1.用户登录
Django 中实现用户的登录需要两个方法:authenticate(username, password)
和 login(request, user)
,它们位于 django.contrib.auth
模块中。
authenticate(username, password)
函数需要两个参数username
、password
,如果校验通过则返回 User 对象,如果校验不通过返回 None。login(request,user)
接受两个参数,第一个是 request 对象,第二个是 user 对象。login 方法使用 SessionMiddleware 将 userID 存入 session 当中。
# 用户模型
from django.contrib.auth.models import User
# 用户验证模块
from django.contrib.auth import authenticate, login
# 用户登录
def user_login(request):
username = 'diego'
password = '12345678xxxxxx'
# 验证用户名和密码是否匹配
user = authenticate(username=username, password=password)
if user is not None:
if user.is_active:
# 登录该用户
login(request, user)
return HttpResponse('你已成功登录')
else:
return HttpResponse('没有该用户或密码错误')
else:
return HttpResponse('没有该用户或密码错误')
2.用户登出
我们使用 django.contrib.auth.logout
方法来登出用 django.contrib.auth.login
函数登入的用户。
使用 logout(requet)
函数登出用户,该函数只有一个参数,就是 request。没有返回值,而且即使当前用户没有登陆也不会抛出任何异常。
# 用户登出模块
from django.contrib.auth import logout
# 用户登出
def user_logout(request):
logout(request)
# 这里可以使用重定向到所需的页面
3.获取当前用户
在 view 中,我们可以使用 request.user
获取当前的登陆用户 User 对象。如果当前用户没有登陆,那么 request.user
将返回 AnonymousUser
对象。获取了 User 对象之后,我们就可以对该对象执行某些方法或获取其属性:
>>> print(request.user)
diego
# 获取用户名
>>> print(request.user.username)
diego
# 判断是否存在登录用户
>>> print(request.user.is_authenticated())
True
4.login_required
login_required()
装饰器函数做了以下事情:
如果当前用户没有登陆,跳转到
settings.LOGIN_URL
,并传递当前的绝对路径到 URL 请求参数中,例如:/accounts/login/?next=/polls/3/
如果当前用户已经登陆了,执行 view 方法。在 view 中的方法可以认为当前用户已经登陆了。
login_required()
方法接受两个参数:
redirect_field_name
:默认值是 next。用来定义登陆成功之后的跳回之前访问界面的 url,如果不想出现默认值,设置为空值即可。login_url
:默认值是settings.LOGIN_URL
。用来指定登陆界面的 url。如果不传入改参数,就需要确保settings.LOGIN_URL
的值是正确设置的。
现在网站有一个用户个人页面,只给当前登录的用户浏览,未登录用户访问这个页面则会跳转到登录页,要实现该效果可以这样:
# 需要登录模块,某个页面如果需要用户登录后才能浏览就需要用到该模块
from django.contrib.auth.decorators import login_required
# 用户个人页面
# 如果未登录用户访问该页面则会跳转到 user_login 页
@login_required(login_url='user_login', redirect_field_name='')
def user_info(request):
context = {}
user = request.user
context['user'] = user
return render(request, 'user_info.html', context)