ip做网站域名,c2c电子商务网站,互联网营销外包公司,深圳网站设计吧一、直接使用session传递登录状态(不推荐#xff0c;但能用)
这是最简单、最直接的方法。
1.登录视图添加标识
添加登录状态标识
request.session[is_logged_in] False
def user_login(request):# 这是一个登录状态标识request.session[is_logged_in] Falseif request.…一、直接使用session传递登录状态(不推荐但能用)
这是最简单、最直接的方法。
1.登录视图添加标识
添加登录状态标识
request.session[is_logged_in] False
def user_login(request):# 这是一个登录状态标识request.session[is_logged_in] Falseif request.method GET:......form LoginForm(datarequest.POST)# 查询数据库验证用户名和密码是否匹配user_obj models.UserInfo.objects.filter(passwordform.cleaned_data.get(password),......).first()if not user_obj:form.add_error(password, 用户名或密码错误)......# 用户信息request.session[info] {id: user_obj.id, username: user_obj.username}# 设置 session 过期时间为30分钟request.session.set_expiry(60 * 30)# login(request, user)if user_obj is not None:# 添加登录后的信息# 比如添加一个标志到session中request.session[is_logged_in] Truereturn redirect(/user/list/)return render(request, login.html, {form: form})
2.目标视图判断登录标识
def user_list(request):查询用户列表# 获取所有用户列表(查询集)[obj,obj,obj]if request.session[is_logged_in]:queryset models.UserInfo.objects.all()# 请求模板名称上下文return render(requestrequest, template_nameuser_list.html, context{queryset: queryset})else:return redirect(/login/)
二、使用Django自带的login()函数判断
1.关于login()函数
导入login模块
from django.contrib.auth import login
login函数传参
def login(request, user, backendNone):
user一定是要经过authenticate模块验证过的。
这里传递过来的user信息会基于默认的用户信息模块做进一步的处理。
这个在setting.py文件中可以自定义
AUTH_USER_MODEL appname.modelname
# 它的默认值是django.contrib.auth.models.User
2.关于user信息的获取(authenticate模块)
user信息获取默认是在User模块中对应的数据表是创建项目时自动创建的auth_user表这个表存储着Django自带的管理系统后台的用户信息。
from django.contrib.auth.models import User
导入authenticate模块
from django.contrib.auth import authenticate
函数中有一句:
for backend, backend_path in _get_backends(return_tuplesTrue):......user backend.authenticate(request, **credentials)......
说明了authenticate模块在尝试每个后端(backend)认证方式
_get_backends()会从settings.py中读取AUTHENTICATION_BACKENDS定义的后端路径
3.后端认证
AUTHENTICATION_BACKENDS是Django设置中的一个参数它定义了用于身份验证的后端认证方式。这个参数是一个字符串列表包含Django认证系统使用的认证后端类的全名。这个是可以自定义的。
默认情况下Django使用ModelBackend作为身份验证后端它基于Django中的用户模型进行身份验证。除此之外Django还提供了其他的身份验证后端如LDAPBackend、RemoteUserBackend等也可以自定义身份验证后端。
如果需要自己写一个后端认证需要继承ModelBackend这个模块
class CustomBackend(ModelBackend):继承ModelBackend类重写authenticate()方法自定义用户验证后端def authenticate(self, request, usernameNone, **kwargs): # 参数username实际是用户输入的登录账号user User.objects.get(Q(usernameusername))return user
4.之后
如果你是使用的auth_user来存储用户信息的那么就可以直接在登录页面写入函数
user authenticate(request, usernameadmin)
login(request,user)
然后在你需要登录后才能进入的视图前加上装饰器
from django.contrib.auth.decorators import login_required
# login_required
def my_view(request):......
另外在setting.py文件写入未登录状态需要重定向的路由
LOGIN_URL /login/
如果你不是使用的auth_user来存储用户信息而是使用的自定义表在你设置
AUTH_USER_MODEL appname.modelname
之后runserver会报和以下这个大同小异的错误即使你makemigrations和migrate操作之后仍然会报这个错误
AttributeError: type object UserInfo has no attribute REQUIRED_FIELDS
那么就需要重新定义自己的模块中的class User()需要继承AbstractUser类
其实User模型类本身也是直接继承自AbstractUser所以自定义一个继承自AbstractUser的子类就相当于是定义另一个新的User类
可以参考
https://www.cnblogs.com/guyuyun/p/13912386.html
