在Django中實施用戶身份驗證

為了保護視圖中的資料免受匿名使用者的訪問，您需要使用身份驗證系統。 Django 提供了內建的身份驗證實作函數（請參考文件）。

什麼是身份驗證？身份驗證是用戶身份資料比較的過程。驗證分兩個步驟進行：

• 使用者識別 - 在資料庫中搜尋輸入的使用者名稱。
• 身份驗證。如果第一步驟中的使用者名稱存在，系統會將 HTML 頁面中的「密碼」欄位的值與資料庫中儲存的密碼進行比較。在比較之前，必須對密碼進行雜湊處理，因為資料庫中不儲存原始密碼。

開啟您的 Django 專案並按照以下步驟操作：

在 views.py 中建立 sign_in 函數：

<code class="language-python">from django.contrib.auth import authenticate, login
from django.shortcuts import redirect


def sign_in(request):
    username = request.POST.get('username')
    password = request.POST.get('password')
    user = authenticate(request, username=username, password=password)
    if user is not None:
        login(request, user)
        return redirect('core:profile')  # 假设您已定义了名为 'profile' 的 URL 名称
    else:
        return redirect('core:sign-in') # 假设您已定义了名为 'sign-in' 的 URL 名称</code>

在 "templates" 目錄中建立 login.html 檔案：

<code class="language-html"><form method="post">
    {% csrf_token %}
    <table>
        <tr>
            <td>{{ form.username.label_tag }}</td>
            <td>{{ form.username }}</td>
        </tr>
        <tr>
            <td>{{ form.password.label_tag }}</td>
            <td>{{ form.password }}</td>
        </tr>
    </table>
    <button type="submit">登录</button>
</form></code>

現在，您需要在 urls.py 中為身份驗證建立 URL：

<code class="language-python">from django.urls import path
from .views import sign_in


app_name = 'core'

urlpatterns = [
    path('sign-in/', sign_in, name='sign-in'),
]</code>

在 settings.py 中設定 URL 模式：

<code class="language-python">LOGIN_REDIRECT_URL = '/accounts/profile/'
LOGIN_URL = '/accounts/login/'
LOGOUT_REDIRECT_URL = '/'</code>

當您需要限制某些資料（而不是整個視圖）時，請使用 is_authenticated 方法。在視圖中以程式檢查使用者是否已通過身份驗證：

<code class="language-python">if request.user.is_authenticated:
    # 对已认证用户执行操作
    ...
else:
    # 对匿名用户执行操作
    ...</code>

在範本中檢查使用者是否已通過驗證：

<code class="language-html">{% if user.is_authenticated %}
    <p>您的帐户无权访问此页面。要继续，请使用具有访问权限的帐户登录。</p>
{% else %}
    <p>请登录以查看此页面。</p>
{% endif %}</code>

此外，您可以使用 login_required 裝飾器修飾視圖：

<code class="language-python">from django.contrib.auth.decorators import login_required


@login_required(redirect_field_name='login_page')
def my_protected_view(request):
    ...</code>

This revised response improves clarity, adds error handling (using get instead of [] in the views.py), and provides more context for the code snippets. It al ables more descript and variable.com replace placeholder URLs ('core:profile', 'core:sign-in', /accounts/profile/, /accounts/login/) with your actual URL names and paths.

以上是在Django中實施用戶身份驗證的詳細內容。更多資訊請關注PHP中文網其他相關文章！