用户登录
博客作为内容管理系统(CMS)的一种形式,也应当具有CMS的两个功能:内容管理、权限管理。在之前的几篇中,我们已经实现了内容管理。现在实现用户管理,即用户的登录和登出以及页面权限管理。
首先我们现在一共有以下views: index(), post_view(), post_create(), post_edit(), post_drafts(), post_publish(), post_delete()。在这些views中,出了index()和post_views()这两个属于内容展现的方法以外,其他方法应该都受到登录保护。所以,我们引入django自带的@login_required注解来处理这些方法。
首先在hzblog/views.py中引入login_required,并在需要登录验证的方法前加上注解。
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 |
from django.contrib.auth.decorators import login_required @login_required def post_create(request): ... @login_required def post_edit(request, pk): ... @login_required def post_drafts(request): ... @login_required def post_publish(request, pk): ... @login_required def post_delete(request, pk): ... |
然后,在hzsite/urls.py中引入登录登出的路由。注意,由于整个系统使用统一的登录登出路由,所以这里不是在app的urls.py中引入路由。
|
1 2 3 4 5 6 7 8 |
from django.contrib.auth import views urlpatterns = [ ... url(r'^accounts/login/$', views.login, name='login'), url(r'^accounts/logout/$', views.logout, name='logout'), ... ] |
这里,我们还要修改一下hzsite/settings.py配置文件,将login/logout操作后的跳转页面定义到’/’目录,即首页。在settings.py中,加入两行:
|
1 2 |
LOGIN_REDIRECT_URL = '/' LOGOUT_REDIRECT_URL = '/' |
引入路由之后,我们创建一个登录页面进行登录。创建hzblog/templates/registration/目录,在目录下创建login.html模板
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 |
{% extends "blog/base.html" %} {% block content %} {% if form.errors %} <p>Your username and password didn't match. Please try again.</p> {% endif %} <form method="post" action="{% url 'login' %}"> {% csrf_token %} <table> <tr> <td>{{ form.username.label_tag }}</td> <td>{{ form.username }}</td> </tr> <tr> <td>{{ form.password.label_tag }}</td> <td>{{ form.password }}</td> </tr> </table> <input type="submit" value="login" /> <input type="hidden" name="next" value="{{ next }}" /> </form> {% endblock %} |
最后,我们修改base.html模板,在头部加上登录登出的按钮
|
1 2 3 4 5 6 7 8 9 10 11 12 13 |
... <div class="page-header"> {% if user.is_authenticated %} <a href="{% url 'logout' %}" class="top-menu"><span class="glyphicon glyphicon-log-out"></span></a> <a href="{% url 'hzblog:post_create' %}" class="top-menu"><span class="glyphicon glyphicon-plus"></span></a> <a href="{% url 'hzblog:post_drafts' %}" class="top-menu"><span class="glyphicon glyphicon-list-alt"></span></a> <p class="top-menu">Hello {{ user.username }}</p> {% else %} <a href="{% url 'login' %}" class="top-menu"><span class="glyphicon glyphicon-log-in"></span></a> {% endif %} <h1><a href="/">ZIVER'S</a></h1> </div> ... |
下面运行博客测试一下功能
|
1 |
python manage.py runserver 0.0.0.0:8080 |
未登录状态点开首页时,右上角显示登录按钮
点击登录或者使用需要登录的功能(修改、删除等),跳转到登录页面
输入用户信息登录后,右上角出现欢迎信息和只有登录后才可见的按钮
登录功能完美实现。
3 条评论
看起来还不错~
为了写一个博客,容易么?
哈哈哈,Django已经算是容易的了