首页 > 代码库 > 2014-10-27 Django用户认证

2014-10-27 Django用户认证



wKiom1ROal-z--OoAAGx3iqK8a8207.jpg

Django自身带有用户认证的模块。

如图:account_login是用户自定义的函数。

auth.authenticate(username=username,password=password)用于验证用户名和登录密码。若存在该用户名和密码则返回一个非空值。

(注意:Django在admin后台的User中验证用户。若想取消该用户的登录权限,可点选该用户名并下拉页面将其属性值Active去掉勾选。)

可通过request.user获取用户名。


auth.login(request,user)用于将该用户名和密码存在session中,因此可以访问其他子页面,而无须再登录。


from django.contrib.auth.decorators import login_required

from django.contrib.auth.decorators import logout_required

@login_required用于验证用户是否登入。

若用户没有登入,则会跳转到/accounts/login/页面。这个值可以通过settings.py文件LOGIN_URL进行修改。若LOGIN_URL使用默认值,可以通过urls.py文件配置默认页面。

如图:

wKioL1ROcZWiFWtxAABqncGRfJU660.jpg


@logout_required用于验证用户是否登出。


注意:因为要用到Django的用户认证模块,因此需要在setting.py中将CSRF注释掉。否则会发生跨站访问错误。(csrf error)

wKioL1RObOby6fMnAAG8oSD_tWU022.jpg


完。

本文出自 “蓝鳍豚” 博客,请务必保留此出处http://likunheng.blog.51cto.com/9527645/1568657

2014-10-27 Django用户认证