1. 회원가입 [CREATE]
유저를 create 하는 것이다.
UserCreationForm
- ModelForm을 상속받는다.
- User 모델을 사용한다.
- 첫 번째 인자로 data를 받는다.
- 3개의 필드:
- username
- password1
- password2 (비밀번호 확인)
- django 깃헙
# accounts 앱의 views.py
from django.shortcuts import render, redirect
from django.contrib.auth import login as auth_login
from django.contrib.auth.forms import UserCreationForm
from django.views.decorators.http import require_http_methods
@require_http_methods(['GET', 'POST'])
def signup(request):
if request.user.is_authenticated: # --- 1
return redirect('articles:index')
if request.method == 'POST':
form = UserCreationForm(request.POST)
if form.is_valid():
user = form.save()
auth_login(request, user) # UserCreationForm은 get_user()가 없음! --- 2
return redirect('articles:index')
else:
form = UserCreationForm()
context = {
'form': form,
}
return render(request, 'accounts/signup.html', context)is_authenticated
로그인을 한 인증된 사용자라면, articles 앱의 index 로 redirect 되도록 한다.
(즉, 회원가입 기능을 수행할 수 없게 한다.)
(이 속성을 활용하여 base.html에서도 회원가입 버튼을 감출 수 있다.)
auth_login(request, user)
회원가입을 한 후, 자동으로 해당 계정으로 로그인이 되게끔 하는 부분이다.
login 함수의 AuthenticationForm에서는get_user()메서드를 사용하여 유저 정보를 가져올 수 있었지만, UserCreationForm은 해당 메서드를 지원하지 않는다.
이때,
class UserCreationForm(forms.ModelForm):
"""
A form that creates a user, with no privileges, from the given username and
password.
"""
...
def save(self, commit=True):
user = super().save(commit=False)
user.set_password(self.cleaned_data["password1"])
if commit:
user.save()
return userUserCreationForm은 save() 메서드를 사용하여 저장할 때 반환하는 객체가 유저 객체이다. 그러므로, 이를 저장하여 auth_login의 인자로 넘겨줄 수 있다.
2. 회원탈퇴 [DELETE]
유저를 delete 하는 것이다.
# accounts의 views.py
from django.shortcuts import redirect
from django.views.decorators.http import require_POST
@require_POST
def delete(request):
if request.user.is_authenticated: # 로그인한 사용자의 경우에만
request.user.delete()
return redirect('articles:index')- delete()를 사용하여 삭제를 진행한다.
- 유저가 삭제되더라도 세션은 유지된다. 해당 유저의 세션도 함께 지우려면 계정 삭제 코드 이후에
from django.contrib.auth import logout as auth_logout
auth_logout(request)위의 코드를 작성하면 된다.
- POST 방식만 받기 때문에 delete 함수를 실행하는 버튼은 <form> 태그 에서 POST 방식으로 전달되어야 한다.
3. 회원정보 수정 [UPDATE]
UserChangeForm
사용자의 정보 및 권한을 변경하기 위한 폼이다.
- ModelForm을 상속받는다.
- 첫 번째 인자로 data를 받는다.
- admin 인터페이스에서 사용된다.
- django 깃헙
그러나❗❗❗
일반 사용자 계정 정보를 변경한다고 하기에는 너무 많은 작업이 노출되어있다.
👉 UserChangeForm을 상속받은 새로운 폼을 만들어 활용하는 것이 좋겠다.
# forms.py
from django.contrib.auth.forms import UserChangeForm
from django.contrib.auth import get_user_model
User = get_user_model()
class CustomUserChangeForm(UserChangeForm):
class Meta:
model = User
fields = ('email', 'first_name', 'last_name')UserChangeForm은 User 모델을 모델로 가지는 모델폼이다. 따라서, 우리도 User 모델을 가져와서 특정 필드만 보여질 수 있도록 만들어야 한다. User 모델 확인하며 필드도 확인하기, 공식문서
- django에서 User 모델을 가져올 때는 모델 자체를 import 해서는 안 되고,
get_user_model()을 통해서만 해야 한다고 권고하고 있다. (미흡하나마 설명을 덧붙이자면, 한 프로젝트 내에 유저가 여러 개 생겼을 때, 유저 모델을 들고오면 코드가 작동하지 않을 수 있기 때문이라고 한다.) 관련 문서 get_user_model()을 사용하면 현재 활성화된 (currently active) User 모델을 들고온다.
# accounts의 views.py
from django.contrib.auth.decorators import login_required
from django.shortcuts import render, redirect
from django.views.decorators.http import require_http_methods
from .forms import CustomUserChangeForm
@login_required
@require_http_methods(['GET', 'POST'])
def update(request):
if request.method =='POST':
form = CustomUserChangeForm(request.POST, instance=request.user)
if form.is_valid():
form.save()
return redirect('articles:index')
else:
form = CustomUserChangeForm(instance=request.user)
context = {
'form': form,
}
return render(request, 'accounts/update.html', context)- instance 인자에 request.user을 넣어, 기존 정보가 출력되도록 한다.
이제 위와 같이 제한된 정보가 노출된 형태의 회원정보수정 페이지가 만들어졌다.
4. 비밀번호 변경 [UPDATE]
회원정보 수정 폼에서는 비밀번호를 변경할 수 없다. 비밀번호는 또다른 폼에서 수정해야 한다.
PasswordChangeForm
- 기존 비밀번호를 입력하여 새로운 비밀번호를 설정할 수 있도록 한다.
- SetPasswordForm을 상속받는다.
- 첫 번째 인자로 user가 들어간다. django 깃헙: SetPasswordForm의 __init__ 함수 보기
- (위의 폼은 기존 비밀번호를 입력하지 않고 비밀번호를 설정할 수 있도록 해주는 클래스이다.)
- django 깃헙
회원정보수정 페이지에서,
비밀번호를 변경할 수 있는 폼에 대한 링크를 발견할 수 있는데, 이는 기본적으로 /accounts/password/ 경로로 되어 있다.
그러므로, 해당 url을 사용하여 폼을 만들 수 있다.
# accounts의 views.py
from django.contrib.auth.decorators import login_required
from django.shortcuts import render, redirect
from django.contrib.auth import update_session_auth_hash
from django.contrib.auth.forms import PasswordChangeForm
from django.views.decorators.http import require_http_methods
@login_required
@require_http_methods(['GET', 'POST'])
def change_password(request):
if request.method == 'POST':
form = PasswordChangeForm(request.user, request.POST)
if form.is_valid():
user = form.save()
update_session_auth_hash(request, user) # --- 1
return redirect('articles:index')
else:
form = PasswordChangeForm(request.user)
context = {
'form': form,
}
return render(request, 'accounts/auth_form.html', context)update_session_auth_hash(request, user)
- 비밀번호를 변경하면 인증정보가 변경되기 때문에 세션이 무효화되고, 따라서 로그아웃이 된다.
- 즉, 기존 세션과 회원의 인증정보가 일치하지 않게 되므로 세션이 바뀌는 것이다.
- 따라서, 기존 로그인 상태를 유지하려면 기존 세션의 session hash를 업데이트 해주어야 한다.
- 이를 위해 사용되는 게
update_session_auth_hash이다.- 현재 요청(request)과, 새 session hash가 파생될 업데이트될 사용자 객체를 가져오고, session hash를 적절하게 업데이트 한다.
'웹 > Django' 카테고리의 다른 글
| DB (0) | 2022.03.09 |
|---|---|
| Authentication (1) (0) | 2022.03.09 |
| 1:N 관계 (0) | 2022.03.09 |
| Customizing Authentication (0) | 2022.03.09 |
| N:M 관계 (0) | 2022.03.09 |