-
Python + Django4 搭建个人博客(十四):实现用户登录和登出功能
本篇开始我们来实现用户管理模块。
首先我们来实现一下用户的登录和登出。
创建APP
用户和文章属于不同的功能模块,为了方便管理,我们新建一个名为
userprofile的App运行startapp指令创建新的app:
python manage.py startapp userprofile可以看到我们已经生成了一个新的App
将App添加到App列表:
- INSTALLED_APPS = [
- 'django.contrib.admin',
- 'django.contrib.auth',
- 'django.contrib.contenttypes',
- 'django.contrib.sessions',
- 'django.contrib.messages',
- 'django.contrib.staticfiles',
- 'article',
- # 新增'userprofile'代码,激活app
- 'userprofile',
- ]
编写登录表单
用户登录时,需要填写账户密码等表单数据,因此又要用到Form表单类。
之前在创建文章的时候我们介绍了,Django表单,当时我们使用了
forms.ModelForm的继承类,这次我们再使用另外一个类:forms.Form。在
userprofile目录中创建表单类的文件forms.py,编写如下代码:- # 引入表单类
- from django import forms
- # 登录表单,继承了 forms.Form 类
- class UserLoginForm(forms.Form):
- username = forms.CharField()
- password = forms.CharField()
forms.ModelForm,这个父类适合于需要直接与数据库交互的功能。而
forms.Form需要手动配置每个字段,它适用于不与数据库进行直接交互的功能。用户登录不需要对数据库进行任何改动,因此直接继承forms.Form就可以了。编写视图
常规的App我们在编写视图之前还需要编写模型,但是在Django框架下,我们在创建项目的时候Django已经自动帮我们创建了一个用户模型。
实际上我们在使用
Admin模块的时候已经用到了。我们在实现用户功能的时候可以直接使用Django内置的
User模型,针对自带User模型Django内部也集成了一些常见的视图函数,比如登录,登出,会话管理等,可以极大的提示我们的Web开发效率。登录视图
在
userprofile/views.py中写视图函数:- from django.shortcuts import render, redirect
- from django.contrib.auth import authenticate, login
- from django.http import HttpResponse
- from .forms import UserLoginForm
- # Create your views here.
- def user_login(request):
- if request.method == 'POST':
- user_login_form = UserLoginForm(data=request.POST)
- if user_login_form.is_valid():
- # .cleaned_data 清洗出合法数据
- data = user_login_form.cleaned_data
- # 检验账号、密码是否正确匹配数据库中的某个用户
- # 如果均匹配则返回这个 user 对象
- user = authenticate(username=data['username'], password=data['password'])
- if user:
- # 将用户数据保存在 session 中,即实现了登录动作
- login(request, user)
- return redirect("list")
- else:
- return HttpResponse("账号或密码输入有误。请重新输入~")
- else:
- return HttpResponse("账号或密码输入不合法")
- elif request.method == 'GET':
- user_login_form = UserLoginForm()
- context = { 'form': user_login_form }
- return render(request, 'userprofile/login.html', context)
- else:
- return HttpResponse("请使用GET或POST请求数据")
这里我们引入了Django自带的
authenticate, login模块,用来实现用户验证和登录功能。- 跟发表文章的表单类类似,
Form对象的主要任务就是验证数据。调用is_valid()方法验证并返回指定数据是否有效的布尔值。 Form不仅负责验证数据,还可以“清洗”它:将其标准化为一致的格式,这个特性使得它允许以各种方式输入特定字段的数据,并且始终产生一致的输出。一旦Form使用数据创建了一个实例并对其进行了验证,就可以通过cleaned_data属性访问清洗之后的数据。authenticate()方法验证用户名称和密码是否匹配,如果是,则将这个用户数据返回。login()方法实现用户登录,将用户数据保存在session中。
Session在网络应用中,称为“会话控制”,它存储特定用户会话所需的属性及配置信息。
当用户在 Web 页之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。
Session 最常见的用法就是存储用户的登录数据。
登出视图
登出视图更加简单,引入
logout模块直接调用自带的logout()函数,所有的Web相关动作Django后台都做完了。- # 用户退出
- def user_logout(request):
- logout(request)
- return redirect("list")
编写模板
这里我们改两个地方:
1.增加导航栏入口:
改写一下
tempalates/header.html,把登录和登出的按钮加进去:- ...
- class="nav-item">
- #增加以下内容
- {% if user.is_authenticated %}
- class="nav-item dropdown">
- class="dropdown-menu">
- {% else %}
- class="nav-item">
- {% endif %}
这里使用了新的模板语法:
{% if ... %},用来判断用户是否已经登录:- 如果用户已经登录,则显示一个名字为用户名称的下拉框,下拉框有一个子选项登出,就像通常的社交网站一样。
- 如果用户未登录,则显示“登录”两个字提醒用户可以点击登录。
is_authenticated是models.User类的属性,用于判断用户是否已通过身份验证。2.新建登录页面
新建文件夹
templates/userprofile,然后再文件夹内新增login.html:- {% extends "base.html" %} {% load static %}
- {% block title %} 登录 {% endblock title %}
- {% block content %}
- <div class="container">
- <div class="row">
- <div class="col-12">
- <br>
- <form method="post" action=".">
- {% csrf_token %}
- <div class="form-group">
- <label for="username">账号label>
- <input type="text" class="form-control" id="username" name="username">
- div>
- <div class="form-group">
- <label for="password">密码label>
- <input type="password" class="form-control" id="password" name="password">
- div>
- <button type="submit" class="btn btn-primary">提交button>
- form>
- div>
- div>
- div>
- {% endblock content %}
改写URL
在url.py 文件中引入
userprofile的视图,并添加用户管理的url路由地址。- from django.contrib import admin
- from django.urls import path, re_path
- # 引入app视图
- import article.views
- import userprofile.views
- urlpatterns = [
- path('admin/', admin.site.urls),
- path('hello/', article.views.hello),
- re_path(r'^$', article.views.article_list),
- path('list/', article.views.article_list, name='list'), # 展示文章
- path('detail/
- path('create/', article.views.article_create, name='create'), # 写文章
- path('delete/
- path('update/
- # 增加用户管理
- path('login/', userprofile.views.user_login, name='login' ),
- path('logout/', userprofile.views.user_logout, name='logout' ),
- ]
因为
userprofile这个app并没有改动model,因此我们不用迁移数据。运行服务器,打开博客网址,如果我们之前使用超级用户
admin登录过,则会直接显示我们已登录超级用户信息:
在用户下拉菜单中点击退出登录,网址将会出现登录按钮:
点击登录按钮
输入用户名和密码后,点击登录按钮,登录成功,显示我们的用户名:
至此,我们已经完整的实现了用户的登录和登出功能。
结语
本篇,我们利用Django内置的User模型,并调用了内置的
login和logout等功能函数实现了一个Web网站的登录和登出功能。在模板中使用的Django模板的
{% if ... %}语法,实现了根据不同的条件显示不同内容。下篇我们继续实现用户管理相关的功能:用户注册。
-
相关阅读:
Nginx 服务器 SSL 证书安装部署
git初次使用
Linux易混淆知识点
SpringBootCMS漏洞复现分析
Windows下SpringBoot连接Redis的正确使用姿势
电量优化 - Hook 系统服务
这样做时间轴,让你的PPT更出彩!
Win10系统下提示“系统组策略禁止安装此设备”的解决方案(家庭版无组策略)
在ubuntu上安装ns2和nam(ubuntu16.04)
[JavaWeb基础(三)]HTTP请求消息与登录案例分析
- 原文地址:https://blog.csdn.net/agelee/article/details/126937900
