在前面我们判断用户的账号和密码是否输入正确,用的是hardcode,在正式的开发中应该从数据库读取账号和密码进行比较,下面我们就来实现。
step1: 查看和确认数据库中已经生成了auth_user表
step2: 为系统创建超级用户, 在控制台中输入createsuperuser,输入对应的账号,邮箱和密码,密码不能过于简单。
step3: 重新启动程序,访问http://localhost/admin/,输入上面创建的账号和密码,进入如下页面
step4:尝试创建一个用户,创建成功后如下
step5: 用Django的用户校验来验证用户,先导入auth文件夹,调用文件夹下的authenticate和login方法,作为Django菜鸟,暂时不深究,先到网上抄一下代码就行,基本都是这个写法。
from django.shortcuts import render from django.http import HttpResponse, HttpRequest, HttpResponseRedirect from django.contrib import auth # Create your views here. # def index(request): # return HttpResponse("欢迎!") def index(request): return render(request, "index.html") def login_action(request): # request = HttpRequest(request) username = request.POST.get('username', '') password = request.POST.get('password', '') user = auth.authenticate(username=username, password=password) if user is not None: request.session['user'] = username # 将session信息记录到浏览器 request.session['psw'] = password # Correct password, and the user is marked "active" auth.login(request, user) return HttpResponseRedirect('/event_manage/') else: return render(request, 'index.html', {'wronglyInput': '用户名或密码输入错误!'}) def event_manage(request): username = request.session.get('user', '') # 读取cookie password = request.session.get('psw', '') return render(request, "event_manage.html", {'user': username, 'psw': password})
step6 : 运行测试一下,通过