Django内置模块auth实现认证功能代码

from django.contrib import auth
def login(request):
    if request.method==‘POST‘:
        username1=request.POST.get(‘username‘)
        pwd=request.POST.get(‘password‘)
        # 如何判断用户名和密码呢
        # 以下是使用auth模块，去数据库里查询用户信息，验证是否存在
        user=auth.authenticate(username=username1,password=pwd)
        # 以下语句，其实还是将以上获得认证的用户ID保存在SESSION中，#用于后面每个页面根据此SESSION里的ID，获取用户信息验证，并给auth中间件使用
        auth.login(request,user)
        # 用于以后在调用每个视图函数前，auth中间件会根据每次访问视图前请求所带的SEESION里面的ID，去数据库找用户对像，并将对象保存在request.user属性中
        # 中间件执行完后，再执行视图函数
        if user:
            return redirect(‘/index/‘)
        else:
            return redirect(‘/login/‘)
    return render(request,‘login.html‘)

from django.contrib.auth.decorators import login_required
# 以上导入的就是一个装饰器，用于验证（我们需要用户登录后，才能访问，否则就跳转到另外的页面）
# 这个另外的页面就默认的是/accounts/login/ 我们也也以自定义要跳转的地方，在settins.py中LOGIN_URL

# 例如以下页面需要登录成功才能访问
@login_required
def index(request):
    print(request.user.username)
    print(‘====‘*12)
    return render(request,‘index.html‘)

# 这个另外的页面就默认的是/accounts/login/ 我们也也以自定义要跳转的地方，在settins.py中LOGIN_URL

settings.py文件中写以下代码，指定没有登录跳转到登录页面
LOGIN_URL=‘/login/‘

from django.contrib.auth.decorators import login_required
# 以上导入的就是一个装饰器，用于验证（我们需要用户登录后，才能访问，否则就跳转到另外的页面）
# 这个另外的页面就默认的是/accounts/login/ 我们也也以自定义要跳转的地方，在settins.py中LOGIN_URL

# 注销，将session数据都删除，并且coolies也失效，(即用户退出登录，并不销户清除数据库里user记录哦。。)
def logout(request):
    auth.logout(request)
    return redirect(‘/login‘)

# 创建用户，即注册
def register(request):
    from django.contrib.auth.models import User
    User.objects.create(username=‘alex‘,password=‘alex1234‘)
    return HttpResponse(‘o98k‘)