在这篇文章中,蠕虫将讨论Django用户验证,Django附带了一个用户认证系统。它处理用户帐户,组,权限和基于饼干的用户会话。Django身份验证系统同时处理身份验证和授权。简要地说,身份验证将验证用户是他们声称的身份,而授权则确定允许经过身份验证的用户执行的操作。
基本上,我们将创建登录,注销,忘记密码和重置密码功能。
身份验证支持在django.contrib。身份验证中为Django contrib模块。默认情况下,所需的配置已包含在django-admin startproject生成的settings.py中,它们由INSTALLED_APPS设置中列出的两项组成:
1,“django.contrib.auth”包含身份验证框架的核心及其默认模型。
2,“django.contrib.contenttypes”是Django内容类型系统,它允许将权限与您创建的模型相关联。
以及中间件设置中的这些项目:
1, SessionMiddleware管理跨请求的会话。
2, AuthenticationMiddleware使用会话将用户与请求相关联。
有了这些设置后,运行命令管理。py迁移将为身份验证相关模型创建必要的数据库表,并为已安装的应用程序中定义的任何模型创建权限。
Django提供以下基于类的视图来处理身份验证。它们全部位于django.contrib.auth.views中:
LoginView:处理登录表单并登录用户
LogoutView:注销用户
PasswordChangeView:处理表单以更改用户密码
PasswordChangeDoneView:用户成功重定向到的视图PasswordResetView:允许用户重置其密码。它
生成带有令牌的一次性使用链接并将其发送给
用户的电子邮件帐户。
首先我们需要创建一个新项目的工程:
django-admin startproject MyProject #应用 python管理。py startapp MyApp #迁移 python管理。py迁移 #创建一个超级用户 python管理。py createsuperuser
首先,您需要在创建的应用程序中创建一个新的urls . py,并将其添加到您的文件中。
django。网址导入路径,包括 从django.views.generic。基地进口TemplateView urlpattern=[ 路径(/账户,包括(django.contrib.auth.urls)), 路径(”,TemplateView。as_view (template_name=癶ome”), name='家') )
然后在主项目下urls . py文件添加如下:
django。contrib进口管理 django。网址导入路径,包括 urlpattern=[ 路径(admin/, admin.site.urls), 路径(”,包括(MyApp.urls)) )
在帐户应用程序的模板目录中创建一个新目录,并将其命名为登记。这是Django身份验证视图期望身份验证模板所处的默认路径。
django.contrib。管理模块包含一些用于管理站点的身份验证模板。我们已将帐户应用程序放置在INSTALLED_APPS设置的顶部,以便Django默认使用我们的模板,而不使用其他应用程序中定义的任何身份验证模板。
在模板/注册目录中创建一个新文件,将其命名为login.html,并向其中添加以下代码:
& lt; !DOCTYPE html> & lt; html lang=癳n”比; & lt; head> & lt;元charset=皍tf - 8”比; & lt; title> Login & lt;/head> & lt; body> & lt; h3> Login & lt; p>请登录你的有效credentials & lt;形式action="方法=皃ost”novalidate> {% csrf_token %} {{form.as_p}} & lt;输入类型="提交" value=" https://www.yisu.com/zixun/Login "比; & lt;/form> & lt; p> & lt; a href=" https://www.yisu.com/zixun/{% url 'password_reset ' %}”在重置Password& lt;/p> & lt;/body> & lt;/html>
Django默认使用django.contrib.auth。表单中的AuthenticationForm表单。如果登录失败,则此表单尝试对用户进行身份验证并引发验证错误。
另外,我们已经在顶部添加了回家。html网址。您需要在注册文件夹之外创建该文件,只需要在主模板中添加该文件,这些就是我们要添加到模板文件夹中的文件。基本上,home用于重定向成功的登录。
这是base.html
& lt; !DOCTYPE html> & lt; html lang=癳n”比; & lt; head> & lt;元charset=皍tf - 8”比; & lt; title> TitleDjango用户身份验证完成示例代码