django视图003

到目前为止,虽然实现了登录,但显然用户登录信息的验证并未真正实现,目前的做法只是简单的用 if

语句判断用户名和密码是否为“admin/admin123”,所以,我们并没有完整的用户数据。

在上一小节执行 manage.py 的“migrate”命令时,Django 同时也帮我们生成了 auth_user 表。同时,我们 可以通过 URL 地址:http://127.0.0.1:8000/admin/ 来访问 Django 自带的 Admin 管理后台。在此,之前先来创 建登录 Admin 后台的管理员账号。

 

首先我们要创建一个超级管理员的账号

 

搞定

 

 

 既然创建好了我们就登陆吧

127.0.0.1:8000/admin

 

登录失败了。。。。忘记启服务了

 

 

好了

 

 

 

 登录到了我们的后台

 

 

既然 Django 已经帮我们做好用户体系,那么就直接拿来使用好了。

打开.../sign/views.py 文件修改 login_action 函数。

from django.contrib import auth

def login_action(request):
   if request.method == 'POST':

username = request.POST.get('username', '')
password = request.POST.get('password', '')
user = auth.authenticate(username=username, password=password) if user is not None:

auth.login(request, user) # 登录
request.session['user'] = username # 将 session 信息记录到浏览器response = HttpResponseRedirect('/event_manage/')
return response

else:
return render(request,'index.html', {'error': 'username or password

error!'})

 

使用 authenticate()函数认证给出的用户名和密码。它接受两个参数,用户名 username 和密码 password,

并在用户名密码正确的情况下返回一个 user 对象。如果用户名密码不正确,则 authenticate()返回 None。 通过 if 语句判断 authenticate()返回如果不为 None,说明用户认证通过。那么接下来调用 login()函数进行

登录。login()函数接收 HttpRequest 对象和一个 user 对象。 重新使用 admin 管理后台创建用户账户来验证登录功能吧!

 

 

“上帝为你关上了一扇门,也一定会为你打开一扇窗户”,我们为系统开发了一个需要用户认证的登录,

然而,我们不需要通过登录也可以直接访问到登录成功的页面。

现在,尝试直接访问:http://127.0.0.1:8000/event_manage/

看!是不是直接打开了登录成功页,那为什么还需要通过登录来访问这个页面呢?所以,我们要把这些 “窗户”都关上,使用户只能通过登录来访问系统。

再来感受一下 Django 的强大之处吧!一秒钟让你关好窗户。

 

 

 

 

 

 

 

 

是的,就是这么简单,如果想限制某个视图函数必须登录才能访问,只需要在这个函数的前面加上@login_required 即可。

你可以再次尝试访问/event_manage/目录(千万不要忘记清理浏览器缓存再试!),看看还能否直接访问 到。

Django 会告诉访问的路径并不存在(404)

 

如果你细心,会发布在访问被@login_required 装饰的视图时,默认会跳转的 URL 中会包含 “/accounts/login/”,为什么不让它直接跳转到登录页面呢?不但要告诉你窗户是关着的,还要帮你指引到门 的位置。

 

接下来修改.../urls.py 文件,添加以下路径。......

from sign import views

urlpatterns = [
url(r'^$', views.index),

url(r'^index/$', views.index),

url(r'^accounts/login/$', views.index),

]

当用户访问:

http://127.0.0.1:8000/

http://127.0.0.1:8000/index/

http://127.0.0.1:8000/event_manage/

默认,都会跳转到登录页面。但是,如果你访问的是其它不存的路径,比如/abc/,依然会显示图 3.11 的 页面。这个时候需要设置默认的 404 页面,本书会在项目部署的章节来添加这个页面。

 

posted @ 2018-11-11 16:51  拉轰地炒锅  阅读(163)  评论(0编辑  收藏  举报