在没有登陆的情况下,我们访问管理系统的某个页面时,应该跳转到 login 页面,这个时候需要用到 from django.contrib.auth.decorators import login_required这个模块,里面有一个 login_required 装饰器,只要哪个视图函数使用了这个装饰器,就是告诉django,调用这个方法是需要登陆的。
如果没有登陆,会默认跳转到 '/accounts/login/' 这个值是可以在 settings 里设置的,如 LOGIN_URL = '/accounts/login/' , 如果访问king_admin,则跳转后的url是 '/accounts/login/?next=king_admin/' 我们可以通过request.GET.get 得到 next 用来登陆成功后redirect到这个页面
from django.shortcuts import render,redirect
from django.contrib.auth import login, logout, authenticate
# Create your views here.
def acc_login(request):
error = ''
if request.method == 'POST':
_email = request.POST.get('email')
_password = request.POST.get('password')
user = authenticate(username=_email, password=_password)
# 如果有返回值,返回的是用户对象,没有就是 None,认证不通过
# 这一步只是验证
if user:
login(request, user)
# 这一步就是登陆,login会与数据库交互,会创建sesson使下次登陆不需验证
next = request.GET.get('next')
if next:
return redirect(next)
return redirect('/')
else:
error = 'Wrong username or password!'
return render(request, 'login.html', {'error':error})
注销只需要这样
def acc_logout(request):
logout(request)
return redirect('/account/login/')
