Django自身带有用户认证的模块。

如图：account_login是用户自定义的函数。

auth.authenticate（username=username,password=password)用于验证用户名和登录密码。若存在该用户名和密码则返回一个非空值。

（注意：Django在admin后台的User中验证用户。若想取消该用户的登录权限，可点选该用户名并下拉页面将其属性值Active去掉勾选。)

可通过request.user获取用户名。

auth.login(request，user)用于将该用户名和密码存在session中，因此可以访问其他子页面，而无须再登录。

from django.contrib.auth.decorators import login_required

from django.contrib.auth.decorators import logout_required

@login_required用于验证用户是否登入。

若用户没有登入，则会跳转到/accounts/login/页面。这个值可以通过settings.py文件LOGIN_URL进行修改。若LOGIN_URL使用默认值，可以通过urls.py文件配置默认页面。

如图：

@logout_required用于验证用户是否登出。

注意：因为要用到Django的用户认证模块，因此需要在setting.py中将CSRF注释掉。否则会发生跨站访问错误。（csrf error）

完。

本文出自 “蓝鳍豚” 博客，请务必保留此出处http://likunheng.blog.51cto.com/9527645/1568657

2014-10-27 Django用户认证