Django登录注销视图
Django在身份验证框架中包含了一些你可以直接使用的表单和视图。在大多数情况下,可以使用默认的Django认证视图。
Django在django.contrib.auth.views提供了以下基于类的视图来处理身份验证:
LoginView:处理登录表单并登录用户
LogoutView:注销用户
Django提供了以下视图来处理密码修改:
PasswordChangeView:修改用户密码
PasswordChangeDoneView: 修改密码后重定向到成功视图
Django还包含以下视图来允许用户重置密码:
PasswordResetView:生成一个带令牌的一次性使用链接,并将其发送到用户的电子邮件账户。
PasswordResetDoneView:告诉用户一封包含重置密码链接的电子邮件已经发送给他们。
PasswordResetConfirmView:允许用户设置新密码
PasswordResetCompleteView:用户重置密码成功后重定向到成功视图。
在创建带有用户帐户的网站时,上面列出的视图可以节省大量时间。
视图使用可以覆盖的默认值,例如要呈现的模板的位置,或者视图要使用的表单。
登录和注销视图
构建登录和注销URL
编辑urls.py
from django.urls import path,include
from django.contrib.auth import views as auth_views
from . import views
urlpatterns = [
# path("login/",views.user_login,name='login'),
path("login/",auth_views.LoginView.as_view(),name='login'),
path("logout/",auth_views.LogoutView.as_view(),name='logout'),
]注释掉之前创建的user_login视图的URL模式,以使用Django认证框架的LoginView视图。我们还为LogoutView视图添加了一个URL模式。
关于account应用的基础代码,请查看Django身份验证初试-CSDN博客
django.contrib.admin模块包含一些用于管理站点的身份验证模板。account应用放在INSTALLED_APPS设置的顶部,这样Django就会默认使用我们的模板,而不是其他应用中定义的认证模板。
INSTALLED_APPS = [
"django.contrib.admin",
#...
]构建登录模版
在account应用程序的模板目录中创建一个新目录,并将其命名为registration。这是Django认证视图期望你的认证模板所在的默认路径。
在templates/registration目录下创建一个新文件,命名为login.html,并添加以下代码:
{% extends "base.html" %}
{% block title %}Log-in{% endblock %}
{% block content %}
Log-in
{% if form.errors %}
Your username and password didn't match.
Please try again.
{% else %}
Please, use the following form to log-in:
{% endif %}
{% endblock %}- Django默认使用位于Django .contrib.auth.forms中的AuthenticationForm表单。
- 此表单尝试对用户进行身份验证,如果登录不成功则会引发验证错误。
- 使用{% if form.errors %}表单查找错误。
- 这里添加了一个HTML标签INPUT ,提交名为next的变量的值。当在请求中传递next参数时,登录视图首先设置该变量。(比如:http://127.0.0.1:8000/account/login/?next=/account/)
- next参数必须是URL,Django登录视图会在用户成功登录后将用户重新定向到给定的URL。
在templates/registration目录下创建logged_out.html模板
{% extends "base.html" %}
{% block title %}Logged out{% endblock %}
{% block content %}
Logged out
You have been successfully logged out. You can
log-in again.
{% endblock %}这是Django在用户退出后显示的模板。
在为登录和注销视图添加了URL模式和模板之后,网站就准备好让用户使用Django认证视图登录了。
构建登录视图
创建一个新视图,以便在用户登录其帐户时显示仪表板。
打开account应用程序的views.py文件,并向其中添加以下代码:
from django.shortcuts import render
from django.http import HttpResponse
from django.contrib.auth import authenticate,login
from .forms import LoginForm
from django.contrib.auth.decorators import login_required
@login_required
def dashboard(request):
return render(request,'account/dashboard.html',{'section':'dashboard'})- 使用身份验证框架的login_required装饰器来装饰视图。
- login_required装饰器检查当前用户是否经过身份验证。
- 如果用户被认证,执行装饰视图。如果用户没有经过身份验证,它将用户重定向到登录URL,并使用最初请求的URL名为next的GET参数。
使用section变量来跟踪用户正在浏览的站点部分。多个视图可能对应于同一个部分。这是定义每个视图对应的部分的一种简单方法。
现在需要为仪表板视图创建一个模板。在templates/account/目录下创建一个新文件,并命名为dashboard.html。
{% extends "base.html" %}
{% block title %}Dashboard{% endblock %}
{% block content %}
Dashboard
Welcome to your dashboard.
{% endblock %}然后,在account应用程序的urls.py文件中为这个视图添加如下URL模式:
urlpatterns = [
#...
path("",views.dashboard, name='dashboard')
]编辑项目的settings.py文件,使用的是之前在path()函数的name属性定义的URL模式的名称。
LOGIN_REDIRECT_URL = 'dashboard'
LOGIN_URL = 'login'
LOGOUT_URL = 'logout'- LOGIN_REDIRECT_URL:告诉Django,如果登录成功但没有next参数,应该重定向到哪个URL。
- LOGIN_URL:重定向到用户登录的URL(例如,使用login_required装饰器的视图)
- LOGOUT_URL: 重定向到用户注销的URL
现在编辑base模版,添加登录和注销链接,以便将所有内容组合在一起。
当前用户由身份验证中间件在HttpRequest对象中设置。可以使用request.user访问它。即使用户没有经过身份验证,您也会在请求中找到User对象。未经身份验证的用户在请求中被设置为AnonymousUser的实例。检查当前用户是否通过身份验证的最佳方法是访问其只读属性is_authenticated。
编辑base.html模板id为header的div
- 构建只向经过身份验证的用户显示站点的菜单。我们还检查section,向相应的li项添加一个选定的类属性,以便使用CSS在菜单中突出显示当前部分。
- 还显示用户的名字和一个链接,如果用户通过身份验证,则显示注销链接,否则显示登录链接。
总结一下到目前为止所做的工作:
- 已经将内置的Django认证登录和注销视图添加到项目中
- 已经为这两个视图创建了自定义模板,并定义了一个简单的仪表板视图,以便在用户登录后重定向用户。
- 最后,为Django配置了默认使用这些url的设置