【Django】ログイン機能の実現方法（クラスベースビュー編）

このページにはプロモーションが含まれています

このページでは、Django での「ログイン機能」の実現方法について解説していきたいと思います！

実は、このサイトでは既に、Django でのログイン機能の実現方法を下記ページで解説しています。

ただ、上記ページではログイン機能を関数ベースビューで実現してきました。関数を自作してログインを実現する形になるため、自作を行う分手間がかかります…。

それに対し、このページではログイン機能を実現する際の View をクラスベースビューとして実現していきます。Django に既存で用意されているクラス（TemplateView・CreateView・LoginView・LogoutView）を継承して View を作成していくことでサクッとお手軽にログイン機能を実現することが出来ます。

といっても、結局ログイン機能を実現する際に必要になるアプリの処理・動作は上記ページで解説しているものと変わりません。具体的にどういった処理が必要であるかについては上記ページで解説していますし、理解を深めるためにも事前に上記ページを読んでいただくことをオススメします。

また、基本的には、このページでは上記ページで紹介したソースコードの views.py を関数ベースからクラスベースビューに変更していく形で、クラスベースビューでのログイン機能の実現手順を解説していきます。

そのため、上記ページを参照しながら解説を進めていきますので、その点についてもご容赦いただければと思います。

Contents

事前準備
views.py の作成
settings.py の設定
urls.py の設定
動作確認
まとめ

事前準備

それでは、クラスベースビューによりログイン機能を実現していきたいと思います。

ただ、アプリの大枠としては下記ページで解説しているものと全く同じになりますので、まずは下記ページの事前準備（プロジェクトやアプリの作成など）の節の内容に従い、プロジェクトやアプリの作成等を行なっていただければと思います。

【Django】ログイン機能の実現方法（関数ベースビュー編）

また、使用する forms.py やテンプレートに関しては上記ページのログイン機能実現用のスクリプトと全く同じものを利用します。

そのため、上記ページのログイン機能実現用のスクリプトと同じ forms.py とテンプレートファイル群を用意しておいていただければと思います。

ここからは、上記ページで紹介しているスクリプトから次の３つのファイルを変更していくことで、ログイン機能をクラスベースの View で実現していきます。

login_app/views.py
login_project/settings.py
login_app/urls.py

`views.py` の作成

では、まずは View の作成を行なっていきたいと思います。

【Django】ログイン機能の実現方法（View関数自作編）でも解説していますが、ウェブアプリでログインを機能させるためには下記のような処理が必要になります。

ユーザーアカウントの登録
ログイン
ログアウト
ログインユーザーに応じたページ表示
未ログインユーザーからのアクセス禁止
ログイン後のリダイレクト

【Django】ログイン機能の実現方法（View関数自作編）のページでは上記を関数ベースで実現しましたが、login_app/views.py を次のように変更することで、上記のような処理を「クラスベースビュー」で実現することが出来ます。

ログインを実現するView

from .forms import SignupForm, LoginForm
from django.contrib.auth import login
from django.contrib.auth.models import User
from django.contrib.auth.views import LoginView, LogoutView
from django.views.generic import TemplateView, CreateView
from django.contrib.auth.mixins import LoginRequiredMixin

class MySignupView(CreateView):
    template_name = 'login_app/signup.html'
    form_class = SignupForm
    success_url = '/login_app/user/'
    
    def form_valid(self, form):
        result = super().form_valid(form)
        user = self.object
        login(self.request, user)
        return result

class MyLoginView(LoginView):
    template_name = 'login_app/login.html'
    form_class = LoginForm

class MyLogoutView(LogoutView):
    template_name = 'login_app/logout.html'

class MyUserView(LoginRequiredMixin, TemplateView):
    template_name = 'login_app/user.html'
    
    def get_context_data(self, **kwargs):
        context = super().get_context_data(**kwargs)
        context['user'] = self.request.user
        return context

class MyOtherView(LoginRequiredMixin, TemplateView):
    template_name = 'login_app/other.html'

    def get_context_data(self, **kwargs):
        context = super().get_context_data(**kwargs)
        context['users'] = User.objects.exclude(username=self.request.user.username)
        return context

ログイン機能実現用のスクリプトで紹介した login_app/views.py に比べると、かなりスッキリしたソースコードに仕上がっていることを確認できると思います。

ここからは、上記の login_app/views.py によって、先程も挙げた次の６つの処理をどのようにして実現しているのかについて解説していきたいと思います。

ユーザーアカウントの登録
ログイン
ログアウト
ログインユーザーに応じたページ表示
未ログインユーザーからのアクセス禁止
ログイン後のリダイレクト

ユーザーアカウントの登録

ユーザーアカウントの登録を実現するのは MySignupView クラスとなります。

このクラスは CreateView のサブクラスであり、CreateView はデータベースへのレコードの新規作成（新規保存）を担当するクラスとなります。

下記ページでも解説しているとおり、ユーザーアカウント登録は、ウェブブラウザから送信されてきたユーザーの情報（ユーザー名やパスワードなど）をデータベースにレコードとして保存することで実現できます。

【Django】ログイン機能の実現方法（関数ベースビュー編）

なので、ユーザーアカウント登録で必要な処理は CreateView を継承してクラスを定義し、それをユーザーアカウント登録に対する View として利用してやるだけで実現することが出来ます。

また、CreateView のような Django に既存で用意されている View クラスを継承してクラスを作成する際には、クラス変数の定義によって動作をカスタマイズすることが出来ます。上記においては次の３つを設定しており、これによりログイン機能実現用のスクリプトで紹介した login_app/views.py の signup_view 関数を利用した時と同様の動作が行われるようにしています。

template_name：GET 時に表示を行うページのテンプレートファイル
form_class：テンプレートに組み込むフォームのクラス
success_url：レコード保存成功時のリダイレクト先のパスや URL

また、メソッドのオーバーライドを行なってカスタマイズも行うことも可能で、上記では form_valid メソッドのオーバーライドを行なっています。

form_valid はフォームから送信されてきたデータ（今回の場合はユーザー名・メールアドレス・パスワード・確認用パスワード）が「妥当である」と判断された場合に実行されるメソッドになります。例えばパスワードと確認用パスワードが異なる場合などは、妥当でないと判断されて form_valid メソッドは実行されません。

通常の CreateView における form_valid メソッドでは、基本的にデータベースへのレコードの保存しか行われません。

ただ、今回はフォームから送信されてきたデータが妥当である際にはデータベースにレコードを保存するだけでなく（つまりユーザーアカウント登録を行うだけでなく）、ログインまで実行させるようにしたかったため、form_valid メソッドをオーバーライドしてデータベースへのレコード保存後にログインを行うようにしています。

具体的には、まず super().form_valid(form) で CreateView の form_valid メソッドを実行し、この中でレコードの保存を行なっています。

MySignupView では form_class = SignupForm を指定しており、さらに SignupForm は User モデルに対する ModelForm なので、super().form_valid(form) を実行することで User のインスタンスがレコードとして保存されることになります。

MEMO

SignupForm についてはユーザーアカウント登録用の Form の作成で解説を行なっています

そして、この保存によってユーザーアカウントが登録されることになります（ユーザーの情報がデータベースに保存される）。

さらに、その後に login 関数を実行して登録されたユーザーでログインを行い、最後に super().form_valid(form) の返却値を return するようにしています。

login 関数実行時にポイントになるのが、データベースに保存された User のインスタンスの取得が必要である点になります。login 関数を実行する際には、第２引数としてログインさせる User のインスタンスを指定する必要があります。

CreateView の form_valid メソッドにおいては、メソッド内で保存したモデルのインスタンスが self.object にセットされるようになっています。ですので、上記の form_valid メソッドのように self.object を login 関数の第２引数に指定してやれば、login 関数の第２引数にログインさせる User のインスタンスを指定することが出来ます。

そしてその状態で login 関数を実行することで、ユーザーアカウント登録を行なったユーザーのログインを実現しています。

以上のような実装によって、ログイン機能実現用のスクリプトで紹介した login_app/views.py の signup_view 関数を利用した時と同様のユーザーアカウント登録を行う MySignupView を定義することが出来ます。

ログアウト

次はログアウトについて解説していきます。

上記の login_app/views.py において、ログアウトを実現するのは MyLogoutView クラスとなります。

MyLogoutView クラスは LogoutView のサブクラスであり、LogoutView は Django に用意されているログアウトを担当するクラスです。

ログアウトに関しても、LogoutView のサブクラスとしてクラスを定義するだけで実現可能であり、あとはログアウトページで表示する Template をクラス変数 template_name で指定してやれば良いだけです。

ログインユーザーに応じたページ表示

ログインユーザーに応じたページの表示を実現しているのは MyUserView クラスと MyOtherView クラスになります。

前者はログインユーザーの情報を表示し、後者はログインユーザー以外の情報を表示することを担当するクラスとなっています。

これらは TemplateView を継承して作成しており（LoginRequiredMixin については後述で解説）、template_name に表示用の Template を指定しておくだけで、その Template を利用したページ表示を実現することが出来ます。

ただし、MyUserView クラスの場合はログインユーザーを、MyOtherView クラスの場合はログインユーザー以外の queryset を Template に渡せるようにするため、get_context_data メソッドをオーバーライドし、get_context_data メソッドの中で Template に渡すデータ（context）の設定を行うようにしています。

具体的には、MyUserView クラスの場合はログインユーザーがセットされている self.request.user を context['user'] に、MyOtherView クラスの場合はログインユーザー以外を User.objects.exclude で取得し、それを context['users'] にそれぞれ設定するようにしています。

未ログインユーザーからのアクセス禁止

また、MyUserView クラスと MyOtherView クラスは LoginRequiredMixin も継承する形で作成しています。

この LoginRequiredMixin こそが、未ログインユーザーからのアクセスを禁止するクラスとなります。

この LoginRequiredMixin を継承したクラスをクラス View として利用した場合、未ログインユーザーはその View にはアクセスできなくなり、アクセス時には特定のページにリダイレクトされるようになります。

この “特定のページ” とは、settings.py において LOGIN_URL で設定される URL（パス）のページとなります（settings.py で設定されていない場合は '/accounts/login/'）。

つまり、LoginRequiredMixin を継承してクラスを作成することで、下記ページで紹介した @login_required を設定した View 関数と同様の動作をクラスで実現できることになります。

【Django】ログイン機能の実現方法（関数ベースビュー編）

ログイン後のリダイレクト

また、これも @login_required 同様で、LoginRequiredMixin によってリダイレクトが行われた際には、リダイレクト先の URL に対してクエリストリングとして next が設定されるようになります。

さらに、この next にはリダイレクト元のページ（元々アクセスしようとしていたページ）のパスが設定されますので、この next のパラメータを利用することで、ログイン後のリダイレクト先を「元々アクセスしようとしていたページ」とすることが出来ます。

そして LoginView は、この next のパラメータを利用し、ログインに成功した際には next で指定されるパスにリダイレクトを行うように作られています。

ただし、実際にリダイレクトを行うのは POST 時（ログインに必要なユーザー名やパスワードが送信されてきた時）なので、POST 時に next のパラメータを LoginView に渡せるようにする必要があります。

これは、ログインページに使用する Template のフォームにおいて、下記のように name が next である input タグを追加し、フォーム送信時にユーザー名やパスワードに加えて next のパラメータが送信されるようにすることで、実現することが出来ます。

nextパラメータの送信

{% load static %}
<!doctype html>
<html lang="ja">
<head>
    <meta charset="utf-8">
    <title>ログイン</title>
</head>
<body>
    <h1>ログイン</h1>
    <form action="{% url 'login'%}" method="post">
    {% csrf_token %}
        {{ form.as_p }}
        <p><input type="hidden" name="next" value="{{next}}"></p>
        <p><input type="submit" value="ログイン"></p>
    </form>
</body>
</html>

これによって、ユーザーが ログイン ボタンを押してフォームを送信する際に LoginView に next のパラメータが渡されるようになり、ログイン後に next に指定されているパス（元々アクセスしようとしていたページ）にリダイレクトされるようになります。

念のため説明しておくと、下記ページのログイン機能実現用のスクリプトで紹介している login.html は、既に上記のような input タグの追加は行っていますので、コピペして login.html を作成してくださった方は、ここでの login.html の修正は不要です。

【Django】ログイン機能の実現方法（関数ベースビュー編）

また、上記のリダイレクト先の解説は、ログインページが表示された際の URL に next のパラメータが設定されている場合の話であり、next のパラメータが設定されていない場合は、デフォルトでは '/accounts/profile/' というパスにリダイレクトされるようになっています。

このリダイレクト先を変えたい場合は、次に説明する settings.py の設定が必要になります。

`settings.py` の設定

ここまでが、views.py に対する解説になります。

ここからは、views.py に定義した View クラスをうまく動作させるために login_project/settings.py と login_app/urls.py を設定していきたいと思います。

まず、login_project/settings.py の設定を行なっていきます。

先ほど述べたように、next が設定されていない時のログイン後のリダイレクト先のデフォルト設定は /accounts/profile/ となっています。

これだと都合が悪い場合も多いので、このリダイレクト先の変更方法について解説しておきます。

このリダイレクト先の設定は、settings.py に LOGIN_REDIRECT_URL を指定することで変更することが出来ます。

今回は、next が設定されていない時のログイン後のリダイレクト先として /login_app/user/ を設定したいため、login_project/settings.py に下記の１行を追記します。

settings.pyの設定

LOGIN_REDIRECT_URL = '/login_app/user/'

これにより、next が設定されていない時のログイン後のリダイレクト先が /login_app/user/ となります。

また、LoginRequiredMixin によってリダイレクトが行われて next が設定されている際には、next で指定されるパス、つまり元々アクセスしようとしていたページがリダイレクト先となります。

`urls.py` の設定

最後に login_app/urls.py を設定すれば、クラスベースビューを利用したログイン機能実現の完了になります。

具体的には、login_app/urls.py を下記のように変更し、URL（パス）と views.py で定義したクラスの対応づけを行います。

urls.pyの設定

from . import views
from django.urls import path

urlpatterns = [
    path('signup/', views.MySignupView.as_view(), name='signup'),
    path('login/', views.MyLoginView.as_view(), name='login'),
    path('logout/', views.MyLogoutView.as_view(), name='logout'),
    path('user/', views.MyUserView.as_view(), name='user'),
    path('other/', views.MyOtherView.as_view(), name='other'),
]

上記によって各パス（URL）へのアクセスがあった際には、login_app/views.py で定義したクラスが動作するようになります。

例えば /login_app/signup/ にアクセスがあった際には、login_app/views.py で定義した MySignupView のメソッドが実行され、ユーザーアカウント登録用のページ表示やユーザーアカウント登録の処理の実行が行われるようになります。

指定するのがクラス名そのものではなく、クラス名.as_view() であることに注意してください。