Django-03-用户管理

Django 用户认证系统提供了一个内置的 User 对象，用于记录用户的用户名，密码等个人信息。对于 Django 内置的 User 模型， 包含以下一些主要的属性：

• username，即用户名
• password，密码
• email，邮箱
• first_name，名
• last_name，姓

这里我们直接用内置的User模型进行用户管理。

---

引入内置的 URL 模型

在项目的url.py中（mysite/url.py）添加：
path('projtrack/', include('django.contrib.auth.urls')),

这将包含以下的 URL 模式：

^users/login/$ [name='login']
^users/logout/$ [name='logout']
^users/password_change/$ [name='password_change']
^users/password_change/done/$ [name='password_change_done']
^users/password_reset/$ [name='password_reset']
^users/password_reset/done/$ [name='password_reset_done']
^users/reset/(?P[0-9A-Za-z_\-]+)/(?P[0-9A-Za-z]{1,13}-[0-9A-Za-z]{1,20})/$ [name='password_reset_confirm']
^users/reset/done/$ [name='password_reset_complete']

设置模板路径

默认的登录视图函数渲染的是 registration/login.html 模板，为了页面好看一点，我们重写这个页面。因此在 templates/ 目录下新建一个 registration 文件夹，再在 registration/ 目录下新建 login.html 模板文件。此时目录结构为：

mysite/
    manage.py
    mysite/
        __init__.py
        settings.py
        urls.py
        wsgi.py
    projtrack/
        templates/
            projtrack/
                project.html
                schedule.html
            registration/
                login.html

编写登录模板

# projtrack/templates/registration/login.html




    
    
    
    
    
    



    

        
登录
        

            {% csrf_token %}
            {{ form.non_field_errors }}
            {% for field in form %}
                 {{ field.label_tag }}
                 {{ field }}
                 {{ field.errors }}
                 {% if field.help_text %}
                     
{{ field.help_text|safe }}
                 {% endif %}
             {% endfor %}
             登录
             
         
     

现在打开开发服务器，在浏览器输入 http://127.0.0.1:8000/projtrack/login/，你将看到一个用户登陆表单。

如果用户登录成功，你会发现跳转到了 http://127.0.0.1:8000/accounts/profile/ 页面。由于我们没有写任何视图函数处理这个 URL，所以看到一个 404 错误。不过没有关系，我们目前只关注用户是否已经登录

如何在模板中判断用户是否已经登录

在模板中判断用户是否已经登录非常简单，使用 {% if user.is_authenticated %} 条件判断即可。现在在project.html和schedule.html中加上这个条件。

同时修改index.html页面，优化页面，增加导航栏及侧边栏，并添加登录，注销登录，修改密码等按钮。目前只有登录按钮会跳转到登录页面。

# projtrack/project.html 和 projtrack/schedule.html

{% extends "projtrack/index.html" %}
{% block body %}
{% if user.is_authenticated %}
...

# projtrack/index.html





    
    
    
    
    



    

        

            Project Tracking
        
        

            

                {% if user.is_authenticated %}
                
Welcome: {{ user.username }}
                
Logout
                
Change Password
            {% else %}
                
Login
            {% endif %}
            
        
    



        

          

            
项目
          
        
        

        {% if user.is_authenticated %}
            {% block body %}{% endblock %}
        {% else %}
            
Please login!
        {% endif %}
        

注销登录

注销登录的默认视图为 logout，这里简单修改下注销按钮的href即可。

Logout

如果你已经登陆，就会看到一个注销登录的按钮，点击该按钮就会跳转到注销登录已成功地页面。再一次访问首页，你将看到登录、注册按钮，说明你已经成功注销登录状态了。

页面跳转

我们之前在登录、注册和注销的过程中发现：登录成功后会跳转到一个 404 页面，注销登录后跳转到了 Admin 后台的注销成功页面。对于一个网站来说，比较好的用户体验是登录、注销后跳转回用户之前访问的页面或首页。

在登录和注销的视图函数中，Django 已经为我们处理了跳转回用户之前访问页面的流程。其实现的原理是，在登录和注销的流程中，始终传递一个 next 参数记录用户之前访问页面的 URL。因此，我们需要做的就是在用户访问登录或者注销的页面时，在 URL 中传递一个 next 参数给视图函数，具体做法如下：

...
{% if user.is_authenticated %}
    
Welcome: {{ user.username }}
    
Logout
    
Change Password

{% else %}
    
Login
{% endif %}
...

这里设定：注销和修改密码后返回之前的页面（页面逻辑其实会提示please login），登录后跳转到project页面。

修改密码

上面index.html代码中我们也已经添加了修改密码按钮，及其对应的url名称，以及修改成功后跳转到之前的页面。

修改密码的的视图函数默认渲染的模板名为 password_change_form.html，为了页面美观，我们重写页面。因此首先在 registration/ 下新建一个 password_change_form.html 文件，写入表单代码（几乎和登录页面一样）。

    
    
    
    
    
    



    

        

            

                
Project Tracking System
                
修改密码
                

                    {% csrf_token %}
                    {{ form.non_field_errors }}
                    {% for field in form %}
                        {{ field.label_tag }}
                        {{ field }}
                        {{ field.errors }}
                        {% if field.help_text %}
                            
{{ field.help_text|safe }}
                        {% endif %}
                    {% endfor %}
                    确认修改
                
            
        
    

---

最后，页面展示如下：

未登录或注销后显示页面

登录页面

已登录，项目列表

修改密码页面