Django用户认证auth模块

1、引入认证模块

2、Django创建用户.python manage.py createsuperuser

3、解决CSRF安全问题.CSRF原理: 其遛襟粝颉他的网站如果是第一次访问就发POST请求禁止访问.解决这个问题的方法很简单，在form表单里面加{% csrf_token %}就可以.

4、auth的authenticate方法认证用户名以及密码是否正确.auth.authenticate(username=用户名,password=密码)拿到的结果是用户对象，不是字符串.

5、login方法，设置cookie和session.auth.login(request,用户对象)

6、其他页面确认是否登录成功.request.user.is_authenticated返回的结果是bool值.