实战Django：Rango Part5

在讲完注册模块之后，我们来着手实现登录和注销模块。

21.添加登录模块

---

注册功能做好了，接下来我们来完成登录模块。

以下是我们要完成的工作：

• 创建一个登录视图；
• 创建登录模板来显示登录表单；
• 将登录视图映射到URL；
• 在首页上添加登录链接；

我们先来搞定登录视图。

编辑rango/views.py，添加以下内容：

rango/views.py：

def user_login(request):

    # 如果是HTTP POST请求，则尝试取出相关的数据
    if request.method == 'POST':
        # 获取用户提供的用户名和密码，这些信息包含在登录表单中
        username = request.POST['username']
        password = request.POST['password']

        # 验证用户名和密码，验证通过将返回一个user对象.
        user = authenticate(username=username, password=password)

        # 若验证通过
        if user:
            # 检查账户是否已激活（可能会被禁用）.
            if user.is_active:
                # 如果用户账户有效且已激活，可允许用户登录。
                # 我们将引导用户回到首页.
                login(request, user)
                return HttpResponseRedirect('/rango/')
            else:
                # 用户账户被禁用，则弹出警告信息!
                return HttpResponse("Your Rango account is disabled.")
        else:
            # 验证不通过，则不允许用户登录
            print ("Invalid login details: {0}, {1}".format(username, password))
            return HttpResponse("Invalid login details supplied.")

    # 非 HTTP POST请求, 则显示登录表单.
    else:
        # 没有要传送到模板系统的变量，所以直接传一个空的字典对象
        return render(request, 'rango/login.html', {})

最后，别忘了在文件头部加入以下代码：

from django.contrib.auth import authenticate, login
from django.http import HttpResponseRedirect, HttpResponse

接下来创建登录模板，创建templates/rango/login.html,加入如下内容：

templates/rango/login.html：

{% extends 'rango/base.html' %}

{% block body_block %}
<div class="hero-unit">
    <h1>登录Rango</h1>

    <div class="container">
    <form class="form-signin span4" id="login_form" method="post" action="/rango/login/">
        <h2 class="form-signin-heading">请登录</h2>
        {% csrf_token %}

        {% if bad_details %}
        <p><strong>您输入的用户名或密码错误!</strong></p>
        {% elif disabled_account %}
        <p><strong>您的Rango账户已被禁用，暂不能登录!</strong></p>
        {% endif %}

        用户名: <input type="text" class="input-block-level" placeholder="用户名" name="username" value="" size="50" />
        <br />
        密码: <input type="password" class="input-block-level" placeholder="密码" name="password" value="" size="50" />
        <br />
        <button class="btn btn-primary" type="submit">登录</button>
    </form>

    </div>
    <!-- /container -->
</div>
{% endblock %}

视图和模板都好了，接下来我们来处理URL映射，把它们都连到一起。编辑rango/urls.py，改成下面这样：

rango/urls.py：

from django.conf.urls import patterns, url 
from rango import views

urlpatterns = patterns('', 
    url(r'^$', views.index, name='index'), 
    url(r'^about/$', views.about, name='about'), 
    url(r'^category/(?P<category_name_slug>w+)$', views.category, name='category'), 
    url(r'^add_category/$', views.add_category, name='add_category'), 
    url(r'^category/(?P<category_name_slug>w+)/add_page/$', views.add_page, name='add_page'), 
    url(r'^register/$', views.register, name='register'), 
    url(r'^login/$', views.user_login, name='login'), 
    )

最后一步，我们要在首页模板（templates/rango/index.html）中添加一个“登录”链接。请在</body>标签前添加以下内容：

templates/rango/index.html：

<a href="/rango/login/">登录</a><br />

搞完以上这些，赶脚还有些意犹未尽。我想让Rango更人性化一些，在用户登录后来一句问候语。

继续修改首页模板，找到这句：

templates/rango/index.html：

<h1>欢迎来到Rango!</h1>

改为：

templates/rango/index.html：

{% if user.is_authenticated %}
<h1> {{ user.username }}，欢迎来到Rango!</h1>
{% else %}
<h1>欢迎来到Rango!</h1>
{% endif %}

我们来看检查一下工作成果，在浏览器中输入：http://127.0.0.1:8000/rango/,然后点击“登录”链接，输入用户名和密码之后（用管理员账号“admin”即可），你会看到下面这样的页面：

22.添加访问限制

---

有些内容，我们只希望给已登录的用户看到。这在Django中如何实现呢？

我们来简单演示一下。

编辑rango/views.py，添加以下内容：

rango/views.py：

@login_required
def restricted(request):
    return HttpResponse("你只有在登录后才能看到这段文本!")

别忘了在文件头部加入以下代码：

from django.contrib.auth.decorators import login_required

这个“@login_required”叫做“装饰器”，我们可以理解成一段内置的小程序，程序在执行“restricted”这段代码前先执行”login_required“，检查用户有无登录，只有在用户已登录的情况下，才会显示”restricted“中的内容。

我们同样要给“restricted”加上URL映射。编辑rango/urls.py，改成下面这样：

rango/urls.py：

urlpatterns = patterns('',
    url(r'^$', views.index, name='index'),
    url(r'^about/$', views.about, name='about'), 
    url(r'^category/(?P<category_name_slug>w+)', views.category, name='category'),
    url(r'^add_category/$', views.add_category, name='add_category'),
    url(r'^category/(?P<category_name_slug>w+)/add_page/$', views.add_page, name='add_page'), 
    url(r'^register/$', views.register, name='register'),
    url(r'^login/$', views.user_login, name='login'),
    url(r'^restricted/', views.restricted, name='restricted'),
    )

为了让”login_required“将未登录的用户引导到登录页面，我们在设置文件（rangoproject/settings.py)中要加入这样一句代码：

rangoproject/settings.py：

LOGIN_URL = '/rango/login/

23.添加注销模块

---

既然有登录，那自然要提供一个注销模块，才显得更为合理。

在Django中加入一个注销模块是件非常简单的事情。编辑rango/views.py 文件，让它变成下面这个样子：

rango/views.py(注意将第一行放到文件头部）：

from django.contrib.auth import logout

# 使用login_required()装饰器来确保只有已登录的用户才可以访问这个视图
@login_required
def user_logout(request):
    # 我们只能对已登录的用户使用注销功能
    logout(request)

    # 将用户重新引导回首页.
    return HttpResponseRedirect('/rango/')

加入URL映射。编辑rango/urls.py，改成下面这样：

rango/urls.py：

urlpatterns = patterns('',
    url(r'^$', views.index, name='index'),
    url(r'^about/$', views.about, name='about'),
    url(r'^category/(?P<category_name_slug>w+)$', views.category, name='category'),
    url(r'^add_category/$', views.add_category, name='add_category'),
    url(r'^category/(?P<category_name_slug>w+)/add_page/$', views.add_page, name='add_page'),
    url(r'^register/$', views.register, name='register'),
    url(r'^login/$', views.user_login, name='login'),
    url(r'^restricted/', views.restricted, name='restricted'),
    url(r'^logout/$', views.user_logout, name='logout'),
    )

我们在模板中也要做相应的修改。只让已登录的用户才能看到”注销“链接。

修改首页模板（templates/rango/index.html），把“注册”和”登录“的两行代码删掉，加入如下内容：

templates/rango/index.html：

{% if user.is_authenticated %}
<a href="/rango/restricted/">限制页面</a><br />
<a href="/rango/logout/">注销</a><br />
{% else %}
    <a href="/rango/register/">注册</a><br />
    <a href="/rango/login/">登录</a><br />
{% endif %}

【未完待续】

本文版权归舍得学苑所有，欢迎转载，转载请注明作者和出处。谢谢！
作者：舍得
首发：舍得学苑@博客园