一、直接使用session传递登录状态(不推荐,但能用)
这是最简单、最直接的方法。
1.登录视图添加标识
添加登录状态标识
request.session['is_logged_in'] = False
python
def user_login(request):
# 这是一个登录状态标识
request.session['is_logged_in'] = False
if request.method == 'GET':
......
form = LoginForm(data=request.POST)
# 查询数据库验证用户名和密码是否匹配
user_obj = models.UserInfo.objects.filter(password=form.cleaned_data.get('password'),
......).first()
if not user_obj:
form.add_error('password', '用户名或密码错误')
......
# 用户信息
request.session['info'] = {'id': user_obj.id, 'username': user_obj.username}
# 设置 session 过期时间为30分钟
request.session.set_expiry(60 * 30)
# login(request, user)
if user_obj is not None:
# 添加登录后的信息
# 比如添加一个标志到session中
request.session['is_logged_in'] = True
return redirect('/user/list/')
return render(request, 'login.html', {'form': form})2.目标视图判断登录标识
python
def user_list(request):
"""
查询用户列表
"""
# 获取所有用户列表(查询集)[obj,obj,obj]
if request.session['is_logged_in']:
queryset = models.UserInfo.objects.all()
# 请求,模板名称,上下文
return render(request=request,
template_name='user_list.html',
context={"queryset": queryset})
else:
return redirect('/login/')二、使用Django自带的login()函数判断
1.关于login()函数
导入login模块
python
from django.contrib.auth import loginlogin函数传参
python
def login(request, user, backend=None):user一定是要经过authenticate模块验证过的。
这里传递过来的user信息会基于默认的用户信息模块做进一步的处理。
这个在setting.py文件中可以自定义
python
AUTH_USER_MODEL = 'appname.modelname'
# 它的默认值是'django.contrib.auth.models.User'2.关于user信息的获取(authenticate模块)
user信息获取默认是在User模块中,对应的数据表是创建项目时自动创建的auth_user表,这个表存储着Django自带的管理系统后台的用户信息。
python
from django.contrib.auth.models import User导入authenticate模块
python
from django.contrib.auth import authenticate函数中有一句:
python
for backend, backend_path in _get_backends(return_tuples=True):
......
user = backend.authenticate(request, **credentials)
......说明了authenticate模块在尝试每个后端(backend)认证方式
_get_backends()会从settings.py中读取AUTHENTICATION_BACKENDS定义的后端路径
3.后端认证
AUTHENTICATION_BACKENDS是Django设置中的一个参数,它定义了用于身份验证的后端认证方式。这个参数是一个字符串列表,包含Django认证系统使用的认证后端类的全名。这个是可以自定义的。
默认情况下,Django使用ModelBackend作为身份验证后端,它基于Django中的用户模型进行身份验证。除此之外,Django还提供了其他的身份验证后端,如LDAPBackend、RemoteUserBackend等,也可以自定义身份验证后端。
如果需要自己写一个后端认证,需要继承ModelBackend这个模块
python
class CustomBackend(ModelBackend):
"""
继承ModelBackend类,重写authenticate()方法
自定义用户验证后端
"""
def authenticate(self, request, username=None, **kwargs):
# 参数username实际是用户输入的登录账号
user = User.objects.get(Q(username=username))
return user4.之后
如果你是使用的auth_user来存储用户信息的,那么就可以直接在登录页面写入函数
python
user = authenticate(request, username='admin')
login(request,user)然后在你需要登录后才能进入的视图前加上装饰器
python
from django.contrib.auth.decorators import login_required
# @login_required
def my_view(request):
......另外在setting.py文件写入未登录状态需要重定向的路由
python
LOGIN_URL = '/login/'如果你不是使用的auth_user来存储用户信息,而是使用的自定义表,在你设置
python
AUTH_USER_MODEL = 'appname.modelname'之后runserver,会报和以下这个大同小异的错误,即使你makemigrations和migrate操作之后,仍然会报这个错误
python
AttributeError: type object 'UserInfo' has no attribute 'REQUIRED_FIELDS'那么就需要重新定义自己的模块中的class User(),需要继承AbstractUser类
其实User模型类本身也是直接继承自AbstractUser,所以自定义一个继承自AbstractUser的子类就相当于是定义另一个新的User类
可以参考: