## User Registration

En esta parte, vamos a crear una app de usuarios, estos usuarios van a ser quienes usen la app de **`blog`**.

Esto va a ser un proyecto diferente al que teniamos de **`blog`**, por lo que tendrá sus propios templates, vistas, funciones y rutas, además de su propio directorio, de esta forma podremos modificar la app de usuarios sin tener que modificar la de **`blog`** y viceversa. Vamos a la consola y ejecutamos:

```python
python manage.py startapp users
```

Acabamos de iniciar otro proyecto, vamos a agregarlo a la lista de **`INSTALLED_APPS`** del archivo **`settings.py`**:

```python
'users.app.UsersConffig'
```

Y vamos al archivo de **`views.py`** para crear nuestra primera vista, está vista vamos a llamarla **`register`**:

```python
from django.shortcuts import render
from django.contrib.auth.forms import UserCreationForm

def register(request):
    form = UserCreationForm()
    
    context = {
        'form' : form
    }
    
    return render(request, 'users/register.html', context)
```
**`django`** nos proporciona un formulario que maneja la creación de usuarios nuevos. **`UserCreationForms`** es una clase y toma 3 parametros: **`username`**, **`password1`**, **`password2`**. Para usarla creamos una instacia de esta clase y se la asignamos a la variable **`form`**, y para hacer uso de esta en la vista, lo pasamos como un elemento del diccionario **`context`**.

**Nota:** Aun no hemos creado ningun **`html`**, pero lo vamos a hacer continuación, a este archivo lo vamos a llamar **`register.html`**.

Ahora vamos a crear el **`html`** asociado a esta vista, para esto hay que crear la carpeta de **`templates`** y luego la de **`users`** dentro de ésta, y por último el archivo **`register.html`**.

Para comenzar vamos a hacer lo que hicimos con los otros **`templates`**, vamos a usar herencias de **`templates`** para este **`html`**:

```html
{% extends "blog/base.html" %}
{% block contenido %}
    <div class="content-section">
        <form method="POST">
            {% csrf_token %}
            <fieldset class="form-group">
                <legend class="border-bottom mb-4">Join Today</legend>
                {{ form }}
            </fieldset>
            <div class="form-group">
                <button class="btn btn-outline-info" type="submit">Sign Up</button>
            </div>
        </form>
        <div class="border-top" pt-3>
            <small class="text-muted">
                Already Have An Account? <a class="ml-2" href="#">Sign In</a>
            </small>
        </div>
    </div>
{% endblock contenido %}
```

**`Cross Site Request Forgery (CSRF)`** son tokens que permiten prevenir un frecuente agujero de seguridad de las aplicaciones web. En español sería algo como **"falsificación de petición en sitios cruzados"** o simplemente falsificación de solicitud entre sitios. Usandola en nuestro código agregamos una capa más de seguridad. **`{% csrf_token %}`**

Con este **`html`** estamos usando la variable **`form`** que pasamos a la función **`register`**, también estamos creando un botón de **`submit`** y un texto que va a redirigir al usuario si ya tiene una cuenta (Esta vista aún no la tenemos, así que vamos a dejar la parte de **`href`** vacia por el momento).

Ahora vamos a agregar los **`urls`** de la app **`users`** al proyecto. Vamos a **`urls.py`** del proyecto.

Como solo vamos a tener un url, vamor a importar la función directamente a este archivo y agregar el path de esta función en la lista

```python
from django.contrib import admin
from django.urls import path, include
from users import views as user_views

urlpatterns = [
    path('admin/', admin.site.urls)
    path('register/', user_views.register, name = 'register')
    path('', include('blog.urls'))
]
```

**Ejecutamos el terminal para ver el resultado**

Para ver la página con más parrafos, cambiamos:
```python
{{ form }}
```
*Por*

```python
{{ form.as_p }}
```

Si hacemos **Sign Up** vemos que la pagina se "refresca", esto se debe a que estamos enviando la información a traves de un **`request`** pero no estamos haciendo nada con esta información, para utilizarla debemos modificar la función **`register`**:

```python
def register(request):
    
    if request.method == 'POST':
        form = UserCreationForm(request.POST)
        
        if form.is_valid():
            username = form.cleaned_data.get('username')
        
    else:
        form = UserCreationForm()
    
    context = {
        'form' : form
    }
    return render(request, 'users/register.html', context)
``` 

Si quisieramos recibir un mensaje que nos informe que todos los campos tienen información válida, podemos importar una clase que nos muestre este mensaje. Esta clase tiene 5 métodos

```python
from django.contrib import messages

messages.debug(request, string)
messages.info(request, string)
messages.success(request, string)
messages.warning(request, string)
messages.error(request, string)
```

Vamos a agregar **`messages.success`** a la función:
```python
from django.contrib import messages

def register(request):
    
    if request.method == 'POST':
        form = UserCreationForm(request.POST)
        
        if form.is_valid():
            username = form.cleaned_data.get('username')
            messages.success(request, f'Account created for {username}')
        
    else:
        form = UserCreationForm()
    
    context = {
        'form' : form
    }
    return render(request, 'users/register.html', context)
``` 

Por último, queremos que luego de llenar los campos y hacer **Sign Up** la función nos rediriga a otro enlance, podemos hacer esto con la función **`redirect()`** del modulo **`shortcuts`**:

```python
from django.shortcuts import render, redirect
from django.contrib.auth.forms import UserCreationForm
from django.contrib import messages

def register(request):
    
    if request.method == 'POST':
        form = UserCreationForm(request.POST)
        
        if form.is_valid():
            username = form.cleaned_data.get('username')
            messages.success(request, f'Account created for {username}')
            return redirect('blog-home')
        
    else:
        form = UserCreationForm()
    
    context = {
        'form' : form
    }
    
    return render(request, 'users/register.html', context)
```

Para finalizar, tenemos que modificar el **`template`** para que muestre el mensaje de **`messages.success()`**.

Vamos a **`base.html`** y agregamos este código justo antes de **`{% block contenido %}{% endblock %}`**:

```html
{% if messages %}
    {% for message in messages %}
        <div class="alert alert-{{ message.tags }}">
            {{ message }}
        </div>
    {% endfor %}
{%endif%}
```

Con este código, **`django`** va a mostrar todos los mensajes de **`messages`** que hayan en la función.

Si intentamos crear un usuario nuevo, veremos que nos retorna a la página **`home`** y nos muestra el mensaje de **`Account created for ...`**

Solo nos faltaría agregar este nuevo usuario a la tabla **`User`**, adicional a eso, también queremos pedir el **`email`** en la parte de registro. Para hacer que **`email`** sea un campo obligatorio tenemos que crear un archivo nuevo en el directorio de **`users`**, este archivo le ponemos **`forms.py`** y en este archivo vamos a definir una clase nueva que herede las propiedades de **`UserCreationForm`**:

```python
from django import forms
from django.contrib.auth.models import User
from django.contrib.auth.forms import UserCreationForm

class UserRegisterForm(UserCreationForm):
    email = forms.EmailField()
    
    class Meta:
        model = User
        fields = ['username', 'email', 'password1', 'password2']
```

La nueva clase **`UserRegisterForm`** hereda de la clase **`UserCreationForm`**, es decir, hereda los campos **`username`**, **`password1`** y **`password2`**, por esa razón, solo agregamos el campo **`email`**.

Además, vamos a definir la clase **`Meta`**, en esta clase vamos a poner **"todo lo que no es un campo"**, como por ejempplo, el orden en la que aparecen los campos, el nombre de la tabla o los nombres singulares y plurales legibles por humanos (verbose_name y verbose_name_plural). Crear la clase es opcional al igual que sus atributos.

Aquí ponemos el orden en el que van a aparecer los campos, además de la tabla a la que hace referencia.

Con esta nueva clase (**`UserRegisterForm`**), vamos a **`views.py`** y en lugar de usar **`UserCreationForm`** usamos la clase que acabamos de crear.


```python
from django.shortcuts import render, redirect
from django.contrib import messages
from .forms import UserRegisterForm

def register(request):
    
    if request.method == 'POST':
        form = UserRegisterForm(request.POST)
        
        if form.is_valid():
            form.save()
            username = form.cleaned_data.get('username')
            messages.success(request, f'Account created for {username}')
            return redirect('blog-home')
        
    else:
        form = UserRegisterForm()
    
    context = {
        'form' : form
    }
    
    return render(request, 'users/register.html', context)
```

Para guardar el nuevo usuario en la base de datos, simplemente hacemos **`form.save()`** y automaticamente se guarda en la tabla **`User`**.

**Ejecutamos el servidor para ver los cambios.**

## Crispy Forms

```python
pip install django-crispy-forms
```
_**href**: https://django-crispy-forms.readthedocs.io/en/latest/_ 

Es una aplicación **`django`** de terceros que nos facilita el trabajo con los **`forms`**, basicamente nos permite escribir etiquetas en el **`template`** que le dará estilo a los **`forms`**, es similar a **`bootstrap`**.

Una vez instalado, tenemos que decirle a **`django`** que queremos usar esta app en el proyecto, para eso vamos a **`settings.py`** y en la lista **`INSTALLED_APPS`** agregamos:
```python
'crispy_forms'
```

*Y al final del archivo agregamos:*
```python
CRISPY_TEMPLATE_PACK = 'bootstrap'
```

Ahora hay que modificar **`register.html`**, debajo del **`codeblock`** **`{% extends "blog/base.html" %}`** escribimos:
```html
{% load crispy_forms_tags %}
```

*Luego, cambiamos:*

```html
{{ form.as_p }}
```

*Por:*
```html
{{ form|crispy }}
```
**Ejecutamos el servidor para ver los resultados**