# Autenticação e Superusuário no Django

## O que é Autenticação?

Autenticação é o processo de verificar a identidade de um usuário. No Django, isso é feito usando o sistema de autenticação integrado, que fornece todas as funcionalidades necessárias para:

- Criar usuários.
- Realizar login e logout.
- Proteger rotas e views com permissões de acesso.

## Criando um Superusuário

No Django, o superusuário é um tipo especial de usuário que tem acesso total ao admin do Django e a todas as funcionalidades do sistema.

Passos para criar um superusuário:

    Execute o comando para criar um superusuário: No terminal, rode o seguinte comando:

In [None]:
python manage.py createsuperuser

Preencha as informações necessárias: Você será solicitado a fornecer:

- Nome de usuário
- Email
- Senha

Após preencher esses dados, o superusuário será criado.

##  Como Funciona o Sistema de Autenticação do Django

Django já vem com um sistema de autenticação robusto que inclui a gestão de usuários e grupos, além de permissões de acesso.

Principais Funcionalidades:

**Login**: Valida as credenciais do usuário e inicia a sessão.

**Logout**: Encerra a sessão do usuário.

**Proteção de Views**: Permite restringir o acesso a certas páginas baseadas no estado de autenticação ou permissões do usuário.

##  Configurando o Sistema de Autenticação no Django

#### Criar uma View de Cadastro

Você pode utilizar a classe UserCreationForm, que já está disponível no Django, para facilitar o processo de criação de novos usuários.

In [None]:
from django.shortcuts import render, redirect  # Importa as funções para renderizar templates e redirecionar URLs
from django.contrib.auth.forms import UserCreationForm  # Importa o formulário padrão de criação de usuários do Django
from django.contrib import messages  # Importa para enviar mensagens de sucesso ou erro

# View para cadastro de usuário
def register_view(request):
    # Verifica se o método da requisição é POST (quando o formulário é enviado)
    if request.method == 'POST':
        # Cria uma instância do formulário com os dados enviados
        form = UserCreationForm(request.POST)
        # Verifica se os dados do formulário são válidos (ex.: senhas coincidem, usuário único, etc.)
        if form.is_valid():
            form.save()  # Salva o novo usuário no banco de dados
            messages.success(request, 'Usuário registrado com sucesso!')  # Envia uma mensagem de sucesso
            return redirect('login')  # Redireciona para a página de login após o registro
    else:
        form = UserCreationForm()  # Se o método for GET, cria um formulário vazio
    
    # Renderiza o template 'register.html', passando o formulário como contexto
    return render(request, 'register.html', {'form': form})

#### Criar o Template de Registro

#### View de Login

A view de login será responsável por autenticar os usuários e iniciar a sessão.

In [None]:
from django.shortcuts import render, redirect
from django.contrib.auth import authenticate, login, logout
from django.contrib.auth.forms import AuthenticationForm

# View para login
def login_view(request):
    # Verifica se a requisição é do tipo POST, o que indica que o usuário está enviando os dados de login
    if request.method == 'POST':
        # Cria o formulário de autenticação com os dados enviados pelo usuário
        form = AuthenticationForm(data=request.POST)
        
        # Verifica se o formulário é válido (credenciais corretas)
        if form.is_valid():
            # Obtém o nome de usuário e a senha dos campos validados do formulário
            username = form.cleaned_data.get('username')
            password = form.cleaned_data.get('password')
            
            # Autentica o usuário com as credenciais fornecidas (verifica no banco de dados)
            user = authenticate(username=username, password=password)
            
            # Se o usuário for autenticado com sucesso, faz o login e redireciona para a página inicial
            if user is not None:
                login(request, user)
                return redirect('home')  # Redireciona para a página inicial após o login bem-sucedido
    else:
        # Se a requisição não for POST (por exemplo, GET), cria um formulário vazio de login
        form = AuthenticationForm()
    
    # Renderiza o template de login, passando o formulário para ser exibido na página
    return render(request, 'login.html', {'form': form})

# View para logout
def logout_view(request):
    # Realiza o logout do usuário, encerrando a sessão atual
    logout(request)
    
    # Após o logout, redireciona o usuário para a página de login
    return redirect('login')


#### Templates de Login

Agora vamos criar os templates para as views de login e logout.

#### Protegendo Views com Login

No Django, podemos restringir o acesso a certas views, garantindo que apenas usuários autenticados possam acessá-las. Isso pode ser feito usando o decorator @login_required.

In [None]:
from django.contrib.auth.decorators import login_required

@login_required
def home_view(request):
    return render(request, 'home.html')

Com o decorator @login_required, apenas usuários autenticados podem acessar essa view. Se um usuário não autenticado tentar acessar a página, ele será redirecionado para a página de login.

