上篇讲述了用户注册部分的处理,下面继续完善项目的用户登录部分,登录用户的基本流程如下:
继续上篇的项目,我们打开服务器访问登录页面,发现没有样式,这是因为login.html中没有加载static的一些js和css文件,这时需要修改这部分信息即可。接下来就对用户登录部分的一些重要的知识点进行总结。
1.判断登录逻辑
在项目中,Django提供两个函数authenticate()、login()函数。authenticate()函数只是用于验证用户登录,它接受两个参数,用户名username和密码password,并在密码对给出的用户名合法的情况下返回一个User对象,如果密码不合法,authenticate()返回None。而要登录一个用户,可以使用login()函数,该函数接受一个HttpRequest对象和一个User对象作为参数并使用django的session框架把用户的ID保存在session中,以便后续的存取。
使用Authenticate()函数的好处:
(1)它的认证功能比较安全可靠,避免在验证过程中出现异常;
(2)使用起来比普通认证逻辑要省时省事。
这里判断登录逻辑的处理放在LoginView()类视图的post方法中;
from django.contrib.auth import authenticate,login
class LoginView(View):
def get(self,request):
return render(request,"login.html")
def post(self,request):
# 接收数据