django 用户登录及验证

1、登录页面如下：

{% load staticfiles %}


  
    
    
    
    
    
    
    

    

    
    

 
  

  

    


      

        
Please sign in
        username
        
        Password
        
        

          
             Remember me
          
        
        Sign in
      

    
 


  

2、登入一个用户

从视图中登入一个用户，请使用login()。它接受一个HttpRequest对象和一个User对象。login()使用Django的会话框架来将用户的ID保存在会话中。

注意任何在匿名会话中设置的数据都会在用户登入后的会话中都会记住。

def signin(request):
    username = request.POST.get('username')
    password = request.POST.get('password')
    log = log_config()
    log.debug(request.POST)
    log.debug("username:%s password:%s" % (username,password))
    user = authenticate(username=username,password=password)
    if user is not None:
        if user.is_active:
            login(request,user)
            return redirect('/dashboard/')
        else:
            return HttpResponse("login.html")
    else:
        t = loader.get_template("login.html")
        return HttpResponse(t.render())

先调用authenticate()：

当你是手工登入一个用户时，你必须在调用login()之前通过authenticate()成功地认证该用户。authenticate()在User上设置一个属性标识哪种认证后台成功认证了该用户，且该信息在后面登录的过程中是需要的。如果你试图登入一个直接从数据库中取出的用户，将会抛出一个错误。

3、登出一个用户

若要登出一个已经通过django.contrib.auth.login()登入的用户，可以在你的视图中使用django.contrib.auth.logout()。 它接收一个HttpRequest对象且没有返回值

def logout_view(request):
        logout(request)
        t = loader.get_template("login.html")
        return HttpResponse(t.render())

4、只允许登录的用户访问

1）使用is_authenticated()

限制页面访问的简单、原始的方法是检查request.user.is_authenticated()并重定向到一个登陆页面：

def dashboard(request):
        if not request.user.is_authenticated():
                return redirect('/index/')
        else:
                t = loader.get_template("dashboard.html")
                return HttpResponse(t.render())

2)使用login_required装饰器

@login_required
def dashboard(request):
        t = loader.get_template("dashboard.html")
        return HttpResponse(t.render())