基本设置

网站提供登录、注册等用户认证功能是一个常见的需求。因此,Django 提供了一套功能完整的、灵活的、易于拓展的用户认证系统:django.contrib.auth。在本教程中,我将向你展示 auth 模块的基本用法,例如如何提供用户注册、登录、修改密码、找回密码等功能;如何拓展 auth 内置的 User 模型;如何自定义用户验证后台,以支持用户使用诸如邮箱手机号等用户名登录(默认只支持使用用户名登录)等等。

开启一个新的 Django 工程

推荐新建一个 Django 工程来作为演示或者作为练习,以免把已有的项目搞乱了。本教程的演示项目基于最新版 Django 1.11.1 和 Python 3.5,不过对于其它的 Django 和 Python 同样适用。首先在 Python 环境下安装 Django(推荐使用虚拟环境,如何使用虚拟环境可以参考 搭建 Django 开发环境。接下来使用 Django 提供的命令建立一个新的工程,我把它命名为 django_auth_example。

$ django-admin startproject django_auth_example

工程建好了,目录结构如下:

django_auth_example/
    manage.py
    django_auth_example/
        __init__.py
        settings.py
        urls.py
        wsgi.py

必要的配置

Django 在新建工程时已经为使用用户认证系统做好了全部必要的配置。不过有可能你并非使用 django-admin 命令新建的工程,或者你使用的是一个正在开发中的项目,因此最好再检查一下 settings.py 文件中是否已经做好了全部必要配置。

首先检查一下必要的应用是否已经在 INSTALLED_APPS 配置里列出:

django_auth_example/settings.py

INSTALLED_APPS = [
    # 其它应用列表...
    'django.contrib.auth',
    'django.contrib.contenttypes',
]

为了使用用户认证系统,必须安装以下两个应用:

  • django.contrib.auth
  • django.contrib.contenttypes

django.contrib.contenttypes 是 auth 模块的用户权限处理部分依赖的应用。

其次需要在中间件 MIDDLEWARE 配置里列出以下两个中间件:

  • SessionMiddleware 用户处理用户会话。
  • AuthenticationMiddleware 绑定一个 User 对象到请求中(具体将在后面介绍)。

即像下面这样的配置:

django_auth_example/settings.py

MIDDLEWARE = [
    # 其它中间列表...
    'django.contrib.sessions.middleware.SessionMiddleware',
    'django.contrib.auth.middleware.AuthenticationMiddleware',
]

如果以上配置没问题的话就可以正常地使用用户认证系统了。

新建一个应用

即便是目前只使用 Django 用户认证系统的默认特性,推荐的做法也是新建一个应用,用于存放和用户功能相关的代码,为将来可能的功能拓展做准备。因此让我们来新建一个应用,我习惯上把应用命名为 users。

$ python manage.py startapp users

新建的应用一定要记得在 settings.py 里注册,否则 Django 无法得知你新建了应用。

django_auth_example/settings.py

INSTALLED_APPS = [
    # 其它应用列表...
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'users', # 注册新建的应用 users
]

OK,项目的基本准备工作到这里就结束了,接下来让我们开始使用 Django 用户系统为我们提供的功能吧!

总结

本教程的示例项目代码位于 GitHub:Django Auth Example

如果遇到问题,请通过下面的方式寻求帮助。

  • 在下方评论区留言。
  • 将问题的详细描述通过邮件发送到 djangostudyteam@163.com,一般会在 24 小时内回复。
  • Pythonzhcn 社区的新手问答版块 发布帖子。

更多 Django 相关教程,请访问我的个人博客:追梦人物的博客

-- EOF --


10 条评论 / 5 人参与
孤竹孙

群主,


username email = credentials.get('email', credentials.get('username')) 


 if user.check_password(credentials["password"])


这两句中的,credentials是指什么呢? 后台是怎样调用的逻辑呢?


谢谢啊,困惑我好久.


追梦人物 [博主] 孤竹孙

credentials 就是凭证,这里我们传入 email(如果没有则是 username)和 password 验证用户的信息,即如果用户名或者邮箱对应的密码正确,就说明用户信息有效。


huyang233

博主,有个问题想问问,一直 找不到解决方法,我在博客基础上拓展了其他用户也可以写文章的功能,但在传入标签的时候出了问题,每次都只能获取到select标签的最后一项,我在网上看到说写成request.POST.getlist就可以得到multiple复选框的多值,但我一改成这样就会出现Tag query doesn't exist的错误

原来在view.py是这样写的:

tag_list = Tag.objects.get(name=request.POST.get('tags'))

模板里是这样的:

<label >标签:</label>

<div class="related-widget-wrapper">

{% get_all_tags as tag_list %}

<select name="tags" multiple="multiple">

{% for tag in tag_list %}

<option > {{ tag.name }} </option>

{% endfor %}

</select>

赋值是这样的,听说赋值多对多外键必须这样:

a = Article.objects.create(author=request.user,title=title, body=body, category=cate)

a.save()

a.tags.add(tag_list)

a.save()

其他项都可以正常保存至数据库,就tag只有最后一个保存进去了,每次都这样,可能的解决方法有哪些呢,感觉要在模板里面改吗?毕竟好像错误是tag标签不存在?


huyang233 huyang233

好吧,那个错误是:Tag matching query does not exist.

我查了下好像是Tag.objects.get(name=request.POST.getlist('tags'))中那个get方法后面没用对,应该是没找着匹配的东西,也就是没找着我选中的值,诶,到底怎么get到复选框里的东西啊,好难受


追梦人物 [博主] huyang233

这个东西我也不太清楚,你想获取多选框的值,思路是对的,你可以 print 看看 POST.getlist('tags') 返回的是什么,就知道后续该如何对应操作了。另外获取多个 model 实例不要用 Tag.objects.get,应该用 filter,否则你会得到错误。


huyang233 追梦人物 [博主]

成功了。感谢博主!感谢博主出这么详细的教程


不觉天天

博主,现在博客显示页面教学有了,注册登录也有了,什么时候来一个写博客界面教学就完美了,,,


追梦人物 [博主] 不觉天天

什么是博客界面教学?css么?


lllong33
django.contrib.auth
django.contrib.contenttypes
这两个怎么下载啊,django1.11有自带吗?

追梦人物 [博主] lllong33
自带的,直接导入即可。