Для того, щоб зробити оформлення сторінки авторизації в єдиному стилі з оформленням всього сайту, можна підготувати шаблон оформлення та підмінити шаблон url, щоб віддавати потрібне нам уявлення сторінки з необхідним шаблоном. Також це може бути корисно для впровадження функціоналу блокувань від підбору пароля та інтелектуального перенаправлення користувача на сторінки сайту після авторизації залежно від того, чи має користувач статус персоналу чи ні.
Для роботи з авторизацією користувачів пропоную використовувати окрему програму/модуль, який буде називатися accounts.
Форму авторизації писати не потрібно, оскільки можна скористатися стандартною формою AuthenticationForm , яку необхідно використовувати у шаблоні сторінки авторизації.
Структура модуля accounts
accounts/
templates/
accounts/
login.html
login_widget.html
__init__.py
admin.py
apps.py
models.py
special_func.py
urls.py
views.py
У цьому модулі використовується два шаблони:
- login.html - це шаблон для сторінки авторизації
- login_widget.html - це шаблон для віджету авторизації, який може бути розміщений на будь-якій сторінці сайту, щоб користувач міг авторизуватися не тільки зі сторінки авторизації, але й з будь-якої сторінки зі статтею, наприклад.
Файл special_func.py містить деякі корисні функції, наприклад, отримання попереднього Url із запиту , щоб перенаправити користувача назад на сторінку, де користувач авторизувався .
login_widget.html
Нагадую, що я використовую django_bootstrap3 на сайті, тому і шаблон буде з його використанням.
<form id="contact_form" action="{% url 'accounts:login' %}" method="post">
{% load bootstrap3 %}
{% csrf_token %}
{% bootstrap_form login_form %}
{% buttons %}
<div class="form-group">
<button type="submit" class="btn btn-primary">Войти</button>
</div>
{% endbuttons %}
</form>
login.html
У шаблоні авторизації додається цей віджет. За тим самим принципом можна додавати віджет авторизації на будь-якій сторінці в будь-якому місці сайту.
{% extends 'home/base.html' %}
{% block content %}
<div class="col-md-offset-3 col-md-6 voffset-60">
<h1>Войти на сайт</h1>
{% include 'accounts/login_widget.html' %}
</div>
{% endblock %}
файли urls.py
Для того, щоб замінити сторінку авторизації, та й загалом використовувати віджет авторизації, необхідно до файлу urls.py вашого проекту додати наступні шаблони url.
from django.conf.urls import url, include
from django.contrib import admin
from accounts.views import ELoginView # Представление для авторизации из модуля accounts
# Чтобы перехватить страницу авторизации, необходимо
# прописать путь к этой странице перед url админ-панели
# и указать представление, которое будет теперь обрабатывать авторизацию
urlpatterns = [
url(r'^admin/login/', ELoginView.as_view()),
url(r'^admin/', admin.site.urls),
url(r'^accounts/', include('accounts.urls')), # также добавим url модуля авторизаций
]
urls.py файл модуля accounts буде виглядати так:
# -*- coding: utf-8 -*-
from django.conf.urls import url
from . import views
app_name = 'accounts'
urlpatterns = [
url(r'^login/$', views.ELoginView.as_view(), name='login'),
]
settings.py і apps.py
Не забудьте зареєструвати модуль авторизації у налаштуваннях сайту.
apps.py
from django.apps import AppConfig
class AccountsConfig(AppConfig):
name = 'accounts'
settings.py
INSTALLED_APPS = [
'accounts.apps.AccountsConfig',
]
views.py
А тепер перейдемо до уявлення, яке оброблятиме авторизацію, як зі сторінки авторизації, так і з люой іншої сторінки.
# -*- coding: utf-8 -*-
from urllib.parse import urlparse
from django.shortcuts import redirect, render_to_response
from django.contrib import auth
from django.template.context_processors import csrf
from django.views import View
from django.contrib.auth.forms import AuthenticationForm
from .special_func import get_next_url
class ELoginView(View):
def get(self, request):
# если пользователь авторизован, то делаем редирект на главную страницу
if auth.get_user(request).is_authenticated:
return redirect('/')
else:
# Иначе формируем контекст с формой авторизации и отдаём страницу
# с этим контекстом.
# работает, как для url - /admin/login/ так и для /accounts/login/
context = create_context_username_csrf(request)
return render_to_response('accounts/login.html', context=context)
def post(self, request):
# получив запрос на авторизацию
form = AuthenticationForm(request, data=request.POST)
# проверяем правильность формы, что есть такой пользователь
# и он ввёл правильный пароль
if form.is_valid():
# в случае успеха авторизуем пользователя
auth.login(request, form.get_user())
# получаем предыдущий url
next = urlparse(get_next_url(request)).path
# и если пользователь из числа персонала и заходил через url /admin/login/
# то перенаправляем пользователя в админ панель
if next == '/admin/login/' and request.user.is_staff:
return redirect('/admin/')
# иначе делаем редирект на предыдущую страницу,
# в случае с /accounts/login/ произойдёт ещё один редирект на главную страницу
# в случае любого другого url, пользователь вернётся на данный url
return redirect(next)
# если данные не верны, то пользователь окажется на странице авторизации
# и увидит сообщение об ошибке
context = create_context_username_csrf(request)
context['login_form'] = form
return render_to_response('accounts/login.html', context=context)
# вспомогательный метод для формирования контекста с csrf_token
# и добавлением формы авторизации в этом контексте
def create_context_username_csrf(request):
context = {}
context.update(csrf(request))
context['login_form'] = AuthenticationForm
return context
Для Django рекомендую VDS-сервера хостера Timeweb .
