在django项目中,经常会看到下面这样的代码:


[python] view plain copy

  1. from django.contrib.auth.decorators import login_required   

  2. @login_required  

  3. def my_view(request):  

  4.     ...  


里面有一个@login_required标签。其作用就是告诉程序,使用这个方法是要求用户登录的。


1.如果用户还没有登录,默认会跳转到‘/accounts/login/’。这个值可以在settings文件中通过LOGIN_URL参数来设定。(后面还会自动加上你请求的url作为登录后跳转的地址,如:/accounts/login/?next=/polls/3/ 登录完成之后,会去请求/poll/3

2.如果用户登录了,那么该方法就可以正常执行


如果LOGIN_URL使用默认值,那么在urls.py中还需要进行如下设置:(加入下面这句)

(r'^accounts/login/$', 'django.contrib.auth.views.login'),

这样的话,如果未登录,程序会默认跳转到“templates\registration\login.html”这个模板。


如果想换个路径,那就再加个template_name参数,如下:

(r'^accounts/login/$', 'django.contrib.auth.views.login', {'template_name': 'myapp/login.html'}),

这样程序就会跳转到templates\myapp\login.html”

上面是老的写法,新的写法如下图,调用默认的login,logout函数进行登录跳转

blob.png

 下面是login.html 登录的模板,这边的账号密码,就是后台的管理员账号密码,调用了auth

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
< title >Login</ title >
{% if form.errors %}
< p >Your username and password didn't match. Please try again.</ p >
{% endif %}
< form  method = "post"  action = "{% url 'login' %}" >
{% csrf_token %}
< table >
< tr >
     < td >{{ form.username.label_tag }}</ td >
     < td >{{ form.username }}</ td >
</ tr >
< tr >
     < td >{{ form.password.label_tag }}</ td >
     < td >{{ form.password }}</ td >
</ tr >
</ table >
< input  type = "submit"  value = "login"  />
< input  type = "hidden"  name = "next"  value = "{{ next }}"  />
</ form >


   这边注意需要修改默认的登录跳转这个url,在settings.py里面进行修改

blob.png


除了login这个有用的方法之外,auth模块还提供很多有用的方法,比如:

logout(request[next_pagetemplate_nameredirect_field_name])

password_change(request[template_namepost_change_redirectpassword_change_form])

password_change_done(request[template_name])


password_reset(request[is_admin_sitetemplate_nameemail_template_namepassword_reset_form,token_generatorpost_reset_redirectfrom_email])

password_reset_done(request[template_name])


用法示例:


(r'^change_passwd/$', 'django.contrib.auth.views.password_change', {
    'template_name': 'change_passwd.html',
    'post_change_redirect': '/',
}),
(r'^reset_passwd/$', 'django.contrib.auth.views.password_reset', {
    'template_name': 'reset_passwd.html',
    'email_template_name': 'reset_passwd_email.html',
    'post_reset_redirect': '/reset_done/',
    'from_email': 'noreply@jihua.in',
}),
(r'^reset_confirm/(?P<uidb36>[0-9A-Za-z]{1,13})-(?P<token>[0-9A-Za-z]{1,13}-[0-9A-Za-z]{1,20})/$', \
    'django.contrib.auth.views.password_reset_confirm', {
        'template_name': 'reset_confirm.html',
        'post_reset_redirect': '/signin/',
    }
),
(r'^reset_done/$', 'django.views.generic.simple.direct_to_template', {'template': 'message.html','extra_context': {
    'msg': _(u'我们已将一封包含恢复密码步骤的邮件发到了您的邮箱,请查收'),
}}),