用户体系一————登录注册认证
cookie 和 session
- cookie 是存在浏览器中的一段数据,是键值对的形式,也就是字典的形式。但是会失效。
- cookie 每次请求都会被带到服务器上。
- session 是服务器端的一种键值对数据,用在浏览器和服务器的会话中,保存一些状态。
- 连接后,在cookie 中存储一个sessionid,服务器端session 表中增加一行,每次请求通过sessionid 来查询服务器中的session表。django 处理为request.session
- session 有时候全部存储在cookie 中。
Django 提供的默认实现
1. 一个数据模型 User
from dajango.contrib.auth.models import User
- 关键字段:username, password, email, is_active
2. 一堆默认实现的控制器和URL
url('^accounts/', include('django.contrib.auth.urls'))
# django.contrib.auth.urls 包含如下url
^login/$[name='login'] # accounts/login/
^logout/$[name='logout'] # accounts/logout/
"django.contrib.auth.views.logout_then_login"
# 只提供了控制器,没有提供url
3. 模板全部需要自己写
流程总览
用户访问 |---------------| 激活邮件 |--------------|
-----------> | 注册页面 | ----------> | 邮箱 |
|---------------| |--------------|
| |
跳转成功 | 点击链接 |
v v
|---------------| |--------------|
| 登录页面 | | 激活接口 |
|---------------| |--------------|
registration/login.html
|
| LOGIN_REDIRECT_URL="/"
v 跳转主页
注册页面
- GET 展示页面
- POST 处理数据,创建用户,设置未激活状态。(默认是激活的,重新设置后要
save()
)
User.ojects.create_user(username=username, email=email, password=password)
- 生成随机码,发送激活邮件。
uuid.uuid4()
- 激活接口。
激活链接
activate_link = "http://%s%s" % (request.get_host()), reverse("usercenter_activate", args=[new_code]))
- request.get_host() 根据环境取得域名
Django 发送邮件
添加配置
EMAIL_HOST = "smtp.qq.com"
EMAIL_POST = 25 # 基本上是25
EMAIL_HOST_USER = "xxx@qq.com"
EMAIL_HOST_PASSWORD = "xxxxxx"
发送邮件
from django.core.mail import send_mail
send_mail(u'标题', u'内容', 'xxx@qq.com', [email], fail_silently=False)
- 接收人[email] 是一个列表,可以发给多人
- fail_silently 失败报错
写代码的良好习惯
文件命名,避免小应用重名。
block_list article_list article_create article_detail
用app_xxxxx
制造一个命名空间
登录页面
- 直接使用 /accounts/login/
- 模板关键:
username
,password
字段
<input type="hidden" name="next" value="{{ next }}" />
- next 登录前的url地址,登录后跳转的页面
- 创建
/templates/registration/login.html
放置登录页面
认证之后的用法
1. 强制认证
@login_required (装饰器)
LOGIN_URL
2. 控制器获取用户
request.user # 当期已登录的用户
3. 模板分权限处理
{% if user.is_authenticated %}
<p>{{ user.username }}. 欢迎来到论坛.</p>
<a href="{% url 'logout_then_login' %}">登出</a>
{% else %}
<p>匿名用户. 请<a href="{% url 'login' %}">登录</a>.</p>
{% endif %}
- is_authenticated 已登录 是 True
注意
在 /usercenter/views.py 中
def activate(request, code):
query = ActivateCode.objects.filter(code=code, expire_timestamp__gte=datetime.datetime.now())
-
expire_timestamp__gte
中__gte
代表大于等于
用户体系二:密码重置 和 修改密码
+-----------------+ +-------------------+ | GET: 重置页面 | | |
----------> | POST:输入邮箱 | -----------------> | 提示发送邮件成功 |
| reset | | done |
+-----------------+ +-------------------+
|
v
+-----------------+
| 邮 箱 |
+-----------------+
|
V
+-----------------+ +------------+
| 实际重置密码 | | |
| 输入新密码 | -----------------> | 提示成功 |
| 确认新密码 | | complete |
| confirm | +------------|
+-----------------+