python - 如何优雅地实现django的登录/注册？

Question

我是看的Django Book的教程，然后用最原始的方式实现的。请问关于登录和注册，Django有没有封装像ListView, DetailView, FormView这样的class来直接实现呢？

---

这是login代码的实现

def user_login(request):
    if request.POST:
        username = password = ''
        username = request.POST.get('username')
        password = request.POST.get('password')
        user = authenticate(username=username, password=password)
        if user is not None and user.is_active:
            login(request, user)
            return redirect('/')
    else:
        context = {}
        return render(request, 'account/login.html', context)

---

这是register代码的实现　

def user_register(request):
    if request.method == "POST":
        register_form = UserForm(request.POST)
        if register_form.is_valid():
            username = register_form.cleaned_data['username']
            password = register_form.cleaned_data['password']
            email = register_form.cleaned_data['email']

            user = User.objects.create_user(username, email, password)
            user.save()

            login(request, authenticate(username=username, password=password))
            return redirect('/')
    else:
        register_form = UserForm()
        context = {'register_form': register_form}
        return render(request, 'account/register.html', context)

这是logout代码的实现

def user_logout(request):
    logout(request)
    return redirect('/')

一般在实际开发过程中会采用什么方法实现登录／注册／登出呢？

Answer 1

Pertama sekali, apabila log masuk, anda mesti mengira sesi atau kuki untuk bahagian hadapan Selepas log masuk, bahagian hadapan akan datang kepada anda dengan sesi yang dikira atau kuki dan mengatakan bahawa saya telah log masuk. Ini adalah. kelayakan log masuk saya , dan kemudian selepas pelayan mendapatnya, ia mengira sama ada ia sama dengan yang saya kira, ia bermakna ia dilog masuk secara normal. Daripada hanya melompat ke halaman, tiada maklumat dikembalikan.

Sudah tentu anda perlu mendaftar. . Hanya tulis kata laluan akaun ke dalam pangkalan data, kemudian gunakannya semula apabila log masuk dan bandingkannya Jika betul, lompat untuk log masuk.

Log keluar bermakna mengosongkan maklumat log masuk pengguna, seperti kuki, sesi menyegarkan, dll. Jika ia tidak dikesan, anda tidak akan dapat mengakses halaman log masuk, jadi anda boleh melompat dan mengubah hala ke halaman log masuk.

Answer 2

Perlukah kami mengesahkan nama pengguna dan kata laluan yang diluluskan dari bahagian hadapan?

class LoginForm(forms.Form):

    email = forms.CharField()
    password = forms.CharField(widget=forms.PasswordInput)
    
    def __init__(self, *args, **kwargs):
        self.user_cache = None
        super(LoginForm, self).__init__(*args, **kwargs)

    def clean(self):
        email = self.cleaned_data.get('email')
        password = self.cleaned_data.get('password')

        if email and password:
            if not AtUser.objects.filter(email=email).exists():
                raise forms.ValidationError(u'该账号不存在')

            self.user_cache = authenticate(email=email, password=password)
            if self.user_cache is None:
                raise forms.ValidationError(u'邮箱或密码错误！')

            elif not self.user_cache.is_active:
                raise forms.ValidationError(u'该帐号已被禁用！')

        return self.cleaned_data

    def get_user_id(self):
        """获取用户id"""
        if self.user_cache:
            return self.user_cache.id
        return None

    def get_user(self):
        """获取用户实例"""
        return self.user_cache

Sama seperti pendaftaran