1.用户登录

Django 中实现用户的登录需要两个方法：authenticate(username, password) 和 login(request, user)，它们位于 django.contrib.auth 模块中。

• authenticate(username, password) 函数需要两个参数 username、password，如果校验通过则返回 User 对象，如果校验不通过返回 None。

• login(request,user) 接受两个参数，第一个是 request 对象，第二个是 user 对象。login 方法使用 SessionMiddleware 将 userID 存入 session 当中。

# 用户模型
from django.contrib.auth.models import User

# 用户验证模块
from django.contrib.auth import authenticate, login

# 用户登录
def user_login(request):

    username = 'diego'
    password = '12345678xxxxxx'

    # 验证用户名和密码是否匹配
    user = authenticate(username=username, password=password)

    if user is not None:
        if user.is_active:
            # 登录该用户
            login(request, user)
            return HttpResponse('你已成功登录')
        else:
            return HttpResponse('没有该用户或密码错误')
    else:
        return HttpResponse('没有该用户或密码错误')

2.用户登出

我们使用 django.contrib.auth.logout 方法来登出用 django.contrib.auth.login 函数登入的用户。

使用 logout(requet) 函数登出用户，该函数只有一个参数，就是 request。没有返回值，而且即使当前用户没有登陆也不会抛出任何异常。

# 用户登出模块
from django.contrib.auth import logout

# 用户登出
def user_logout(request):
    logout(request)
    # 这里可以使用重定向到所需的页面

3.获取当前用户

在 view 中，我们可以使用 request.user 获取当前的登陆用户 User 对象。如果当前用户没有登陆，那么 request.user 将返回 AnonymousUser 对象。获取了 User 对象之后，我们就可以对该对象执行某些方法或获取其属性：

>>> print(request.user)
diego

# 获取用户名
>>> print(request.user.username)
diego

# 判断是否存在登录用户
>>> print(request.user.is_authenticated())
True

4.login_required

login_required() 装饰器函数做了以下事情：

• 如果当前用户没有登陆，跳转到 settings.LOGIN_URL，并传递当前的绝对路径到 URL 请求参数中，例如：/accounts/login/?next=/polls/3/

• 如果当前用户已经登陆了，执行 view 方法。在 view 中的方法可以认为当前用户已经登陆了。

login_required() 方法接受两个参数：

• redirect_field_name：默认值是 next。用来定义登陆成功之后的跳回之前访问界面的 url，如果不想出现默认值，设置为空值即可。

• login_url：默认值是 settings.LOGIN_URL。用来指定登陆界面的 url。如果不传入改参数，就需要确保 settings.LOGIN_URL 的值是正确设置的。

现在网站有一个用户个人页面，只给当前登录的用户浏览，未登录用户访问这个页面则会跳转到登录页，要实现该效果可以这样：

# 需要登录模块，某个页面如果需要用户登录后才能浏览就需要用到该模块
from django.contrib.auth.decorators import login_required

# 用户个人页面
# 如果未登录用户访问该页面则会跳转到 user_login 页
@login_required(login_url='user_login', redirect_field_name='')
def user_info(request):
    context = {}
    user = request.user
    context['user'] = user
    return render(request, 'user_info.html', context)