在使用“migrate”命令进行数据迁移时(python manage.py migrate),Django同时也生成了auth_user表,该表中存放的用户信息可以用来登录Django自带的Admin管理后台。
首先,先创建登录admin后台的管理账号:python manage.py createsuperuser
管理员账号设置为:admin/admin123456
admin管理后台登录地址:http://127.0.0.1:8001/admin
使用管理员账号登录后台:
创建新的用户admin1/admin1234567,重新登录后台:
引用Django认证登录
Django已帮我们封装好了用户认证和登录的相关方法,只需拿来使用即可。并且,同样使用auth_user表中的数据进行验证,前面已经通过Admin后台向该表中添加了用户信息。
打开.../sign/views.py文件,修改login_action函数。
使用authenticate()函数认证给出的用户名和密码。它接受两个参数:username和password,并且会在用户名密码正确的情况下返回一个user对象,否则authenticate()返回None。authenticate() 只是验证一个用户的证书而已。 而要登录一个用户,使用 login() 。
通过if语句判断authenticate()返回对象,如果不为None,则说明用户认证通过,调用login()函数进行登录。login()函数接收HttpRequest对象和一个user对象。
问题:尝试直接访问http:127.0.0.1:8001/event_manage/时,可以直接打开该页面,那么登录页还有什么用呢?
解决:
修改views.py
如果想限制某个视图函数必须登录才能访问,则只需在这个函数的前面加上@login_required的装饰即可。
再次访问http:127.0.0.1:8001/event_manage/,Django会告诉访问的页面不存在(Page not found 404)。
访问被@login_required装饰的视图时,默认跳转的URL中会包含“/accounts/login/”,接下来继续修改,当用户访问登录后的页面时,让用户直接跳转至登录页。
修改.../urls.py文件,增加新的路径配置:
此时,当用户访问http:127.0.0.1:8001/event_manage/时,会跳转到登录页:
但是,如果你访问的是其他不存在的路径,比如/abc/,则依然会显示如图3.11所示的页面。这个时候需要设置默认的404页面
但是,如果你访问的是其他不存在的路径,比如/abc/,则依然会显示404页面。这个时候需要设置默认的404页面.
