1、创建应用

为了实现用户登录、退出、注册等功能，从而进行用户管理，我们要创建一个新的应用account。
（1）创建应用：

$ python manage.py startapp account

（2）设置settings.py

INSTALLED_APPS = [
    ...
    'blog',
    'account',
]

（3）设置./mysite/urls.py

urlpatterns = [
    ...
    path('account/', include('account.urls', namespace='account')),
]

（4）在./account中创建urls.py，并设置好本应用的路径

from django.urls import path
from . import views 

app_name = "account"
urlpatterns = [
    path('login/', views.user_login, name='user_login'),
]

需要再views.py中创建一个较为user_login的函数来响应请求。

2、理解表单类-用户登录

（1）创建表单类
表单一般是有需要用POST传递数据到服务器中，在./account目录中创建文件forms.py， 该文件专门存放各种表单有关的类，代码如下：

from django import forms

class LoginForm(forms.Form):
    username = forms.CharField()
    password = forms.CharField(widget=forms.PasswordInput)

3、登录的视图函数

编辑./account/views.py，实现一个名为user_login的视图函数

from django.shortcuts import render
from django.http import HttpResponse, HttpResponseRedirect
from django.contrib.auth import authenticate, login
from .forms import LoginForm

def user_login(request):  # request必须作为视图函数的第一个参数
    if request.method == "POST":
        login_form = LoginForm(request.POST)  # 通过传入request.POST返回的类字典类型数据，从而建立一个绑定实例，也就是把输入的数据传给了LoginForm类，该类的is_bound就为True
        if login_form.is_valid():  # 验证表单的数据是合法有效的
            cd = login_form.cleaned_data  # 以字典返回实例的具体数据
            user = authenticate(username=cd['username'], password=cd['password'])  # authenticate检验此用户是否为本网站项目的用户，以及密码是否正确，返回user的实例对象
            if user:
                login(request, user)    # 实现用户登录，用户登录之后会调用默认的session应用
                return HttpResponse("Wellcome You.You have been authenticated successfully")  # 将HTML看做字符，就可以传给HttpResponse类，这与render有所不同
            else:
                return HttpResponse("Sorry. Your username or password is not right.")
        else:
            return HttpResponse("Invalid login")

    if request.method == "GET":   # 如果是GET请求，则将 login_form = LoginForm()传给制定的模板呈现即可
        login_form = LoginForm()
        return render(request, "account/login.html", {"form": login_form})

在request对象的诸多方法中，常用的有request.method、request.GET和request.POST。
（1）request.GET， 当客户端向服务端发送GET请求后，request.GET会得到一个类字典对象 ，比如客户端向服务器发送http://www.xxx.com/?name=test&course=2的GET请求后，该请求携带了两个参数和值，即name=test和course=2，Django通过request.GET得到两个参数及其值，结果是类字典对象，还可以用request.GET.get('name')得到参数name的值test，这里的get()是字典的一个方法，需要注意。
（2）GET多用于查询数据，POST多用于数据写入或者更新等。
（3）在本应用中，浏览器想服务器提交表单内容，采用了POST方法，用POST提交方法，浏览器的地址不会发生变化，这与GET不同。
（4）在Django中，通过request.POST得到提交的表单数据，也是一个类字典对象。
（5）login_form = LoginForm(request.POST) # 通过request.POST传入字典类型的数据，从而建立一个绑定实例，也就是把输入的数据传给了表单LoginForm类，该类的is_bound就为True。
（6） authenticate主要用于检验此用户是否为本网站项目的用户，以及密码是否正确，如果True则返回User的一个实例对象。
（7）login(request, user) # 实现用户登录，用户登录之后会调用默认的session应用，一般login()和authenticate()配合使用
（8）将HTML看做字符，就可以传给HttpResponse类，这与render有所不同
（9）if request.method == "GET": # 如果是GET请求，则将 login_form = LoginForm()传给制定的模板呈现即可。

4、登录的前端界面

编写./templates/account/login.html

{% extends "base.html" %}

{% load staticfiles %}

{% block title %}Login{% endblock %}

{% block content %}
<div class="row text-center vertical-middle-sm">
    <h1>Login</h1>
    <p>Input your username and password</p>
    <form class="form-horizontal" action="." method="post">{% csrf_token %}
        <!-- {{ form.as_p}}--> 
        <div class="form-group">
            <label for="{{ form.username.id_for_label }}" class="col-md-5 control-label" style="color:red">
                <span class="glyphicon glyphicon-user"></span>Username</label> <div class="col-md-6 text-left">{{ form.username }}</div>
        </div>
        <div class="form-group">
            <label for="{{ form.password.id_for_label }}" class="col-md-5 control-label" style="color:blue">
                <span class="glyphicon glyphicon-floppy-open"></span>Password</label> 
            <div class="col-md-6 text-left">{{ form.password }}
            </div>
        </div>
        <input type="submit" class="btn btn-primary btn-lg" value="Login"> 
    </form>
</div>
{% endblock %}

（1）<form>创建一个前端显示的表单，其中的action="."，用于显示当前表单的提交地址，即调用此模板的视图函数所对应的URL。
（2）{% csrf_token %}在表单中试必不可少，需要在<form>里面。
访问http://127.0.0.1:8000/account/login/就可以看到登录界面了

login.png

5、将登录界面的链接放在header.html中

            <ul class="nav navbar-nav navbar-right" style="margin-right:10px">
                <li><a href="{% url 'account:user_login' %}">LOGIN</a></li>
            </ul>

{% url 'account:user_login' %}这种写法可以满足代码随处迁移，其中的account是本应用的./mysite/urls.py中的namespace，user_login是./account/urls.py中的name。

6、内置的登录方法

内置的登录函数在'python安装路径'/site-packages/django/contrib/auth/中的views.py。这里可以直接应用它。
打开./account/urls.py中，做如下的编辑：

from django.urls import path
from . import views
from django.contrib.auth import views as auth_views


app_name = "account"
urlpatterns = [
#    path('login/', views.user_login, name='user_login'),
    path('login/', auth_views.LoginView.as_view(template_name='account/login2.html'), name='user_login'),
]

这里的login2.html是将login.html复制而来，然后修改了action中的url连接

    <form class="form-horizontal" action="{% url 'account:user_login'%}" method="post">{% csrf_token %}

修改完毕之后，还需要设置登录成功之后的跳转页面，因为该视图默认是返回http://127.0.0.1:8000/acounts/profile。
这是因为Django内置的login函数中有个参数redict_field_name=REDIRECT_FIELD_NAME，上述跳转的就是这个值，想要修改重定向的值，需要在./mysite/settings.py中修改LOGIN_REDIRECT_URL的值。

LOGIN_REDIRECT_URL = '/blog/'

这样登录成功之后，会返回blog应用的页面。

7、在header.html中判断用户是否登录

修改./templates/header.html模板，如果用户已经登录，则显示用户名和logout；如果用户未登录，则显示login。

{% load staticfiles %}
<div class="container">
    <nav class="navbar navbar-default" role="navigation">
        <div class="navbar-header">
        </div>
        <div>
            <ul class="nav navbar-nav" role="navigation">
                <li><a href="{% url 'blog:blog_title' %}">BLOG</a></li>
                <li><a href="{% url 'blog:nlp_title' %}">NLP</a></li>
            </ul>
            <ul class="nav navbar-nav navbar-right" style="margin-right:10px">
            {% if user.is_authenticated %}
                <li><a href="#">{{ user.username }}</a></li>
                <li><a href="#">Logout</a></li>
            {% else %}
                <li><a href="{% url 'account:user_login' %}">LOGIN</a></li> 
            {% endif %}
            </ul>
        </div>
    </nav>
</div>

8、内置的退出方法

（1）修改./account/urls.py

from django.urls import path
from . import views
from django.contrib.auth import views as auth_views


app_name = "account"
urlpatterns = [
#    path('login/', views.user_login, name='user_login'),
    path('login/', auth_views.LoginView.as_view(template_name='account/login2.html'), name='user_login'),
    path('logout/', auth_views.LogoutView.as_view(template_name='account/logout.html'), name='user_logout'),
]

（2）修改header超链接
修改./templates/header.html

                <li><a href="{% url 'account:user_logout' %}">Logout</a></li>

（3）编辑logout.html

{% extends "base.html" %}

{% block title %}Logout{% endblock %}

{% block content %}
<div class="row text-center vertical-middle-sm">
    <p>You have log out.</p>
    <p>You can <a href="{% url 'account:user_login'%}">login</a> again</p>
</div>
{% endblock %}

9、限制用户权限

将之前的应用blog限制为有登录的客户才能看到，编辑./blog/views.py

from django.shortcuts import render, get_object_or_404
from .models import BlogArticles, TGoldNlpNews
from django.contrib.auth.decorators import login_required  # 引入装饰器函数

@login_required(login_url='/account/login/')  # 向装饰器提供一个参数
def blog_title(request):
    blogs = BlogArticles.objects.all()
    return render(request, 'blog/titles.html', {'blogs':blogs})

@login_required(login_url='/account/login/')
def blog_article(request, article_id):  # 该 函数多了一个参数article_id
    #article = BlogArticles.objects.get(id=article_id)
    article = get_object_or_404(BlogArticles, id=article_id)
    pub = article.publish
    return render(request, "blog/content.html", {"article":article, "publish":pub })

首先引入装饰器函数login_required， 在具体使用时，向装饰器提供一个参数@login_required(login_url='/account/login/')，这会将没有登录的用户转到登录界面。