首页 > python web

Django用户身份验证完成示例代码

时间:2020-07-24 python web 查看: 1038

在这篇Django文章中,wom 将讨论Django User 验证,Django附带了一个用户认证系统。 它处理用户帐户,组,权限和基于cookie的用户会话。 Django身份验证系统同时处理身份验证和授权。 简要地说,身份验证将验证用户是他们声称的身份,而授权则确定允许经过身份验证的用户执行的操作。

基本上,我们将创建登录,注销,忘记密码和重置密码功能。

身份验证支持在django.contrib.auth中为Django contrib模块。默认情况下,所需的配置已包含在django-admin startproject生成的settings.py中,它们由INSTALLED_APPS设置中列出的两项组成:

1、“ django.contrib.auth”包含身份验证框架的核心及其默认模型。

2、“ django.contrib.contenttypes”是Django内容类型系统,它允许将权限与您创建的模型相关联。

以及MIDDLEWARE设置中的这些项目:

1、SessionMiddleware管理跨请求的会话。

2、AuthenticationMiddleware使用会话将用户与请求相关联。

有了这些设置后,运行命令manage.py migrate将为auth相关模型创建必要的数据库表,并为已安装的应用程序中定义的任何模型创建权限。

Django提供以下基于类的视图来处理身份验证。它们全部位于django.contrib.auth.views中:

LoginView:处理登录表单并登录用户
LogoutView:注销用户

PasswordChangeView:处理表单以更改用户密码
PasswordChangeDoneView:用户成功重定向到的视图 PasswordResetView:允许用户重置其密码。 它
生成带有令牌的一次性使用链接并将其发送给
用户的电子邮件帐户。

首先我们需要创建一个新的project工程:

django-admin startproject MyProject
#app
python manage.py startapp MyApp

#migrate
python manage.py migrate

#create a superuser
python manage.py createsuperuser

Login & LogoutView

首先,您需要在创建的应用程序中创建一个新的urls.py,并将其添加到您的文件中。

from django.urls import path, include
from django.views.generic.base import TemplateView
urlpatterns = [

  path('accounts/', include('django.contrib.auth.urls')),
  path('', TemplateView.as_view(template_name = 'home.html'), name = 'home')

]

然后在主project下urls.py文件添加如下:

from django.contrib import admin
from django.urls import path, include

urlpatterns = [
  path('admin/', admin.site.urls),
  path('', include('MyApp.urls'))
]

在帐户应用程序的template目录中创建一个新目录,并将其命名为registration。 这是Django身份验证视图期望身份验证模板所处的默认路径。

django.contrib.admin模块包含一些用于管理站点的身份验证模板。 我们已将帐户应用程序放置在INSTALLED_APPS设置的顶部,以便Django默认使用我们的模板,而不使用其他应用程序中定义的任何身份验证模板。

在templates / registration目录中创建一个新文件,将其命名为login.html,并向其中添加以下代码:

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <title>Login</title>
</head>
<body>

<h2>Login</h2>

<p>Please login with your valid credentials</p>
<form action="" method="post" novalidate>


  {% csrf_token %}
  {{form.as_p}}

  <input type="submit" value="Login">


</form>

<p><a href="{% url 'password_reset' %}">Reset Password</a> </p>

</body>
</html>

Django默认使用django.contrib.auth.forms中的AuthenticationForm表单。 如果登录失败,则此表单尝试对用户进行身份验证并引发验证错误。

另外,我们已经在顶部添加了home.html网址。 您需要在注册文件夹之外创建该文件,只需要在主模板中添加该文件,这些就是我们要添加到模板文件夹中的文件。 基本上,home.html用于重定向成功的登录。

这是base.html

<!DOCTYPE html>
<html lang="en">
<head>
  <meta charset="UTF-8">
  <title>Title</title>
</head>
<body>

{% block body %}



{% endblock %}
</body>
</html>

home.html代码如下:

{% block body %}

{% if user.is_authenticated %}

Welcome {{user.username}}
<p><a href="{% url 'logout' %}">Logout</a> </p>

{% else %}

<p><a href="{% url 'login' %}" >Login</a></p>

{% endif %}

{% endblock %}

基本上,我们将验证使用是否有效。

编辑项目的settings.py文件,并向其中添加以下代码:

LOGIN_REDIRECT_URL = '/'
LOGOUT_REDIRECT_URL = '/'

LOGIN_REDIRECT_URL:如果请求中没有下一个参数,则告诉Django成功登录后重定向哪个URL

LOGOUT_URL:用于重定向用户以注销的URL

密码修改

这些是我们更改密码的文件。 将这些文件添加到template / registration文件夹中。

password_change_form.html

{% extends 'base.html' %}

{% block body %}

<h1>Change The Password</h1>

<form action="" method="post">

  {% csrf_token %}
  {{form.as_p}}


  <input type="submit" value="Change Password">
</form>

{% endblock %}

password_change_done.html

{% extends 'base.html' %}

{% block body %}

<h1>Password Change Done</h1>

<p>Your password changed successfully</p> 

{% endblock %}

重设密码

在帐户应用程序的templates / registration /目录中添加一个新文件,并将其命名为password_reset_form.html。 向其添加以下代码:

password_reset_form.html

{% extends 'base.html' %}

{% block body %}

<h1>Password Reset Complete</h1>

<p> Your password has been sent, you can <a href="{% url 'login' %}">Login</a> now </p>

{% endblock %}

现在,在同一目录中创建另一个文件,并将其命名为password_reset_email.html。 向其添加以下代码:

{% extends 'base.html' %}

{% block body %}

Password reset for emal . {{email}} . follow the link

{{protocol}}://{{domain}}{% url 'password_reset_confirm' uidb64=uid token=token %}

{% endblock %}

password_reset_email.html模板将用于呈现发送给用户的电子邮件,以重置其密码。

在同一目录中创建另一个文件,并将其命名为password_reset_done.html。 向其添加以下代码:

{% extends 'base.html' %}

{% block body %}

<h1>Password Reset Done</h1>

We have emailed your instructions for setting your password.

{% endblock %}

在同一目录中创建另一个模板,并将其命名为password_reset_confirm.html。 向其添加以下代码:

{% extends 'base.html' %} 
{% block body %}

<h1>Password Reset</h1>

{% if validlink %}

<form action="" method="post">

  {% csrf_token %}

  {{form.as_p}} 
   <input type="submit" value="Reset Password"> 
</form>

{% else %}
<p>Password reset email link was invalid, you can request a new one .</p>

{% endif %}
{% endblock %}

我们检查提供的链接是否有效。 视图PasswordResetConfirmView会设置此变量,并将其放在password_reset_confirm.html模板的上下文中。 如果链接有效,则显示用户密码重置表格。

创建另一个模板,并将其命名为password_reset_complete.html。 在其中输入以下代码:

{% extends 'base.html' %}

{% block body %}

<h1>Password Reset Complete</h1>

<p> Your password has been sent, you can <a href="{% url 'login' %}">Login</a> now </p>
{% endblock %}

在settings.py文件中加入email的信息:

if not DEBUG:
   EMAIL_BACKEND = 'django.core.mail.backends.smtp.EmailBackend'
   EMAIL_HOST_USER = "parwizforogh0@gmail.com"
   EMAIL_HOST = 'smtp.gmail.com'
   EMAIL_PORT = 587
   EMAIL_USE_TLS = True
   EMAIL_HOST_PASSWORD = "Your Password"

else:
  EMAIL_BACKEND = (
    "django.core.mail.backends.console.EmailBackend"
  )

启动工程,打开页面:

https://codeloop.org/wp-content/uploads/2020/03/django_login.png

登录:

登录成功:

到此这篇关于Django用户身份验证完成示例代码的文章就介绍到这了,更多相关Django 身份验证 内容请搜索python博客以前的文章或继续浏览下面的相关文章希望大家以后多多支持python博客!

展开全文
上一篇:Django import export实现数据库导入导出方式
下一篇:详解django-模板之标签,python django模板教程
输入字:
相关知识
django学习之ajax post传参的2种格式实例

AJAX除了异步的特点外,还有一个就是:浏览器页面局部刷新,下面这篇文章主要给大家介绍了关于django学习之ajax post传参的2种格式的相关资料,需要的朋友可以参考下

Python djanjo之csrf防跨站攻击实验过程

csrf攻击,即cross site request forgery跨站(域名)请求伪造,这里的forgery就是伪造的意思。这篇文章主要给大家介绍了关于Python djanjo之csrf防跨站攻击的相关资料,需要的朋友可以参考下

django admin实现动态多选框表单的示例代码

借助django-admin,可以快速得到CRUD界面,但若需要创建多选标签字段时,需要对表单进行调整,本文通过示例代码给大家介绍django admin多选框表单的实现方法,感兴趣的朋友跟随小编一起看看吧

Flask登录注册项目的简单实现

一个简单的用户注册和登录的页面,涉及到验证,数据库存储等等,本文主要介绍了Flask登录注册项目的简单实现,从目录结构开始,感兴趣的可以了解一下