128-django的注册和登录【2】：注册和登录的初步实现

注册和登录是两个流程。

因为主要利用了预设的user类，登录比较简单，只要有用户名和密码即可；而注册会比较麻烦一点，你的网站的用户信息通常会大于django默认设置的user类，因此需要对user类进行拓展：

一种方式是自己创建一个user类（比如MyUser），继承默认的User，然后设置这个MyUser，最后用MyUser替代官方默认的User；

另一种方式是建立一个和User是1v1对应关系的新类，增添一些属性。

 

先看登录流程：

 

【1】由于直接使用预设的user类，所以不需要模型，而直接在表单类中指明其承载user类即可。

from django import forms
from django.contrib.auth.models import User
from .models import ExUser


# 仅作测试用，非正常情况
class UserLoginForm(forms.ModelForm):
    class Meta:
        model = User
        fields = ['username', 'password']
        labels = {'username': '用户名称', 'password': '用户密码'}

　　

 

【2】在视图中，直接使用了authenticate方法，他获得一组username-password，然后去和数据库里进行匹配，并返回一个user（或空），然后根据返回，即可判断登录是否成功！

注意：这里不能忘记了对user的引用：from django.contrib.auth.models import User，在pycharm中，引用后这行代码是灰色的，但是其实不可或缺。

如果没有引用，username=username等式的左侧就不知道是什么了！

from django.shortcuts import render, get_object_or_404
from django.http import HttpResponseRedirect, HttpResponse
from django.contrib.auth import authenticate
from django.contrib.auth.models import User
from .models import ExUser
from .forms import UserLoginForm, UserRegForm


def login(request):
    if request.method != 'POST':
        form = UserLoginForm
        context = {'form': form}
        return render(request, 'login.html', context)
    else:
        username = request.POST['username']
        password = request.POST['password']
        login_user = authenticate(request, username=username, password=password)
        if login_user is not None:
            return HttpResponse('login ok!')
        else:
            return HttpResponse('login wrong!')

　　

 

【3】模板非常简单，没啥可说的！

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>login</title>
</head>
<body>
    <form action="{% url 'account:login' %}" method="post">
        {% csrf_token %}
        {{form.as_p}}
        <input type="submit" value="login" />
    </form>
</body>
</html>

　　

 

再看注册流程：

 

【1】按前面所说，注册时需要拓展user类，这里使用一个最常见也最必须的拓展：密码确认。

这个类只有一个属性confirm_password，并使用OneToOneField和预设的user类绑定1对1关系。

from django.db import models
from django.contrib.auth.models import User


# Create your models here.
class ExUser(models.Model):
    user = models.OneToOneField(User, on_delete=models.CASCADE)
    confirm_password = models.CharField(max_length=256)

　　

 

【2】由于完成注册涉及到2个模型，因此使用ModelForm来创建表单已经不可能，只能完全自定义一个表单。

使用PasswordInput会在输入时，用圆点代替字符，不过这仅仅只是前端表现，此时并没有真正加密。

from django import forms
from django.contrib.auth.models import User
from .models import ExUser



# 不依赖于ModelForm，完全自定义的一个form类
class UserRegForm(forms.Form):
    username = forms.CharField(max_length=128, label='用户名称')
    password = forms.CharField(max_length=256, label='用户密码', widget=forms.PasswordInput)
    confirm_password = forms.CharField(max_length=256, label='确认密码', widget=forms.PasswordInput)
    email = forms.EmailField(label='电子邮箱')

　　

 

【3】视图里对注册的处理略微复杂，我们关注else部分即可：

在使用form接收表单传来的数据之后，如果验证有效，可使用form.cleaned_data[ ]的方法，将一些值取出来。使用x=form.save(commit=False)，然后通过x去取值也许也可以，但不确定？

最重要的一步是：User.objects.create_user()，通过这个方法可以用传来的值创建一个用户，并且自动完成保存。

当这个user对象保存之后，接下来就是用关联关系，让exuser对应起来，并且存储他自己的属性。虽然这里保存一个confirm_password看起来没有多大意义，不过如果保存的手机号，地址，QQ等，就会很有意义。

　　

from django.shortcuts import render, get_object_or_404
from django.http import HttpResponseRedirect, HttpResponse
from django.contrib.auth import authenticate
from django.contrib.auth.models import User
from .models import ExUser
from .forms import UserLoginForm, UserRegForm



def register(request):
    if request.method != 'POST':
        form = UserRegForm
        context = {'form': form}
        return render(request, 'reg.html', context)
    else:
        form = UserRegForm(request.POST)
        if form.is_valid():
            # return HttpResponse('ok!')

            username = form.cleaned_data['username']
            password = form.cleaned_data['password']
            email = form.cleaned_data['email']
            confirm_password = form.cleaned_data['confirm_password']
            if password == confirm_password:
                new_user = User.objects.create_user(username=username, password=password, email=email)
                new_exuser = ExUser(user=new_user)
                new_exuser.confirm_password = confirm_password
                new_exuser.save()
                return HttpResponse('ok!')
            else:
                pass
        else:
            pass

　　

 

【4】最后就是模板部分，同样很简单，没啥可说的！

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>register</title>
</head>
<body>
    <form action="{% url 'account:register' %}" method="post">
        {% csrf_token %}
        {{form.as_p}}
        <input type="submit" value="register" />
    </form>
</body>
</html>