数列表中,如果是对象属性的话也可以直接使用对象例如(User user,...)刚才的方法对应的前台:username:password:
C#中同一个解决方案中一个窗体项目怎么将值传给另一个窗体项目
1)在HotelManagers项目中,添加-->;引用-->HotelManager2)在HotelManagers的Form1.cs中,添加代码,类似于:private void buttonLogin_Click(object sender, EventArgs e){//显示HotelManager.LoginForm窗口HotelManager.LoginForm loginForm = new HotelManager.LoginForm();DialogResult result = loginForm.ShowDialog( );//获取登录信息string username, password;username = string.Empty;password = string.Empty;if(result == ==DialogResult.OK){username = loginForm.Username;password = loginForm.Password;} }3)修改HotelManage中的LoginForm.cspublic partial class LoginForms : Form{public LoginForm( ){InitializeComponent();//假设窗体上有两个命令按钮,分别为:确定—buttonOK; 取消—buttonCancelbuttonOK..DialogResult = DialogResult.OK;buttonCancel.DialogResult = DialogResult.Cancel;//用户名public string Username {get { return textUsername.Text;}}public string Password{get { return textPassword.Text;}} }
vue
展开全部 上一篇我们介绍了如何使用vue resource处理请求,结合服务端的REST API,就能够很容易地构建一个增删查改应用。
这个应用始终遗留了一个问题,Web App在访问REST API时,没有经过任何认证,这使得服务端的REST API是不安全的,只要有人知道api地址,就可以调用API对服务端的资源进行修改和删除。
今天我们就来探讨一下如何结合Web API来限制资源的访问。
本文的主要内容如下:介绍传统的Web应用和基于REST服务的Web应用介绍OAuth认证流程和密码模式创建一个基于ASP. Identity的Web API应用程序基于$.ajax实现OAuth的注册、登录、注销和API调用基于vue-resource实现OAuth的注册、登录、注销和API调用本文的最终示例是结合上一篇的CURD,本文的登录、注册、注销和API调用功能实现的。
35本文9个示例的源码已放到GitHub,如果您觉得本篇内容不错,请点个赞,或在GitHub上加个星星!Page Demo GitHub Source基于$.ajax的示例如下:注册示例 登录和注销示例 登录获取token并调用API示例 注册、登录、注销、调用API综合示例基于vue-resource的示例如下:注册示例 登录和注销示例 登录获取token并调用API示例 注册、登录、注销、调用API综合示例OAuth介绍传统的Web应用在传统的Web应用程序中,前后端是放在一个站点下的,我们可以通过会话(Session)来保存用户的信息。
例如:一个简单的ASP. MVC应用程序,用户登录成功后,我们将用户的ID记录在Session中,假设为Session["UserID"]。
前端发送ajax请求时,如果这个请求要求已登录的用户才能访问,我们只需在后台Controller中验证Session["UserID"]是否为空,就可以判断用户是否已经登录了。
这也是传统的Web应用能够逃避面向无连接的方法。
基于REST服务的Web应用当今很多应用,客户端和服务端是分离的,服务端是基于REST风格构建的一套Service,客户端是第三方的Web应用,客户端通过跨域的ajax请求获取REST服务的资源。
然而REST Service通常是被设计为无状态的(Stateless),这意味着我们不能依赖于Session来保存用户信息,也不能使用Session["UserID"]这种方式确定用户身份。
解决这个问题的方法是什么呢?常规的方法是使用OAuth 2.0。
对于用户相关的OpenAPI,为了保护用户数据的安全和隐私,第三方Web应用访问用户数据前都需要显式的向用户征求授权。
相比于OAuth 1.0,OAuth 2.0的认证流程更加简单。
专用名词介绍在了解OAuth 2.0之前,我们先了解几个名词:Resource:资源,和REST中的资源概念一致,有些资源是访问受保护的Resource Server:存放资源的服务器Resource Owner:资源所有者,本文中又称为用户(user)User Agent:用户代理,即浏览器Client: 访问资源的客户端,也就是应用程序Authorization Server:认证服务器,用于给Client提供访问令牌的服务器Access Token:访问资源的令牌,由Authorization Server器授予,Client访问Resource时,需提供Access TokenBearer Token:Bearer Token是Access Token的一种,另一种是Mac Token。
Bearer Token的使用格式为:Bearer XXXXXXXXToken的类型请参考:s://tools.ietf/html/draft-ietf-oauth-v2-15#section-7.1有时候认证服务器和资源服务器可以是一台服务器,本文中的Web API示例正是这种运用场景。
OAuth认证流程在知道这几个词以后,我们用这几个名词来编个故事。
简化版本这个故事的简化版本是:用户(Resource Owner)访问资源(Resource)。
image具体版本简化版的故事只有一个结果,下面是这个故事的具体版本:用户通过浏览器打开客户端后,客户端要求用户给予授权。
客户端可以直接将授权请求发给用户(如图所示),或者发送给一个中间媒介,比如认证服务器。
用户同意给予客户端授权,客户端收到用户的授权。
授权模式(Grant Type)取决于客户端使用的模式,以及认证服务器所支持的模式。
客户端提供身份信息,然后向认证服务器发送请求,申请访问令牌认证服务器验证客户端提供的身份信息,如果验证通过,则向客户端发放令牌客户端使用访问令牌,向资源服务器请求受保护的资源资源服务器验证访问令牌,如果有效,则向客户端开放资源image以上几个步骤,(B)是较为关键的一个,即用户怎么样才能给客户端授权。
有了这个授权以后,客户端就可以获取令牌,进而通过临牌获取资源。
这也是OAuth 2.0的运行流程,详情请参考:s://tools.ietf/html/draft-ietf-oauth-v2-15#section-1.2客户端的授权模式客户端必须得到用户的授权(authorization grant),才能获得令牌(access token)。
OAuth 2.0定义了四种授权方式:授权码模式(authorization code)简化模式(implicit)密码模式(resource owner password credentials)客户端模式(client credentials)本文的示例是基于密码模式的,我就只简单介绍这种模式,其他3我就不介绍了,大家有兴趣可以看阮大的文章:://http://www.yingtaow.com/sitemap.html?blog/2014/05/oauth_2_0.html密码模式密码模式(Resource Owner Password Credentials Grant)中,用户向客户端提供自己...
转载请注明出处51数据库 » modelform password
