第四章下半部分 Django by example

用戶注冊和用戶profiles

現(xiàn)有的用戶已經(jīng)可以登錄,登出幌陕,修改他們的密碼诵姜,以及當他們忘記密碼的時候重置他們的密碼。現(xiàn)在搏熄,我們需要構(gòu)建一個視圖(view)允許訪問者創(chuàng)建他們的賬號棚唆。

用戶注冊

先創(chuàng)建一個表單,供填寫用戶名心例、密碼等

from django.contrib.auth.models import User
class UserRegistrationForm(forms.ModelForm):
    password = forms.CharField(widget=forms.PasswordInput, label='Password')  # 新增加的表單字段
    password2 = forms.CharField(label='Repeat password', widget=forms.PasswordInput)  # 新增加的表單字段

    class Meta:
        model = User  # 模型表單使用User模型
        fields = ('username', 'first_name', 'last_name',)  # 表單內(nèi)容使用元組內(nèi)的字段
    def clean_password2(self):# 自定義的表單驗證宵凌,函數(shù)命名規(guī)則clean_<fieldname>,當通過調(diào)用is_valid()方法驗證這個表單(form)時這個檢查會被執(zhí)行止后。
        cd = self.cleaned_data
        if cd['password'] != cd['password2']:
            raise forms.ValidationError('兩次密碼不同')
        return cd['password2']
# 表單(forms)還包含了一個clean()方法用來驗證表單(form)的所有內(nèi)容瞎惫,這對驗證需要依賴其他字段的字段是非常有用的溜腐。

# Django還提供一個UserCreationForm表單(form)給你使用,它位于django.contrib.auth.forms非常類似與我們剛才創(chuàng)建的表單(form)

#表單(forms)還包含了一個clean()方法用來驗證表單(form)的所有內(nèi)容瓜喇,這對驗證需要依賴其他字段的字段是非常有用的挺益。
Django還提供一個UserCreationForm表單(form)給你使用三痰,它位于django.contrib.auth.forms非常類似與我們剛才創(chuàng)建的表單(form)

寫registration注冊視圖

...import省略
def register(request):
    if request.method == 'POST':
        user_form = UserRegistrationForm(request.POST)
        if user_form.is_valid():
            cd = user_form.cleaned_data#獲得字典
            password = cd['password']#獲取password field
            new_user = user_form.save(commit=False)# 獲取User實例new_user,不提交
            new_user.set_password(password)#nwe_user對象設(shè)置密碼
            new_user.save()#提交
            return render(request,'account/register_done.html',{'new_user': new_user})#渲染到register_done
    else:
        user_form = UserRegistrationForm()
    return render(request, 'account/register.html',{'user_form': user_form})#空表單渲染到注冊頁

在urls中配置

url(r'^register/$', views.register, name='register'),

html文件

//register.html
{% extends "base.html" %}
{% block title %}Create an account{% endblock %}
{% block content %}
  <h1>Create an account</h1>
  <p>Please, sign up using the following form:</p>
  <form action="." method="post">
    {{ user_form.as_p }}
    {% csrf_token %}
    <p><input type="submit" value="Create my account"></p>
  </form>
{% endblock %}
//register_done.html
{% extends "base.html" %}
{% block title %}Welcome{% endblock %}
{% block content %}
  <h1>Welcome {{ new_user.first_name }}!</h1>
  <p>Your account has been successfully created. Now you can <a href="{% url "login" %}">log in</a>.</p>
{% endblock %}

可以在login.html中添加注冊超鏈接


擴展User的方法

有兩種方式來擴展user模型丧荐,一種是繼承AbstractUser,重寫User類,還有一種方式佑钾,與django自帶的User模型進行OneToOne關(guān)聯(lián)(一對一關(guān)聯(lián))

為了保持你的代碼通用化肃续,當需要定義模型(model)和用戶模型的關(guān)系時黍檩,使用get_user_model()方法來取回用戶模型(model)并使用AUTH_USER_MODEL設(shè)置來引用這個用戶模型,替代直接引用auth的User模型(model)始锚。

from django.db import models
from django.conf import settings


class Profile(models.Model):
    user = models.OneToOneField(settings.AUTH_USER_MODEL)#如果你沒有指定OneToOneField 的related_name 參數(shù),Django 將使用當前模型的小寫的名稱作為默認值喳逛。比如要反向查詢User對象的Profile 瞧捌,使用單個user.profile,如果有related_name,使用user.<RELATED_NAME>.
    date_of_birth = models.DateField(blank=True, null=True)
    photo = models.ImageField(upload_to='users/%Y/%m/%d', blank=True)#上傳圖片
    
    def __str__(self):
        return 'Profile for user {}'.format(self.user.username)

user一對一字段允許我們關(guān)聯(lián)用戶和profiles润文。photo字段是一個ImageField字段姐呐。你需要安裝一個Python包來管理圖片,使用PIL(Python Imaging Library)或者Pillow(PIL的分叉),pip安裝Pillow包典蝌。

為了Django能在開發(fā)服務(wù)中管理用戶上傳的多媒體文件曙砂,在項目setting.py文件中添加如下設(shè)置:
MEDIA_URL = '/media/'
MEDIA_ROOT = os.path.join(BASE_DIR, 'media/')

MEDIA_URL 是管理用戶上傳的多媒體文件的主URL,MEDIA_ROOT是這些文件在本地保存的路徑骏掀。我們動態(tài)的構(gòu)建這些路徑相對我們的項目路徑來確保我們的代碼更通用化鸠澈。

現(xiàn)在,編輯bookmarks項目中的主urls.py文件截驮,修改代碼如下所示:

from django.conf.urls import include, url
from django.contrib import admin
from django.conf import settings
from django.conf.urls.static import static


urlpatterns = [
    url(r'^admin/', include(admin.site.urls)),
    url(r'^account/', include('account.urls')),
]

if settings.DEBUG:
    urlpatterns += static(settings.MEDIA_URL,
                        document_root=settings.MEDIA_ROOT)

在這種方法中笑陈,Django開發(fā)服務(wù)器將會在開發(fā)時改變對多媒體文件的服務(wù)。
static()幫助函數(shù)最適合在開發(fā)環(huán)境中使用而不是在生產(chǎn)環(huán)境使用葵袭。絕對不要在生產(chǎn)環(huán)境中使用Django來服務(wù)你的靜態(tài)文件涵妥。
之后,在admin中注冊以及數(shù)據(jù)庫遷移
創(chuàng)建表單給用戶可編輯

forms文件
from .models import Profile

class UserEditForm(forms.ModelForm):
    class Meta:
        model = User
        fields = ('first_name', 'last_name', 'email')
        
class ProfileEditForm(forms.ModelForm):
    class Meta:
        model = Profile
        fields = ('date_of_birth', 'photo')

這兩個表單(forms)的功能:

  • UserEditForm:允許用戶編輯它們的first name,last name, e-mail 這些儲存在User模型(model)中的內(nèi)置字段坡锡。
  • ProfileEditForm:允許用戶編輯我們存儲在定制的Profile模型(model)中的額外數(shù)據(jù)蓬网。用戶可以編輯他們的生日數(shù)據(jù)以及為他們的profile上傳一張照片。
    創(chuàng)建views文件
視圖文件
from .forms import LoginForm, UserRegistrationForm, \
UserEditForm, ProfileEditForm
@login_required
def edit(request):
    if request.method == 'POST':
        user_form = UserEditForm(instance=request.user,
                                data=request.POST)
        profile_form = ProfileEditForm(instance=request.user.profile,
                                        data=request.POST,
                                        files=request.FILES)
        if user_form.is_valid() and profile_form.is_valid():
            user_form.save()
            profile_form.save()
            return redirect('dashboard')
        #redirect使用文檔https://docs.djangoproject.com/en/dev/topics/http/shortcuts/
    else:
        user_form = UserEditForm(instance=request.user)
        profile_form = ProfileEditForm(instance=request.user.profile)
    return render(request,
                 'account/edit.html',
                 {'user_form': user_form,
                 'profile_form': profile_form})

創(chuàng)建url規(guī)則

url(r'^edit/$', views.edit, name='edit'),

最后鹉勒,在templates/account/中創(chuàng)建一個新的模板(template)命名為edit.html帆锋,為它添加如下內(nèi)容:

{% extends "base.html" %}
{% block title %}Edit your account{% endblock %}
{% block content %}
    <h1>Edit your account</h1>
    <p>You can edit your account using the following form:</p>
    <form action="." method="post" enctype="multipart/form-data">
        {{ user_form.as_p }}
        {{ profile_form.as_p }}
        {% csrf_token %}
    <p><input type="submit" value="Save changes"></p>
    </form>
{% endblock %}

我們在表單(form)中包含enctype="multipart/form-data"用來支持文件上傳。我們使用一個HTML表單來提交兩個表單(forms): user_form和profile_form贸弥。

使用一個定制User模型(model)

Django還提供一個方法可以使用你自己定制的模型(model)來替代整個User模型(model)窟坐。你自己的用戶類需要繼承Django的AbstractUser類,這個類提供了一個抽象的模型(model)用來完整執(zhí)行默認用戶。你可訪問 https://docs.djangoproject.com/en/1.8/topics/auth/customizing/#substituting-a-custom-user-model來獲得這個方法的更多信息哲鸳。
使用一個定制的用戶模型(model)將會帶給你很多的靈活性臣疑,但是它也可能給一些需要與User模型(model)交互的即插即用的應(yīng)用集成帶來一定的困難。

使用messages框架

一次性展示信息的框架
from django.contrib import messages
常用方法:

  • success():當操作成功后顯示成功的messages
  • info():展示messages
  • warning():某些還沒有達到失敗的程度但已經(jīng)包含有失敗的風險徙菠,警報用
  • error():操作沒有成功或者某些事情失敗
  • debug():在生產(chǎn)環(huán)境中這種messages會移除或者忽略
    html文件添加
{% if messages %}
 <ul class="messages">
   {% for message in messages %}
     <li class="{{ message.tags }}">
    {{ message|safe }}
        <a href="#" class="close"> </a>
     </li>
   {% endfor %}
 </ul>
{% endif %}

views中添加

from django.contrib import messages
@login_required
def edit(request):
    if request.method == 'POST':
    # ...
        if user_form.is_valid() and profile_form.is_valid():
            user_form.save()
            profile_form.save()
            messages.success(request, 'Profile updated '\
                                     'successfully')
        else:
            messages.error(request, 'Error updating your profile')
    else:
        user_form = UserEditForm(instance=request.user)
        # ...

創(chuàng)建一個定制的認證(authentication)后臺

Django允許你通過不同的來源進行認證(authentication)讯沈。AUTHENTICATION_BACKENDS(默認設(shè)置,并不在settings文件中顯示的顯示出來)設(shè)置包含了所有的給你的項目的認證(authentication)后臺婿奔。默認的缺狠,這個設(shè)置如下所示:

('django.contrib.auth.backends.ModelBackend',)

https://docs.djangoproject.com/en/1.8/topics/auth/customizing/#other-authentication-sources
當你使用django.contrib.auth的authenticate()函數(shù),Django會通過每一個定義在AUTHENTICATION_BACKENDS中的后臺一個接一個地嘗試認證(authentication)用戶萍摊,直到其中有一個后臺成功的認證該用戶才會停止進行認證挤茄。只有所有的后臺都無法進行用戶認證(authentication),他或她才不會在你的站點中通過認證(authentication)冰木。
Django提供了一個簡單的方法來定義你自己的認證(authentication)后臺穷劈。一個認證(authentication)后臺就是提供了如下兩種方法的一個類:

  • authenticate():將用戶信息當成參數(shù),如果用戶成功的認證(authentication)就需要返回True踊沸,反之歇终,需要返回False。
  • get_user():將用戶的ID當成參數(shù)然后需要返回一個用戶對象逼龟。

創(chuàng)建一個定制認證(authentication)后臺非常容易评凝,就是編寫一個Python類實現(xiàn)上面兩個方法。我們要創(chuàng)建一個認證(authentication)后臺讓用戶在我們的站點中使用他們e-mail替代他們的用戶名來進行認證(authentication)

在應(yīng)用路徑下創(chuàng)建authentication文件

from django.contrib.auth.models import User


class EmailAuthBackend(object):
    def authenticate(self,username=None, password=None):
        try:
            user = User.objects.get(email=username)
            if user.check_password(password):
                return user
            return None
        except User.DoesNotExist:
            return None

    def get_user(self, user_id):
        try:
            return User.objects.get(pk=user_id)
        except User.DoesNotExist:
            return None

在settings中添加認證后臺


AUTHENTICATION_BACKENDS = (
   'django.contrib.auth.backends.ModelBackend',
   'account.authentication.EmailAuthBackend',
)

這樣腺律,就可以在登陸中奕短,使用郵箱來登錄了。


為你的站點添加社交認證(authentication)

1.需要安裝python-social-auth模塊
2.在settings中添加應(yīng)用

INSTALLED_APPS = (
    #...
    'social.apps.django_app.default',
)

3.數(shù)據(jù)遷移
4.在主urls中設(shè)置

url('social-auth/',
    include('social.apps.django_app.urls', namespace='social')),

5.為了確保社交認證(authentication)可以工作疾渣,你還需要配置一個hostname篡诽,因為有些服務(wù)不允許重定向到127.0.0.1或localhost。為了解決這個問題榴捡,在Linux或者Mac OSX下杈女,編輯你的/etc/hosts文件添加如下內(nèi)容:

127.0.0.1 mysite.com

這是用來告訴你的計算機指定mysite.com hostname指向你的本地機器。如果你使用Windows,你的hosts文件在 C:\Winwows\ System32\Drivers\etc\hosts吊圾。

為了驗證你的host重定向是否可用达椰,在瀏覽器中打開 http://mysite.com:8000/account/login/ 。如果你看到你的應(yīng)用的登錄頁面项乒,host重定向已經(jīng)可用啰劲。


?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
  • 序言:七十年代末,一起剝皮案震驚了整個濱河市檀何,隨后出現(xiàn)的幾起案子蝇裤,更是在濱河造成了極大的恐慌廷支,老刑警劉巖,帶你破解...
    沈念sama閱讀 222,807評論 6 518
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件栓辜,死亡現(xiàn)場離奇詭異恋拍,居然都是意外死亡,警方通過查閱死者的電腦和手機藕甩,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 95,284評論 3 399
  • 文/潘曉璐 我一進店門施敢,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人狭莱,你說我怎么就攤上這事僵娃。” “怎么了腋妙?”我有些...
    開封第一講書人閱讀 169,589評論 0 363
  • 文/不壞的土叔 我叫張陵默怨,是天一觀的道長。 經(jīng)常有香客問我骤素,道長先壕,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 60,188評論 1 300
  • 正文 為了忘掉前任谆甜,我火速辦了婚禮,結(jié)果婚禮上集绰,老公的妹妹穿的比我還像新娘规辱。我一直安慰自己,他們只是感情好栽燕,可當我...
    茶點故事閱讀 69,185評論 6 398
  • 文/花漫 我一把揭開白布罕袋。 她就那樣靜靜地躺著,像睡著了一般碍岔。 火紅的嫁衣襯著肌膚如雪浴讯。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 52,785評論 1 314
  • 那天蔼啦,我揣著相機與錄音榆纽,去河邊找鬼。 笑死捏肢,一個胖子當著我的面吹牛奈籽,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播鸵赫,決...
    沈念sama閱讀 41,220評論 3 423
  • 文/蒼蘭香墨 我猛地睜開眼衣屏,長吁一口氣:“原來是場噩夢啊……” “哼!你這毒婦竟也來了辩棒?” 一聲冷哼從身側(cè)響起狼忱,我...
    開封第一講書人閱讀 40,167評論 0 277
  • 序言:老撾萬榮一對情侶失蹤膨疏,失蹤者是張志新(化名)和其女友劉穎,沒想到半個月后钻弄,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體佃却,經(jīng)...
    沈念sama閱讀 46,698評論 1 320
  • 正文 獨居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點故事閱讀 38,767評論 3 343
  • 正文 我和宋清朗相戀三年斧蜕,在試婚紗的時候發(fā)現(xiàn)自己被綠了双霍。 大學(xué)時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點故事閱讀 40,912評論 1 353
  • 序言:一個原本活蹦亂跳的男人離奇死亡批销,死狀恐怖洒闸,靈堂內(nèi)的尸體忽然破棺而出,到底是詐尸還是另有隱情均芽,我是刑警寧澤丘逸,帶...
    沈念sama閱讀 36,572評論 5 351
  • 正文 年R本政府宣布,位于F島的核電站掀宋,受9級特大地震影響深纲,放射性物質(zhì)發(fā)生泄漏。R本人自食惡果不足惜劲妙,卻給世界環(huán)境...
    茶點故事閱讀 42,254評論 3 336
  • 文/蒙蒙 一湃鹊、第九天 我趴在偏房一處隱蔽的房頂上張望镣奋。 院中可真熱鬧侨颈,春花似錦妻柒、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 32,746評論 0 25
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽楼肪。三九已至肩钠,卻和暖如春,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背洋腮。 一陣腳步聲響...
    開封第一講書人閱讀 33,859評論 1 274
  • 我被黑心中介騙來泰國打工, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留,地道東北人。 一個月前我還...
    沈念sama閱讀 49,359評論 3 379
  • 正文 我出身青樓渤滞,卻偏偏與公主長得像,于是被迫代替她去往敵國和親肿孵。 傳聞我的和親對象是個殘疾皇子,可洞房花燭夜當晚...
    茶點故事閱讀 45,922評論 2 361

推薦閱讀更多精彩內(nèi)容