使用Django內置的認證視圖實現簡單的通過郵箱重置密碼的功能
版本:django 1.11
在django.contrib.auth.views中提供了四個類視圖用於密碼重置
class PasswordResetView
URL name: password_reset #要保持相同
通過給郵箱發送重置密碼的鏈接進行密碼重置.注意如果郵箱不存在,不會發送郵件但也不會有錯誤提示!
屬性:
- template_name:指定重置密碼頁面的模板名稱(輸入郵箱頁面),默認為'registration/password_reset_form.html'
- form_class:指定對郵箱進行驗證的Form,默認為'PasswordResetForm',如果要實現'郵箱未注冊'的提示,可以重寫該Form的clean()方法.
- email_template_name:郵件內容的模板,默認為'registration/password_reset_email.html'.
- subject_template_name:郵件主題的模板,默認'registration/password_reset_subject.txt'.
- success_url:郵件發送成功(或郵箱未注冊)后重定向的URL.
- form_email: 發送郵件的地址.默認使用DEFAULT_FORM_EMAIL.需要在settings.py文件中進行郵箱參數的配置.
- extra_context: 需要添加到模板中的額外上下文數據.
對PasswordResetView進行簡單定制:
1 form django.contrib.auth.views import PasswordRestView 2 from django.contrib.auth.forms import PasswordRestForm 3 from django.contrib.auth.models import User 4 from django import forms 5 6 class CustomPasswordResetForm(PasswordRestForm): 7 #實現'郵箱未注冊'的提示 8 class clean_email(self): 9 email = self.cleaned_date.get('email', '') 10 if not User.objects.filter(email=email): 11 raise forms.ValidationError('郵箱未注冊') 12 return email 13 14 class CustomPasswordResetView(PasswordRestView): 15 template_name = 'your_passd_reset.html' 16 form_class = CustomPasswordResetForm 17 18 19 #urls.py 20 from myapp import views 21 22 urlpatterns = [ 23 # 除非重寫了各視圖的模板,否則name需要和指定的URL name一致 24 url(r'^password_reset/$', views.CustomPasswordResetView.as_view(), name='password_reset'), 25 ]
class PasswordResetDoneView
URL name: password_reset_done
顯示郵件成功發送的頁面.該視圖默認由PasswordResetView的success_url參數來調用.
注意:如果郵箱未注冊,用戶的is_active為False或者有不可用密碼,仍然會重定向到該頁面,但是不會發送郵件!
屬性:
- template_name:指定模板文件,默認'registration/password_reset_done.html'
- extra_context: 添加額外的上下文數據
class PasswordResetConfirmView
URL name: password_reset_confirm
顯示一個含有輸入新密碼的表單的頁面
屬性:
- template_name:指定模板文件,默認'registration/password_reset_confirm.html'
- post_reset_login: 一個布爾值,指定密碼重置成功后是否自動登錄,默認為False.
- post_reset_login_backend:當你重寫了authentication_backend,並且設置post_reset_login為True,需要指定所使用的authentication_backend
- form_class: 用於驗證密碼的Form,默認為SetPasswordForm.
- success_url: 密碼重置后重定向的url,默認'password_reset_complete'.
- extra_context: 額外的上下文
class PasswordResetCompleteView
URL name:password_reset_complete
顯示一個視圖,通知用戶密碼已重置成功
屬性:
- template_name: 指定模板文件,默認'registration/password_reset_complete.html'
- extra_context: 額外的上下文
下面這三個視圖的重寫方法與PasswordResetView相同.
如果完全使用默認提供的功能和模板,可以直接在urls.py文件中引入
from django.conf.urls import url, include from django.contrib.auth import views as auth_views urlpatterns = [ url(r'^login/$', auth_views.LoginView.as_view(), name='login'), url(r'^logout/$', auth_views.logout_then_login, name='logout'), #注銷后重定向到登錄界面 url(r'^password_reset/$', auth_views.PasswordResetView.as_view(form_class=forms.CustomPasswordResetForm), name='password_reset'), #密碼重置鏈接 url(r'^password_reset/done/$', auth_views.PasswordResetDoneView.as_view(), name='password_reset_done'), #密碼重置郵件發送完成后的頁面 url(r'^reset/(?P<uidb64>[0-9A-Za-z_\-]+)/(?P<token>[0-9A-Za-z]{1,13}-[0-9A-Za-z]{1,20})/$', auth_views.PasswordResetConfirmView.as_view(), name='password_reset_confirm'), #用戶通過郵箱打開的重置密碼頁面 url(r'^reset/done/$', auth_views.PasswordResetCompleteView.as_view(), name='password_reset_complete'), #密碼重置完成后跳轉的頁面 ]
參考:https://docs.djangoproject.com/en/1.11/topics/auth/default/#module-django.contrib.auth.views