Django实现用户密码重置

使用Django内置的认证视图实现简单的通过邮箱重置密码的功能
版本:django 1.11

在django.contrib.auth.views中提供了四个类视图用于密码重置

class PasswordResetView
URL name: password_reset  #要保持相同
通过给邮箱发送重置密码的链接进行密码重置.注意如果邮箱不存在,不会发送邮件但也不会有错误提示!

属性:

• template_name:指定重置密码页面的模板名称(输入邮箱页面),默认为'registration/password_reset_form.html'
• form_class:指定对邮箱进行验证的Form,默认为'PasswordResetForm',如果要实现'邮箱未注册'的提示,可以重写该Form的clean()方法.
• email_template_name:邮件内容的模板,默认为'registration/password_reset_email.html'.
• subject_template_name:邮件主题的模板,默认'registration/password_reset_subject.txt'.
• success_url:邮件发送成功(或邮箱未注册)后重定向的URL.
• form_email: 发送邮件的地址.默认使用DEFAULT_FORM_EMAIL.需要在settings.py文件中进行邮箱参数的配置.
• extra_context: 需要添加到模板中的额外上下文数据.

对PasswordResetView进行简单定制:

 form django.contrib.auth.views import PasswordRestView
 from django.contrib.auth.forms import PasswordRestForm
 from django.contrib.auth.models import User
 from django import forms

 class CustomPasswordResetForm(PasswordRestForm):
     #实现'邮箱未注册'的提示
     class clean_email(self):
         email = self.cleaned_date.get('email', '')
         if not User.objects.filter(email=email):
             raise forms.ValidationError('邮箱未注册')
         return email

 class CustomPasswordResetView(PasswordRestView):
     template_name = 'your_passd_reset.html'
     form_class = CustomPasswordResetForm

 #urls.py
 from myapp import views

 urlpatterns = [
     # 除非重写了各视图的模板,否则name需要和指定的URL name一致
     url(r'^password_reset/$', views.CustomPasswordResetView.as_view(), name='password_reset'),
 ]

class PasswordResetDoneView

URL name: password_reset_done
显示邮件成功发送的页面.该视图默认由PasswordResetView的success_url参数来调用.
注意:如果邮箱未注册,用户的is_active为False或者有不可用密码,仍然会重定向到该页面,但是不会发送邮件!
属性:

• template_name:指定模板文件,默认'registration/password_reset_done.html'
• extra_context: 添加额外的上下文数据

class PasswordResetConfirmView

URL name: password_reset_confirm
显示一个含有输入新密码的表单的页面

属性:

• template_name:指定模板文件,默认'registration/password_reset_confirm.html'
• post_reset_login: 一个布尔值,指定密码重置成功后是否自动登录,默认为False.
• post_reset_login_backend:当你重写了authentication_backend,并且设置post_reset_login为True,需要指定所使用的authentication_backend
• form_class: 用于验证密码的Form,默认为SetPasswordForm.
• success_url: 密码重置后重定向的url,默认'password_reset_complete'.
• extra_context: 额外的上下文

class PasswordResetCompleteView

URL name:password_reset_complete
显示一个视图,通知用户密码已重置成功

属性:

• template_name: 指定模板文件,默认'registration/password_reset_complete.html'
• extra_context: 额外的上下文

下面这三个视图的重写方法与PasswordResetView相同.

如果完全使用默认提供的功能和模板,可以直接在urls.py文件中引入

from django.conf.urls import url, include
from django.contrib.auth import views as auth_views

urlpatterns = [
    url(r'^login/$', auth_views.LoginView.as_view(), name='login'),
    url(r'^logout/$', auth_views.logout_then_login, name='logout'),    #注销后重定向到登录界面
    url(r'^password_reset/$', auth_views.PasswordResetView.as_view(form_class=forms.CustomPasswordResetForm), name='password_reset'),    #密码重置链接
    url(r'^password_reset/done/$', auth_views.PasswordResetDoneView.as_view(), name='password_reset_done'),    #密码重置邮件发送完成后的页面
    url(r'^reset/(?P<uidb64>[0-9A-Za-z_\-]+)/(?P<token>[0-9A-Za-z]{1,13}-[0-9A-Za-z]{1,20})/$', auth_views.PasswordResetConfirmView.as_view(), name='password_reset_confirm'),    #用户通过邮箱打开的重置密码页面
    url(r'^reset/done/$', auth_views.PasswordResetCompleteView.as_view(), name='password_reset_complete'),    #密码重置完成后跳转的页面
] 

参考:https://docs.djangoproject.com/en/1.11/topics/auth/default/#module-django.contrib.auth.views