auth模塊

from django.contrib import auth
django.contrib.auth中提供了許多方法，這裏主要介紹其中的三個：

1 、authenticate()

提供了用戶認證，即驗證用戶名以及密碼是否正確,通常須要username password兩個關鍵字參數

若是認證信息有效，會返回一個 User 對象。authenticate()會在User 對象上設置一個屬性標識那種認證後端認證了該用戶，且該信息在後面的登陸過程當中是須要的。當咱們試圖登錄一個從數據庫中直接取出來不通過authenticate()的User對象會報錯的！！

user = authenticate(username='someone',password='somepassword')

2 、login(HttpRequest, user)　　

該函數接受一個HttpRequest對象，以及一個認證了的User對象

此函數使用django的session框架給某個已認證的用戶附加上session id等信息。

from django.contrib.auth import authenticate, login        
   
def my_view(request):        
  username = request.POST['username']        
  password = request.POST['password']        
  user = authenticate(username=username, password=password)
  if user is not None:        
    login(request, user)
    # Redirect to a success page.
    ...
  else:
    # Return an 'invalid login' error message.
    ...

3 、logout(request) 註銷用戶　　

from django.contrib.auth import logout
   
def logout_view(request):
  logout(request)
  # Redirect to a success page.

該函數接受一個HttpRequest對象，無返回值。當調用該函數時，當前請求的session信息會所有清除。該用戶即便沒有登陸，使用該函數也不會報錯。`

4 、user對象的 is_authenticated()

要求：
1 用戶登錄後才能訪問某些頁面，
2 若是用戶沒有登陸就訪問該頁面的話直接跳到登陸頁面
3 用戶在跳轉的登錄界面中完成登錄後，自動訪問跳轉到以前訪問的地址

方法1:

def my_view(request):
  if not request.user.is_authenticated():
    return redirect('%s?next=%s' % (settings.LOGIN_URL, request.path))
方法2:

django已經爲咱們設計好了一個用於此種狀況的裝飾器：login_requierd()

from django.contrib.auth.decorators import login_required
      
@login_required
def my_view(request):
  ..
若用戶沒有登陸，則會跳轉到django默認的 登陸URL '/accounts/login/ ' (這個值能夠在settings文件中經過LOGIN_URL進行修改)。並傳遞  當前訪問url的絕對路徑 (登錄成功後，會重定向到該路徑)。