|||

Django – #15 – System Autoryzacji cz. 3

Wprowadzenie.

W trzeciej części poświęconej systemowi autoryzacji przedstawię w jaki sposób wykonać oraz obsłużyć rejestrowanie użytkowników.

  1. System Autoryzacji cz. 1 
  2. System Autoryzacji cz. 2 
  3. System Autoryzacji cz. 3 ⇐
  4. System Autoryzacji cz. 4
  5. System Autoryzacji cz. 5
  6. System Autoryzacji cz. 6

Zakres artykułu.

  • System rejestracji użytkowników
  • Testy

System rejestracji użytkowników

W pierwszym kroku stwórzmy konto superusera w celu łatwiejszego monitorowania bazy danych, do której będziemy zapisywać dane naszych użytkowników. W tym celu w konsoli wpiszmy polecenie python3 manage.py createsuperuser i wprowadźmy dane o które nas pytają.

W kolejnym kroku zmodyfikujemy plik views.py. Zaimportujmy do naszego pliku następujące komponenty.

Funkcja redirect (link do dokumentacji) jest odpowiedzialna za przekierowania na inne strony.
Klasa User (link do dokumentacji) jest odpowiedziala za wiele czynności związanych z użytkownikami.
Metoda authenticate (link do dokumentacji) jest odpowiedzialna za weryfikowanie użytkownika.
auth (link do dokumentacji) jest to framework słóżący do autoryzacji.
contrib (link do dokumentacji) jest to paczka zawierająca różne frameworki.

Następnie wprowadźmy zmiany w funkcji def home(request):, tak abyśmy wiedzieli, czy udało nam się pomyśle zalogować czy też nie. Do tego celu wykorzystamy atrybut is_authenticated (link do dokumentacji), który słoży jedynie do odczytu i zwraca wartość True, dla każdego zalogowanego użytkownika. Kod zmodyfikowanej funkcji wygląda następująco.

Kolejno przeprowadźmy modyfikację szablonu home.html, gdzie tak naprawdę dodamy zmienną odpowiedzialną za informowanie czy jesteśmy zalogowani czy też nie.

Gdy wczytamy stronę domowa powinniśmy otrzymać następujący efekt.

W kolejnym kroku zajmiemy się modyfikacją szablonu signup.html. W tym celu stworzymy formularz, który będzie zawierał takie pola jak nazwa użytkownika, hasło oraz powtórzenie hasła. Pola jakie jeszcze mamy dostępne w django dla konta użytkownika znajdują się w dokumentacji. Na stronie warto też przeznaczyć miejsce na wyświetlanie ewentualnych błędów podczas rejestracji, jak na przykład informację o tym, że podana nazwa użytkownika została już zajęta lub podane hasła nie pasują do siebie. W tym celu możemy zastosować konstrukcję {% if error %} {{ error }} {% endif %}. Warto zaznaczyć, że nazwa error to jedynie nasza własna nazwa zmiennej, która zostanie dodana w widoku signup_page. Zmodyfikowany kod szablonu wygląda następująco.

Natomiast wizualizacja kodu na stronie prezetuje się tak.

Przejdźmy teraz do widoku, który będzie obsługiwał nasz fomularz, czyli do funkcji def singup_page(request):. W pierwszej kolejności musimy rozróżnić przypadki, kiedy strona jest wywoływana przez metodę POST oraz metodę GET. Aby zrealizować to zadanie należy skorzystać z wyrażenia if request.method == 'POST’: lub if request.method == 'GET’:. W przypadku jeżeli zapytanie będzie wykonane przy pomocy metody GET, wówczas należy zwrócić pusty formularz, natomiast w przypadku metody POST to już my będziemy wysyłać dane z formularza i należy teraz rozpatrzeć kilka przypadków. W pierwszej kolejności musimy sprawdzić, czy podana nazwa użytkownika nie znajduje się już w bazie danych. Przypadek ten zrealizujemy poprzez wyrażenie User.objects.get(username=request.POST[’username’]) które zwraca obiekt klasy User o nazwie użytkownika username wysłanego metodą POST. W przypadku kiedy podana nazwa użytkownika nie będzie istniała w bazie danych zostanie zwrócony wyjątek User.DoesNotExist. Oznacza to że podana nazwa użytkownika nie istnieje i możemy przejść do rozpatrywania kolejnego przypadku. Jeżeli natomiast podana nazwa użytkownika jest już użyta, warto poinformować o tym osobę która się rejestruje i podpowiedzieć jej, by wpisała inną nazwę użytkownika. W tym celu dodajmy do naszego słownika zmienną error (zmienna ta już została użyta w szablonie) i przypiszmy jej stosowny komunikat. Następnie możemy wrócić do strony rejestracji.

W przypadku jeżeli podana nazwa użytkownika nie istnieje, wówczas warto sprawdzić, czy podane hasła pasują do siebie. Wyrażenie, które zastosowałem sprawdza czy hasła są różne i wygląda następująco if request.POST[’password1′] != request.POST[’password2′]:. Jeżeli hasła są różne to dodajemy zmienną error i podobnie jak wcześniej jako wartość tego klucza podajemy stosowany komunikat, a następnie przechodzimy do strony rejestracji. W przeciwnym wypadku możemy przejść do procedury stworzenia nowego użytkownika. Tworzenie użytkownika realizowane jest poprzez wyrażenie user = User.object.create_user(request.POST[’username’], password=request.POST[’password1′]). Następnie możemy dokonać automatycznego zalogowania użytkownika przy pomocy wyrażenia auth.login(request, user). Następnie przy pomocy przekierowania przejdźmy do strony domowe.

Omówiony wyżej kod prezentuje się następująco.

Natomiast cały plik na chwilę obecną wygląda w taki sposób.

Testy

Gdy wejdziemy na stronę domową powinniśmy zobaczyć następujący rezultat.

Naciskając na przycisk Zarejestruj się powinniśmy przejść na stronę z naszym formularzem rejestracyjnym. Po wpisaniu nazwy użytkownika, która nie istnieje w bazie danych oraz haseł które pasują do siebie powinniśmy zostać przekierowani na stronę domową.

Na stronie domowej powinniśmy zobaczyć napis, że jesteśmy zalogowani.

Przechodząc do sekcji admina dodatkowo zobaczymy, że aktualnie jesteśmy zalogowani jako Jan oraz że nie mamy dostępu do tej części aplikacji. Dlatego następnie w panelu admina zalogujmy się jako superuser.

W kolejnym kroku przejdźmy do zakładki Users w celu sprawdzenia, czy rzeczywiście dokonaliśmy pomyślnej rejestracji.

Na koniec sprawdźmy, czy w przypadku ponownej rejestracji z tą samą nazwą użytkownika zobaczymy komunikat błędu.

Oraz przetestujmy drugi przypadek, gdzie podamy nową nazwę użytkownika, lecz hasła będą różne.

Jak widzimy testy przebiegły pomyśle co oznacza, że możemy teraz przejść do etapu logowania i wylogowywania.

  1. System Autoryzacji cz. 1 
  2. System Autoryzacji cz. 2 
  3. System Autoryzacji cz. 3 ⇐
  4. System Autoryzacji cz. 4
  5. System Autoryzacji cz. 5
  6. System Autoryzacji cz. 6

Autor artykułu
Dominik Bednarski

Podobne wpisy

3 komentarze

  1. tak, czytam i czytam i patrzę po komentarzach, a tu posucha. Dodane więc jeden od siebie.
    Fajny tutek.

    Pozdrawiam

  2. Tutorial jest na prawdę jasno i fajnie wyjaśniony, szkoda że się nikomu nie chce pochwalić tylko kopiują

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *