認(rèn)證登錄

django.contrib.auth中提供了許多方法，這里主要介紹其中的三個(gè)：

1  authenticate(**credentials)    提供了用戶認(rèn)證，即驗(yàn)證用戶名以及密碼是否正確

一般需要username  password兩個(gè)關(guān)鍵字參數(shù)

如果認(rèn)證信息有效，會(huì)返回一個(gè)  User  對(duì)象。authenticate()會(huì)在User 對(duì)象上設(shè)置一個(gè)屬性標(biāo)識(shí)那種認(rèn)證后端認(rèn)證了該用戶，且該信息在后面的登錄過(guò)程中是需要的。當(dāng)我們?cè)噲D登陸一個(gè)從數(shù)據(jù)庫(kù)中直接取出來(lái)不經(jīng)過(guò)authenticate()的User對(duì)象會(huì)報(bào)錯(cuò)的??！

user = authentica(username='someone',password='somepassword')

2  login(HttpRequest, user, backend=None)　　

該函數(shù)接受一個(gè)HttpRequest對(duì)象，以及一個(gè)認(rèn)證了的User對(duì)象

此函數(shù)使用django的session框架給某個(gè)已認(rèn)證的用戶附加上session id等信息。

from django.contrib.auth import authenticate, login

def my_view(request):
  username = request.POST['username']
  password = request.POST['password']
  user = authenticate(username=username, password=password)
  if user is not None:
    login(request, user)
    # Redirect to a success page.
    ...
  else:
    # Return an 'invalid login' error message.
    ...

3  logout(request)     注銷用戶

from django.contrib.auth import logout

def logout_view(request):
  logout(request)
  # Redirect to a success page.

該函數(shù)接受一個(gè)HttpRequest對(duì)象，無(wú)返回值。

當(dāng)調(diào)用該函數(shù)時(shí)，當(dāng)前請(qǐng)求的session信息會(huì)全部清除

該用戶即使沒(méi)有登錄，使用該函數(shù)也不會(huì)報(bào)錯(cuò)
 
只允許登錄的用戶訪問(wèn)

如果希望：

1  用戶登陸后才能訪問(wèn)某些頁(yè)面，

2  如果用戶沒(méi)有登錄就訪問(wèn)該頁(yè)面的話直接跳到登錄頁(yè)面

3  用戶在跳轉(zhuǎn)的登陸界面中完成登陸后，自動(dòng)訪問(wèn)跳轉(zhuǎn)到之前訪問(wèn)的地址

我們有幾個(gè)方法來(lái)實(shí)現(xiàn)：

1  糙活

檢測(cè)request.user.is_authenticated()

from django.conf import settings
from django.shortcuts import redirect

def my_view(request):
  if not request.user.is_authenticated():
    return redirect('%s?next=%s' % (settings.LOGIN_URL, request.path))

2  django中的login_required函數(shù)

django已經(jīng)為我們?cè)O(shè)計(jì)好了一個(gè)用于此種情況的裝飾器：login_requierd()

from django.contrib.auth.decorators import login_required 
   
@login_required 
def my_view(request): 
  ... 

在運(yùn)行my_view函數(shù)前需要進(jìn)行登錄驗(yàn)證。

1  若用戶沒(méi)有登錄，則會(huì)跳轉(zhuǎn)到django默認(rèn)的 登錄URL '/accounts/login/ ' (這個(gè)值可以在settings文件中通過(guò)LOGIN_URL進(jìn)行修改)。并傳遞  當(dāng)前訪問(wèn)url的絕對(duì)路徑 (登陸成功后，會(huì)重定向到該路徑)。

可以使用  login_url  參數(shù)來(lái)配置 登錄url 。

可以使用redirect_field_name參數(shù)配置 當(dāng)前訪問(wèn)url的絕對(duì)路徑 。

如果要使用django的默認(rèn)登陸界面，則可以通過(guò)在urls.py中如此配置，這樣的話，如果未登錄，程序會(huì)默認(rèn)跳轉(zhuǎn)到

“templates\registration\login.html”這個(gè)模板。

#urls.py
...
(r'^accounts/login/$', 'django.contrib.auth.views.login'),

2  如果用戶登陸了，則會(huì)進(jìn)入正常的頁(yè)面

以上就是小編為大家?guī)?lái)的淺談django中的認(rèn)證與登錄全部?jī)?nèi)容了，希望大家多多支持腳本之家~