Django搭建博客(六):为后台添加用户认证机制

一、auth模块

Django有一套自带的身份认证模块,可以通过 from django.contrib import auth引入。

在添加身份认证功能之前,我们先来了解一下 auth模块的工作原理。

假设我们现在有一个登录页面,在这个页面里可以输入账号和密码来进行登录。

当点击登录按钮时,会将这些信息发送到服务器端,假设我们有一个 login视图来处理登录事件。

当 login视图接收到客户端的信息时会调用 auth.authenticate来判断用户名和密码是否正确,正确则会返回一个 User对象,否则返回 None。

我们可以通过判断返回值是否为 None来判断密码是否正确,当返回值不是 None时我们进行进一步操作,否则重定向到登录页面。

但是即使密码正确也不能立即认为该账户时可用的,我们还要判断该账户是否是启用状态,简单来说就是 User对象的 is_active是否为 True,只有is_activeTrue的且密码正确的账号才能成功登录。

当我们判断一个账号可以登录时,调用 auth.login将该账户添加到已登录的列表里。

然后对于需要登录的页面,我们只需要在视图函数上加上auth.decorators.login_required修饰器即可

二、为博客后台添加身份认证

前面我们简单讲了一下如何使用 Django的 auth模块,现在让我们来把auth模块应用到我们的博客当中去。

首先我们先添加登录和登出的链接和视图函数:

from django.urls import re_path
from . import views


urlpatterns = [
    ... ...
    re_path(r'^accounts/login/{0,1}$', views.login, name='login'),
    re_path(r'^accounts/logout/{0,1}$', views.logout, name='logout'),
]
from django.shortcuts import render
from django.http import HttpResponseRedirect, HttpResponse
from django.contrib import auth
from django.contrib.auth.decorators import login_required
from django.urls import reverse
from .models import Post
from .forms import LoginForm, ArticleForm



def login(request):
    if request.method == 'GET':
        form = LoginForm()
        return render(
            request,
            'myblog/login.html',
            {'pagedata':
                 {'form': form},
            }
        )
    elif request.method == 'POST':
        form = LoginForm(request.POST)
        
        #判断表格内数据是否有效 有效则继续 否则重新登陆
        if form.is_valid():
            username, password = form.cleaned_data.values()
            #判断用户密码是否正确
            user = auth.authenticate(request, username=username, password=password)
            #如果用户密码正确返回管理页面 否则返回登录页面
            if user != None:
                #如果账号是激活状态 登录用户并返回管理页面
                if user.is_active:
                    auth.login(request, user)
                    return HttpResponseRedirect(reverse('article_list'))
            else:
                return render(
                    request,
                    'myblog/login.html',
                    {'pagedata':
                         {'form': form},
                    }
                )
        else:
            return render(
                request,
                'myblog/login.html',
                {'pagedata':
                     {'form': form},
                }
            )

#登出
def logout(request):
    auth.logout(request)
    return HttpResponseRedirect(reverse('index'))

整体的思路就是:

  1. 先判断请求的方式
    1. 如果为 get请求,返回登录页面;
    2. 如果为 post请求
      1. 则验证账号和密码的有效性,
        1. 若账号和密码不匹配则返回登录页面重新登录
        2. 若账号和密码正确,在验证账号是否处于激活状态
          1. 是则将当前请求添加到已登陆列表中,然后返回后台管理页面
          2. 否则返回登录页面重新登录。

登出函数就十分简单了,直接将当前请求从已登陆列表中移除即可

细心的朋友可能注意到了,我们在代码里使用了 LoginFormArticleFormreverse

其实这些都是用来提高我们代码的可维护性的,下一篇我们会用这些来简化我们的代码。

看完之后觉得还不错?... ... 你懂我意思吧.jpg

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏菩提树下的杨过

VMware Fusion 中如何复制centos/linux虚拟机

今天想在mac本上,弄几个centos的虚拟机,尝试搭建hadoop的全分布环境。一台台虚拟机安装过去太麻烦了,想直接将现有的centos虚拟机复制几份完事,但...

2787
来自专栏Echo is learning

centos 问题解决记录

1191
来自专栏pangguoming

CentOS怎样查看系统信息

一、查看系统版本和核心版本 1 登陆CentOS,启动终端。 ? 2 登陆root帐户,输入 cat  /etc/redhat-relea...

3494
来自专栏LIN_ZONE

pdf转html插件~~~pdf2htmlEX安装,配置及使用

https://github.com/coolwanglu/pdf2htmlEX/wiki

2724
来自专栏张伟博客

SVN的备份及恢复

1144
来自专栏娱乐心理测试

App分享微信小程序

之前一直分享到公众号,由于公众号很难维护,小程序出现后,开发了小程序,于是准备直接打开分享连接跳到小程序。

2.9K3
来自专栏大内老A

ASP.NET Core管道深度剖析(2):创建一个“迷你版”的管道来模拟真实管道请求处理流程

从《ASP.NET Core管道深度剖析(1):采用管道处理HTTP请求》我们知道ASP.NET Core请求处理管道由一个服务器和一组有序的中间件组成,所以从...

2239
来自专栏十月梦想

CentOS 添加环境变量

环境变量具体用途不过多介绍,和window平台下作用一样,不知道环境变量做什么的想必也没有看下去的必要!

1452
来自专栏我有一个梦想

Python 项目实践三(Web应用程序) 第三篇

接着上节的继续学习,现在要显示所有主题的页面 有了高效的网页创建方法,就能专注于另外两个网页了:显示全部主题的网页以及显示特定主题中条目的网页。所有主题页面显示...

1998
来自专栏林德熙的博客

dotnet core 2.1 使用阶梯编译

在 dotnet core 2.1 可以使用阶梯编译的方法,从 dotnet framework 开始,在代码的所有方法在第一次进入的时候就需要使用 JIT 进...

771

扫码关注云+社区

领取腾讯云代金券