Регистрация пользователей на сайте
На этом занятии затронем следующую важную тему – регистрацию пользователей на сайте. Думаю, вы все прекрасно знаете, что на многих сайтах пользователь может пройти процедуру регистрации через специальную форму для получения доступа к дополнительному функционалу, например, чтобы оставлять комментарии, или иметь личный кабинет, или еще что-либо.
Давайте посмотрим, как это делается с помощью фреймворка Django. Если мы собираемся использовать стандартную таблицу user для хранения информации о зарегистрированных пользователях, то можем хранить следующие поля:
логин; пароль; email; имя; фамилия
В частности, эту информацию можно посмотреть в панели администратора по адресу:
Затем, выбрать зарегистрированного сперпользователя (root), и мы увидим все эти поля. Конечно, в рамках нашего занятия мы будем регистрировать обычных пользователей, хотя, при необходимости можно Django позволяет делать регистрацию и суперпользователей.
Вначале добавим ссылку для регистрации новых пользователей. Разместим ее рядом со ссылкой «Войти». Для этого в шаблоне base.html изменим код вывода для главного меню:
Теперь, отдельно выводится последний пункт списка со ссылками на регистрацию и авторизацию. Далее, в файле utils.py в списке главного меню уберем последний пункт и добавим маршрут с именем register в список urlpatterns (файл urls.py):
Пока оставим функцию-заглушку, чтобы посмотреть, как все будет работать. Переходим на главную страницу и видим, что наши ссылки отображаются в главном меню.
Следующим шагом добавим класс представления для регистрации. Сразу в маршруте пропишем:
а в файле views.py добавим этот класс:
Так как мы работаем с формой, связанной с моделью для добавления новой информации, то используем базовый класс CreateView. Далее, указываем форму для регистрации пользователя UserCreationForm фреймворка Django, имя шаблона и адрес перенаправления при успешной регистрации. Все остальное вам здесь знакомо. Осталось добавить шаблон register.html:
Переходим на страницу регистрации и видим отображение формы по умолчанию, предлагаемую фреймворком Django. Здесь мы видим три поля:
имя пользователя (логин); пароль; подтверждение пароля
Давайте улучшим внешний вид этой формы. Для этого нужно создать свой класс формы в файле forms.py. В базовом варианте его можно объявить так:
Здесь мы связываем форму со стандартной моделью User и прописываем обязательный атрибут fields для указания списка полей в форме. Откуда брать имена этих полей. Если открыть в админ панели зарегистрированного пользователя (root), то здесь через инспектора браузера можно посмотреть имена стандартных полей модели User. Именно их, затем, указываем в коллекции fields. Пока у нас только три поля.
Далее, в файле views.py в классе RegisterUser указываем форму RegisterUserForm. Все, если открыть страницу регистрации, то увидим ту же самую форму, но определенную через наш класс RegisterUserForm.
Следующее, что я бы хотел сделать – это назначить полям стили оформления. По идее, для этого существует атрибут widgets, который следовало бы прописать в классе Meta:
Но в Django такой вариант назначения стилей для формы регистрации не работает (с пользовательскими формами все работает). Поэтому, я сделаю переопределение стандартных полей в классе RegisterUserForm:
Если теперь обновить страницу регистрации, то увидим три этих поля со стилями. Чтобы еще улучшить внешний вид, я сделаю вывод полей формы в шаблоне register.html через цикл (скопировано из addpage.html):
Теперь, все гораздо лучше. Если ввести неверные пароль (не совпадающие), то увидим сообщение об ошибке заполнения полей формы, то есть, все работает.
Давайте теперь добавим сюда еще одно поле email. Для этого в форме RegisterUserForm достаточно прописать атрибут:
и указать его в коллекции:
Все, теперь пользователь должен вводить email при регистрации. Давайте зарегистрируемся. При успешной регистрации, мы автоматически перенаправляемся на страницу авторизации, как это и предусмотрено в классе представления RegisterUser. А в админ-панели появился еще один пользователь. Как видите, все достаточно просто.
На этом занятии мы рассмотрели стандартный механизм регистрации пользователей. Если вам понадобится реализовывать какие-то дополнительные возможности, не предусмотренные в стандартной модели, то в документации обо всем этом можно подробно ознакомиться:
Видео по теме
#2. Модель MTV. Маршрутизация. Функции представления
#3. Маршрутизация, обработка исключений запросов, перенаправления
#4. Определение моделей. Миграции: создание и выполнение
#6. Шаблоны (templates). Начало
#7. Подключение статических файлов. Фильтры шаблонов
#8. Формирование URL-адресов в шаблонах
#9. Создание связей между моделями через класс ForeignKey
#10. Начинаем работу с админ-панелью
#11. Пользовательские теги шаблонов
#12. Добавляем слаги (slug) к URL-адресам
#13. Использование форм, не связанных с моделями
#14. Формы, связанные с моделями. Пользовательские валидаторы
#15. Классы представлений: ListView, DetailView, CreateView
#16. Основы ORM Django за час
#18. Постраничная навигация (пагинация)
#19. Регистрация пользователей на сайте
#20. Делаем авторизацию пользователей на сайте
#21. Оптимизация сайта с Django Debug Toolbar
#22. Включаем кэширование данных
#23. Использование капчи captcha
#24. Тонкая настройка админ панели
#25. Начинаем развертывание Django-сайта на хостинге
#26. Завершаем развертывание Django-сайта на хостинге
© 2021 Частичное или полное копирование информации с данного сайта для распространения на других ресурсах, в том числе и бумажных, строго запрещено. Все тексты и изображения являются собственностью сайта
Регистрация и авторизация пользователей в Django с помощью djoser и веб-токенов JSON
В первой части введения в Django Rest Framework мы создали проект и сделали обзор того, что представляет собой проект. Проверьте это, если вы еще не сделали.
Ообзор
В этом разделе мы пройдем регистрацию пользователей с помощью Django Rest Framework и будем использовать веб-токены JSON для авторизации. Мы также будем расширять модель User по умолчанию, которая поставляется с django, чтобы мы могли получить больше информации о пользователях нашей системы.
Проект доступен на github.
Что такое веб-токен JSON?
В отличие от аутентификации на основе токенов, JWT не хранятся в базе данных приложения. Для более подробного объяснения того, как работают JWT, посмотрите это потрясающее видео.
Создание проекта
Прежде чем продолжить, давайте посмотрим на некоторые из конечных точек, которые мы будем использовать в этом разделе.
| Конечная точка | Описание |
|---|---|
| /auth/users/ | Зарегистрировать нового пользователя |
| /auth/users/me/ | получить/обновить зарегистрированного пользователя |
| /auth/jwt/create/ | создать JWT, передав действующему пользователю в запросе post эту конечную точку |
| /auth/jwt/refresh/ | получить новый JWT по истечении времени жизни ранее сгенерированного |
| /api/accounts/all-profiles/ | получить все профили пользователей и создать новый |
| /api/accounts/profile/id/ | подробный вид профиля пользователя |
Это может показаться трудным, но хорошая новость в том, что djoser сделал для нас большую часть тяжелой работы. Все конечные точки, начинающиеся с auth, генерируются djoser.
Возвращаясь к первой части серии, мы установили несколько пакетов Python. Нам нужно добавить эти пакеты в файл settings.py проекта, чтобы использовать их в нашем проекте django.
Не забудьте изменить настройки аутентификации для DRF, чтобы отразить использование JWTS.
Модель профиля пользователя
Django поставляется с моделью пользователя по умолчанию с полями, такими как имя пользователя, пароли и адрес электронной почты, однако в некоторых случаях этих полей может быть недостаточно, чтобы мы могли расширить модель User или создать собственную модель пользователя. В этом случае мы будем расширять пользовательскую модель, потому что нам нужен способ дифференциации пользователей. Там будет два типа пользователей. Те, которые могут организовывать мероприятия, и те, которые просто хотят посещать мероприятия.
Мы также создадим сигнал post_save для автоматического создания профиля пользователя для новых пользователей, которые регистрируются на платформе.
Для этого создайте файл signal.py и напишите приведенный ниже код.
Для подробного объяснения того, как работают сигналы, это хорошая отправная точка. Не забудьте зарегистрировать сигнал в вашем файле app.py следующим образом:
Сериализаторы
С базовыми настройками давайте перейдем к реализации API. Если вы новичок в django, сериализаторы позволяют преобразовывать сложные данные, такие как наборы запросов и экземпляры модели, в собственные типы данных Python, которые можно легко преобразовать в форматы, такие как JSON. Это называется сериализацией. Они также позволяют десериализацию после первой проверки данных входящего запроса.
В каталоге приложения мы запустим файл serializers.py и введем следующий код:
Представления API
Для доступа к данным в API мы используем конечные точки. Это в основном URL-маршруты. Как работает django, так это то, что каждый URL связан с контроллером, называемым представлением. Контроллеры могут быть на основе классов или функций.
После того, как маршрутизация определила, какой контроллер использовать для запроса, ваш контроллер отвечает за понимание запроса и соответствующий вывод.
Одной из реализаций этого контроллера в инфраструктуре отдыха являются общие представления. Они были разработаны как ярлык для общих моделей использования. Они берут определенные общие идиомы и шаблоны, найденные при разработке представления, и абстрагируют их, чтобы вы могли быстро написать общие представления данных без необходимости повторяться.
The views are then linked to a URL endpoint in the app’s urls.py file:
Права доступа
Это реализация пользовательских разрешений. Мы инициализируем файл license.py и наполняем его следующим кодом:
API тесты
Почти готово. Мы напишем несколько тестов, чтобы убедиться, что наши конечные точки работают должным образом.
Чтобы запустить тесты, запустите команду
python manage.py test
Если вы чувствуете себя немного смущенным, вот структура проекта до этого момента.
Прикручиваем django-registration
Нужно было прикрутить регистрацию на сайт. Вспомнил про django-registration (классический django reusable app). Первое, что удивило — в исходниках не было шаблонов. Пришлось немного покопаться в интернете, поискать ответы на вопросы и поделиться результатом.
Вобщем, скачал django-registration, почитал доки и гугл, стал подключать:
# добавляем приложение в setting.py
ACCOUNT_ACTIVATION_DAYS = 2 # кол-во дней для хранения кода активации
# для отправки кода активации
AUTH_USER_EMAIL_UNIQUE = True
EMAIL_HOST = ‘localhost’
EMAIL_PORT = 1025
EMAIL_HOST_USER = »
EMAIL_HOST_PASSWORD = »
EMAIL_USE_TLS = False
DEFAULT_FROM_EMAIL = ‘info@google.ru’
INSTALLED_APPS = (
‘django.contrib.auth’,
‘django.contrib.contenttypes’,
‘django.contrib.sessions’,
‘django.contrib.sites’,
‘django.contrib.admin’,
‘registration’, # это наш reusable app
)
# добаляем урлы в urls.py
urlpatterns = patterns(»,
(r’^accounts/’, include(‘registration.urls’)),
# Uncomment the next line to enable the admin:
(r’^admin/’, include(admin.site.urls)),
)
Регистрация
В итоге получилась форма регистрации. Чтобы название полей звучали по-русски, надо не забыть прописать в setting.py
LANGUAGE_CODE = ‘ru-RU’ # для русской локали
USE_I18N = True # интернационалицация по-умолчанию включена
«»»
# функция использует форму RegistrationForm без проверки
# надо заменить на RegistrationFormUniqueEmail
def register(request, success_url=None,
#form_class=RegistrationForm,
form_class=RegistrationFormUniqueEmail,
profile_callback=None,
template_name=’registration/registration_form.html’,
extra_context=None):
Но, как правильно поправил в комментариях lizendir править код библиотеки плохо. Лучше в urls.py перед подключением registration.urls добавить свой url () такого вида:
url(r’^register/$’, ‘registration.views.register’, <'form': RegistrationFormUniqueEmail>, name=’registration_register’),
url(», include(‘registration.urls’)),
Для минимально-достаточного функционирования необходимо создать в templates/registration/ еще несколько файликов:
# текст письма
# activation_email.txt
Регистрация на сайте
Для активации вашего аккаунта необходимо перейти по ссылке:
<< site >>/accounts/activate/<< activation_key >>/
Спасибо!
Регистрация завершена
Спасибо за уделённое время. На ваш e-mail отправлен
код подтверждения. Необходимо подтвердить регистрацию,
просто кликнув по указанной ссылке.
Активация
Ваша учетная запись активирована. Заходите на сайт.
Но чтобы регистрация прошла успешно, надо сделать тестовый mail-сервер, куда будет отправлено письмо с текстом и кодом акцивации. Благо, в Python есть быстрое решение — просто набираете в командной строке:
Оставляем терминал открытым, запускает в дополнительном терминальном окне django-сервер, заходим на http://localhost:8004/accounts/register/ и регистририруемся. В почтовом дебаггере высветится текст письма в quoted-printable кодировке. Но нам достаточно скопировать и вставить строку вида example.com/accounts/activate/b3842d8f0b08a548a0372de9e79b6bd909bf8e6e/ и добавить к нашему localhost:8004. Получается: http://localhost:8004/accounts/activate/b3842d8f0b08a548a0372de9e79b6bd909bf8e6e/. Заходим и активируем аккаунт. Регистрация завершена. Ура!
Для авторизации нам необходимы еще 2 шаблона — login.html и logout.html:
Авторизация
Выход
Спасибо, что были с нами. Ждем вас снова.
Конечно, это не всё — в registration/urls.py есть урлы для отправки забытого пароля и ресета. Но для минимального функционала достаточно. Единственное что — django-админка не показывает по умолчанию, активирован пользователь или нет. Поправим это. Сделаем новое приложение django-admin.py startapp customuseradmin, прописываем его в INSTALLED_APPS после django.contrib.admin и в customuseradmin/admin.py пишем что-то вроде:
class CustomUserAdmin(UserAdmin):
list_display = (‘username’, ’email’, ‘is_staff’,’is_active’,)
list_filter = (‘is_staff’, ‘is_superuser’, ‘is_active’,)
admin.site.register(User, CustomUserAdmin)
Теперь всё. Если где ошибся — поправьте, пожалуйста.
Регистрации и аутентификации пользователя на Django
К данному моменту мы создали блог на Django, который использует формы для создания, редактирования и удаления статей, однако главный элемент большинства веб-сайтов все еще отсутствует: аутентификация пользователя.
Содержание статьи
Качественную и безопасную реализацию аутентификации пользователя в Django осуществить довольно сложно. По ходу процесса, то и дело будут всплывать новые проблемы, связанные с безопасностью, самостоятельно справиться с которыми новичку не под силу. К счастью, в Django есть встроенная система аутентификации пользователя, которую мы сейчас будем использовать.
Есть вопросы по Python?
На нашем форуме вы можете задать любой вопрос и получить ответ от всего нашего сообщества!
Telegram Чат & Канал
Вступите в наш дружный чат по Python и начните общение с единомышленниками! Станьте частью большого сообщества!
Паблик VK
Одно из самых больших сообществ по Python в социальной сети ВК. Видео уроки и книги для вас!
Мы используем объект User для реализации входа, выхода и регистрации пользователя в блоге на Django.
Аутентификация пользователя в Django (LoginView)
По умолчанию, Django поставляется с представлением LoginView для страницы входа. Нам нужно только настроить:
Теперь наполните файл следующим контентом:
Log In
Все действительно получилось! При новом запуске локального веб-сервера через команду python manage.py runserver и последующем переходе на страницу входа http://127.0.0.1:8000/accounts/login/ откроется следующее:
Страница аутентификации для пользователя в Django
После ввода логина и пароля нашего аккаунта мы будем направлены на домашнюю страницу. Обратите внимание, что мы не добавляли никаких логических операции для представления и не создавали модели базы данных. Система аутентификации Django сама предоставляет все необходимое. Спасибо, Django!
Веб-программирование → Регистрация пользователей в Django
Почти во всех сайтах и веб-приложениях нужно регистрировать пользователей, чтобы каждый пользователь мог использовать сайт для своих нужд. В Джанго работа с пользователями уже реализована. Нам нужно создать страницы для входа и регистрации. В этой статье я расскажу как все это делается.
Цикл статей про Django:
1. База данных
Чтобы хранить данные о пользователях нужна база данных. Django при первом запуске автоматически создает Sqlite базу данных. В папке вашего проекта должен быть файл db.sqlite3. Если нет, то ничего страшного. Это и есть файл базы данных.
В этой базе данных должна быть таблица для пользователей. Джанго сам создает эту таблицу. Для этого нужно выполнить следующую команду: Перед выполнением этой команды, обязательно активируйте virtualenv.
Вы увидите как Джанго создает таблицы и его поля.
Все, теперь у вас база данных готова для хранения данных о пользователях.
2. Создание первого пользователя
Джанго позволяет создавать пользователей через командную строку. Попробуем создать первого суперпользователя. Это пользователь который имеет неограниченные права, и имеет доступ в админстративную часть Джанго-сайта. Для создания суперпользователя, нужно выполнить команду:
После этого вам нужно ввести все данные вашего пользователя. Не пугайтесь, если введенный пароль не отображается. Так и должно быть. Пароль должен быть обычно не меньше 8 символов, содержать буквы и цифры.
После успешного создания пользователя, попробуем войти в Админку от имени этого пользователя. Для этого, запустите сайт, откройте страницу http://localhost:8000/admin/ и введите данные пользователя. Вы должны попасть в админку, и увидеть Группы и Пользователей.
Это вход в админку сайта, сюда заходят только администраторы сайта. Теперь нам нужно сделать так, чтобы обычные пользователи могли входить через главную страницу сайта.
2. Страница логина
Теперь сделаем простую страницу входа. Для этого откроем файл urls.py и добавим в самом начале списка urlpatterns такую строку:
По этому url (account/login/) мы будем показывать страницу логина. Мы дали название этому url, чтобы по названию его использовать потом. Еще мы указали что этот запрос будет обрабатывать класс LoginView. Откройте файл views.py и создайте там класс LoginView:
Эта вьюшка, при открытии будет показывать файл registration/login.html, в котором будет форма входа на сайт. Когда пользователь заполнит форму и отправит POST запрос, то мы сначала проверим правильно ли ввел пользователь свои данные с помощью функции authenticate. Затем, мы вызовем функцию login, чтобы пользователь вошел в систему. Как вы видите, после успешного входа, мы перенаправляем пользователя на главную страницу с помощи функции redirect.
Не забудьте вначале файле импортировать функции для логина и другие функции:
И еще не забудьте класс LoginView импортировать в urls.py.
Мы отображаем шаблон из файла registration/login.html. Поэтому нам нужно создать папку registration внутри папки templates. А внутри папки registration создать HTML файл login.html.
Содержимое файла login.html должна быть приерно такой:
Данную страницу можно оформить как хотите, главное чтобы все что внутри тега