Django用户身份验证完成示例代码
在这篇Django文章中,wom 将讨论Django User 验证,Django附带了一个用户认证系统。 它处理用户帐户,组,权限和基于cookie的用户会话。 Django身份验证系统同时处理身份验证和授权。 简要地说,身份验证将验证用户是他们声称的身份,而授权则确定允许经过身份验证的用户执行的操作。
基本上,我们将创建登录,注销,忘记密码和重置密码功能。
身份验证支持在django.contrib.auth中为Django contrib模块。默认情况下,所需的配置已包含在django-admin startproject生成的settings.py中,它们由INSTALLED_APPS设置中列出的两项组成:
1、“ django.contrib.auth”包含身份验证框架的核心及其默认模型。
2、“ django.contrib.contenttypes”是Django内容类型系统,它允许将权限与您创建的模型相关联。
以及MIDDLEWARE设置中的这些项目:
1、SessionMiddleware管理跨请求的会话。
2、AuthenticationMiddleware使用会话将用户与请求相关联。
有了这些设置后,运行命令manage.py migrate将为auth相关模型创建必要的数据库表,并为已安装的应用程序中定义的任何模型创建权限。
Django提供以下基于类的视图来处理身份验证。它们全部位于django.contrib.auth.views中:
LoginView:处理登录表单并登录用户 LogoutView:注销用户
PasswordChangeView:处理表单以更改用户密码 PasswordChangeDoneView:用户成功重定向到的视图 PasswordResetView:允许用户重置其密码。 它 生成带有令牌的一次性使用链接并将其发送给 用户的电子邮件帐户。
首先我们需要创建一个新的project工程:
django-admin startproject MyProject
#app
python manage.py startapp MyApp
#migrate
python manage.py migrate
#create a superuser
python manage.py createsuperuser
Login & LogoutView
首先,您需要在创建的应用程序中创建一个新的urls.py,并将其添加到您的文件中。
from django.urls import path, include
from django.views.generic.base import TemplateView
urlpatterns = [
path('accounts/', include('django.contrib.auth.urls')),
path('', TemplateView.as_view(template_name = 'home.html'), name = 'home')
]
然后在主project下urls.py文件添加如下:
from django.contrib import admin
from django.urls import path, include
urlpatterns = [
path('admin/', admin.site.urls),
path('', include('MyApp.urls'))
]
在帐户应用程序的template目录中创建一个新目录,并将其命名为registration。 这是Django身份验证视图期望身份验证模板所处的默认路径。
django.contrib.admin模块包含一些用于管理站点的身份验证模板。 我们已将帐户应用程序放置在INSTALLED_APPS设置的顶部,以便Django默认使用我们的模板,而不使用其他应用程序中定义的任何身份验证模板。
在templates / registration目录中创建一个新文件,将其命名为login.html,并向其中添加以下代码:
<!DOCTYPE html
<html lang="en"
<head
<meta charset="UTF-8"
<title Login</title
</head
<body
<h2 Login</h2
<p Please login with your valid credentials</p
<form action="" method="post" novalidate
{% csrf_token %}
{{form.as_p}}
<input type="submit" value="Login"
</form
<p <a href="{% url 'password_reset' %}" Reset Password</a </p
</body
</html
Django默认使用django.contrib.auth.forms中的AuthenticationForm表单。 如果登录失败,则此表单尝试对用户进行身份验证并引发验证错误。
另外,我们已经在顶部添加了home.html网址。 您需要在注册文件夹之外创建该文件,只需要在主模板中添加该文件,这些就是我们要添加到模板文件夹中的文件。 基本上,home.html用于重定向成功的登录。
这是base.html
<!DOCTYPE html
<html lang="en"
<head
<meta charset="UTF-8"
<title Title</title
</head
<body
{% block body %}
{% endblock %}
</body
</html
home.html代码如下:
{% block body %}
{% if user.is_authenticated %}
Welcome {{user.username}}
<p <a href="{% url 'logout' %}" Logout</a </p
{% else %}
<p <a href="{% url 'login' %}" Login</a </p
{% endif %}
{% endblock %}
基本上,我们将验证使用是否有效。
编辑项目的settings.py文件,并向其中添加以下代码:
LOGIN_REDIRECT_URL = '/'
LOGOUT_REDIRECT_URL = '/'
LOGIN_REDIRECT_URL:如果请求中没有下一个参数,则告诉Django成功登录后重定向哪个URL
LOGOUT_URL:用于重定向用户以注销的URL
密码修改
这些是我们更改密码的文件。 将这些文件添加到template / registration文件夹中。
password_change_form.html
{% extends 'base.html' %}
{% block body %}
<h1 Change The Password</h1
<form action="" method="post"
{% csrf_token %}
{{form.as_p}}
<input type="submit" value="Change Password"
</form
{% endblock %}
password_change_done.html
{% extends 'base.html' %}
{% block body %}
<h1 Password Change Done</h1
<p Your password changed successfully</p
{% endblock %}
重设密码
在帐户应用程序的templates / registration /目录中添加一个新文件,并将其命名为password_reset_form.html。 向其添加以下代码:
password_reset_form.html
{% extends 'base.html' %}
{% block body %}
<h1 Password Reset Complete</h1
<p Your password has been sent, you can <a href="{% url 'login' %}" Login</a now </p
{% endblock %}
现在,在同一目录中创建另一个文件,并将其命名为password_reset_email.html。 向其添加以下代码:
{% extends 'base.html' %}
{% block body %}
Password reset for emal . {{email}} . follow the link
{{protocol}}://{{domain}}{% url 'password_reset_confirm' uidb64=uid token=token %}
{% endblock %}
password_reset_email.html模板将用于呈现发送给用户的电子邮件,以重置其密码。
在同一目录中创建另一个文件,并将其命名为password_reset_done.html。 向其添加以下代码:
{% extends 'base.html' %}
{% block body %}
<h1 Password Reset Done</h1
We have emailed your instructions for setting your password.
{% endblock %}
在同一目录中创建另一个模板,并将其命名为password_reset_confirm.html。 向其添加以下代码:
{% extends 'base.html' %}
{% block body %}
<h1 Password Reset</h1
{% if validlink %}
<form action="" method="post"
{% csrf_token %}
{{form.as_p}}
<input type="submit" value="Reset Password"
</form
{% else %}
<p Password reset email link was invalid, you can request a new one .</p
{% endif %}
{% endblock %}
我们检查提供的链接是否有效。 视图PasswordResetConfirmView会设置此变量,并将其放在password_reset_confirm.html模板的上下文中。 如果链接有效,则显示用户密码重置表格。
创建另一个模板,并将其命名为password_reset_complete.html。 在其中输入以下代码:
{% extends 'base.html' %}
{% block body %}
<h1 Password Reset Complete</h1
<p Your password has been sent, you can <a href="{% url 'login' %}" Login</a now </p
{% endblock %}
在settings.py文件中加入email的信息:
if not DEBUG:
EMAIL_BACKEND = 'django.core.mail.backends.smtp.EmailBackend'
EMAIL_HOST_USER = "parwizforogh0@gmail.com"
EMAIL_HOST = 'smtp.gmail.com'
EMAIL_PORT = 587
EMAIL_USE_TLS = True
EMAIL_HOST_PASSWORD = "Your Password"
else:
EMAIL_BACKEND = (
"django.core.mail.backends.console.EmailBackend"
)
启动工程,打开页面:
https://codeloop.org/wp-content/uploads/2020/03/django_login.png
登录:
登录成功:
到此这篇关于Django用户身份验证完成示例代码的文章就介绍到这了,更多相关Django 身份验证 内容请搜索ZaLou.Cn以前的文章或继续浏览下面的相关文章希望大家以后多多支持ZaLou.Cn!
- 通过内存分析工具来证明字符串驻留机制
- 如果在BackgroundWorker运行过程中关闭窗体…
- 从数据到代码——基于T4的代码生成方式
- 解决T4模板的程序集引用的五种方案
- 编写T4模板进行代码生成无法避免的两个话题:"Assembly Locking"&"Debug"
- 从yield关键字看IEnumerable和Collection的区别
- 让“链式调用(方法链)”更加自然一点
- ASP.NET应用下基于SessionState的“状态编程框架”解决方案
- 为自定义配置的编辑提供”智能感知”的支持
- 在ASP.NET Core应用中如何设置和获取与执行环境相关的信息?
- 在ASP.NET MVC中如何应用多个相同类型的ValidationAttribute?
- [ASP.NET MVC]如何定制Numeric属性/字段验证消息
- 为.NET Core项目定义Item Template
- 晚绑定场景下对象属性赋值和取值可以不需要PropertyInfo
- JavaScript 教程
- JavaScript 编辑工具
- JavaScript 与HTML
- JavaScript 与Java
- JavaScript 数据结构
- JavaScript 基本数据类型
- JavaScript 特殊数据类型
- JavaScript 运算符
- JavaScript typeof 运算符
- JavaScript 表达式
- JavaScript 类型转换
- JavaScript 基本语法
- JavaScript 注释
- Javascript 基本处理流程
- Javascript 选择结构
- Javascript if 语句
- Javascript if 语句的嵌套
- Javascript switch 语句
- Javascript 循环结构
- Javascript 循环结构实例
- Javascript 跳转语句
- Javascript 控制语句总结
- Javascript 函数介绍
- Javascript 函数的定义
- Javascript 函数调用
- Javascript 几种特殊的函数
- JavaScript 内置函数简介
- Javascript eval() 函数
- Javascript isFinite() 函数
- Javascript isNaN() 函数
- parseInt() 与 parseFloat()
- escape() 与 unescape()
- Javascript 字符串介绍
- Javascript length属性
- javascript 字符串函数
- Javascript 日期对象简介
- Javascript 日期对象用途
- Date 对象属性和方法
- Javascript 数组是什么
- Javascript 创建数组
- Javascript 数组赋值与取值
- Javascript 数组属性和方法