Django的用户登录模块User
在搭建网站和web的应用程序时,用户的登录和管理是几乎是每个网站都必备的。今天主要从一个实例了解以下django本身自带的user模块。本文并不对user进行扩展。
主要使用原生的模块。
1.User模块基础:
在使用user 之前先import到自己的iew中。相当与我们自己写好的models。只不过这个是系统提供的models。
from django.contrib.auth.models import User # 导入user模块
1.1User对象属性
User 对象属性:username, password(必填项)password用哈希算法保存到数据库
email,last_login,date_joined(字面意思就知道了)
is_staff : 用户是否拥有网站的管理权限.
is_active : 是否允许用户登录, 设置为False,可以不用删除用户来禁止 用户登录
1.2User 对象方法
is_authenticated(): 如果是真正的 User 对象,返回值恒为 True 。 用于检查用户是否已经通过了认证。通过认证并不意味着 用户拥有任何权限,甚至也不检查该用户是否处于激活状 态,这只是表明用户成功的通过了认证。
这个方法很重要, 在后台用request.user.is_authenticated()判断用户是否已经登录,如果true则可以向前台展示request.user.name
set_password(passwd)
这个方法是用来更改密码的,先用
user=User.objects.get(username='')
user.set_password(passeord='')
user.save
check_password(passwd)
用户需要修改密码的时候 首先要让他输入原来的密码 ,如果给定的字符串通过了密码检查,返回 True
email_user(subj, msg)
给用户发送电子邮件,用 DEFAULT_FROM_EMAIL 的设 置作为发件人。也可以用第3个参数 from_email 来 覆盖设置。
1.3;创建User用户
使用 create_user 辅助函数创建用户:
from django.contrib.auth.models import User
user = User.objects.create_user(username='',password='',email='')
user.save 注意这里不是save()!
1.4. 登录和认证
Django 在 django.contrib.auth中提供了两个函数来处理这些事情—— authenticate() 和 login()
authenticate(): 认证给出的用户名和密码,使用 authenticate() 函数。它接受两个参数,用户名 username 和 密码 password ,并在密码对用给出的用户名是合法的情况下返回一个 User 对象。当给出的密码不合法的时候 authenticate() 函数返回 None
login() :该函数接受一个 HttpRequest 对象和一个 User 对象作为参数并使用Django的会话( session )框架把用户的ID保存在该会话中
from django.contrib import auth
user = auth.authenticate(username=username, password=password)
if user:
auth.login(request, user)
1.5.注销和重定向
注销 logout()该函数接受一个 HttpRequest 对象作为参数,没有返回值
auth.logout(request)
重定向:HttpResponseRedirect()该函数主要实现,url的重定向。
在我们登录和注销后,重定向到指定url。该函数可以采用url的硬编码。
return HttpResponseRedirect('/sbook/sb_show')
2.实现用户注册和登录
通过上面的基础知识,我们已经了解如何创建和更新一个user啦。接下来用一个实例来做一下用户的注册和登录。
案子mvc的模型,系统已经提供了model,所以我们要做的只需要实现iew和template就行了。在view.py 中实现对注册和登录的控制。
先看以下view中的代码
# 登录视图模块
def alogin(request):
errors= []
account=None
password=None
if request.method == 'POST' :
if not request.POST.get('account'):
errors.append('请输入帐户!Please Enter account!')
else:
account = request.POST.get('account')
if not request.POST.get('password'):
errors.append('请输入密码!Please Enter password!')
else:
password= request.POST.get('password')
if account is not None and password is not None :
user = authenticate(username=account,password=password)
if user is not None:
if user.is_active:
login(request,user)
# 登录成功,页面跳转!
return HttpResponseRedirect('/index')
else:
errors.append('禁用帐户!disabled account!')
else :
errors.append('隐藏用户!invaild user!')
# 非post登录请求,跳转到登录页面!
return render_to_response('account/login.html', {'errors': errors})
# 用户注册视图模块
def register(request):
errors= []
account=None
password=None
password2=None
email=None
CompareFlag=False
if request.method == 'POST':
if not request.POST.get('account'):
errors.append('请输入帐户!Please Enter account!')
else:
account = request.POST.get('account')
if not request.POST.get('password'):
errors.append('请输入密码!Please Enter password!')
else:
password= request.POST.get('password')
if not request.POST.get('password2'):
errors.append('请输入密码2!Please Enter password2!')
else:
password2= request.POST.get('password2')
if not request.POST.get('email'):
errors.append('请输入电子邮件!Please Enter email!')
else:
email= request.POST.get('email')
if password is not None and password2 is not None:
if password == password2:
CompareFlag = True
else :
errors.append('两次输入的密码不同!password2 is diff password!')
if account is not None and password is not None and password2 is not None and email is not None and CompareFlag :
user=User.objects.create_user(account,email,password)
user.is_active=True
user.save
# 注册成功后跳转
return HttpResponseRedirect('/account/login')
# 注册失败跳转到新的注册页面,并提示错误!
return render_to_response('account/register.html', {'errors': errors})
# 注销登录,退出账号
def alogout(request):
logout(request)
# 退出后跳转页面
return HttpResponseRedirect('/index')
从以上的代码中,我们是在template里创建的form。
在templates下创建account目录。在下面创建login.html
<!DOCTYPE html>
<html>
<head>
<title>欢迎登录!Welcome login!</title>
</head>
<body>
<p>帐户登录 Account Login</p>
{% if errors %}
<li>
{% for error in errors %}
<p style="color: red;">
请更正错误:{{error}} .
Please correct the error: {{error}} below.
</p>
{% endfor %}
</li>
{% endif %}
<form action="" method="post">
<input type = 'text' placeholder="Please input account" name="account">
<br>
<input type = 'password' placeholder="Please input password" name="password">
<br>
<input type = 'submit' placeholder="Login" value="Login">
<br>
<a href="/account/register">注册新帐户 register new accout</a>
</form>
</body>
</html>
同样的方式创建register.html
<html>
<head>
<title>欢迎注册新帐户!Welcome Register New Account!</title>
</head>
<body>
{% if errors %}
<li>
{% for error in errors %}
<p style="color: red;">
请更正下面的错误:{{error}}。
Please correct the error: {{error}} below.
</p>
{% endfor %}
</li>
{% endif %}
<table>
<form action="" method="post">
<tr>
<td>
<label >帐户 Account:</label>
</td>
<td>
<input type = 'text' placeholder="Please input account" name = 'account'>
</td>
</tr>
<tr>
<td>
<label >密码 Password:</label>
</td>
<td>
<input type = 'password' placeholder="Please input password" name = 'password'>
</td>
</tr>
<tr>
<td>
<label >密码 Password:</label>
</td>
<td>
<input type = 'password' placeholder="Please input password" name ='password2'>
</td>
</tr>
<tr>
<td>
<label>email:</label>
</td>
<td>
<input type="email" placeholder="Please input email" name = 'email'>
</td>
</tr>
<tr>
<td>
<input type = 'submit' placeholder="Login" value="Login">
</td>
</tr>
</form>
</table>
</body>
</html>
接下来view和template创建好了,只有床urls的映射关系啦。
url(r'^account/login/$', alogin),
url(r'^account/register/$', register),
url(r'^account/logout/$', alogout),
ok到此为止,用户的注册和登录就可以在在浏览器上看到效果啦。
