0

ビュー(コントローラー)の認証を分離してみました。私の見解では、コードは適切な場所にないようでした。次に、以下のコードに示す結果に到達しました。これは間違っています、私はさらに改善することができます、またはこれがばかげていることを心配しますか?

views.py

def sign_in(request):
    form = SignInForm(request.POST or None)
    if form.is_valid():
        login(request, form.user)
        return redirect('user/home/')
    context = {'sign_in_form' : form}
    context.update(csrf(request))
    return render_to_response('app_user/sign_in.html', context)

forms.py

class SignInForm(forms.Form):
username = forms.CharField(required=True, max_length=30, label='Username')
password = forms.CharField(widget=forms.PasswordInput, max_length=30, label='Password')

user = None

def clean(self):
    data = self.cleaned_data
    if super(SignInForm, self).is_valid():
        user = authenticate(username=data.get('username'),password=data.get('password'))
        if user is None:
            raise forms.ValidationError("Wrong user or password")
        if not user.is_active:
            raise forms.ValidationError("User is disabled")
        self.user = user
    return data
4

1 に答える 1

1

私はあなたのコードの何が悪いのか理解していません。なぜあなたはそれが間違っていると言うのですか?

それ以外の場合、Authログインフォームを使用したくないのはなぜですか?AuthモジュールのAuthenticationFormを見てください。これは、あなたがやろうとしていることとまったく同じです。

また、ビューでリクエストコンテキストを渡すことを検討する必要があります。これにより、csrfを手動で渡す必要がなくなります。

于 2012-07-21T08:32:58.547 に答える