Django开发之登陆和登出

使用django自带的验证模块

1、首先使用python manage.py startapp models为当前项目添加一个应用。

2、在setting.py中INSTALLED_APPS后面添加'models',

INSTALLED_APPS = [
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',
    'models',
]

3、配置并同步数据库

DATABASES = {
    'default': {
        'ENGINE': 'django.db.backends.mysql',
        #'ENGINE': 'django.db.backends.postgresql_psycopg2',
        'NAME': 'gangdou',
        'USER': 'root',
        'PASSWORD': '',
        'HOST':'ip',
        'PORT':'',
    }
}

同步数据库

python manage.py migrate

4、使用python manage.py createsuperuser --username=gangdou --email=gangdou@gmail.com创建一个超级管理员用户，记得密码必须大于8位

5、在urls.py中添加

from . import views
urlpatterns = [
    url(r'^admin/', admin.site.urls),
    url(r'^home/$',views.home),#通过url跳转到登陆页面
    url(r'^index/',views.index),#通过url跳转到首页
    url(r'^login_view$',views.login_view),#填写完信息后提交登陆验证
    url(r'^logout_view$',views.logout_view),#退出登陆
]

6、在views.py中添加

# -*- coding:utf-8 -*-
from django.shortcuts import render
from django.contrib.auth.decorators import login_required
from django.contrib.auth import authenticate
from django.contrib.auth import login,logout
from django.http import HttpResponseRedirect
from django.shortcuts import render_to_response

def home(request):
    return render(request,"login.html")

@login_required#用户登陆校验，必须登陆之后才能访问，如果没有登陆，就自动跳转到setting.py里面LOGIN_URL='/home'设定的地址
def index(request):
    return render(request,"index.html")#同一个页面的跳转可以使用render

def login_view(request):
    context = {}
    if request.method == 'POST':#此处必须校验是post方法提交过来的请求
        username = request.POST.get("username")
        password = request.POST.get("password")
        user = authenticate(username=username, password=password)
        if user is not None:
            if user.is_active:
                login(request, user)#这个时候Django认证模块会在数据库django_session表中添加一条session数据
                request.session['username']=username
                return HttpResponseRedirect("/index")#这里不使用render的方式是由于render方式跳转后，浏览器地址栏的url不会随之变化，可能影响后面的url跳转
            else:
                context["msg"] = "用户已被锁定，请联系管理员"
                return render_to_response("login.html",context)
        else:
            context["msg"] = "用户名或密码错误"
            return render_to_response("login.html",context)

@login_required
def logout_view(request):
    logout(request)#此时Django认证模块会将数据库的session数据给清空
    return HttpResponseRedirect("/home")

7、login.html

<form role="form" action="/login_view" method="post"><!--此处method中的url一定要前面一定要加/，后面/是否要加取决于urls.py的配置-->
    <input name="username" type="text" autofocus>
    <input name="password" type="password" value="">
    <div class="form-group">{{ msg }}</div>
    <button>登陆</button>
</form>

8、logout

<a href="/logout_view">退出登录</a>

9、清理session数据，自此django的认证登陆登出功能完成，但是此处有个问题，就是当用户在手动关闭浏览器的时候，session数据不会自动失效，数据库的session数据也不会自动删除，所以需要在setting.py中加一些配置，然后写一个定时清理该表过期session数据的脚本

SESSION_COOKIE_AGE = 60*30#设置session过期时间为30分钟
SESSION_EXPIRE_AT_BROWSER_CLOSE =  True#当浏览器被关闭的时候将session失效，但是不能删除数据库的session数据
SESSION_SAVE_EVERY_REQUEST = True#每次请求都要保存一下session