调用AuthenticationForm 之后我们不用再使用 authenticate()这个方法了
下图中画圈部分 已经帮我们实现了
所以 两个验证都不用自己写,直接判断一个 is_valid就能知道 有没有成功登陆
我们写成下面这样就ok
from django.shortcuts import render
from django.http import HttpResponse
from django.contrib.auth.models import User
from django.contrib import auth
from django.contrib.auth import forms
from django.views.decorators.csrf import csrf_exempt
from django.contrib.auth.decorators import login_required
@csrf_exempt // 这是用来解决 ---> 打开浏览器访问该视图时一直报错:”没有 csrf 保护“
def login(request):
if request.method == 'GET':
return render(request,'login_form.html',{'loginForm':forms.AuthenticationForm})
if request.method == 'POST':
loginForm = forms.AuthenticationForm(data=request.POST)
if loginForm.is_valid(): // 这个步骤必须要有 ,无论是 什么那种Form 不下面 的 cleaned_data 报错:has no attirbutes like cleaned_data
# name = loginForm.clean()['username']
# password = loginForm.clean()['password']
# user = auth.authenticate(username=name,password=password)
# if user is not None:
# if user.is_active:
user = loginForm.get_user()
auth.login(request,user)
return HttpResponse("seccessfully logged in .")
# else:
# return HttpResponse("user is not active.")
# else:
# return HttpResponse("user is None: "+name+" "+password)
else:
return render(request,'login_form.html',{'loginForm':loginForm})
它会自己反馈有哪些地有错,密码不正确等等,
Note:但是有个问题就是,无论时密码错误还是用户名不存在,它都会还会同样的反馈error信息,所以需要自定义表单。