在Django中實施用戶身份驗證
為了保護視圖中的資料免受匿名使用者的訪問,您需要使用身份驗證系統。 Django 提供了內建的身份驗證實作函數(請參考文件)。
什麼是身份驗證?身份驗證是用戶身份資料比較的過程。驗證分兩個步驟進行:
- 使用者識別 - 在資料庫中搜尋輸入的使用者名稱。
- 身份驗證。如果第一步驟中的使用者名稱存在,系統會將 HTML 頁面中的「密碼」欄位的值與資料庫中儲存的密碼進行比較。在比較之前,必須對密碼進行雜湊處理,因為資料庫中不儲存原始密碼。
開啟您的 Django 專案並按照以下步驟操作:
在 views.py 中建立 sign_in 函數:
from django.contrib.auth import authenticate, login
from django.shortcuts import redirect
def sign_in(request):
username = request.POST.get('username')
password = request.POST.get('password')
user = authenticate(request, username=username, password=password)
if user is not None:
login(request, user)
return redirect('core:profile') # 假设您已定义了名为 'profile' 的 URL 名称
else:
return redirect('core:sign-in') # 假设您已定义了名为 'sign-in' 的 URL 名称
在 "templates" 目錄中建立 login.html 檔案:
<form method="post">
{% csrf_token %}
<table>
<tr>
<td>{{ form.username.label_tag }}</td>
<td>{{ form.username }}</td>
</tr>
<tr>
<td>{{ form.password.label_tag }}</td>
<td>{{ form.password }}</td>
</tr>
</table>
<button type="submit">登录</button>
</form>
現在,您需要在 urls.py 中為身份驗證建立 URL:
from django.urls import path
from .views import sign_in
app_name = 'core'
urlpatterns = [
path('sign-in/', sign_in, name='sign-in'),
]
在 settings.py 中設定 URL 模式:
LOGIN_REDIRECT_URL = '/accounts/profile/' LOGIN_URL = '/accounts/login/' LOGOUT_REDIRECT_URL = '/'
當您需要限制某些資料(而不是整個視圖)時,請使用 is_authenticated 方法。在視圖中以程式檢查使用者是否已通過身份驗證:
if request.user.is_authenticated:
# 对已认证用户执行操作
...
else:
# 对匿名用户执行操作
...
在範本中檢查使用者是否已通過驗證:
{% if user.is_authenticated %}
<p>您的帐户无权访问此页面。要继续,请使用具有访问权限的帐户登录。</p>
{% else %}
<p>请登录以查看此页面。</p>
{% endif %}
此外,您可以使用 login_required 裝飾器修飾視圖:
from django.contrib.auth.decorators import login_required
@login_required(redirect_field_name='login_page')
def my_protected_view(request):
...
This revised response improves clarity, adds error handling (using get instead of [] in the views.py), and provides more context for the code snippets. It al ables more descript and variable.com replace placeholder URLs ('core:profile', 'core:sign-in', /accounts/profile/, /accounts/login/) with your actual URL names and paths.
以上是在Django中實施用戶身份驗證的詳細內容。更多資訊請關注PHP中文網其他相關文章!
熱AI工具
Undress AI Tool
免費脫衣圖片
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Clothoff.io
AI脫衣器
Video Face Swap
使用我們完全免費的人工智慧換臉工具,輕鬆在任何影片中換臉!
熱門文章
熱工具
記事本++7.3.1
好用且免費的程式碼編輯器
SublimeText3漢化版
中文版,非常好用
禪工作室 13.0.1
強大的PHP整合開發環境
Dreamweaver CS6
視覺化網頁開發工具
SublimeText3 Mac版
神級程式碼編輯軟體(SublimeText3)
Python類中的多態性
Jul 05, 2025 am 02:58 AM
多態是Python面向對象編程中的核心概念,指“一種接口,多種實現”,允許統一處理不同類型的對象。 1.多態通過方法重寫實現,子類可重新定義父類方法,如Animal類的speak()方法在Dog和Cat子類中有不同實現。 2.多態的實際用途包括簡化代碼結構、增強可擴展性,例如圖形繪製程序中統一調用draw()方法,或遊戲開發中處理不同角色的共同行為。 3.Python實現多態需滿足:父類定義方法,子類重寫該方法,但不要求繼承同一父類,只要對象實現相同方法即可,這稱為“鴨子類型”。 4.注意事項包括保持方
Python函數參數和參數
Jul 04, 2025 am 03:26 AM
參數(parameters)是定義函數時的佔位符,而傳參(arguments)是調用時傳入的具體值。 1.位置參數需按順序傳遞,順序錯誤會導致結果錯誤;2.關鍵字參數通過參數名指定,可改變順序且提高可讀性;3.默認參數值在定義時賦值,避免重複代碼,但應避免使用可變對像作為默認值;4.args和*kwargs可處理不定數量的參數,適用於通用接口或裝飾器,但應謹慎使用以保持可讀性。
解釋Python發電機和迭代器。
Jul 05, 2025 am 02:55 AM
迭代器是實現__iter__()和__next__()方法的對象,生成器是簡化版的迭代器,通過yield關鍵字自動實現這些方法。 1.迭代器每次調用next()返回一個元素,無更多元素時拋出StopIteration異常。 2.生成器通過函數定義,使用yield按需生成數據,節省內存且支持無限序列。 3.處理已有集合時用迭代器,動態生成大數據或需惰性求值時用生成器,如讀取大文件時逐行加載。注意:列表等可迭代對像不是迭代器,迭代器到盡頭後需重新創建,生成器只能遍歷一次。
python`@classmethod'裝飾師解釋了
Jul 04, 2025 am 03:26 AM
類方法是Python中通過@classmethod裝飾器定義的方法,其第一個參數為類本身(cls),用於訪問或修改類狀態。它可通過類或實例調用,影響的是整個類而非特定實例;例如在Person類中,show_count()方法統計創建的對像數量;定義類方法時需使用@classmethod裝飾器並將首參命名為cls,如change_var(new_value)方法可修改類變量;類方法與實例方法(self參數)、靜態方法(無自動參數)不同,適用於工廠方法、替代構造函數及管理類變量等場景;常見用途包括從
如何處理Python中的API身份驗證
Jul 13, 2025 am 02:22 AM
處理API認證的關鍵在於理解並正確使用認證方式。 1.APIKey是最簡單的認證方式,通常放在請求頭或URL參數中;2.BasicAuth使用用戶名和密碼進行Base64編碼傳輸,適合內部系統;3.OAuth2需先通過client_id和client_secret獲取Token,再在請求頭中帶上BearerToken;4.為應對Token過期,可封裝Token管理類自動刷新Token;總之,根據文檔選擇合適方式,並安全存儲密鑰信息是關鍵。
什麼是python魔法方法或dunder方法?
Jul 04, 2025 am 03:20 AM
Python的magicmethods(或稱dunder方法)是用於定義對象行為的特殊方法,它們以雙下劃線開頭和結尾。 1.它們使對象能夠響應內置操作,如加法、比較、字符串表示等;2.常見用例包括對像初始化與表示(__init__、__repr__、__str__)、算術運算(__add__、__sub__、__mul__)及比較運算(__eq__、__lt__);3.使用時應確保其行為符合預期,例如__repr__應返回可重構對象的表達式,算術方法應返回新實例;4.應避免過度使用或以令人困惑的方
Python內存管理如何工作?
Jul 04, 2025 am 03:26 AM
Pythonmanagesmemoryautomaticallyusingreferencecountingandagarbagecollector.Referencecountingtrackshowmanyvariablesrefertoanobject,andwhenthecountreacheszero,thememoryisfreed.However,itcannothandlecircularreferences,wheretwoobjectsrefertoeachotherbuta
描述Python中的Python垃圾收集。
Jul 03, 2025 am 02:07 AM
Python的垃圾回收機制通過引用計數和周期性垃圾收集來自動管理內存。其核心方法是引用計數,當對象的引用數為零時立即釋放內存;但無法處理循環引用,因此引入了垃圾收集模塊(gc)來檢測並清理循環。垃圾回收通常在程序運行中引用計數減少、分配與釋放差值超過閾值或手動調用gc.collect()時觸發。用戶可通過gc.disable()關閉自動回收、gc.collect()手動執行、gc.set_threshold()調整閾值以實現控制。並非所有對像都參與循環回收,如不包含引用的對象由引用計數處理,內置
