用户体系一————登录注册认证

cookie 和 session

• cookie 是存在浏览器中的一段数据，是键值对的形式，也就是字典的形式。但是会失效。
• cookie 每次请求都会被带到服务器上。
• session 是服务器端的一种键值对数据，用在浏览器和服务器的会话中，保存一些状态。
• 连接后，在cookie 中存储一个sessionid，服务器端session 表中增加一行，每次请求通过sessionid 来查询服务器中的session表。django 处理为request.session
• session 有时候全部存储在cookie 中。

Django 提供的默认实现

1. 一个数据模型 User

from dajango.contrib.auth.models import User

• 关键字段：username, password, email, is_active

2. 一堆默认实现的控制器和URL

url('^accounts/', include('django.contrib.auth.urls'))
# django.contrib.auth.urls 包含如下url
^login/$[name='login']   # accounts/login/
^logout/$[name='logout']  # accounts/logout/

"django.contrib.auth.views.logout_then_login"
# 只提供了控制器，没有提供url

3. 模板全部需要自己写

流程总览

用户访问 |---------------| 激活邮件 |--------------|
-----------> | 注册页面 | ----------> | 邮箱 |
|---------------| |--------------|
| |
跳转成功 | 点击链接 |
v v
|---------------| |--------------|
| 登录页面 | | 激活接口 |
|---------------| |--------------|
registration/login.html
|
| LOGIN_REDIRECT_URL="/"
v 跳转主页

注册页面

1. GET 展示页面
2. POST 处理数据，创建用户，设置未激活状态。（默认是激活的，重新设置后要save()）
   User.ojects.create_user(username=username, email=email, password=password)
3. 生成随机码，发送激活邮件。
   uuid.uuid4()
4. 激活接口。

激活链接

activate_link = "http://%s%s" % (request.get_host()), reverse("usercenter_activate", args=[new_code]))

• request.get_host() 根据环境取得域名

Django 发送邮件

添加配置

EMAIL_HOST = "smtp.qq.com"
EMAIL_POST = 25  # 基本上是25
EMAIL_HOST_USER = "xxx@qq.com"
EMAIL_HOST_PASSWORD = "xxxxxx"

发送邮件

from django.core.mail import send_mail

send_mail(u'标题', u'内容', 'xxx@qq.com', [email], fail_silently=False)

• 接收人[email] 是一个列表，可以发给多人
• fail_silently 失败报错

写代码的良好习惯

文件命名，避免小应用重名。
block_list article_list article_create article_detail
用app_xxxxx制造一个命名空间

登录页面

• 直接使用 /accounts/login/
• 模板关键：
  username, password 字段
  <input type="hidden" name="next" value="{{ next }}" />
• next 登录前的url地址，登录后跳转的页面
• 创建 /templates/registration/login.html 放置登录页面

认证之后的用法

1. 强制认证

@login_required  (装饰器)
LOGIN_URL

2. 控制器获取用户

request.user  # 当期已登录的用户

3. 模板分权限处理

{% if user.is_authenticated %}
    <p>{{ user.username }}. 欢迎来到论坛.</p>
    <a href="{% url 'logout_then_login' %}">登出</a>
{% else %}
    <p>匿名用户. 请<a href="{% url 'login' %}">登录</a>.</p>
{% endif %}

• is_authenticated 已登录 是 True

注意

在 /usercenter/views.py 中

def activate(request, code):
    query = ActivateCode.objects.filter(code=code, expire_timestamp__gte=datetime.datetime.now())

• expire_timestamp__gte 中 __gte 代表大于等于

用户体系二：密码重置 和 修改密码

        +-----------------+                    +-------------------+
        |  GET: 重置页面  |                    |                   |

----------> | POST:输入邮箱 | -----------------> | 提示发送邮件成功 |
| reset | | done |
+-----------------+ +-------------------+
|
v
+-----------------+
| 邮 箱 |
+-----------------+
|
V
+-----------------+ +------------+
| 实际重置密码 | | |
| 输入新密码 | -----------------> | 提示成功 |
| 确认新密码 | | complete |
| confirm | +------------|
+-----------------+