第四章Django by example

創建一個社交網站

重點:

  • 使用認證(authentication)框架
  • 創建用戶注冊視圖(views)
  • 通過一個定制的profile模型(model)擴展User模型(model)
  • 使用python-social-auth添加社交認證

開始社交網站項目

django-admin startproject bookmarks#創建項目文件夾
cd bookmarks
django-admin startapp account
#settings文件installed_apps中添加account應用

注意!!! 要把INSTALLED_APPS 的‘account’,放在'django.contrib.admin'前面,否則會優先尋找內置admin應用的account。

使用認證框架

Django擁有一個內置的認證(authentication)框架用來操作用戶認證(authentication),會話(sessions),權限(permissions)以及用戶組。這個認證(authentication)系統包含了一些普通用戶的操作視圖(views),例如:登錄,登出,修改密碼以及重置密碼。

這個認證(authentication)框架位于django.contrib.auth,被其他Django的contrib包調用。
當你使用startproject命令創建一個新的Django項目,認證(authentication)框架已經在你的項目設置中默認包含。它是由django.contrib.auth應用和你的項目設置中的MIDDLEWARE_CLASSES中的兩個中間件類組成,如下:

AuthenticationMiddleware:使用會話(sessions)將用戶和請求(requests)進行關聯
SessionMiddleware:通過請求(requests)操作當前會話(sessions)
中間件就是一個在請求和響應階段帶有全局執行方法的類。

這個認證(authentication)系統還包含了以下模型(models):

  • User:一個包含了基礎字段的用戶模型(model);這個模型(model)的主要字段有:username, password, email, first_name, last_name, is_active。
  • Group:一個組模型(model)用來分類用戶
  • Permission:執行特定操作的標識
    這個框架還包含默認的認證(authentication)視圖(views)和表單(forms)

創建一個log-in視圖(view)

1.通過提交的表單(form)獲取username和password
2.通過存儲在數據庫中的數據對用戶進行認證
3.檢查用戶是否可用
4.登錄用戶到網站中并且開始一個認證(authentication)會話(session)
先創建一個表單

from django import forms #導入表單文件夾
class LoginForm(forms.Form):#繼承表單類
    username = forms.CharField(max_length=200)#username為字符串字段
    password = forms.CharField(widget=forms.PasswordInput)# password為字符串字段,控件為PasswordInput
#這個表單(form)被用來通過數據庫認證用戶。請注意,我們使用PasswordInput控件來渲染HTMLinput元素,包含type="password"屬性

創建視圖

from django.contrib.auth import authenticate, login
from django.http import HttpResponse
from django.shortcuts import render

from .forms import LoginForm


def user_login(request):
    if request.method == "POST":
        form = LoginForm(request.POST)
        if form.is_valid():
            cd = form.cleaned_data
            username = cd['username']
            password = cd['password']
            user = authenticate(username=username, password=password)  # 對過數據庫對這個用戶進行認證,成功返回user對象,失敗返回None
            if user is not None:
                if user.is_active:  # 用is_active屬性來檢查用戶是否可用
                    login(request, user)  # login()將用戶設置到當前的會話(session)中。
                    return HttpResponse("登陸成功")
                else:
                    return HttpResponse("用戶被禁止登陸")
            else:
                return HttpResponse("用戶不存在")
    else:
        form = LoginForm()
    return render(request, 'account/login.html', {'form': form})

創建url模式

from django.conf.urls import url

from . import views

urlpatterns = [
    url('^login$', views.user_login, name="login"),
]

from django.conf.urls import url,include
from django.contrib import admin

urlpatterns = [
    url(r'^admin/', admin.site.urls),
    url(r'^account/',include('account.urls')),
]

創建html文件
結構

    templates/
        account/
            login.html
        base.html

base.html文件

{% load staticfiles %}    
<!DOCTYPE html>    
<html>    
    <head>      
        <title>{% block title %}{% endblock %}</title>      
        <link href="{% static "css/base.css" %}" rel="stylesheet">    
    </head>    
    <body>      
        <div id="header">        
            <span class="logo">Bookmarks</span>      
        </div>      
        <div id="content">        
            {% block content %}        
            {% endblock %}      
        </div>    
    </body>    
</html>

login.html文件

{% extends "base.html" %}
{% block title %}Log-in{% endblock %}
{% block content %}
    <h1>Log-in</h1>
    <p>Please, use the following form to log-in:</p>
    <form action="." method="post">
        {{ form.as_p }}
        {% csrf_token %}
        <p><input type="submit" value="Log-in"></p>
    </form>
{% endblock %}

使用Django認證(authentication)視圖(views)

Django在認證(authentication)框架中包含了一些開箱即用的表單(forms)和視圖(views)。你之前創建的登錄視圖(view)是一個非常好的練習用來理解Django中的用戶認證(authentication)過程。無論如何,你可以在大部分的案例中使用默認的Django認證(authentication)視圖(views)。
Django提供以下視圖(views)來處理認證(authentication):

  • login:操作表單(form)中的登錄然后登錄一個用戶

  • logout:登出一個用戶

  • logout_then_login:登出一個用戶然后重定向這個用戶到登錄頁面

  • Django提供以下視圖(views)來操作密碼修改:

  • password_change:操作一個表單(form)來修改用戶密碼

  • password_change_done:當用戶成功修改他的密碼后提供一個成功提示頁面
    Django還包含了以下視圖(views)允許用戶重置他們的密碼:

  • password_reset:允許用戶重置他的密碼。它會生成一條帶有一個token的一次性使用鏈接然后發送到用戶的郵箱中。

  • password_reset_done:告知用戶已經發送了一封可以用來重置密碼的郵件到他的郵箱中。

  • password_reset_complete:當用戶重置完成他的密碼后提供一個成功提示頁面。
    當你創建一個帶有用戶賬號的網站時,以上的視圖(views)可以幫你節省很多時間。你可以覆蓋這些視圖(views)使用的默認值,例如需要渲染的模板位置或者視圖(view)需要使用到的表單(form)。
    更多信息
    (https://docs.djangoproject.com/en/1.8/topics/auth/default/#module-django.contrib.auth.views)

登錄和登出視圖(views)

from django.conf.urls import url
from . import views
from django.contrib.auth.views import login,logout,logout_then_login  # 導入django自帶的視圖函數

urlpatterns = [
    # url('^login/$', views.user_login, name="login"),
    url('^login/$',login,name='login'),
    url('^logout/$', logout, name='logout'),
    url('^logout_then_login/$', logout_then_login, name='logout_then_login'),
]

在account應用中的template目錄下創建一個新的目錄命名為registration。這個路徑是Django認證(authentication)視圖(view)期望你的認證(authentication)模塊(template)默認的存放路徑。在這個新目錄中創建一個新的文件,命名為login.htm

{% extends "base.html" %}
{% block title %}Log-in{% endblock %}
{% block content %}
  <h1>Log-in</h1>
  {% if form.errors %}
    <p>
      Your username and password didn't match.
      Please try again.
    </p>
  {% else %}
    <p>Please, use the following form to log-in:</p>
  {% endif %}
  <div class="login-form">
    <form action="{% url 'login' %}" method="post">
      {{ form.as_p }}
      {% csrf_token %}
      <input type="hidden" name="next" value="{{ next }}" />#隱藏標簽,參數next
      <p><input type="submit" value="Log-in"></p>
    </form>
  </div>
 {% endblock %}

備注:在任何頁面中,只要有登陸的<a>標簽,比如<a href="{% url 'login' %}?next={{request.path}}",此時,url符合login urls匹配,交由login視圖函數處理,同時傳給視圖函數next參數,login視圖函數中,通過 redirect_to = request.POST.get('next', request.GET.get('next', ''))從get中或者post中獲得next參數值。
一開始是GET方式,渲染表單,同時在form中添加了一個隱藏的input標簽提供next參數,之后提供POST方式,同樣交由login視圖函數來處理,此時,從post中獲得next參數,然后redirect(redirect_to)重定向到next這個頁面!!!

我們添加了一個隱藏的HTML<input>元素來提交叫做next的變量值。當你在請求(request)中傳遞一個next參數(舉個例子:http://127.0.0.1:8000/account/login/?next=/account/),這個變量是登錄視圖(view)首個設置的參數。
next參數必須是一個URL。當這個參數被給予的時候,Django登錄視圖(view)將會在用戶登錄完成后重定向到給予的URL。

logged_out.html

{% extends "base.html" %}
{% block title %}Logged out{% endblock %}
{% block content %}
  <h1>Logged out</h1>
  <p>You have been successfully logged out. You can <a href="{% url "login" %}">log-in again</a>.</p>
{% endblock %}

設置主頁dashboard.html及base.html

<div id="header">
<span class="logo">Bookmarks</span>
{% if request.user.is_authenticated %}
     <ul class="menu">
      <li {% if section == "dashboard" %}class="selected"{% endif %}>
        <a href="{% url "dashboard" %}">My dashboard</a>
      </li>
      <li {% if section == "images" %}class="selected"{% endif %}>
        <a href="#">Images</a>
      </li>
      <li {% if section == "people" %}class="selected"{% endif %}>
        <a href="#">People</a>
       </li>
      </ul>
     {% endif %}
     <span class="user">
       {% if request.user.is_authenticated %}#如果已經登陸
         Hello {{ request.user.first_name }},#顯示登陸名
         <a href="{% url "logout" %}">Logout</a>#顯示登出連接
       {% else %}#用戶未登陸
         <a href="{% url "login" %}">Log-in</a>#顯示登陸連接
       {% endif %}
    </span>
</div>

{% extends "base.html" %}
{% block title %}Dashboard{% endblock %}
{% block content %}
  <h1>Dashboard</h1>
  <p>Welcome to your dashboard.</p>
{% endblock %}

urlpatterns = [
    # ...
    url(r'^$', views.dashboard, name='dashboard'),
]

settings中設置

from django.core.urlresolvers import reverse_lazy
LOGIN_REDIRECT_URL = reverse_lazy('dashboard')#告訴Django用戶登錄成功后如果contrib.auth.views.login視圖(view)沒有獲取到next參數將會默認重定向到哪個UR
LOGIN_URL = reverse_lazy('login')#重定向用戶登錄的URL(例如:使用login_required裝飾器(decorator))
LOGOUT_URL = reverse_lazy('logout')#重定向用戶登出的URL。

我們使用reverse_lazy()來通過它們的名字動態構建URL。reverse_lazy()方法就像reverse()所做的一樣reverses URLs,但是你可以通過使用這種方式在你項目的URL配置被讀取之前進行reverse URLs。

修改密碼視圖(views)

urlpatterns設置

# change password urls
url(r'^password-change/$',
   'django.contrib.auth.views.password_change',
   name='password_change'),
url(r'^password-change/done/$',
   'django.contrib.auth.views.password_change_done',
   name='password_change_done'),

password_change_form.html是django自帶的視圖使用的html文件名

{% extends "base.html" %}
{% block title %}Change you password{% endblock %}
{% block content %}
  <h1>Change you password</h1>
  <p>Use the form below to change your password.</p>
  <form action="." method="post">
    {{ form.as_p }}
    <p><input type="submit" value="Change"></p>
    {% csrf_token %}
  </form>
{% endblock %}

password_change_done.html

{% extends "base.html" %}
{% block title %}Password changed{% endblock %}
{% block content %}
  <h1>Password changed</h1>
  <p>Your password has been successfully changed.</p>
 {% endblock %}

重置密碼視圖(views)

使用django.contrib.auth.views中的
password_reset,
password_reset_done,
password_reset_confirm,
password_reset_complete

# restore password urls
 url(r'^password-reset/$',
    'django.contrib.auth.views.password_reset',
    name='password_reset'),
 url(r'^password-reset/done/$',
     'django.contrib.auth.views.password_reset_done',
     name='password_reset_done'),
  url(r'^password-reset/confirm/(?P<uidb64>[-\w]+)/(?P<token>[-\w]+)/$',
       'django.contrib.auth.views.password_reset_confirm',
     name='password_reset_confirm'),
 url(r'^password-reset/complete/$',
     'django.contrib.auth.views.password_reset_complete',
      name='password_reset_complete'),

先編輯password_reset默認的2個html文件,template_name='registration/password_reset_form.html', email_template_name='registration/password_reset_email.html'

password_reset_form.html(視圖函數會處理此html,同時,發送郵件以及reverse生成password_reset_done的url,生成url后由password_reset_done函數來處理)

{% extends "base.html" %}
{% block title %}Reset your password{% endblock %}
{% block content %}
  <h1>Forgotten your password?</h1>
  <p>Enter your e-mail address to obtain a new password.</p>
  <form action="." method="post">
    {{ form.as_p }} #郵件輸入表單
    <p><input type="submit" value="Send e-mail"></p>
    {% csrf_token %}
  </form>
{% endblock %}

password_reset_email.html

Someone asked for password reset for email {{ email }}. Follow the link below:
{{ protocol }}://{{ domain }}{% url "password_reset_confirm" uidb64=uid token=token %}
Your username, in case you've forgotten: {{ user.get_username }}

password_reset_done.html

{% extends "base.html" %}
{% block title %}Reset your password{% endblock %}
{% block content %}
  <h1>Reset your password</h1>
  <p>We've emailed you instructions for setting your password.</p>
  <p>If you don't receive an email, please make sure you've entered the address you registered with.</p>
{% endblock %}

從收到郵件的連接url進入password_reset_confirm的html

{% extends "base.html" %}
{% block title %}Reset your password{% endblock %}
{% block content %}
  <h1>Reset your password</h1>
  {% if validlink %}
    <p>Please enter your new password twice:</p>
    <form action="." method="post">
      {{ form.as_p }}
      {% csrf_token %}
      <p><input type="submit" value="Change my password" /></p>
    </form>
  {% else %}
    <p>The password reset link was invalid, possibly because it has already been used. Please request a new password reset.</p>
  {% endif %}
{% endblock %}

修改完密碼后的password_reset_complete.html

{% extends "base.html" %}
{% block title %}Password reset{% endblock %}
{% block content %}
  <h1>Password set</h1>
  <p>Your password has been set. You can <a href="{% url "login" %}">log in now</a></p>
{% endblock %}

以上完成了重置密碼的過程,別忘了在login中添加連接以及settings中設置發送郵件相關配置(第二章中記錄)

學習源于夜夜月翻譯的django by example

最后編輯于
?著作權歸作者所有,轉載或內容合作請聯系作者
平臺聲明:文章內容(如有圖片或視頻亦包括在內)由作者上傳并發布,文章內容僅代表作者本人觀點,簡書系信息發布平臺,僅提供信息存儲服務。

推薦閱讀更多精彩內容