Auth 应用作为 Django 的内置用户认证系统,也实现了用户的注册、用户登录、密码修改、退出登录等功能。这些功能被统一的称为用户的身份验证功能,Django 对这些功能做了内置应用,我们可以通过调用相应的接口来实现相应的功能。为了方便的大家理解,下面我们通过用户登录视图,对本节的内容进行讲解。
Auth 应用的登录、退出等功能定义在 django/contrib/auth__init__.py 文件中,部分源码如下所示:
def login(request, user, backend=None):
session_auth_hash = ''
if user is None:
user = request.user
if hasattr(user, 'get_session_auth_hash'):
session_auth_hash = user.get_session_auth_hash()
if SESSION_KEY in request.session:
if _get_user_session_key(request) != user.pk or (
session_auth_hash and
not constant_time_compare(request.session.get(HASH_SESSION_KEY, ''), session_auth_hash)):
request.session.flush()
else:
request.session.cycle_key()
......
从上述代码可以看出,该方法接受一个 HttpRequest 参数和一个 User 参数。如果使用 login 定义登录视图就会非常简单,它的应用代码如下所示:
from django.contrib.auth import login,authenticate
def login_views(request):
username=request.POST("username")
password=request.POST("password")
#调用 authenticate对user进行认证
user=authenticate(username=username,password=password)
if user:
#调用auth的login api
login(request,user)
pass
else:
pass
是不是极大的简化了登录视图的定义过程呢?因为 Auth login 这个 API 帮我们已经帮组我们完成基本的登录逻辑,我们只需要获取到用户输入的数据,对这些数据进行校验即可。
总结来看,主要分为两个步骤:根据用户传递的凭证,即用户名和密码,然后使用 authenticate 方法对获到的凭证进行校验,从而获得进过认证的 user;获取到用户对象后,使用 login 方法完成用户的登录,并可以跳转到自定义的首页,若没有获取到 user,则给出错误的提示!
开发者可以使用 Django 的内置用户登录视图, 内置的用户登录是基于类实现视图(CBV模式),定义在如下文件中:
它的类名为 LoginView,定义如下所示:
class LoginView(SuccessURLAllowedHostsMixin, FormView):
"""
Display the login form and handle the login action.
"""
form_class = AuthenticationForm
authentication_form = None
redirect_field_name = REDIRECT_FIELD_NAME
template_name = 'registration/login.html'
redirect_authenticated_user = False
extra_context = None
我们对其中涉及的变量做一些简单的介绍:
需要注意,如果在用户成功登录时没有提供 next 参数,则 Django会自动跳转到 settings.LOGIN_REDIRECT_URL 设置的页面,默认为 /accounts/profile/。通常,需要修改这个变量的定义,例如,在 BookStore 项目的 settings.py 文件中定义:
这里我们还需要使用 CBV 类视图的方式,定义 URL 模式,如下所示:
然后我们在 inedx/templates/index 中创建 login.html 代码如下所示:
<!DOCTYPE html>
<html lang="en">
<head>
<meta charset="UTF-8">
<title>用户登录页面</title>
</head>
<body>
<form action="" method="post">
<table>
{{ form }}
</table>
<!-- 防止 CSRF 攻击-->
{% csrf_token %}
<input type="submit" value="提交">
</form>
</body>
</html>
最后我们就可以在浏览器地址栏进行访问了,输入 127.0.0.1:8000/login/ 会得到如下返回:
我们完成上述的内置登录视图,在这个过程中,我们主要做了两个操作:首先是定义 login.html 模板,然后就是配置类视图的映射关系。使用 Django 内置的身份验证视图是非常简单的,除了 LoginView,认证系统还提供了注销登录的视图 LogoutView 以及 PasswordChangeView(修改密码)等。它们的使用方法类似,我们就不再赘述!