Django Auth 를 활용해 회원관리가 가능한 서비스 개발
- 프로젝트 사전 설정
- accounts app & User model 생성
- 회원가입, 회원목록, 프로필
- 로그인
- 로그아웃
- 회원정보 수정
- 회원탈퇴
- 기타
1. 프로젝트 사전 설정 👉 (link)
2. accounts app & User model 생성 👉 (link)
[GET] http://127.0.0.1:8000/
# pjt/urls.py
# 추가 코드 : path('', views.index, name='index'),
from django.contrib import admin
from django.urls import path, include
from . import views
urlpatterns = [
path('', views.index, name='index'), # 메인화면
path('admin/', admin.site.urls),
path('accounts/', include('accounts.urls')),
]# pjt/views.py 생성후 아래와 같이 채움
from django.shortcuts import render
def index(request):
return render(request, "index.html")<!-- templates/index.html 생성 후 아래와 같이 채움 -->
{% extends 'base.html' %}
{% load django_bootstrap5 %}
{% block content %}
<div class="row text-center mt-5">
<h1>회원가입 서비스</h1>
<!-- Buttons -->
<div class="form d-flex justify-content-center my-3">
<a class="btn btn-primary me-3" href="">회원가입</a>
<a class="btn btn-outline-primary" href="">회원목록</a>
</div>
</div>
{% endblock content %}# accounts/forms.py 생성후 아래와 같이 채움
'''
URL-VIEW-TEMPLATE 단계로 넘어가기 전에,
UserCreationForm() 커스텀하는 단계
'''
from django.contrib.auth.forms import UserCreationForm
from django.contrib.auth import get_user_model
class CustomUserCreationForm(UserCreationForm):
class Meta:
model = get_user_model()
fields = ('username', 'email', 'password1', 'password2')
labels = {
'username': '닉네임',
'email' : '이메일',
'password1': '비밀번호',
'password2': '비밀번호 확인'
}# accounts/urls.py
# 추가 코드 : path('signup/', views.signup, name='signup'),
from django.urls import path
from . import views
app_name = 'accounts'
urlpatterns = [
path('signup/', views.signup, name='signup'),
]# accounts/views.py
from django.shortcuts import render, redirect
from .forms import CustomUserCreationForm
def signup(request):
if request.method == 'POST':
form = CustomUserCreationForm(request.POST)
if form.is_valid():
form.save()
return redirect('accounts:index')
else:
form = CustomUserCreationForm()
context = {
'form': form
}
return render(request, 'accounts/signup.html', context)<!-- accounts/templates/accounts/signup.html 생성 -->
{% extends 'base.html' %}
{% load django_bootstrap5 %}
{% block content %}
<div class="row mt-5">
<h1 class="text-center">회원가입</h1>
<form action="" method="POST" class="my-3">
{% csrf_token %}
{% bootstrap_form form %}
{% bootstrap_button button_type="submit" button_class="btn-primary" content="가입하기" %}
</form>
</div>
{% endblock content %}# accounts/admin.py
'''
admin 사이트에서도 가입한 회원정보를
한 눈에 볼 수 있게 admin.py 등록하기
'''
from django.contrib import admin
from django.contrib.auth.admin import UserAdmin
from django.contrib.auth import get_user_model
admin.site.register(get_user_model(), UserAdmin)<!-- templates/index.html -->
<!--
회원가입 기능을 구현했으니
메인화면 [회원가입] 버튼에 url 연결하기
-->
<a class="btn btn-primary me-3" href="{% url 'accounts:signup' %}">회원가입</a># accounts/urls.py
# 추가 코드 : path('', views.index, name="index"),
from django.urls import path
from . import views
app_name = 'accounts'
urlpatterns = [
path('', views.index, name="index"),
path('signup/', views.signup, name='signup'),
]# accounts/views.py
# 추가 코드 : index 함수
from django.shortcuts import render, redirect
from .forms import CustomUserCreationForm
from django.contrib.auth import get_user_model
def index(request):
users = get_user_model().objects.all()
context = {
"users": users,
}
return render(request, "accounts/index.html", context)
def signup(request):
if request.method == 'POST':
form = CustomUserCreationForm(request.POST)
if form.is_valid():
form.save()
return redirect('accounts:index')
else:
form = CustomUserCreationForm()
context = {
'form': form
}
return render(request, 'accounts/signup.html', context)<!-- accounts/templates/accounts/index.html 생성 -->
{% extends 'base.html' %}
{% load django_bootstrap5 %}
{% block content %}
<div class="row mt-5">
<h1 class="text-center">회원목록</h1>
<!-- Table -->
<table class="table table-hover mt-3">
<thead>
<tr>
<th scope="col">번호</th>
<th scope="col">닉네임</th>
<th scope="col">이메일</th>
</tr>
</thead>
<tbody>
{% for user in users %}
<tr>
<th scope="row">{{ forloop.counter }}</th>
<td>
<a href="">{{ user.username }}</a>
</td>
<td>{{ user.email }}</td>
</tr>
{% endfor %}
</tbody>
</table>
</div>
<a class="btn btn-primary" href="{% url 'index' %}">처음으로</a>
</div>
{% endblock content %}<!-- templates/index.html -->
<!--
회원목록 기능을 구현했으니
메인화면 [회원목록] 버튼에 url 연결하기
-->
<a class="btn btn-outline-primary" href="{% url 'accounts:index' %}">회원목록</a>[GET] http://127.0.0.1:8000/accounts/<user_pk>/
회원목록 페이지에서 특정 회원의 이름을 누르면 상세보기가 가능하도록
# accounts/urls.py
# 추가 코드 : path('<int:pk>/', views.detail, name='detail'),
from django.urls import path
from . import views
app_name = 'accounts'
urlpatterns = [
path('', views.index, name="index"),
path('signup/', views.signup, name='signup'),
path('<int:pk>/', views.detail, name='detail'),
]# accounts/views.py
# 추가 코드 : detail 함수
from django.shortcuts import render, redirect
from .forms import CustomUserCreationForm
from django.contrib.auth import get_user_model
def index(request):
users = get_user_model().objects.all()
context = {
"users": users,
}
return render(request, "accounts/index.html", context)
def signup(request):
if request.method == 'POST':
form = CustomUserCreationForm(request.POST)
if form.is_valid():
form.save()
return redirect('accounts:index')
else:
form = CustomUserCreationForm()
context = {
'form': form
}
return render(request, 'accounts/signup.html', context)
def detail(request, pk):
user = get_user_model().objects.get(pk=pk)
context = {
'user': user
}
return render(request, 'accounts/detail.html', context)<!-- accounts/templates/accounts/detail.html 생성 -->
{% extends 'base.html' %}
{% block content %}
<div class="row mt-5 text-center justify-content-center">
<h1 class="my-5">{{ user.username }}님의 프로필</h1>
<p class="mb-4">이메일 :
{{ user.email }}</p>
<a href="{% url 'accounts:index' %}" class="btn btn-primary col-2">목록으로</a>
</div>
{% endblock content %}<!-- accounts/templates/accounts/index.html -->
<!--
프로필 기능을 구현했으니
회원목록 [닉네임] <a>태그에 url 연결하기
-->
<a href="{% url 'accounts:detail' user.pk %}">{{ user.username }}</a># accounts/urls.py
# 추가 코드 : path('login/', views.login, name='login'),
from django.urls import path
from . import views
app_name = 'accounts'
urlpatterns = [
path('', views.index, name="index"),
path('signup/', views.signup, name='signup'),
path('<int:pk>/', views.detail, name='detail'),
path('login/', views.login, name='login'),
]# accounts/views.py
# 추가 코드 : login 함수
# 추가 코드2 : 최상단 from django.contrib.auth import login as auth_login
def login(request):
if request.method == 'POST':
# AuthenticationForm은 ModelForm 이 아님!
form = AuthenticationForm(request, data=request.POST)
if form.is_valid():
# 세션에 저장
# login 함수는 request, user 객체를 인자로 받음
# user 객체는 form 에서 인증된 유저 정보
auth_login(request, form.get_user())
return redirect('accounts:index')
else:
form = AuthenticationForm()
context = {
'form': form
}
return render(request, 'accounts/login.html', context)<!-- accounts/templates/accounts/login.html 생성 -->
{% extends 'base.html' %}
{% load django_bootstrap5 %}
{% block content %}
<div class="row mt-5">
<h1 class="text-center">로그인</h1>
<form action="" method="POST" class="my-3">
{% csrf_token %}
{% bootstrap_form form %}
{% bootstrap_button button_type="submit" button_class="btn-primary" content="가입하기" %}
</form>
</div>
{% endblock content %}<!-- templates/index.html -->
<!-- 메인 화면에 로그인 페이지로 넘어가는 버튼 추가 -->
{% extends 'base.html' %}
{% load django_bootstrap5 %}
{% block content %}
<div class="row text-center mt-5">
<h1>환영합니다!</h1>
<!-- 회원인 경우 -->
<div>
<p class="mt-5">회원이신가요?</p>
<a class="btn btn-warning me-3" href="{% url 'accounts:login' %}">로그인</a>
</div>
<!-- 회원이 아닌 경우 -->
<div>
<p class="mt-5">회원이 아니신가요?</p>
<div class="form d-flex justify-content-center my-3">
<a class="btn btn-primary me-3" href="{% url 'accounts:signup' %}">회원가입</a>
<a class="btn btn-outline-primary" href="{% url 'accounts:index' %}">비회원으로 계속하기</a>
</div>
</div>
</div>
{% endblock content %}<!-- templates/base.html body 태그 안쪽을 아래와 같이 [if문 분기처리] 작성 -->
<!-- 조건 1. 로그인 상태일 때, 화면 상단에 사용자의 username 항상 출력 -->
<!-- 조건 2. username 클릭 시, 프로필 페이지로 이동하도록 링크도 추가 -->
<nav class="navbar bg-light">
<div class="container ms-3 justify-content-start">
{% if user.is_authenticated %}
<a class="navbar-brand fw-bold" href="{% url 'accounts:detail' user.pk %}">{{ request.user.username }}</a>
{% else %}
<a class="navbar-brand fw-bold" href="#">비회원</a>
{% endif %}
<span>님 안녕하세요</span>
</div>
</nav>
<div class="container">
{% block content %}{% endblock content %}
</div>로그인을 했을 때, index.html 에 로그인/회원가입 버튼이 계속 뜨는건 이상하므로 {% if %} ~ {% else %} ~ {% endif %} 로 이어지는 조건문을 작성
<!-- templates/index.html -->
{% extends 'base.html' %}
{% load django_bootstrap5 %}
{% block content %}
<div class="row text-center mt-5">
<h1>환영합니다!</h1>
{% if user.is_authenticated %}
<!-- 로그인 상태라면 작동하는 코드 -->
<div>
<p class="mt-5">로그아웃 하시겠어요?</p>
<a class="btn btn-danger me-3" href="">로그아웃</a>
</div>
{% else %}
<!-- 로그아웃 상태라면 작동하는 코드 -->
<!-- 회원인 경우 -->
<div>
<p class="mt-5">회원이신가요?</p>
<a class="btn btn-warning me-3" href="{% url 'accounts:login' %}">로그인</a>
</div>
<!-- 회원이 아닌 경우 -->
<div>
<p class="mt-5">회원이 아니신가요?</p>
<div class="form d-flex justify-content-center my-3">
<a class="btn btn-primary me-3" href="{% url 'accounts:signup' %}">회원가입</a>
<a class="btn btn-outline-primary" href="{% url 'accounts:index' %}">비회원으로 계속하기</a>
</div>
</div>
{% endif %}
</div>
{% endblock content %}그러나 위 4-2. 과 같이 템플릿을 분기 처리를 해도 http://127.0.0.1:8000/accounts/login/ 접속하면 회원 상태에서도 여전히 로그인을 또 할 수 있게끔 되어있음(ㅠㅠ) 이런 회원가입(혹은 글쓰기)을 템플릿이 아닌 백엔드 차원에서 막기 위해 views.py 에서 아래와 같이 조건문 추가 (로그인 안되었을 때만 로그인 가능하도록 .user.is_anonymous 을 조건문에 활용하고, 로그인된 상태에서는 해당 url 에 접근해도 accounts/index.html 페이지로 redirect 시켜버리기)
# accounts/views.py
# 수정 코드 : login 함수
def login(request):
if request.user.is_anonymous:
if request.method == 'POST':
form = AuthenticationForm(request, data=request.POST)
if form.is_valid():
auth_login(request, form.get_user())
return redirect('accounts:index')
else:
form = AuthenticationForm()
context = {
'form': form
}
return render(request, 'accounts/login.html', context)
else:
return redirect('accounts:index')# accounts/urls.py
# 추가 코드 : path('logout/', views.logout, name='logout'),
from django.urls import path
from . import views
app_name = 'accounts'
urlpatterns = [
path('', views.index, name="index"),
path('signup/', views.signup, name='signup'),
path('<int:pk>/', views.detail, name='detail'),
path('login/', views.login, name='login'),
path('logout/', views.logout, name='logout'),
]# accounts/views.py
# 추가 코드 : logout 함수
# 추가 코드2 : 최상단 from django.contrib.auth import logout as auth_logout
def logout(request):
auth_logout(request)
return redirect('index')<!-- templates/index.html -->
<!--
로그아웃 기능 구현했으니
[로그아웃] 버튼에 url 연결하기
-->
<a class="btn btn-danger me-3" href="{% url 'accounts:logout' %}">로그아웃</a>localhost:8000/accounts/pk/ 입력했을때 다양한 사람들의 프로필이 뜨는데, 이걸 수정해 나가야함
@login_required는 로그인이 필요한 상황에서 사용. request.user 로 유저 객체를 쓰는 views.py 함수에서는 거의 무조건 쓰는 게 좋음
# accounts/urls.py
# 수정을 위한 url : /accounts/update/
# 단 view 에서 로그인한 사용자의 pk값만 받아서 위의 url로 넘기는 로직
path('update/', views.update, name='update'),# accounts/forms.py 아래와 같은 코드 추가
from django.contrib.auth.forms import UserChangeForm
class CustomUserChangeForm(UserChangeForm):
class Meta:
model = get_user_model()
fields = ('first_name', 'last_name', 'email')# accounts/views.py
'''
GET 요청 : Form 제공
POST 요청 : 실제 수정
User 와 연결된 ModelForm 을 사용하면 된다
'''
from .forms import CustomUserChangeForm
from django.contrib.auth.decorators import login_required
# 로그인을 했을때만 수정 가능하도록 @login_required
@login_required
def update(request):
if request.method == 'POST':
form = CustomUserChangeForm(request.POST, instance=request.user)
if form.is_valid():
form.save()
return redirect('accounts:detail', request.user.pk)
else:
form = CustomUserChangeForm(instance=request.user)
context = {
'form': form
}
return render(request, 'accounts/update.html', context)<!-- accounts/templates/accounts/update.html -->
{% extends 'base.html' %}
{% load django_bootstrap5 %}
{% block content %}
<div class="row mt-5">
<h1 class="text-center">프로필 업데이트</h1>
<form action="" method="POST" class="my-3">
{% csrf_token %}
{% bootstrap_form form %}
{% bootstrap_button button_type="submit" button_class="btn-primary" content="변경완료" %}
</form>
</div>
{% endblock content %}# accounts/models.py
'''
(보너스) 한국이름 풀네임으로 나오게 커스텀하기
'''
from django.db import models
from django.contrib.auth.models import AbstractUser
class User(AbstractUser):
@property
def full_name(self):
return f'{self.last_name}{self.first_name}'<!-- accounts/templates/accounts/detail.html -->
<!--
프로필 수정할 때 성, 이름 입력하게끔 설계했으니
프로필 상세보기 페이지에도 성, 이름(=full name) 출력하기
-->
{{ user.full_name }}<!-- accounts/templates/accounts/detail.html -->
<!--
본인 프로필 조회할때만 수정하기
버튼이 보이도록 템플릿도 분기
-->
{% if request.user == user %}
<div>
<a class="btn btn-primary me-3" href="{% url 'accounts:update' %}">수정하기</a>
<a class="btn btn-outline-primary" href="{% url 'accounts:index' %}">회원목록</a>
</div>
{% else %}
<div>
<a class="btn btn-outline-primary" href="{% url 'accounts:index' %}">회원목록</a>
</div>
{% endif %}# accounts/urls.py
app_name = 'accounts'
urlpatterns = [
...,
path('password/', views.change_password, name='change_password'),
]# accounts/views.py
from django.contrib.auth.forms import AuthenticationForm, PasswordChangeForm
@login_required
def change_password(request):
if request.method == 'POST':
form = PasswordChangeForm(request.user, request.POST)
if form.is_valid():
form.save()
return redirect('accounts:index')
else:
form = PasswordChangeForm(request.user)
context = {
'form': form,
}
return render(request, 'accounts/change_password.html', context)<!-- accounts/templates/accounts/change_password.html -->
{% extends 'base.html' %}
{% load django_bootstrap5 %}
{% block content %}
<div class="row mt-5">
<h1 class="text-center">비밀번호 변경</h1>
<form action="{% url 'accounts:change_password' %}" method="POST" class="my-3">
{% csrf_token %}
{% bootstrap_form form %}
{% bootstrap_button button_type="submit" button_class="btn-primary" content="변경완료" %}
</form>
</div>
{% endblock content %}<!-- accounts/templates/accounts/update.html -->
<!--
프로필 업데이트 페이지에
비밀번호 수정으로 넘어가는 버튼 넣기
-->
<a class="btn btn-outline-primary" href="{% url 'accounts:change_password' %}">비밀번호 변경</a>비밀번호가 수정되면 기존 session 과 회원 인증 정보가 일치하지 않아서 로그인 상태가 유지되지 못함
이때
update_session_auth_hash(request, user)활용해서 암호가 변경되어도 로그아웃 되지 않도록 새로운 비밀번호의 session data 로 session 을 업데이트
# accounts/views.py
from django.contrib.auth import get_user_model, update_session_auth_hash
@login_required
def change_password(request):
if request.method == 'POST':
form = PasswordChangeForm(request.user, request.POST)
if form.is_valid():
form.save()
# 👇👇 세션 무효화 방지를 위해 새로 추가된 코드
update_session_auth_hash(request, form.user)
return redirect('accounts:index')
else:
form = PasswordChangeForm(request.user)
context = {
'form': form,
}
return render(request, 'accounts/change_password.html', context)회원탈퇴는 DB에서 사용자를 삭제하는 것과 같음
선탈퇴 후로그아웃 로직으로
delete함수 작성하기
# accounts/urls.py
app_name = 'accounts'
urlpatterns = [
...,
path('delete/', views.delete, name='delete'),
]# accounts/views.py
@login_required
def delete(request):
request.user.delete() # 선 탈퇴
auth_logout(request) # 후 로그아웃
return redirect('index')<!-- accounts/templates/accounts/detail.html -->
<!--
프로필 업데이트 페이지에
회원탈퇴 버튼 넣기
-->
<a class="btn btn-outline-danger" href="{% url 'accounts:delete' %}">회원탈퇴</a>로그인한 상태에서 주소창에 http://127.0.0.1:8000/accounts/signup/ 입력하면 회원가입 창이 뜨므로, views.py signup 함수에 이런 접근을 막는 로직 추가 (
.is_authenticated)
# accounts/views.py
def signup(request):
# 이미 로그인된 사람은 accounts:index 로 보내기
if request.user.is_authenticated:
return redirect('accounts:index')
else:
if request.method == 'POST':
form = CustomUserCreationForm(request.POST)
if form.is_valid():
form.save()
return redirect('accounts:index')
else:
form = CustomUserCreationForm()
context = {
'form': form
}
return render(request, 'accounts/signup.html', context)def signup(request):
# 이미 로그인된 사람은 accounts:index 로 보내기
if request.user.is_authenticated:
return redirect('accounts:index')
else:
if request.method == 'POST':
form = CustomUserCreationForm(request.POST)
if form.is_valid():
# 👇👇 바로 로그인 되도록 새로 추가된 코드
user = form.save()
auth_login(request, user)
return redirect('accounts:index')
else:
form = CustomUserCreationForm()
context = {
'form': form
}
return render(request, 'accounts/signup.html', context)