資訊專欄INFORMATION COLUMN
摘要:本章講如何幫助健忘癥患者,重置用戶密碼。實際上不僅內置了密碼重置,還包括登錄登出密碼修改等功能。總結本章學習了使用第三方庫,高效完成了重置密碼的功能。有疑問請在杜賽的個人網站留言,我會盡快回復。
隨著技術的發展,驗證用戶身份的手段越來越多,指紋、面容、聲紋應有盡有,但密碼依然是最重要的手段。
互聯網處處都有密碼的身影,甚至變成了現代人的一種負擔。像筆者這樣的,動輒幾十個賬號密碼,忘記其中幾個簡直太正常了。
本章講如何幫助健忘癥患者,重置用戶密碼。
安裝第三方庫前面我們已經知道如何修改文章標題、正文等內容,但是密碼作為驗證身份的重要口令,必須以更加穩妥的方式修改。一種比較常用的方式是發送一封修改密碼的郵件到用戶事先綁定的郵箱里。
業務流程分析如下:
向用戶郵箱發送包含重置密碼地址的郵件。郵件的地址需要動態生成,防止不懷好意的用戶從中搗亂;
向網站用戶展示一條發送郵件成功的信息;
用戶點擊郵箱中的地址后,轉入重置密碼的頁面;
向用戶展示一條重置成功的信息。
上面4個步驟包含了4個視圖和模板,自己寫代碼看來有些繁瑣。
可能你會想,Django這種以開發效率著稱的框架,重置密碼這種常用功能是不是內置了呢?答案是肯定的。事實上內置模塊的流程和上面的是完全相同的,你只需要將上面4個步驟的url配置好就可以使用了。當然內置的模板很簡陋,你可以覆寫模板變成自己網站的風格。
實際上Django不僅內置了密碼重置,還包括登錄、登出、密碼修改等功能。建議讀者到一定水平后多閱讀Django的源碼,學習其中的編程技巧。另外這部分內容Django是用類視圖寫的,現在閱讀可能有一定困難。源碼位置:/env/Lib/site-packages/django/contrib/auth/views.py
官方文檔:Django 的驗證系統
使用內置的模塊似乎要簡單多了,那還能不能更簡單呢?確實是可以的。
Django作為優秀的Web框架,有很多優秀的第三方庫(即APP)被世界各地的程序員們打包發布在網上,免費供你使用。成功從來都是站在巨人的肩膀上的,既然已經有了“輪子”,何必要自己再造一個呢。
我們這里就可以用到一個叫Django-password-reset的第三方庫。
打開虛擬環境,輸入指令pip install -U django-password-reset:
(env) E:django_projectmy_blog>pip install -U django-password-reset Collecting django-password-reset ... Installing collected packages: django-password-reset Successfully installed django-password-reset-2.0
看到以上信息說明安裝成功了。
快速使用既然第三方庫也是app,那肯定需要在/my_blog/settings.py中注冊了:
/my_blog/settings.py
...
INSTALLED_APPS = [
...
"password_reset", # 新增
"article",
"userprofile",
]
...
在根路由/my_blog/urls.py中添加app的地址:
/my_blog/urls.py
...
urlpatterns = [
...
path("password-reset/", include("password_reset.urls")),
]
修改/templates/userprofile/login.html,提供一個重置密碼的入口:
/templates/userprofile/login.html ... ...
郵件不能憑空產生,目前為止我們并沒有配置發件郵箱的賬號密碼,也沒有配置發送郵件的端口、發件人等信息。
因此還需要在/my_blog/settings.py末尾添加發送郵箱的相關配置:
