django -- 登录验证

环境说明

Django：1.10
Python：3.6

以 AbstractUser 方式扩展内置 User

# models.py 定义 model

from django.db import models
from django.contrib.auth.models import AbstractUser
# Create your models here.

class UserProfile(AbstractUser):
    # 昵称
    nick_name = models.CharField(max_length = 50, verbose_name = u"昵称", default="")

Note：内置 User 已经有了 username 和 password，要验证就是这两个

# admin.py 注册 model

from django.contrib import admin
from logre.models import UserProfile

admin.site.register(UserProfile)

authenticate 进行用户验证

Note: 值得注意的是，authenticate 只是一个验证而已，需要另外使用 login() 进行登录，加入 session 中保持登录状态，怎样获得这个 session 信息的话，有待学习

from django.shortcuts import render
from django.contrib import auth

def login(request):
    if request.method == 'POST':
        input_number = request.POST['input_username']
        input_pwd    = request.POST['input_pwd']

        # 匹配成功的话返回用户对象
        user = auth.authenticate(username=input_number,password=input_pwd)

        if user is not None and :
            # 更新登陆时间
            now_time        = time.strftime('%Y-%m-%d %H:%M:%S',time.localtime(time.time()))
            user.last_login = now_time
            user.save()

            auth.login(request,user)

            return render(request,'index.html')

    return render(request,'login.html')

上面判断中出现的 user.is_active,用来判断用户名密码是否有效

当然，另外的 html 页面和 url 配置这里就不多说明了

注销

既然说到登录，注销就在这里一并记录了

就像 login() 一样，auth 中也有 logout() 函数可以供我们使用

# views.py

from django.contrib import auth

def logout_view(request):
    auth.logout(request)
    return HttpResponseRedirect("/login/")

一样得配置相应的 url

常见问题

有时候，虽然数据库当中有 username 和 password 的存在，但是 authenticate 就是匹配不上，返回 None 值，可以尝试以下方法解决

1. 使用django自带的auth.user类，我们在modles下自建的user下的账号，有时候authenticate（）会读取不到；

2. 在账号注册的时候，插入函数要弄对，要用objects.create_user()函数，你用objects.create插入的时明文的，authenticate（）当然会读取不到

如果我们直接导入 auth 的 login 时，使用的使用为 login(request,user),当你的函数名恰好为 login(request) 就会出错,修改过来就好

login() takes 1 positional argument but 2 were given