用户部分是一个网站的基本功能,django对这部分进行了很好的封装,我们只需要在django的基础上做些简单的修改就可以达到我们想要的效果

django用户注册、登录、注销和用户扩展的示例,django用户注册

用户部分是一个网站的基本功能,django对这部分进行了很好的封装,我们只需要在django的基础上做些简单的修改就可以达到我们想要的效果

首先我假设你对django的session、cookie和数据库、admin部分都有一定的了解,不了解的可以参考这个教程:

1、用户登录:

首先假设有这样的登录界面:

yzc579亚洲城官网 1

处理登录的视图代码如下:

def userLogin(request): 
  curtime=time.strftime("%Y-%m-%d %H:%M:%S",time.localtime()); 

  if request.method=='POST': 
    print("POST") 
    username=request.POST.get('name','') 
    password=request.POST.get('password','') 
    user= auth.authenticate(username=username,password=password)#a*********** 
    if user and user.is_active: 
      auth.login(request, user)#b************ 
      return HttpResponseRedirect("/user") 

  return render_to_response("blog/userlogin.html",RequestContext(request,{'curtime':curtime}))  

注:a、这里是用django自己的auth框架验证用户名和密码,有人会说,这样太不灵活了,我想用邮箱登录呢?后面我们会说直接用django.contrib.auth.models.User
模型来直接操作用户数据,这样就可以做自己想要的验证了。
b、用户信息被验证无误后需要把用户登录的信息写入session中

2、用户注销

注销比较简单,只需要在session中删除对应的user信息就ok了

def userLogout(request): 
  auth.logout(request) 
  return HttpResponseRedirect('/user') 

3、用户注册

注册的界面如下:

yzc579亚洲城官网 2

用户名、密码、邮箱是基本的注册信息,这是django自带的,下面的电话是扩展的用户信息,至于这么扩展用户信息,一会会讲,先透露下我采用的是profile的扩展方式(个人喜好吧,我觉得这种方式简单明了)

注册的视图view代码:

def userRegister(request): 
  curtime=time.strftime("%Y-%m-%d %H:%M:%S",time.localtime()); 

  if request.user.is_authenticated():#a******************* 
    return HttpResponseRedirect("/user") 
  try: 
    if request.method=='POST': 
      username=request.POST.get('name','') 
      password1=request.POST.get('password1','') 
      password2=request.POST.get('password2','') 
      email=request.POST.get('email','') 
      phone=request.POST.get('phone','') 
      errors=[] 

      registerForm=RegisterForm({'username':username,'password1':password1,'password2':password2,'email':email})#b******** 
      if not registerForm.is_valid(): 
        errors.extend(registerForm.errors.values()) 
        return render_to_response("blog/userregister.html",RequestContext(request,{'curtime':curtime,'username':username,'email':email,'errors':errors})) 
      if password1!=password2: 
        errors.append("两次输入的密码不一致!") 
        return render_to_response("blog/userregister.html",RequestContext(request,{'curtime':curtime,'username':username,'email':email,'errors':errors})) 

      filterResult=User.objects.filter(username=username)#c************ 
      if len(filterResult)>0: 
        errors.append("用户名已存在") 
        return render_to_response("blog/userregister.html",RequestContext(request,{'curtime':curtime,'username':username,'email':email,'errors':errors})) 

      user=User()#d************************ 
      user.username=username 
      user.set_password(password1) 
      user.email=email 
      user.save() 
      #用户扩展信息 profile 
      profile=UserProfile()#e************************* 
      profile.user_id=user.id 
      profile.phone=phone 
      profile.save() 
      #登录前需要先验证 
      newUser=auth.authenticate(username=username,password=password1)#f*************** 
      if newUser is not None: 
        auth.login(request, newUser)#g******************* 
        return HttpResponseRedirect("/user") 
  except Exception,e: 
    errors.append(str(e)) 
    return render_to_response("blog/userregister.html",RequestContext(request,{'curtime':curtime,'username':username,'email':email,'errors':errors})) 

  return render_to_response("blog/userregister.html",RequestContext(request,{'curtime':curtime})) 

注:

a、验证用户是否登录了,已经登录就没必要注册了(当然这只是练习使用,实际生产情况可能不一样)

b、注册表单传过来的数据需要一些基本的验证,怎么验证表单数据可以参考这个教程:

c、用User模型查找要注册的用户名是否存在,如果用户已经存在就需要提示注册的客户更换用户名

d、直接利用User模型把通过验证的用户数据存入数据库,需要注意的是,保存密码信息时需要使用set_password方法(因为这里有个加密的过程)

e、存储用户的扩展信息(这里是用户的电话号码),这里用到自定义的用户扩展模型UserProfile,具体怎么扩展用户后面会讲

f、用户登录前需要先进行验证,要不然会出错

g、用户登录

4、用户扩展

网上关于django的用户扩展方式有好几种,个人比较倾向于Profile的方式,主要是这种方式简单清楚,扩展步骤如下:

A、在你App的models中新建一个UserProfile模型

from django.contrib.auth.models import User 

class UserProfile(models.Model): 
  user=models.OneToOneField(User,unique=True,verbose_name=('用户'))#a****** 
  phone=models.CharField(max_length=20)#b****** 

注:a、UserProfile其实就是一个普通的model,然后通过这一句与django的User模型建立联系

     b、扩展的用户信息

B、python manage.py syncdb 在数据库内创建userprofile的表

yzc579亚洲城官网 3

C、如何调用user的扩展信息呢?很简单,先得到user,然后通过user提供的get_profile()来得到profile对象,比如

user.get_profile().phone

D、如何更新和存储user的profile信息呢,其实在之前的用户注册部分我们已经使用了这样的功能,userprofile其实也是一个model,我们只要通过user模型得到user的id,就可以通过UserProfile模型来操作对应的profile信息:

user=User() 
user.username=username 
user.set_password(password1) 
user.email=email 
user.save() 
#用户扩展信息 profile 
profile=UserProfile() 
profile.user_id=user.id 
profile.phone=phone 
profile.save() 

E、我们能在程序中操作用户扩展信息了,那我想在admin后台中编辑扩展信息要怎么做呢:

很简单,只要在你的APP的admin.py中添加下面的语句就行了

class UserProfileInline(admin.StackedInline): 
  model=UserProfile 
  fk_name='user' 
  max_num=1 

class UserProfileAdmin(UserAdmin): 
  inlines = [UserProfileInline, ] 

admin.site.unregister(User) 
admin.site.register(User,UserProfileAdmin) 

这是我学习django时的一些经验,也许不全对,仅供参考,希望对大家的学习有所帮助,也希望大家多多支持帮客之家。

用户部分是一个网站的基本功能,django对这部分进行了很好的封装,我们只需…

这篇文章在博客园有出处的,是某位大神创作的,然后自己为了研究用户登录注册的问题,所以把它copy到简书上,希望可以帮到大家。

首先我假设你对django的session、cookie和数据库、admin部分都有一定的了解,不了解的可以参考这个教程:

django-用户验证系统

django提供了一套用户验证系统,但是要使用这个系统,必须要使用django内置的用户模型:django.contrib.auth.models.User,这个模型中预先定义了一些字段,其中只有username和password是必须的。

username

用户名,该字段是必须的,长度限制版本之间可能存在差异,1.10为150个字符以内(其他版本为30个字符,存在版本差异)。可以是字母、数字、+、-、_、.、@。这几个字符。在1.10版本中,django正式支持utf-8的用户名(也就是不受字符限制了),当然前提是要使用python3.x的版本。

当然,你也可以使用max_length、min_length等属性来控制用户名的长短限制。下面的字段基本也适用。

django在1.10中实现了两个验证器,其会根据python版本自动选取,一般不用我们担心。可以使用username_validator(New
in Django 1.10.)属性查看验证器:默认
validators.UnicodeUsernameValidator于Python 3
、validators.ASCIIUsernameValidator于Python 2.

当然我们也可以改变验证器,例如将python3的验证器改成ASCII的:


from django.contrib.auth.models import User

from django.contrib.auth.validators import ASCIIUsernameValidator

class CustomUser(User):

*    username_validator = ASCIIUsernameValidator()*

*    class Meta:*

*        proxy = True # If no new field is added.*


上面我们首先子类化了User
model,然后改变了username_validator属性,这也是标准的修改步骤。

password

密码,必须。django不会直接储存原始密码,而是储存经过处理之后的哈希值。所以在创建用户或修改密码的时候不能直接操作这个属性,而是使用django提供的专门的方法,下面会再说明。

email

可选,表示email地址。

first_name

可选,30个字符以内(在中文环境中应该用不上)

last_name

可选,30个字符以内

groups

yzc579亚洲城官网,Many-to-many relationship to Group

与Group属于多对多的关系,而Group表示的是用户组,由另一种表储存。

user_permissions

Many-to-many relationship to Permission

与Permission属于多对多的关系,而Permission表示的是权限,由另一种表储存。

关于权限的问题需要另外说明,这里暂时不讨论。

is_active

表用户是否是活跃的,是一个布尔值。django提议与其删除一个用户的所有信息,还不如将其设置为非活跃(即冻结)状态。这样不会破坏其他相关的外键关系,同时也拥有了后悔的可能。

注意:在1.10之前,django的后台验证程序不会检查用户是否处于活跃状态,也就是非活跃的用户依然可以登录,此时要自己进行状态验证,例如:

if user.is_active: #
若用户是活跃的,即未冻结的,在1.10之前冻结用户默认也能登录,所以需要自己认证

login(request, user) # 登录

…… #其他处理

else:

return HttpResponse(‘用户被冻结’)

在1.10版本中,django的默认验证后台会拒绝冻结用户的访问了。当冻结的用户登录时,会无法通过
authenticate(username=None, password=None, **kwargs)
的验证,即该方法会返回None。

is_staff

是否为staff身份,布尔值。拥有staff身份的用户可以登录django的admin后台,且可以使用
staff_member_required(redirect_field_name=’next’,
login_url=’admin:login’) 装饰器来进行访问控制。详情参考 django-访问控制
篇。

is_superuser

是否是superuser身份,布尔值。拥有该身份的用户将能够登录admin后台,并拥有所有注册模型的管理权限。

last_login

用户最后登录的时间。

date_joined

用户创建的时间。

以上就是django自带的用户认证系统使用的模型的全部字段了,也就是说django在数据库中储存的字段信息就是以上这些,如果需要扩展的话,有两种方法:

1.另外再写一个模型,用OneToOne的形式关联到User中:


from django.db import models

from django.contrib.auth.models import User

class UserInfo(models.Model):

*    user = models.OneToOneField(User)*

*    head_img = models.ImageField()*

# 其它扩展


2.另写一个模型,直接继承User:


from django.db import models

from django.contrib.auth.models import User

class UserInfo(User):

*    head_img = models.ImageField()*

# 其它扩展


无论哪种方法都可以,因为那些已经定义好的字段都是储存在User表中的,而新增的字段储存在另外的表中,只是使用OneToOne的时候,查询的入口略麻烦了些,详情参考django的models。

1、用户登录:

用户注册:

所谓的用户注册,其实就是在User表中新创建一条记录,而前面说过了,password字段储存的不是原始密码,而是加密后的字符串,所以不能直接对User对象的属性进行修改,而是要调用专用的函数:

>>> from django.contrib.auth.models import User >>>
user = User.objects.create_user(‘john’, ‘lennon@thebeatles.com’,
‘johnpassword’)

此时,用户就已经创建并放到数据库中了,这个方法比较特别,其自动为我们保存数据。

首先假设有这样的登录界面:

密码修改:

由于密码字段不能直接操作,所以django也提供了函数专门用来修改密码:

>>> from django.contrib.auth.models import User

>>> u = User.objects.get(username=’john’)

>>> u.set_password(‘new password’)

>>> u.save()

这里有一个细节,它不像创建账户一样会直接保存的数据库中,而是调用User对象的save()方法,表示将修改保存到数据库中。

yzc579亚洲城官网 4

资料修改:

其他的字段可以通过直接修改对象属性的方法来修改数据,然后调用保存方法。

例如,我想修改用户的email:

request.user.email = date[’email’] # date的表单提交上来的数据

request.user.save() # 保存修改

一般资料修改需要用户登录之后才能修改,而登录后的用户可以是使用request.user来获取当前登录的用户,然后我们直接对其email属性进行修改,数据来自于用户提交的表单(你可以直接将其看成’scolia@example.com’这样的直接的字面量)。最后我们调用其save方法,其实除了password相关的操作需要调用辅助函数之外,其他的基本都能这样修改,这也是模型数据修改的典型方法。

处理登录的视图代码如下:

用户验证:

要实现我们平常需要的验证登录的功能,需要两个步骤,第一步是验证用户名和密码是否正确,第二步将用户登录。

from django.contrib.auth import authenticate

user = authenticate(username=date[‘user_name’],
password=date[‘password’])

username和password两个参数分别接受要登录用户的用户名和密码,这里传的是明文。若验证通过,其会返回User对象,这个User对象记录了所用的用户信息,你可以对这个对象进行资料的修改等之类的操作。若登录失败则返回None。

def userLogin(request): 
  curtime=time.strftime("%Y-%m-%d %H:%M:%S",time.localtime()); 

  if request.method=='POST': 
    print("POST") 
    username=request.POST.get('name','') 
    password=request.POST.get('password','') 
    user= auth.authenticate(username=username,password=password)#a*********** 
    if user and user.is_active: 
      auth.login(request, user)#b************ 
      return HttpResponseRedirect("/user") 

  return render_to_response("blog/userlogin.html",RequestContext(request,{'curtime':curtime}))  

用户登录:

验证成功之后,就可以进行登录操作了,django提供了专门的登录函数来处理这个工作:


from django.contrib.auth import authenticate, login

user = authenticate(username=date[‘user_name’],
password=date[‘password’])

if user is not None:

login(request, user)

#…..

else:

return HttpResponse(‘用户名或密码错误’)


这里的核心思想就是登录失败后,返回的是None,而判断到user不为None,即验证成功了,就可以

进行登录操作了,否则返回错误。

这里详细的了解一下login这个函数:

login(request, user, backend=None)

其中request要求的是HttpRequest对象,也就是视图的第一个参数所接受到的对象,习惯性的使用request,user要求要登录的User对象,也就是验证成功后返回的User对象。backend是1.10中新增的,其作用是指定特点的后台程序,一般用不着,若有特殊需求可以参考django1.10的官方文档。

由于HTTP协议是无状态协议,所以使用的拓展的cookie和session首部来进行状态记录,django采用的是session,在登录成功后,django会给客户端设置session首部,其一般是一个用户的ID,而不是用户的详细信息。客户端登录后访问时都会回送这个ID,django接受到ID后找到对应的用户,从而得知当前的访问是哪个用户。实现了登录的功能。

注:a、这里是用django自己的auth框架验证用户名和密码,有人会说,这样太不灵活了,我想用邮箱登录呢?后面我们会说直接用django.contrib.auth.models.User
模型来直接操作用户数据,这样就可以做自己想要的验证了。
b、用户信息被验证无误后需要把用户登录的信息写入session中

用户注销:

上面说过用户的状态是通过session来记录的,也就是将session设置为空后,即丢失登录状态,这就是注销了。django同样提供了变量的函数来完成这个工作:

from django.contrib.auth import logout

def logout_view(request):

logout(request) # Redirect to a success page.

让我们来认识一下这个函数:

logout(request)

其接收的只有一个参数,也就是当前的request对象。其所完成的就是重置session的工作。如果用户没有登录,也不会报错。

注意:这个还是会清空所有的session,也就是说如果你有不希望被删除的session的话,要先获取到相应的session,并在调用logout之后再将其收到添加进去。

2、用户注销

注销比较简单,只需要在session中删除对应的user信息就ok了

def userLogout(request): 
  auth.logout(request) 
  return HttpResponseRedirect('/user') 

3、用户注册

注册的界面如下:

yzc579亚洲城官网 5

用户名、密码、邮箱是基本的注册信息,这是django自带的,下面的电话是扩展的用户信息,至于这么扩展用户信息,一会会讲,先透露下我采用的是profile的扩展方式(个人喜好吧,我觉得这种方式简单明了)

注册的视图view代码:

def userRegister(request): 
  curtime=time.strftime("%Y-%m-%d %H:%M:%S",time.localtime()); 

  if request.user.is_authenticated():#a******************* 
    return HttpResponseRedirect("/user") 
  try: 
    if request.method=='POST': 
      username=request.POST.get('name','') 
      password1=request.POST.get('password1','') 
      password2=request.POST.get('password2','') 
      email=request.POST.get('email','') 
      phone=request.POST.get('phone','') 
      errors=[] 

      registerForm=RegisterForm({'username':username,'password1':password1,'password2':password2,'email':email})#b******** 
      if not registerForm.is_valid(): 
        errors.extend(registerForm.errors.values()) 
        return render_to_response("blog/userregister.html",RequestContext(request,{'curtime':curtime,'username':username,'email':email,'errors':errors})) 
      if password1!=password2: 
        errors.append("两次输入的密码不一致!") 
        return render_to_response("blog/userregister.html",RequestContext(request,{'curtime':curtime,'username':username,'email':email,'errors':errors})) 

      filterResult=User.objects.filter(username=username)#c************ 
      if len(filterResult)>0: 
        errors.append("用户名已存在") 
        return render_to_response("blog/userregister.html",RequestContext(request,{'curtime':curtime,'username':username,'email':email,'errors':errors})) 

      user=User()#d************************ 
      user.username=username 
      user.set_password(password1) 
      user.email=email 
      user.save() 
      #用户扩展信息 profile 
      profile=UserProfile()#e************************* 
      profile.user_id=user.id 
      profile.phone=phone 
      profile.save() 
      #登录前需要先验证 
      newUser=auth.authenticate(username=username,password=password1)#f*************** 
      if newUser is not None: 
        auth.login(request, newUser)#g******************* 
        return HttpResponseRedirect("/user") 
  except Exception,e: 
    errors.append(str(e)) 
    return render_to_response("blog/userregister.html",RequestContext(request,{'curtime':curtime,'username':username,'email':email,'errors':errors})) 

  return render_to_response("blog/userregister.html",RequestContext(request,{'curtime':curtime})) 

注:

a、验证用户是否登录了,已经登录就没必要注册了(当然这只是练习使用,实际生产情况可能不一样)

b、注册表单传过来的数据需要一些基本的验证,怎么验证表单数据可以参考这个教程:

c、用User模型查找要注册的用户名是否存在,如果用户已经存在就需要提示注册的客户更换用户名

d、直接利用User模型把通过验证的用户数据存入数据库,需要注意的是,保存密码信息时需要使用set_password方法(因为这里有个加密的过程)

e、存储用户的扩展信息(这里是用户的电话号码),这里用到自定义的用户扩展模型UserProfile,具体怎么扩展用户后面会讲

f、用户登录前需要先进行验证,要不然会出错

g、用户登录

4、用户扩展

网上关于django的用户扩展方式有好几种,个人比较倾向于Profile的方式,主要是这种方式简单清楚,扩展步骤如下:

A、在你App的models中新建一个UserProfile模型

from django.contrib.auth.models import User 

class UserProfile(models.Model): 
  user=models.OneToOneField(User,unique=True,verbose_name=('用户'))#a****** 
  phone=models.CharField(max_length=20)#b****** 

注:a、UserProfile其实就是一个普通的model,然后通过这一句与django的User模型建立联系

     b、扩展的用户信息

B、python manage.py syncdb 在数据库内创建userprofile的表

yzc579亚洲城官网 6

C、如何调用user的扩展信息呢?很简单,先得到user,然后通过user提供的get_profile()来得到profile对象,比如

user.get_profile().phone

D、如何更新和存储user的profile信息呢,其实在之前的用户注册部分我们已经使用了这样的功能,userprofile其实也是一个model,我们只要通过user模型得到user的id,就可以通过UserProfile模型来操作对应的profile信息:

user=User() 
user.username=username 
user.set_password(password1) 
user.email=email 
user.save() 
#用户扩展信息 profile 
profile=UserProfile() 
profile.user_id=user.id 
profile.phone=phone 
profile.save() 

E、我们能在程序中操作用户扩展信息了,那我想在admin后台中编辑扩展信息要怎么做呢:

很简单,只要在你的APP的admin.py中添加下面的语句就行了

class UserProfileInline(admin.StackedInline): 
  model=UserProfile 
  fk_name='user' 
  max_num=1 

class UserProfileAdmin(UserAdmin): 
  inlines = [UserProfileInline, ] 

admin.site.unregister(User) 
admin.site.register(User,UserProfileAdmin) 

这是我学习django时的一些经验,也许不全对,仅供参考,希望对大家的学习有所帮助,也希望大家多多支持脚本之家。

您可能感兴趣的文章:

  • Django小白教程之Django用户注册与登录
  • django的登录注册系统的示例代码

Author

发表评论

电子邮件地址不会被公开。 必填项已用*标注