Question

这个问题专门针对Django 2.0的答案，因为registration模块尚不可用（

）。

更多，这看起来似乎很广泛，但我经常发现自己处于无法使用任何第三方模块的情况，因为......哦......好。政策。我确信很多人都这么做了。而且我知道从这里查看和整理来自django docs的信息是一件令人头疼的问题。

工作流：

假设我们需要以下流程：

用户转到注册页面并填写以下字段：first_name，last_name和email（该电子邮件将用作用户名）。
用户提交表单并收到包含唯一令牌的网址的确认电子邮件。
当用户点击收到的链接时，他被重定向到他将设置密码的页面。完成后，他已登录仪表板页面。

额外信息：用户稍后将使用他的电子邮件（实际上是他的用户名）和密码登录。

具体问题：

模型/视图（使用CBV）/表单/网址的外观如何？

Answer 1

用户模型

首先，您需要创建自定义User模型和自定义UserManager以删除username字段并改为使用email。

在models.py中，UserManager应如下所示：

from django.contrib.auth.models import BaseUserManager


class MyUserManager(BaseUserManager):
    """
    A custom user manager to deal with emails as unique identifiers for auth
    instead of usernames. The default that's used is "UserManager"
    """
    def _create_user(self, email, password, **extra_fields):
        """
        Creates and saves a User with the given email and password.
        """
        if not email:
            raise ValueError('The Email must be set')
        email = self.normalize_email(email)
        user = self.model(email=email, **extra_fields)
        user.set_password(password)
        user.save()
        return user

    def create_superuser(self, email, password, **extra_fields):
        extra_fields.setdefault('is_staff', True)
        extra_fields.setdefault('is_superuser', True)
        extra_fields.setdefault('is_active', True)

        if extra_fields.get('is_staff') is not True:
            raise ValueError('Superuser must have is_staff=True.')
        if extra_fields.get('is_superuser') is not True:
            raise ValueError('Superuser must have is_superuser=True.')
return self._create_user(email, password, **extra_fields)

User模型：

from django.db import models
from django.contrib.auth.models import AbstractBaseUser
from django.contrib.auth.models import PermissionsMixin
from django.utils.translation import ugettext_lazy as _


class User(AbstractBaseUser, PermissionsMixin):
    email = models.EmailField(unique=True, null=True)
    is_staff = models.BooleanField(
        _('staff status'),
        default=False,
        help_text=_('Designates whether the user can log into this site.'),
    )
    is_active = models.BooleanField(
        _('active'),
        default=True,
        help_text=_(
            'Designates whether this user should be treated as active. '
            'Unselect this instead of deleting accounts.'
        ),
    )
    USERNAME_FIELD = 'email'
    objects = MyUserManager()

    def __str__(self):
        return self.email

    def get_full_name(self):
        return self.email

    def get_short_name(self):
return self.email

最后在settings.py：

AUTH_USER_MODEL = ‘your_app_name.User’

令牌生成器

第二部分是为电子邮件确认网址创建令牌生成器。我们可以继承内置的PasswordResetTokenGenerator以使其更容易。

创建tokens.py：

from django.contrib.auth.tokens import PasswordResetTokenGenerator
from django.utils import six

class TokenGenerator(PasswordResetTokenGenerator):
    def _make_hash_value(self, user, timestamp):
        return (
            six.text_type(user.pk) + six.text_type(timestamp) +
            six.text_type(user.is_active)
        )

account_activation_token = TokenGenerator()

注册表

然后您应该创建一个注册表单以在我们的视图中使用。最好的方法是继承内置的Django UserCreationForm并从中删除username和password字段，然后添加email字段。 forms.py：

from django import forms
from django.contrib.auth.forms import UserCreationForm
from django.contrib.auth.models import User

class SignupForm(UserCreationForm):
    email = forms.EmailField(max_length=200, help_text='Required')

    class Meta:
        model = User
        fields = ('email', 'first_name', 'last_name')

注册视图

在注册时，您应该让用户无效user.is_active = False，无密码set_unusable_password()，直到用户完成激活。此外，我们将构建一个激活URL，并在完成注册后将其通过电子邮件发送给用户。

views.py中的

：

from django.views import View
from django.http import HttpResponse
from django.shortcuts import render
from .forms import SignupForm
from django.contrib.sites.shortcuts import get_current_site
from django.utils.encoding import force_bytes
from django.utils.http import urlsafe_base64_encode
from .tokens import account_activation_token
from django.core.mail import EmailMessage


class Signup(View):
    def get(self, request):
        form = SignupForm()
        return render(request, 'signup.html', {'form': form})

    def post(self, request):
        form = SignupForm(request.POST)
        if form.is_valid():
            # Create an inactive user with no password:
            user = form.save(commit=False)
            user.is_active = False
            user.set_unusable_password()
            user.save()

            # Send an email to the user with the token:
            mail_subject = 'Activate your account.'
            current_site = get_current_site(request)
            uid = urlsafe_base64_encode(force_bytes(user.pk))
            token = account_activation_token.make_token(user)
            activation_link = "{0}/?uid={1}&token{2}".format(current_site, uid, token)
            message = "Hello {0},\n {1}".format(user.username, activation_link)
            to_email = form.cleaned_data.get('email')
            email = EmailMessage(mail_subject, message, to=[to_email])
            email.send()
            return HttpResponse('Please confirm your email address to complete the registration')

当然，不要忘记为您的注册视图创建模板。

激活视图

然后，您应该为用户创建一个视图，以使用我们在注册视图中创建的URL激活他的帐户。我们还将使用内置的Django SetPasswordForm来允许用户设置密码。

在views.py：

from django.contrib.auth import get_user_model, login, update_session_auth_hash
from django.contrib.auth.forms import PasswordChangeForm
from django.utils.encoding import force_bytes, force_text
from django.utils.http import urlsafe_base64_encode, urlsafe_base64_decode
from .tokens import account_activation_token

User = get_user_model()

class Activate(View):
    def get(self, request, uidb64, token):
        try:
            uid = force_text(urlsafe_base64_decode(uidb64))
            user = User.objects.get(pk=uid)
        except(TypeError, ValueError, OverflowError, User.DoesNotExist):
            user = None
        if user is not None and account_activation_token.check_token(user, token):
            # activate user and login:
            user.is_active = True
            user.save()
            login(request, user)

            form = PasswordChangeForm(request.user)
            return render(request, 'activation.html', {'form': form})

        else:
            return HttpResponse('Activation link is invalid!')

    def post(self, request):
        form = PasswordChangeForm(request.user, request.POST)
        if form.is_valid():
            user = form.save()
            update_session_auth_hash(request, user) # Important, to update the session with the new password
            return HttpResponse('Password changed successfully')

同样，不要忘记为激活视图创建模板。

网址

最后，在urls.py：

from . import views
from django.urls import path

urlpatterns = [
    ...
    path('signup/', views.signup.as_view(), name='signup'),
    path('activate/<str:uid>/<str:token>', views.activate.as_view(), name='activate'),
]

P.S。老实说，我没有机会一起测试所有这些部分，但不要犹豫，问是否有任何问题发生。

Answer 2

除了Peter的回答，如果您使用的是Django 2，那么编码和解码部分也会有所不同。

编码：

更改'uid': urlsafe_base64_encode(force_bytes(user.pk)),

致'uid': urlsafe_base64_encode(force_bytes(user.pk)).decode(),

解码：

更改uid = force_text(urlsafe_base64_decode(uidb64))

致uid = urlsafe_base64_decode(uidb64).decode()

Django 2 - 如何使用电子邮件确认和CBV注册用户？