회원 가입
User객체를Create하는 과정
UserCreationForm()
- 회원 가입시 사용자 입력 데이터를 받을 built-in
ModelForm - 커스텀 유저 모델을 사용하려면 다시 작성해야 하는 Form
| 회원 가입 페이지 작성 |
|---|
 |
 |
| 회원가입 로직 에러가 뜰 것임! -> 회원가입에 사용하는 UserCreationForm이 우리가 대체한 커스텀 유저모델이 아닌 기존 유저모델로 인해 작성된 클래스이기 때문에! |
UserCreationForm&UserChangeForm두 Form 모두
class Meta:model = user가 작성된 Form
| 새로운 회원 가집 로직 작성 |
|---|
 |
| 커스텀 form 적용 |
|---|
 |
get_user_model()
- 현재 프로젝트에서 활성화된 사용자 모델(
active user model)을 반환하는 함수
User모델을 직접참조하지 않는 이유
- get_user_mode()을 사용해 User모델을 참조하면 커스텀 User모델을 자동으로 반환해주기 대문
- Django 는 User 클래스를 직접 참조하는 대신 get_user_model()을 사용해 참조해야 한다고 필수적으로 강조하고 있음
-> User model 참조에 대한 자세한 내용은 추후 모델 관계에서 다룰 예정
회원 탈퇴
User객체를Delete하는 과정
| 회원 탈퇴 로직 작성 |
|---|
 |
 |
회원정보 수정
User객체를Update하는 과정
UserChangeForm()
- 회원 정보 수정 시 사용자 입력 데이터를 받을 built-in
ModelForm
| 회원정보 수정 페이지 작성 |
|---|
 |
 |
 |
 |
UserChangeForm 사용 시 문제점
- User 모델의 모든 정보들(fields)까지 모두 출력되어 수정이 가능하기 뗴문에 일반 사용자들이 접근해서는 안되는 정보는 출력하지 않도록 해야함
- CustomUserChangeForm에서 접근 가능한 필드를 조정해야 한다!
CustomUserChangeForm 출력 필드 재정의
 |
 |
비밀번호 변경
인증된 사용자의
Session데이터를Update하는 과정
PasswordChangeForm()
- 비밀번호 변경 시 사용자 입력 데이터를 받을 built-in
Form
django는 비밀번호 변경 페이지를 회원정보 수정 form에서 별도 주소로 안내
/user_pk/password/
| 비밀번호 변경 페이지 작성 |
|---|
 |
 |
 |
암호 변경 시 세션 무효화
- 비밀번호가 변경되면 기존 세션과의 회원 인증 정보가 일치하지 않게 되어버려서 로그인 상태가 유지되짐 못하고 로그아웃 처리됨
- 비밀번호가 변경되면서 기존 세션과의 회원 인증 정보가 일치하지 않기 때문임!
update_session_auth_hash(request, user) 적용!
- 암호 변경 시 세션 무효화를 막아주는 함수
- 암호가 변경되면 새로운 password의 Session Data로 기존 session을 자동으로 갱신되게 함
인증된 사용자에 대한 접근 제한
로그인 사용자에 대한 접근을 제한하는 2가지 방법
1. is_authenticated 속성
- 사용자가 인증되었는지 여부를 알 수 있는 User model의 속성
-> 모든 User 인스턴스에 대해 항상 True인 읽기 전용 속성이며,
비인증 사용자에 대해서는 항상 False
| 로그인과 비로그인 상태에서 화면에 출력되는 링크를 다르게 설정하기 |
|---|
 |
| 인증된 사용자라면 로그인/회원가입 로직을 수행할 수 없도록 하기 |
|---|
 |
2. login_required 데코레이터
login_required
- 인증된 사용자에 대해서면 view함수를 실행시키는 데코레이터
- 비인증 사용자의 경우
/accounts/login/주소로redirect시킴
| 인증된 사용자만 게시글을 작성/수정/삭제 할 수 있도록 수정 |
|---|
 |
| 인증된 사용자만 로그아웃/탈퇴/수정/비밀번호 변경 할 수 있도록 수정 |
|---|
 |
참고
탈퇴와 함께 기존 사용자의 Session Data 삭제 방법
- 사용자 객체 삭제 이후 로그아웃 함수 호출
- 단, "
탈퇴(1)후로그아웃(2)" 의 순서가 바뀌면 안돼!- 로그아웃이 먼저 진행되면 해당 요청 객체 정보가 없어지기 때문에 탈퇴에 필요한 유저 정보 또한 없어지기 때문
나의 행복 만들기