在django2中实现用户登陆功能

Django 提供内置的视图(view)函数用于处理登录和退出,Django提供两个函数来执行django.contrib.auth中的动作 : authenticate()和login()。

认证给出的用户名和密码，使用 authenticate() 函数。它接受两个参数，用户名 username 和 密码 password ，并在密码对给出的用户名合法的情况下返回一个 User 对象。 如果密码不合法，authenticate()返回None。

from django.contrib import auth
user = auth.authenticate(username='john', password='secret')
 if user is not None:
			print "Correct!"
			else:
			print "Invalid password."

登录和验证

authenticate() 只是验证一个用户的证书而已。 而要登录一个用户，使用 login() 。该函数接受一个 HttpRequest 对象和一个 User 对象作为参数并使用Django的会话（ session ）框架把用户的ID保存在该会话中。

下面的例子演示了如何在一个视图中同时使用 authenticate() 和 login() 函数：

from django.contrib import auth

def login_view(request):
username = request.POST.get(‘username’, ‘’)
password = request.POST.get(‘password’, ‘’)
user = auth.authenticate(username=username, password=password)
if user is not None and user.is_active:
# Correct password, and the user is marked “active”
auth.login(request, user)
# Redirect to a success page.
return HttpResponseRedirect("/account/loggedin/")
else:
# Show an error page
return HttpResponseRedirect("/account/invalid/")

在这里，有个有意思的是user.is_active,用来判断用户名密码是否有效。
注销用户

注销一个用户，在你的视图中使用django.contrib.auth.logout() 。 它接受一个HttpRequest对象并且没有返回值,所以，因为没有返回值，需要返回一个页面。

from django.contrib import auth

def logout_view(request):
auth.logout(request)

Redirect to a success page.

return HttpResponseRedirect("/account/loggedout/")

需要注意的是：即使用户没有登录， logout() 也不会抛出任何异常。
Django中常规登录和退出函数用法