Django用户认证与授权：掌握网站访问控制

在Django中，可以使用内置的用户认证系统来处理用户的注册、登录、注销以及密码重置等功能。以下是一个简单的示例，展示了如何在Django视图中实现用户的登录：

from django.contrib.auth import authenticate, login
from django.contrib.auth.decorators import login_required
from django.http import HttpResponse
from django.shortcuts import redirect
 
# 登录视图
def user_login(request):
    if request.method == 'POST':
        username = request.POST['username']
        password = request.POST['password']
 
        user = authenticate(request, username=username, password=password)
 
        if user is not None:
            login(request, user)
            return redirect('home')  # 重定向到首页
        else:
            return HttpResponse('Invalid login credentials')
 
    return HttpResponse('You must submit POST data to log in')
 
# 注销视图
@login_required
def user_logout(request):
    authenticate(request)
    if request.method == 'POST':
        # 注销用户
        logout(request)
        return redirect('home')  # 重定向到首页
 
    # 如果不是通过POST请求访问，则显示注销表单
    return HttpResponse('You are logged in. Click to log out.')
 
# 用户必须登录才能访问的视图
@login_required
def home(request):
    return HttpResponse('Welcome to the home page.')

在这个示例中，user_login 函数处理登录表单的提交，user_logout 函数处理注销逻辑，并且使用了 @login_required 装饰器来保护需要登录才能访问的视图。这些函数应该与相应的模板和URL配置结合使用，以提供完整的用户认证流程。