用戶體系一————登錄注冊認證
cookie 和 session
- cookie 是存在瀏覽器中的一段數據,是鍵值對的形式,也就是字典的形式。但是會失效。
- cookie 每次請求都會被帶到服務器上。
- session 是服務器端的一種鍵值對數據,用在瀏覽器和服務器的會話中,保存一些狀態。
- 連接后,在cookie 中存儲一個sessionid,服務器端session 表中增加一行,每次請求通過sessionid 來查詢服務器中的session表。django 處理為request.session
- session 有時候全部存儲在cookie 中。
Django 提供的默認實現
1. 一個數據模型 User
from dajango.contrib.auth.models import User
- 關鍵字段:username, password, email, is_active
2. 一堆默認實現的控制器和URL
url('^accounts/', include('django.contrib.auth.urls'))
# django.contrib.auth.urls 包含如下url
^login/$[name='login'] # accounts/login/
^logout/$[name='logout'] # accounts/logout/
"django.contrib.auth.views.logout_then_login"
# 只提供了控制器,沒有提供url
3. 模板全部需要自己寫
流程總覽
用戶訪問 |---------------| 激活郵件 |--------------|
-----------> | 注冊頁面 | ----------> | 郵箱 |
|---------------| |--------------|
| |
跳轉成功 | 點擊鏈接 |
v v
|---------------| |--------------|
| 登錄頁面 | | 激活接口 |
|---------------| |--------------|
registration/login.html
|
| LOGIN_REDIRECT_URL="/"
v 跳轉主頁
注冊頁面
- GET 展示頁面
- POST 處理數據,創建用戶,設置未激活狀態。(默認是激活的,重新設置后要
save())
User.ojects.create_user(username=username, email=email, password=password) - 生成隨機碼,發送激活郵件。
uuid.uuid4() - 激活接口。
激活鏈接
activate_link = "http://%s%s" % (request.get_host()), reverse("usercenter_activate", args=[new_code]))
- request.get_host() 根據環境取得域名
Django 發送郵件
添加配置
EMAIL_HOST = "smtp.qq.com"
EMAIL_POST = 25 # 基本上是25
EMAIL_HOST_USER = "xxx@qq.com"
EMAIL_HOST_PASSWORD = "xxxxxx"
發送郵件
from django.core.mail import send_mail
send_mail(u'標題', u'內容', 'xxx@qq.com', [email], fail_silently=False)
- 接收人[email] 是一個列表,可以發給多人
- fail_silently 失敗報錯
寫代碼的良好習慣
文件命名,避免小應用重名。
block_list article_list article_create article_detail
用app_xxxxx制造一個命名空間
登錄頁面
- 直接使用 /accounts/login/
- 模板關鍵:
username,password字段
<input type="hidden" name="next" value="{{ next }}" /> - next 登錄前的url地址,登錄后跳轉的頁面
- 創建
/templates/registration/login.html放置登錄頁面
認證之后的用法
1. 強制認證
@login_required (裝飾器)
LOGIN_URL
2. 控制器獲取用戶
request.user # 當期已登錄的用戶
3. 模板分權限處理
{% if user.is_authenticated %}
<p>{{ user.username }}. 歡迎來到論壇.</p>
<a href="{% url 'logout_then_login' %}">登出</a>
{% else %}
<p>匿名用戶. 請<a href="{% url 'login' %}">登錄</a>.</p>
{% endif %}
- is_authenticated 已登錄 是 True
注意
在 /usercenter/views.py 中
def activate(request, code):
query = ActivateCode.objects.filter(code=code, expire_timestamp__gte=datetime.datetime.now())
-
expire_timestamp__gte中__gte代表大于等于
用戶體系二:密碼重置 和 修改密碼
+-----------------+ +-------------------+ | GET: 重置頁面 | | |----------> | POST:輸入郵箱 | -----------------> | 提示發送郵件成功 |
| reset | | done |
+-----------------+ +-------------------+
|
v
+-----------------+
| 郵 箱 |
+-----------------+
|
V
+-----------------+ +------------+
| 實際重置密碼 | | |
| 輸入新密碼 | -----------------> | 提示成功 |
| 確認新密碼 | | complete |
| confirm | +------------|
+-----------------+
