Auth

Django 인증 시스템(Auth)

1. 기본 개요

Django는 강력한 인증/권한 시스템을 기본 제공

핵심 기능	설명
로그인/로그아웃	authenticate(),login(),logout()함수로 처리
회원가입	User 모델과set_password()로 안전한 비밀번호 저장
비밀번호 관리	변경 및 재설정 기능 (PasswordChangeView,PasswordResetView)
세션 관리	로그인 상태 유지,request.session활용
권한 검사	is_authenticated,@login_required, 그룹/퍼미션 시스템

2. 기본 인증 흐름

[폼 입력] → [view에서 인증 요청] → [세션 저장] → [페이지 이동]
Plain Text
복사

3. 기본 User 모델

from django.contrib.auth.models import User
Python
복사

필드	설명
username	사용자 이름 (unique)
email	이메일
password	해시 저장됨
first_name	이름
last_name	성
is_active, is_staff, is_superuser	권한 관련 필드

4. 로그인 뷰 예제

from django.contrib.auth import authenticate, login

def login_view(request):
    if request.method == 'POST':
        username = request.POST['username']
        password = request.POST['password']
        user = authenticate(request, username=username, password=password)
        if user:
            login(request, user)
            return redirect('home')
        else:
            messages.error(request, '로그인 실패')
    return render(request, 'accounts/login.html')
Python
복사

<!-- templates/accounts/login.html -->
<form method="post">
  {% csrf_token %}
  <input name="username" type="text" placeholder="아이디">
  <input name="password" type="password" placeholder="비밀번호">
  <button type="submit">로그인</button>
</form>
HTML
복사

5. 로그아웃

from django.contrib.auth import logout

def logout_view(request):
    logout(request)
    return redirect('login')
Python
복사

6. 인증 상태 확인 및 접근 제한

# 뷰 함수 보호
from django.contrib.auth.decorators import login_required

@login_required
def mypage(request):
    return render(request, 'accounts/mypage.html')
Python
복사

<!-- 템플릿에서 로그인 상태 확인 -->
{% if user.is_authenticated %}
  {{ user.username }}님 환영합니다.
  <a href="{% url 'logout' %}">로그아웃</a>
{% else %}
  <a href="{% url 'login' %}">로그인</a>
{% endif %}
HTML
복사

7. 장고 기본 인증 URL 연결

# settings.py
LOGIN_URL = '/accounts/login/'
LOGIN_REDIRECT_URL = '/'

# urls.py
from django.contrib.auth import views as auth_views

urlpatterns = [
    path('accounts/login/', auth_views.LoginView.as_view(template_name='accounts/login.html'), name='login'),
    path('accounts/logout/', auth_views.LogoutView.as_view(), name='logout'),
]
Python
복사

8. 비밀번호 변경 / 재설정 기능

from django.contrib.auth import views as auth_views

urlpatterns += [
    path('password_change/', auth_views.PasswordChangeView.as_view(), name='password_change'),
    path('password_reset/', auth_views.PasswordResetView.as_view(), name='password_reset'),
]
Python
복사

템플릿은 기본적으로 registration/password_change_form.html 등 경로 사용

9. 실습 아이디어

실습 주제	설명
로그인 / 로그아웃 구현	기본 인증 흐름 완성
로그인 후 유저 정보 출력	request.user 사용
비로그인 시 접근 제한	@login_required 사용
회원가입 연동	앞선 SignupForm 실습과 연결

10. 확장 팁 (고급)

주제	설명
커스텀 User 모델	AbstractUser 상속
이메일 기반 로그인	authenticate() 커스터마이징
소셜 로그인	django-allauth, social-auth-app-django 활용

Django Auth 실습

1. Django 인증 시스템 개요

항목	설명
User 모델	Django 내장 사용자 모델 (기본 로그인 기능 제공)
auth 앱	인증, 권한 부여, 세션 관리 기능 포함
인증 흐름	사용자 → 로그인 → 세션 발급 → 권한 확인

2. 기본 User 모델 구조

from django.contrib.auth.models import User
Python
복사

필드	설명
username	사용자 ID
password	해시된 비밀번호
email, first_name, last_name	프로필 정보
is_staff, is_superuser, is_active	권한 관련 필드

3. 회원가입 폼 예제

# accounts/forms.py
from django.contrib.auth.models import User
from django import forms

class SignupForm(forms.ModelForm):
    password = forms.CharField(widget=forms.PasswordInput)

    class Meta:
        model = User
        fields = ['username', 'email', 'password']
Python
복사

# views.py
def signup(request):
    if request.method == "POST":
        form = SignupForm(request.POST)
        if form.is_valid():
            user = form.save(commit=False)
            user.set_password(form.cleaned_data['password'])  # 해시화
            user.save()
            return redirect('login')
    else:
        form = SignupForm()
    return render(request, 'accounts/signup.html', {'form': form})
Python
복사

4. 로그인 처리 예제

from django.contrib.auth import authenticate, login

def login_view(request):
    if request.method == 'POST':
        uname = request.POST['username']
        pw = request.POST['password']
        user = authenticate(request, username=uname, password=pw)
        if user is not None:
            login(request, user)
            return redirect('home')
    return render(request, 'accounts/login.html')
Python
복사

5. 로그아웃 처리

from django.contrib.auth import logout

def logout_view(request):
    logout(request)
    return redirect('login')
Python
복사

6. 로그인 상태 확인 & 접근제한

from django.contrib.auth.decorators import login_required

@login_required
def mypage(request):
    return render(request, 'accounts/mypage.html')
Python
복사

또는 settings.py에서 로그인 URL 설정

LOGIN_URL = '/accounts/login/'
Python
복사

7. 템플릿 내 사용자 상태 처리

{% if user.is_authenticated %}
  <p>{{ user.username }} 님 환영합니다</p>
  <a href="{% url 'logout' %}">로그아웃</a>
{% else %}
  <a href="{% url 'login' %}">로그인</a>
{% endif %}
HTML
복사

8. 커스텀 User 모델 사용하는 경우

# accounts/models.py
from django.contrib.auth.models import AbstractUser

class CustomUser(AbstractUser):
    nickname = models.CharField(max_length=30)
    phone = models.CharField(max_length=20)
Python
복사

# settings.py
AUTH_USER_MODEL = 'accounts.CustomUser'
Python
복사

9. Admin에 사용자 등록

# accounts/admin.py
from django.contrib.auth.admin import UserAdmin
from .models import CustomUser

@admin.register(CustomUser)
class CustomUserAdmin(UserAdmin):
    fieldsets = UserAdmin.fieldsets + (
        ('추가 정보', {'fields': ('nickname', 'phone')}),
    )
    list_display = ('username', 'nickname', 'phone')
Python
복사

10. 실습 예제

실습명	목표
회원가입	사용자 정보 저장, 비밀번호 해싱 확인
로그인	authenticate와 login() 사용
로그아웃	세션 종료 확인
마이페이지	@login_required로 접근 제어
템플릿 상태 표시	로그인 상태에 따른 메뉴 표시
커스텀 User 모델 적용	닉네임, 연락처 필드 추가
admin 등록	관리자에서 사용자 관리 가능하게