个人博客四|注册登录退出功能后台开发

声明：本博客的注册登录退出功能将使用django-allauth，参考资源如下：
django-allauth文档
django-allauth教程

1、安装django-allauth

pip install django-allauth

安装django-allauth

2、配置信息

安装后设置blog/settings.py，将allauth相关APP加入到INSTALLED_APP里去。

INSTALLED_APPS = [
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',
    # <添加storm相关应用>
    'storm',
    # 
    
    # <添加allauth相关应用>
    'django.contrib.sites',
    'allauth',
    'allauth.account',
    'allauth.socialaccount',
    'allauth.socialaccount.providers.github',
    # 
]

注意：allauth对于站点设置django.contrib.sites有依赖，你必需也把它加入进去，同时设置SITE_ID

SITE_ID没必要深入了解，目前不涉及多站点。目前能涉及到的是当出现"SocialApp matching query does not exist"这种报错的时需要更换SITE_ID值

3、allauth 基本设置

# 多站点框架：
# 位于django.contrib.sites的site。
# SITE_ID指定与特定配置文件相关联的site对象之数据库的ID。
# 当出现"SocialApp matching query does not exist"，这种报错的时候就需要更换这个ID
SITE_ID = 1
# 设置登录和注册成功后重定向的页面，默认是/accounts/profile/
LOGIN_REDIRECT_URL = "/"
# Email setting
# 禁用注册邮箱验证
ACCOUNT_EMAIL_VERIFICATION = 'none'
# 登录方式，选择用户名或者邮箱登录
ACCOUNT_AUTHENTICATION_METHOD = "username_email"
# 设置用户注册的时候必须填写邮箱地址
ACCOUNT_EMAIL_REQUIRED = True
# 登出直接退出，不用确认
ACCOUNT_LOGOUT_ON_GET = True

4、django-allauth常见设置选项

你也可以添加其它设置选项来实现你所想要的功能，比如设置邮件确认过期时间，限制用户使用错误密码登录的持续时间。

# 指定要使用的登录方法（用户名、电子邮件地址或两者之一）
ACCOUNT_AUTHENTICATION_METHOD (="username" | "email" | "username_email")

# 邮件确认邮件的截止日期(天数)
ACCOUNT_EMAIL_CONFIRMATION_EXPIRE_DAYS (=3)

# 注册中邮件验证方法:“强制（mandatory）”,“可选（optional）”或“否（none）”之一
ACCOUNT_EMAIL_VERIFICATION (="optional")

# 邮件发送后的冷却时间(以秒为单位)
ACCOUNT_EMAIL_CONFIRMATION_COOLDOWN (=180)

# 登录尝试失败的次数
ACCOUNT_LOGIN_ATTEMPTS_LIMIT (=5)

# 从上次失败的登录尝试，用户被禁止尝试登录的持续时间
ACCOUNT_LOGIN_ATTEMPTS_TIMEOUT (=300)

# 更改为True，用户一旦确认他们的电子邮件地址，就会自动登录
ACCOUNT_LOGIN_ON_EMAIL_CONFIRMATION (=False)

# 更改或设置密码后是否自动退出
ACCOUNT_LOGOUT_ON_PASSWORD_CHANGE (=False)

# 更改为True，用户将在重置密码后自动登录
ACCOUNT_LOGIN_ON_PASSWORD_RESET (=False)

# 控制会话的生命周期，可选项还有:False,True
ACCOUNT_SESSION_REMEMBER (=None)

# 用户注册时是否需要输入邮箱两遍
ACCOUNT_SIGNUP_EMAIL_ENTER_TWICE (=False)

# 用户注册时是否需要用户输入两遍密码

ACCOUNT_SIGNUP_PASSWORD_ENTER_TWICE (=True)

# 用户不能使用的用户名列表
ACCOUNT_USERNAME_BLACKLIST (=[])

# 加强电子邮件地址的唯一性
ACCOUNT_UNIQUE_EMAIL (=True)

# 用户名允许的最小长度的整数
ACCOUNT_USERNAME_MIN_LENGTH (=1)

# 使用从社会帐户提供者检索的字段(如用户名、邮件)来绕过注册表单
SOCIALACCOUNT_AUTO_SIGNUP (=True)

# 设置登录后跳转链接
LOGIN_REDIRECT_URL (="/") 

# 设置退出登录后跳转链接
ACCOUNT_LOGOUT_REDIRECT_URL (="/")

5、配置allauth路由

urlpatterns = [
    url(r'^admin/', admin.site.urls),

    # allauth
    url(r'^accounts/', include('allauth.urls')),

    # storm
    url('', include('storm.urls', namespace='blog')),  # blog
]

6、运行效果

可以访问哪个路由，取决于，blog/settings.py中allauth设置信息

http://127.0.0.1:8080/accounts/signup/

http://127.0.0.1:8080/accounts/login/

7、django-allauth全部路由

下面是django_allauth所有内置的URLs，均可以访问的。可以去allauth/account/urls.py查看

# 登录
/accounts/login/

# 注册
/accounts/signup/

# 重置密码
/accounts/password/reset/

# 退出登录
/accounts/logout/

# 设置密码 
/accounts/password/set/

# 改变密码（需登录）
/accounts/password/change/

#  用户可以添加和移除email，并验证
/accounts/email/

# 管理第三方账户
/accounts/social/connections/

用户详细信息是没有的

/accounts/profile/

如果我希望用户在注册时提供更多信息(比如公司名、电话、住址等）
如果用户在注册后需要修改个人信息怎么办？
由于每个开发者对用户所需提供的额外信息需求是不一样的，所以没有提供这个视图和URL。
因此django-allauth并没有提供用户详情应用

用户详情请参考：
[个人博客五|用户个人资料Profile扩展]