我的博客四|注册登陆退出功能后台开发

时间 2019-11-11

标签我的博客注册登陆退出功能后台开发繁體版

原文原文链接

声明：本博客的注册登陆退出功能将使用django-allauth，参考资源以下：
django-allauth文档
 django-allauth教程git

一、安装django-allauth

pip install django-allauth

二、配置信息

安装后设置blog/settings.py，将allauth相关APP加入到INSTALLED_APP里去。github

INSTALLED_APPS = [
    'django.contrib.admin',
    'django.contrib.auth',
    'django.contrib.contenttypes',
    'django.contrib.sessions',
    'django.contrib.messages',
    'django.contrib.staticfiles',
    # <添加storm相关应用>
    'storm',
    # <storm--end--->
    
    # <添加allauth相关应用>
    'django.contrib.sites',
    'allauth',
    'allauth.account',
    'allauth.socialaccount',
    'allauth.socialaccount.providers.github',
    # <allauth--end--->
]

注意：allauth对于站点设置django.contrib.sites有依赖，你必需也把它加入进去，同时设置SITE_ID数据库

SITE_ID不必深刻了解，目前不涉及多站点。目前能涉及到的是当出现"SocialApp matching query does not exist"这种报错的时须要更换SITE_ID值django

三、allauth 基本设置

# 多站点框架：
# 位于django.contrib.sites的site。
# SITE_ID指定与特定配置文件相关联的site对象之数据库的ID。
# 当出现"SocialApp matching query does not exist"，这种报错的时候就须要更换这个ID
SITE_ID = 1
# 设置登陆和注册成功后重定向的页面，默认是/accounts/profile/
LOGIN_REDIRECT_URL = "/"
# Email setting
# 禁用注册邮箱验证
ACCOUNT_EMAIL_VERIFICATION = 'none'
# 登陆方式，选择用户名或者邮箱登陆
ACCOUNT_AUTHENTICATION_METHOD = "username_email"
# 设置用户注册的时候必须填写邮箱地址
ACCOUNT_EMAIL_REQUIRED = True
# 登出直接退出，不用确认
ACCOUNT_LOGOUT_ON_GET = True

四、django-allauth常见设置选项

你也能够添加其它设置选项来实现你所想要的功能，好比设置邮件确认过时时间，限制用户使用错误密码登陆的持续时间。session

# 指定要使用的登陆方法（用户名、电子邮件地址或二者之一）
ACCOUNT_AUTHENTICATION_METHOD (="username" | "email" | "username_email")

# 邮件确认邮件的截止日期(天数)
ACCOUNT_EMAIL_CONFIRMATION_EXPIRE_DAYS (=3)

# 注册中邮件验证方法:“强制（mandatory）”,“可选（optional）”或“否（none）”之一
ACCOUNT_EMAIL_VERIFICATION (="optional")

# 邮件发送后的冷却时间(以秒为单位)
ACCOUNT_EMAIL_CONFIRMATION_COOLDOWN (=180)

# 登陆尝试失败的次数
ACCOUNT_LOGIN_ATTEMPTS_LIMIT (=5)

# 从上次失败的登陆尝试，用户被禁止尝试登陆的持续时间
ACCOUNT_LOGIN_ATTEMPTS_TIMEOUT (=300)

# 更改成True，用户一旦确认他们的电子邮件地址，就会自动登陆
ACCOUNT_LOGIN_ON_EMAIL_CONFIRMATION (=False)

# 更改或设置密码后是否自动退出
ACCOUNT_LOGOUT_ON_PASSWORD_CHANGE (=False)

# 更改成True，用户将在重置密码后自动登陆
ACCOUNT_LOGIN_ON_PASSWORD_RESET (=False)

# 控制会话的生命周期，可选项还有:False,True
ACCOUNT_SESSION_REMEMBER (=None)

# 用户注册时是否须要输入邮箱两遍
ACCOUNT_SIGNUP_EMAIL_ENTER_TWICE (=False)

# 用户注册时是否须要用户输入两遍密码

ACCOUNT_SIGNUP_PASSWORD_ENTER_TWICE (=True)

# 用户不能使用的用户名列表
ACCOUNT_USERNAME_BLACKLIST (=[])

# 增强电子邮件地址的惟一性
ACCOUNT_UNIQUE_EMAIL (=True)

# 用户名容许的最小长度的整数
ACCOUNT_USERNAME_MIN_LENGTH (=1)

# 使用从社会账户提供者检索的字段(如用户名、邮件)来绕过注册表单
SOCIALACCOUNT_AUTO_SIGNUP (=True)

# 设置登陆后跳转连接
LOGIN_REDIRECT_URL (="/") 

# 设置退出登陆后跳转连接
ACCOUNT_LOGOUT_REDIRECT_URL (="/")

五、配置allauth路由

urlpatterns = [
    url(r'^admin/', admin.site.urls),

    # allauth
    url(r'^accounts/', include('allauth.urls')),

    # storm
    url('', include('storm.urls', namespace='blog')),  # blog
]

六、运行效果

能够访问哪一个路由，取决于，blog/settings.py中allauth设置信息框架

注册ide

http://127.0.0.1:8080/accounts/signup/

登陆url

http://127.0.0.1:8080/accounts/login/

七、django-allauth所有路由

下面是django_allauth全部内置的URLs，都可以访问的。能够去allauth/account/urls.py查看spa

# 登陆
/accounts/login/

# 注册
/accounts/signup/

# 重置密码
/accounts/password/reset/

# 退出登陆
/accounts/logout/

# 设置密码 
/accounts/password/set/

# 改变密码（需登陆）
/accounts/password/change/

#  用户能够添加和移除email，并验证
/accounts/email/

# 管理第三方帐户
/accounts/social/connections/

用户详细信息是没有的.net

/accounts/profile/

若是我但愿用户在注册时提供更多信息(好比公司名、电话、住址等）
若是用户在注册后须要修改我的信息怎么办？
因为每一个开发者对用户所需提供的额外信息需求是不同的，因此没有提供这个视图和URL。
所以django-allauth并无提供用户详情应用

用户详情请参考：[我的博客五|用户我的资料Profile扩展]