Django 用户认证系统提供了一个内置的 User 对象,用于记录用户的用户名,密码等个人信息。对于 Django 内置的 User 模型, 包含以下一些主要的属性:
- username,即用户名
- password,密码
- email,邮箱
- first_name,名
- last_name,姓
这里我们直接用内置的User模型进行用户管理。
引入内置的 URL 模型
在项目的url.py中(mysite/url.py)添加:
path('projtrack/', include('django.contrib.auth.urls')),
这将包含以下的 URL 模式:
^users/login/$ [name='login']
^users/logout/$ [name='logout']
^users/password_change/$ [name='password_change']
^users/password_change/done/$ [name='password_change_done']
^users/password_reset/$ [name='password_reset']
^users/password_reset/done/$ [name='password_reset_done']
^users/reset/(?P[0-9A-Za-z_\-]+)/(?P[0-9A-Za-z]{1,13}-[0-9A-Za-z]{1,20})/$ [name='password_reset_confirm']
^users/reset/done/$ [name='password_reset_complete']
设置模板路径
默认的登录视图函数渲染的是 registration/login.html 模板,为了页面好看一点,我们重写这个页面。因此在 templates/ 目录下新建一个 registration 文件夹,再在 registration/ 目录下新建 login.html 模板文件。此时目录结构为:
mysite/
manage.py
mysite/
__init__.py
settings.py
urls.py
wsgi.py
projtrack/
templates/
projtrack/
project.html
schedule.html
registration/
login.html
编写登录模板
# projtrack/templates/registration/login.html
登录
登录
现在打开开发服务器,在浏览器输入 http://127.0.0.1:8000/projtrack/login/,你将看到一个用户登陆表单。
如果用户登录成功,你会发现跳转到了 http://127.0.0.1:8000/accounts/profile/ 页面。由于我们没有写任何视图函数处理这个 URL,所以看到一个 404 错误。不过没有关系,我们目前只关注用户是否已经登录
如何在模板中判断用户是否已经登录
在模板中判断用户是否已经登录非常简单,使用 {% if user.is_authenticated %} 条件判断即可。现在在project.html和schedule.html中加上这个条件。
同时修改index.html页面,优化页面,增加导航栏及侧边栏,并添加登录,注销登录,修改密码等按钮。目前只有登录按钮会跳转到登录页面。
# projtrack/project.html 和 projtrack/schedule.html
{% extends "projtrack/index.html" %}
{% block body %}
{% if user.is_authenticated %}
...
# projtrack/index.html
Project Tracking System
{% if user.is_authenticated %}
{% block body %}{% endblock %}
{% else %}
Please login!
{% endif %}
注销登录
注销登录的默认视图为 logout,这里简单修改下注销按钮的href即可。
如果你已经登陆,就会看到一个注销登录的按钮,点击该按钮就会跳转到注销登录已成功地页面。再一次访问首页,你将看到登录、注册按钮,说明你已经成功注销登录状态了。
页面跳转
我们之前在登录、注册和注销的过程中发现:登录成功后会跳转到一个 404 页面,注销登录后跳转到了 Admin 后台的注销成功页面。对于一个网站来说,比较好的用户体验是登录、注销后跳转回用户之前访问的页面或首页。
在登录和注销的视图函数中,Django 已经为我们处理了跳转回用户之前访问页面的流程。其实现的原理是,在登录和注销的流程中,始终传递一个 next 参数记录用户之前访问页面的 URL。因此,我们需要做的就是在用户访问登录或者注销的页面时,在 URL 中传递一个 next 参数给视图函数,具体做法如下:
...
{% if user.is_authenticated %}
Welcome: {{ user.username }}
Logout
Change Password
{% else %}
Login
{% endif %}
...
这里设定:注销和修改密码后返回之前的页面(页面逻辑其实会提示please login),登录后跳转到project页面。
修改密码
上面index.html代码中我们也已经添加了修改密码按钮,及其对应的url名称,以及修改成功后跳转到之前的页面。
修改密码的的视图函数默认渲染的模板名为 password_change_form.html,为了页面美观,我们重写页面。因此首先在 registration/ 下新建一个 password_change_form.html 文件,写入表单代码(几乎和登录页面一样)。
修改密码