django 设置媒体url_Django用户身份验证示例

在这篇Django文章中，我们将讨论Django用户验证相关内容，Django框架自身附带了一个用户认证系统。它处理用户帐户，组，权限和基于cookie的用户会话。Django身份验证系统同时处理身份验证和授权。简而言之，身份验证将验证用户是他们的身份，而授权则确定允许经过身份验证的用户执行的操作。身份验证是跟django.contrib.auth中的Django contrib模块捆绑在一起。 默认情况下，所需的配置已包含在django-admin startproject生成的settings.py中，它们由INSTALLED_APPS设置中列出的两项组成：
“ django.contrib.auth”包含身份验证框架的核心及其默认模型。
“ django.contrib.contenttypes”是Django内容类型系统，它允许将权限与创建的模型相关联。
以及MIDDLEWARE设置中的这些项目：
SessionMiddleware管理跨请求的会话。
AuthenticationMiddleware使用会话将用户与请求相关联。
有了这些设置后，运行命令manage.py migrate将为auth相关模型创建必要的数据库表，并为已安装的应用程序中定义的任何模型创建权限。

Django提供以下基于类的视图来处理身份验证。 它们全部位于django.contrib.auth.views中：
LoginView：处理登录表单并登录用户
LogoutView：注销用户
PasswordChangeView：处理表单以更改用户密码
PasswordChangeDoneView：用户成功重定向到的视图
PasswordResetView：允许用户重置其密码。 它
生成带有令牌的一次性使用链接并将其发送给
用户的电子邮件帐户。

首先，需要在Django中创建一个新项目。

django-admin startproject MyProject

然后新建一个app:

python manage.py startapp MyApp

数据库迁移：

python manage.py migrate

还需要创建一个超级用户，因为我们需要在登录系统中使用该超级用户。

python manage.py createsuperuser

按提示输入即可。

Login & LogoutView

首先，需要在创建的应用程序中创建一个新的urls.py，并将其添加到文件中。

from django.urls import path, includefrom django.views.generic.base import TemplateViewurlpatterns = [      path('accounts/', include('django.contrib.auth.urls')),    path('', TemplateView.as_view(template_name = 'home.html'), name = 'home')]

同样，需要像这样将文件链接到主项目urls.py。

from django.contrib import adminfrom django.urls import path, includeurlpatterns = [    path('admin/', admin.site.urls),    path('', include('MyApp.urls'))]

在帐户应用程序的template目录中创建一个新目录，并将其命名为registration。 这是Django身份验证视图期望身份验证模板所处的默认路径。
django.contrib.admin模块包括一些用于管理站点的身份验证模板。 我们已将帐户应用程序放置在INSTALLED_APPS设置的顶部，以便Django默认使用我们的模板，而不使用其他应用程序中定义的任何身份验证模板。
在templates/registration目录中创建一个新文件，将其命名为login.html，并向其中添加以下代码：

<html lang="en"><head>    <meta charset="UTF-8">    <title>Logintitle>head><body><h2>Loginh2><p>Please login with your valid credentialsp><form action="" method="post" novalidate>    {% csrf_token %}    {{form.as_p}}    <input type="submit" value="Login">form><p><a href="{% url 'password_reset' %}">Reset Passworda> p>body>html>

Django默认使用django.contrib.auth.forms中的AuthenticationForm表单。 如果登录失败，则此表单尝试对用户进行身份验证并引发验证错误。
 另外，我们已经在顶部添加了home.html网址。 需要在注册文件夹之外创建该文件，只需要在主模板中添加该文件，这些就是我们要添加到模板文件夹中的文件。 基本上，home.html用于重定向成功的登录。
这是base.html：

<html lang="en"><head>    <meta charset="UTF-8">    <title>Titletitle>head><body>{% block body %}{% endblock %}body>html>

我们 home.html 文件：

{% block body %}{% if user.is_authenticated %}Welcome {{user.username}}<p><a href="{% url 'logout' %}">Logouta> p>{% else %}<p><a href="{% url 'login' %}" >Logina>p>{% endif %}{% endblock %}

我们将验证使用是否有效，编辑项目的settings.py文件，并向其中添加以下代码：

LOGIN_REDIRECT_URL = '/'LOGOUT_REDIRECT_URL = '/'

LOGIN_REDIRECT_URL：如果请求中没有下一个参数，则告诉Django成功登录后重定向哪个URL
      LOGOUT_URL：用于重定向用户以注销的URL
密码变更
这些是我们更改密码的文件。 将这些文件添加到template/registration文件夹中。
password_change_form.html

{% extends 'base.html' %}{% block body %}<h1>Change The Passwordh1><form action="" method="post">    {% csrf_token %}    {{form.as_p}}    <input type="submit" value="Change Password">form>{% endblock %}

password_change_done.html文件：

{% extends 'base.html' %}{% block body %}<h1>Password Change Doneh1><p>Your password changed successfullyp>{% endblock %}

重设密码
在帐户应用程序的templates / registration /目录中添加一个新文件，并将其命名为password_reset_form.html。 向其添加以下代码：
password_reset_form.html

{% extends 'base.html' %}{% block body %}<h1>Password Reset Completeh1><p> Your password has been sent, you can <a href="{% url 'login' %}">Logina> now p>{% endblock %}

现在，在同一目录中创建另一个文件，并将其命名为password_reset_email.html。 向其添加以下代码：

{% extends 'base.html' %}{% block body %}Password reset for emal . {{email}} . follow the link{{protocol}}://{{domain}}{% url 'password_reset_confirm' uidb64=uid token=token %}{% endblock %}

password_reset_email.html模板将用于呈现发送给用户的电子邮件，以重置其密码。
 在同一目录中创建另一个文件，并将其命名为password_reset_done.html。 向其添加以下代码：

{% extends 'base.html' %}{% block body %}

Password Reset Done

We have emailed your instructions for setting your password.{% endblock %}在同一目录中创建另一个模板，并将其命名为password_reset_confirm.html。 向其添加以下代码：

{% extends 'base.html' %}{% block body %}<h1>Password Reseth1>{% if validlink %}<form action="" method="post">    {% csrf_token %}    {{form.as_p}}     <input type="submit" value="Reset Password">form>{% else %}<p>Password reset email link was invalid, you can request a new one .p>{% endif %}{% endblock %}

我们检查提供的链接是否有效。 视图PasswordResetConfirmView会设置此变量，并将其放在password_reset_confirm.html模板的上下文中。 如果链接有效，我们将显示用户密码重置表格。
 创建另一个模板，并将其命名为password_reset_complete.html。 在其中输入以下代码：

{% extends 'base.html' %}{% block body %}<h1>Password Reset Completeh1><p> Your password has been sent, you can <a href="{% url 'login' %}">Logina> now p>{% endblock %}

另外，在settings.py中，需要添加此内容以进行电子邮件确认。

if not DEBUG:      EMAIL_BACKEND = 'django.core.mail.backends.smtp.EmailBackend'      EMAIL_HOST_USER = "parwizforogh0@gmail.com"      EMAIL_HOST = 'smtp.gmail.com'      EMAIL_PORT = 587      EMAIL_USE_TLS = True      EMAIL_HOST_PASSWORD = "Your Password"else:    EMAIL_BACKEND = (        "django.core.mail.backends.console.EmailBackend"    )

最后运行项目，打开http:localhost:8000,显示如下：
登录：

登录成功：

密码修改：

到此完毕，希望对大家有帮助。