用户数据可以说是大部分网站最重要的资产。用户管理就是对用户数据进行增删改查等操作的功能，自然也就非常的重要了。

本章开始学习用户管理的内容，首先从用户登录开始。

在Django中用app来区别不同功能的模块，达到代码隔离和复用。因为用户管理和博客文章的功能不同，因此需要新建一个专门的app。

进入虚拟环境，运行startapp指令创建新的app：

查看项目目录，发现已经新生成了userprofile目录及其中的文件了。

用户登录时，需要填写账户密码等表单数据，因此又要用到Form表单类。

在userprofile目录中创建表单类的文件forms.py，编写如下代码：

在前面发表文章的模块中，表单类继承了forms.ModelForm，这个父类适合于需要直接与数据库交互的功能，比如新建、更新数据库的字段等。如果表单将用于直接添加或编辑Django模型，则可以使用 ModelForm来避免重复书写字段描述。

而forms.Form则需要手动配置每个字段，它适用于不与数据库进行直接交互的功能。用户登录不需要对数据库进行任何改动，因此直接继承forms.Form就可以了。

用户的登录是比较复杂的功能，好在Django提供了封装好的模块供我们使用。

首先在userprofile/views.py中写视图函数：

跟发表文章的表单类类似，Form对象的主要任务就是验证数据。调用is_valid()方法验证并返回指定数据是否有效的布尔值。

Form不仅负责验证数据，还可以“清洗”它：将其标准化为一致的格式，这个特性使得它允许以各种方式输入特定字段的数据，并且始终产生一致的输出。一旦Form使用数据创建了一个实例并对其进行了验证，就可以通过cleaned_data属性访问清洗之后的数据。

authenticate()方法验证用户名称和密码是否匹配，如果是，则将这个用户数据返回。

login()方法实现用户登录，将用户数据保存在session中。

其他的内容就跟发表文章时的技巧类似了。

Session在网络应用中，称为“会话控制”，它存储特定用户会话所需的属性及配置信息。

当用户在 Web 页之间跳转时，存储在 Session 对象中的变量将不会丢失，而是在整个用户会话中一直存在下去。

Session 最常见的用法就是存储用户的登录数据。

详情看这里：Session百度百科

接着写模板文件。

创建/templates/userprofile/login.html模板：

内容与使用Form表单类发表新文章非常类似。唯一新知识是输入密码表单的type="password"，可以让输入密码的时候显示小圆点，避免有人偷窥。

然后我们改写一下tempalates/header.html，把登录的按钮加进去：

这里使用了新的模板语法：{% if ... %}，用来判断用户是否已经登录：

is_authenticated是models.User类的属性，用于判断用户是否已通过身份验证。

最后的步骤就是将app配置到项目中去。

创建userprofile/urls.py文件：

配置根路由my_blog/urls.py：

配置my_blog/settings.py：

因为userprofile这个app并没有改动model，因此不用迁移数据。

OK了，运行服务器，在admin后台中退出登录（找找页面右上角），返回到文章列表页：

点击登录按钮，输入账号和密码（可以故意输错试试会出现什么）：

点击提交，将自动回到文章列表页面：

大功告成。

有了用户登录的知识后，用户退出就很简单了。这里就直接给出代码，相信你一定能看懂。

还是先添加用户退出的视图：

然后配置/userprofile/urls.py：

在写登录的代码时，已经给用户退出留好了接口，因此只需要改动/templates/header.html：

保存后刷新页面，点击下拉框中“退出登录”选项，用户就顺利退出了。

本章用到了表单类、if模板语句、用户验证等知识完成了用户管理的登录和退出。

接下来学习如何实现注册和删除。

转载请告知作者并注明出处。