该文章收录专栏
✨ ---Django从（图文并茂轻松上手教程）专栏---✨！！

🎏内容：
✨《Django第二章之增删改查》✨
✨《Django第一章之项目搭建》✨

一、安装与配置

• 安装allauth包，

pip install allauth

我们假设你已经创建好了项目 allauthDemo

• 在setting中引入应用,由于allauth对站点django.contrib.sites有依赖，所以需要加上该应用，并配置站点

...
 # allauth
    'django.contrib.sites',  # first place
    'allauth',
    'allauth.account',
    'allauth.socialaccount',
]
SITE_ID = 1

• 在setting对allauth基本配置

# allauth 基本设定
ACCOUNT_AUTHENTICATION_METHOD = 'username_email' # 设置用户名和邮箱登录
ACCOUNT_EMAIL_REQUIRED = True # 注册需要填写邮箱
ACCOUNT_REDIRECT_URL = '/accounts/profile/' # 登录跳转页面
AUTHENTICATION_BACKENDS = [
    'django.contrib.auth.backends.ModelBackend',
    'allauth.account.auth_backends.AuthenticationBackend'
]

常用配置：

ACCOUNT_AUTHENTICATION_METHOD (="username" | "email" | "username_email")：指定要使用的登录方法（用户名、电子邮件地址或两者之一）

ACCOUNT_EMAIL_CONFIRMATION_EXPIRE_DAYS (=3)：邮件确认邮件的截止日期(天数)

ACCOUNT_EMAIL_VERIFICATION (="optional")：注册中邮件验证方法:“强制（mandatory）”,“可选（optional）”或“否（none）”之一

ACCOUNT_EMAIL_CONFIRMATION_COOLDOWN (=180)：邮件发送后的冷却时间(以秒为单位)

ACCOUNT_LOGIN_ATTEMPTS_LIMIT (=5)：登录尝试失败的次数

ACCOUNT_LOGIN_ATTEMPTS_TIMEOUT (=300)：从上次失败的登录尝试，用户被禁止尝试登录的持续时间

ACCOUNT_LOGIN_ON_EMAIL_CONFIRMATION (=False)：更改为True，用户一旦确认他们的电子邮件地址，就会自动登录

ACCOUNT_LOGOUT_ON_PASSWORD_CHANGE (=False)：更改或设置密码后是否自动退出

ACCOUNT_LOGIN_ON_PASSWORD_RESET (=False)：更改为True，用户将在重置密码后自动登录

ACCOUNT_SESSION_REMEMBER (=None)：控制会话的生命周期，可选项还有:False,True

ACCOUNT_SIGNUP_EMAIL_ENTER_TWICE (=False):用户注册时是否需要输入邮箱两遍

ACCOUNT_SIGNUP_PASSWORD_ENTER_TWICE (=True): 用户注册时是否需要用户输入两遍密码

ACCOUNT_USERNAME_BLACKLIST (=[]):用户不能使用的用户名列表

ACCOUNT_UNIQUE_EMAIL (=True)： 加强电子邮件地址的唯一性

ACCOUNT_USERNAME_MIN_LENGTH (=1)：用户名允许的最小长度的整数

SOCIALACCOUNT_AUTO_SIGNUP (=True)：使用从社会帐户提供者检索的字段(如用户名、邮件)来绕过注册表单

LOGIN_REDIRECT_URL (="/") 设置登录后跳转链接

ACCOUNT_LOGOUT_REDIRECT_URL (="/") 设置退出登录后跳转链接

二、邮箱配置

• 配置邮箱（这里配置已qq为例）

EMAIL_HOST: 'smtp.qq.com' # 邮件服务器地址
EMAIL_POST: 25 #端口号
ENAIL_HOST_USER =  '***' #QQ账号
EMAIL_HOST_PASSWORD = '*****'  # 授权码或密码（qq是授权码）
EMAIL_USE_TLS = True  # 默认
DEFAULT_FROM_EMAIL = EMAIL_HOST_USER  # 配置默认发信人

如果不想要邮箱验证可添加配置如下

ACCOUNT_EMAIL_VERIFICATION (="nonel") # 不发送邮箱

• 在项目的url文件引入allauth的url.py包

urlpatterns = [
    path('admin/', admin.site.urls),
    path('accounts/', include('allauth.urls'))
]

三、启动服务器运行

• 三板斧启动服务器（现使用sqlite 数据库，后面再迁移至mysql)

python manage.py makmigrations
python manage.py migrate
python manage.py runserver

• 由于配置好了邮箱，所以注册邮箱验证以及重置密码部分都是可已正常运行的(有一点注意： 注册好之后，不需要邮箱验证，数据库也会将用户信息存入，邮箱验证只是需要确定邮箱是否正确，不需要验证后才注册成功，这是因为 ACCOUNT_EMAIL_VERIFICATION (="optonal") 为默认值为可选，如果需要验证才能注册可修改为 mandatory）

以下网页都可以正常访问

http://127.0.0.1:8000/accounts/signup/

http://127.0.0.1:8000/accounts/login/

http://127.0.0.1:8000/accounts/logout/

http://127.0.0.1:8000/accounts/password/reset/

四、运行服务器效果

• signup 注册页面

• login 页面

• password/reset 页面

• email 页面

• logout页面

• 邮箱重置密码

• 注册绑定邮箱验证

• confirm-email 页面

如果觉得邮箱提示地址 example.com 名字太丑，还可以在admin 中修改 display_name

• 下面是django_allauth所有内置的URLs，均可以访问的。

/accounts/login/（URL名account_login): 登录

/accounts/signup/ (URL名account_signup): 注册

/accounts/password/reset/(URL名: account_reset_password) ：重置密码

/accounts/logout/ (URL名account_logout): 退出登录

/accounts/password/set/ (URL名:account_set_password): 设置密码

/accounts/password/change/ (URL名: account_change_password): 改变密码（需登录）

/accounts/email/(URL名: account_email) 用户可以添加和移除email，并验证

/accounts/social/connections/（URL名:socialaccount_connections): 管理第三方账户

• 你有没有注意到没有/accounts/profile/这个URL？如果我们希望用户在注册时提供更多信息怎么办(比如公司名和电话）？ 如果我希望用户在登录后跳转到个人信息页面(UserProfile)，并允许用户修改个人信息怎么办？因为每个开发者对用户所需提供的额外信息需求都不是一样的，所以django-allauth没有提供这个视图和URL。

参考文献：
allauth登录注册与邮箱验证
django发送邮箱
扩展用户自带user模型（非allauth实现）
外键related_name
def str (self)
def str (self)
verbose_name
admin自定模型