本篇开始我们来实现用户管理模块。
首先我们来实现一下用户的登录和登出。
用户和文章属于不同的功能模块,为了方便管理,我们新建一个名为userprofile
的App
运行startapp指令创建新的app:
python manage.py startapp userprofile
可以看到我们已经生成了一个新的App
将App添加到App列表:
INSTALLED_APPS = [
'django.contrib.admin',
'django.contrib.auth',
'django.contrib.contenttypes',
'django.contrib.sessions',
'django.contrib.messages',
'django.contrib.staticfiles',
'article',
# 新增'userprofile'代码,激活app
'userprofile',
]
用户登录时,需要填写账户密码等表单数据,因此又要用到Form表单类。
之前在创建文章的时候我们介绍了,Django表单,当时我们使用了forms.ModelForm
的继承类,这次我们再使用另外一个类:forms.Form
。
在userprofile
目录中创建表单类的文件forms.py
,编写如下代码:
# 引入表单类
from django import forms
# 登录表单,继承了 forms.Form 类
class UserLoginForm(forms.Form):
username = forms.CharField()
password = forms.CharField()
forms.ModelForm
,这个父类适合于需要直接与数据库交互的功能。
而forms.Form
需要手动配置每个字段,它适用于不与数据库进行直接交互的功能。用户登录不需要对数据库进行任何改动,因此直接继承forms.Form
就可以了。
常规的App我们在编写视图之前还需要编写模型,但是在Django框架下,我们在创建项目的时候Django已经自动帮我们创建了一个用户模型。
实际上我们在使用Admin
模块的时候已经用到了。
我们在实现用户功能的时候可以直接使用Django内置的User
模型,针对自带User
模型Django内部也集成了一些常见的视图函数,比如登录,登出,会话管理等,可以极大的提示我们的Web开发效率。
在userprofile/views.py
中写视图函数:
from django.shortcuts import render, redirect
from django.contrib.auth import authenticate, login
from django.http import HttpResponse
from .forms import UserLoginForm
# Create your views here.
def user_login(request):
if request.method == 'POST':
user_login_form = UserLoginForm(data=request.POST)
if user_login_form.is_valid():
# .cleaned_data 清洗出合法数据
data = user_login_form.cleaned_data
# 检验账号、密码是否正确匹配数据库中的某个用户
# 如果均匹配则返回这个 user 对象
user = authenticate(username=data['username'], password=data['password'])
if user:
# 将用户数据保存在 session 中,即实现了登录动作
login(request, user)
return redirect("list")
else:
return HttpResponse("账号或密码输入有误。请重新输入~")
else:
return HttpResponse("账号或密码输入不合法")
elif request.method == 'GET':
user_login_form = UserLoginForm()
context = { 'form': user_login_form }
return render(request, 'userprofile/login.html', context)
else:
return HttpResponse("请使用GET或POST请求数据")
这里我们引入了Django自带的authenticate, login
模块,用来实现用户验证和登录功能。
Form
对象的主要任务就是验证数据。调用is_valid()方法验证并返回指定数据是否有效的布尔值。Form
不仅负责验证数据,还可以“清洗”它:将其标准化为一致的格式,这个特性使得它允许以各种方式输入特定字段的数据,并且始终产生一致的输出。一旦Form
使用数据创建了一个实例并对其进行了验证,就可以通过cleaned_data
属性访问清洗之后的数据。authenticate()
方法验证用户名称和密码是否匹配,如果是,则将这个用户数据返回。login()
方法实现用户登录,将用户数据保存在session
中。Session在网络应用中,称为“会话控制”,它存储特定用户会话所需的属性及配置信息。
当用户在 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。
Session 最常见的用法就是存储用户的登录数据。
登出视图更加简单,引入logout
模块直接调用自带的logout()
函数,所有的Web相关动作Django后台都做完了。
# 用户退出
def user_logout(request):
logout(request)
return redirect("list")
这里我们改两个地方:
1.增加导航栏入口:
改写一下tempalates/header.html
,把登录和登出的按钮加进去:
...
创作
#增加以下内容
{% if user.is_authenticated %}
{{ user.username }}
{% else %}
登录
{% endif %}
这里使用了新的模板语法:{% if ... %}
,用来判断用户是否已经登录:
is_authenticated
是models.User
类的属性,用于判断用户是否已通过身份验证。
2.新建登录页面
新建文件夹templates/userprofile
,然后再文件夹内新增login.html
:
{% extends "base.html" %} {% load static %}
{% block title %} 登录 {% endblock title %}
{% block content %}
{% endblock content %}
在url.py 文件中引入userprofile
的视图,并添加用户管理的url
路由地址。
from django.contrib import admin
from django.urls import path, re_path
# 引入app视图
import article.views
import userprofile.views
urlpatterns = [
path('admin/', admin.site.urls),
path('hello/', article.views.hello),
re_path(r'^$', article.views.article_list),
path('list/', article.views.article_list, name='list'), # 展示文章
path('detail//', article.views.article_detail, name='detail'), # 文章详情
path('create/', article.views.article_create, name='create'), # 写文章
path('delete//', article.views.article_delete, name='delete'),# 删除文章
path('update//', article.views.article_update, name='update'), # 更新文章
# 增加用户管理
path('login/', userprofile.views.user_login, name='login' ),
path('logout/', userprofile.views.user_logout, name='logout' ),
]
因为userprofile
这个app
并没有改动model
,因此我们不用迁移数据。
运行服务器,打开博客网址,如果我们之前使用超级用户admin
登录过,则会直接显示我们已登录超级用户信息:
在用户下拉菜单中点击退出登录,网址将会出现登录按钮:
点击登录按钮
输入用户名和密码后,点击登录按钮,登录成功,显示我们的用户名:
至此,我们已经完整的实现了用户的登录和登出功能。
本篇,我们利用Django内置的User模型,并调用了内置的login
和logout
等功能函数实现了一个Web网站的登录和登出功能。
在模板中使用的Django模板的{% if ... %}
语法,实现了根据不同的条件显示不同内容。
下篇我们继续实现用户管理相关的功能:用户注册。