Django实战之用户认证（用户登录与注销）

上一篇中，我们已经打开了Django自带的用户认证模块，并配置了数据库连接，创建了相应的表，本篇我们将在Django自带的用户认证的基础上，实现自己个性化的用户登录和注销模块。

首先，我们自己定义一个用户登录表单(forms.py):

from django import formsfrom django.contrib.auth.models import Userfrom bootstrap_toolkit.widgets import BootstrapDateInput, BootstrapTextInput, BootstrapUneditableInput class LoginForm(forms.Form):  username = forms.CharField(    required=True,    label=u"用户名",    error_messages={'required': '请输入用户名'},    widget=forms.TextInput(      attrs={        'placeholder':u"用户名",      }    ),  )    password = forms.CharField(    required=True,    label=u"密码",    error_messages={'required': u'请输入密码'},    widget=forms.PasswordInput(      attrs={        'placeholder':u"密码",      }    ),  )    def clean(self):    if not self.is_valid():      raise forms.ValidationError(u"用户名和密码为必填项")    else:      cleaned_data = super(LoginForm, self).clean()

我们定义的用户登录表单有两个域username和password，这两个域都为必填项。

接下来，我们定义用户登录视图(views.py)，在该视图里实例化之前定义的用户登录表单

from django.shortcuts import render_to_response,render,get_object_or_404 from django.http import HttpResponse, HttpResponseRedirect from django.contrib.auth.models import User from django.contrib import authfrom django.contrib import messagesfrom django.template.context import RequestContext from django.forms.formsets import formset_factoryfrom django.core.paginator import Paginator, PageNotAnInteger, EmptyPage from bootstrap_toolkit.widgets import BootstrapUneditableInputfrom django.contrib.auth.decorators import login_required from .forms import LoginForm def login(request):  if request.method == 'GET':    form = LoginForm()    return render_to_response('login.html', RequestContext(request, {'form': form,}))  else:    form = LoginForm(request.POST)    if form.is_valid():      username = request.POST.get('username', '')      password = request.POST.get('password', '')      user = auth.authenticate(username=username, password=password)      if user is not None and user.is_active:        auth.login(request, user)        return render_to_response('index.html', RequestContext(request))      else:        return render_to_response('login.html', RequestContext(request, {'form': form,'password_is_wrong':True}))    else:      return render_to_response('login.html', RequestContext(request, {'form': form,}))

该视图实例化了之前定义的LoginForm，它的主要业务逻辑是：

1. 判断必填项用户名和密码是否为空，如果为空，提示"用户名和密码为必填项”的错误信息

2. 判断用户名和密码是否正确，如果错误，提示“用户名或密码错误"的错误信息