一、FBV 方式
1.1 登录验证并加入 session
用户登录时,使用
authenticate
验证用户名和密码是否正确,正确则返回一个用户对象。
用户名默认的字段名是username
密码默认的字段名是password
将已验证的用户添加到当前会话(session)中,可使用 login() 函数完成。
from django.contrib.auth import authenticate, login
def my_view(request):
username = request.POST['username']
password = request.POST['password']
user = authenticate(request, username=username, password=password)
if user is not None:
login(request, user)
# Redirect to a success page.
...
else:
# Return an 'invalid login' error message.
...
1.2 登出
from django.contrib.auth import logout
def logout_view(request):
logout(request)
# Redirect to a success page.
注意,如果用户未登录,
logout()
不会报错。
调用logout()
后,当前请求的会话数据会被全部清除
1.3 限制对未登录用户的访问
限制访问页面最简单的办法就是检查
request.user.is_authenticated
并重定向到登录页面。
这个校验的属性同样使用模板语言中
{% if request.user.is_authenticated %}<div>
登录成功</div>{% endif %}
login_required 装饰器实现
from django.contrib.auth.decorators import login_required
@login_required
def my_view(request):
...
二、CBV 方式
2.1.1 默认的验证类
Django 的 LoginView
用于对用户登录时提供的用户名和密码进行校验.
注意:
LoginView
也是只验证用户名和密码,并且要求存入数据库的密码字段的值必须是密文的。
django.contrib.auth.hashers
中的make_password
可以对明文加密。
(1) 设置 settings
首先,需要在 settings.py 中设置如下内容
from django.urls import reverse_lazy
# 用户登录成功后跳转的 URL
LOGIN_REDIRECT_URL = reverse_lazy("users:users")
# 用户登录 GET 请求的 URL和登录验证失败后跳转到的 URL
LOGIN_URL = reverse_lazy('users:login')
(2) 视图
在 views.py 中编写如下 CBV
from django.contrib.auth.views import LoginView
class UserLoginView(LoginView):
# 指定一个用于接收到 GET 请求时,需要返回的模板文件
template_name = 'login.html'
2.1.2 自定义验证类
假如,希望在用户登录的时候,可以支持多种方式,比如: 邮箱,手机号等。那就需要对这些字段进行校验,默认的验证类LoginView
是无法实现的,此时就需要自定义一个验证类。
(1)编写自定义验证类
可以在项目 app 的任意一个文件中编写这个类,之后设置一下就可以了。
比如在 users 应用下新建一个文件 users_auth.py, 添加如下内容
from django.contrib.auth.backends import ModelBackend
from django.contrib.auth import get_user_model
from django.db.models import Q
User = get_user_model()
class CustomBackend(ModelBackend):
def authenticate(self, request, username=None, password=None, **kwargs):
try:
# 通过用户名或邮箱来获取用户对象
user = User.objects.get(
Q(username=username) |
Q(email=username ) |
Q(mobile = username)
)
# 验证用户的密码
if user.check_password(password):
return user
except Exception:
return None
(2)在 settings.py 中设置
# 自定义登录验证类
AUTHENTICATION_BACKENDS = (
'users.users_auth.CustomBackend', # 注意后面的逗号
)
2.2 限制对未登录用户的访问
使用基于类的视图时,可以使用LoginRequiredMixin
实现和 login_required
相同的行为。这个 Mixin 应该在继承列表中最左侧的位置。
from django.contrib.auth.mixins import LoginRequiredMixin
class MyView(LoginRequiredMixin, View):
login_url = '/login/'
示例:
from django.urls import reverse_lazy
from django.contrib.auth.mixins import LoginRequiredMixin
class AssetListView(LoginRequiredMixin, ListView):
# 假如没有登录,页面将会跳转到下面设置的路由
login_url = reverse_lazy("users:login")
...
2.3 退出登录
退出时候,用户的所以未保存的信息将会丢失,比如正则编写的一个页面中的内容。
同时用户信息和登录状态将会删除。
from django.contrib.auth.views import LogoutView
class UserLogoutView(LogoutView):
# 用户退出登录后,将要跳转的 URL
next_page = reverse_lazy('users:login')