Django基础八之认证模块---auth

Django基础八之认证模块---auth
目录

  • Django基础八之认证模块---auth
    • 1. auth介绍
    • 2. autho常用操作
      • 2.1 创建用户
      • 2.2 验证用户
      • 2.3 验证用户是否登录
      • 2.4 已验证的用户想附加到当前会话
      • 2.5 快捷增加登录校验装饰器
      • 2.6 退出登录
      • 2.7 检查密码
      • 2.8 修改密码
      • 2.9. 示例:利用auth模块搭建登录才能访问和有退出功能的页面
      • 2.10 User对象的is_staff和is_active
    • 3. 扩展默认的auth_user表
      • 3.1 方案一: 一对一扩展
      • 3.2 方案二: 继承AbstractUser类扩展

1. auth介绍 Django 自带一个用户验证系统。它负责处理用户账号、组、权限和基于cookie的用户会话。
认证系统由以下部分组成:
  • 用户
  • 权限:二进制(是/否)标识指定用户是否可以执行特定任务。
  • 组:将标签和权限应用于多个用户的一般方法。
  • 可配置的密码哈希化系统
  • 为登录用户或限制内容提供表单和视图工具
  • 可插拔的后端系统
2. autho常用操作 2.1 创建用户
创建用户使用User对象。
创建普通用户
>>> from django.contrib.auth.models import User >>> user = User.objects.create_user(username='john', email='lennon@thebeatles.com', password='johnpassword') >>> user.last_name = 'Lennon' >>> user.save() # 创建普通用户可以不写email

创建超级用户:
>>>:python manage.py createsuperuser user (leave blank to use 'hans'):test Email address: Warning: Password input may be echoed. Password: 或: python manage.py createsuperuser --username=joe --email=joe@example.com 然后输入密码使用代码创建超级用户: >>> from django.contrib.auth.models import User >>> user = User.objects.create_superuser()('john', 'lennon@thebeatles.com', 'johnpassword') >>> user.last_name = 'Lennon' >>> user.save() # 创建超级用户必须要写email

2.2 验证用户
使用 authenticate() 来验证用户,即验证用户名以及密码是否正确,。它使用 usernamepassword 作为参数来验证,如果后端验证有效,则返回一个 :class:~django.contrib.auth.models.User 对象。如果后端引发 PermissionDenied错误,将返回 None
from django.contrib.auth import authenticate user = authenticate(username='john', password='secret') if user is not None: # A backend authenticated the credentials else: # No backend authenticated the credentials

2.3 验证用户是否登录
使用request.user.is_authenticated验证用户是否登录,始终返回 True (匿名用户 AnonymousUser.is_authenticated 始终返回 False )。这是一种判断用户是否已通过身份认证的方法。
if request.user.is_authenticated: # Do something for authenticated users. ... else: # Do something for anonymous users. ...没有用户登录将会被设置为 AnonymousUser 否则设置为登录用户在前端模版本中使用:{% if request.user.is_authenticated %} {{ request.user.username }} 欢迎你 {% else %} 请去登录 {% endif %}

2.4 已验证的用户想附加到当前会话
例如登录后想要拿到具体登录的用户。就可以使用login() from django.contrib.auth import login login(request, user, backend=None)

2.5 快捷增加登录校验装饰器
auth 给提供的一个装饰器工具,用来快捷的给某个视图添加登录校验。
from django.contrib.auth.decorators import login_required@login_required(url='/login/')# 如果没有登录,则跳转到login页面 def my_view(request):3.2版本中 @login_required(login_url='/login/')

2.6 退出登录
from django.contrib.auth import logoutlogout(request) 调用 logout() 后,当前请求的会话数据会被全部清除。这是为了防止其他使用同一个浏览器的用户访问前一名用户的会话数据 如果用户未登录,logout() 不会报错。

2.7 检查密码
check_password(raw_password)? 如果给定的原始字符串是用户的正确密码,返回 True。(密码哈希值用于比较)

2.8 修改密码
set_password 注意:设置完一定要调用用户对象的save方法!!!另一个方法: python manage.py changepassword *username*

2.9. 示例:利用auth模块搭建登录才能访问和有退出功能的页面
HTML代码:
home.html: 主页 Title - 锐客网{{ user }}, 欢迎登录
退出login.html # 登录页 Title - 锐客网用户登录
{% csrf_token %} username: password: 注册用户
register.html # 注册页 Title - 锐客网
{% csrf_token %} username: password: Confirm Password: email:
logout.html # 退出页面 Title - 锐客网{{ user }}已退出

views.py代码
from django.shortcuts import render,HttpResponse, redirect# Create your views here. from django.contrib.auth.models import User from django.contrib.auth import authenticate,login, logout from django.contrib.auth.decorators import login_requireddef auth_login(request):# 登录功能 if request.method == "POST": username = request.POST.get("username") password = request.POST.get("password") print(username, password) user = authenticate(username=username,password=password) # 验证用户密码是否正确 if user is not None: print("登录成功") login(request, user)# 已验证的用户附加到当前会话 return redirect("/home/") else: return HttpResponse("用户名或密码错误")returnrender(request, "login.html")@login_required(login_url='/login/')# 如果没登录利用login_required跳到登录页 def home(request):# 主页 if request.user.is_authenticated: return render(request, "home.html", {"user":request.user}) else: return render(request, "home.html")def register(request):# 注册 if request.method == "POST": username = request.POST.get("username") password = request.POST.get("password") email = request.POST.get("email") print(username, password,email) user = User.objects.create_user(username=username,password=password,email=email) user.save()return render(request, "register.html")def auth_logout(request):# 退出 user = request.user logout(request) return render(request, "logout.html", locals())

urls.py代码
from django.contrib import admin from django.urls import path from auth01 import views urlpatterns = [ path('admin/', admin.site.urls), path('', views.home), path('home/', views.home), path('login/', views.auth_login), path('register/', views.register), path('logout/', views.auth_logout), ]

【Django基础八之认证模块---auth】访问:http://127.0.0.1:8000/home
Django基础八之认证模块---auth
文章图片

输入用户和密码:test/123
Django基础八之认证模块---auth
文章图片

点退出
Django基础八之认证模块---auth
文章图片

2.10 User对象的is_staff和is_active
is_staff : 用户是否拥有网站的管理权限.如果没有,后台admin登录不进去is_active :是否允许用户登录, 设置为 False,可以在不删除用户的前提下禁止用户登录。

3. 扩展默认的auth_user表 3.1 方案一: 一对一扩展
from django.contrib.auth.models import User class user_info(models.Model): user=models.OneToOneField(to=User) phone=models.CharField(max_length=32)# 增加了phone字段

3.2 方案二: 继承AbstractUser类扩展
前提是auth_user表没有创建之前操作 1. 写一个类,继承AbstractUser 2. 在类中扩写字段(可以重写原来有的字段) class MyAuthUser(AbstractUser): phone=models.CharField(max_length=32) 3. 在配置文件中(settings.py)配置 # 引用Django自带的User表,继承使用时需要设置 AUTH_USER_MODEL = "APP名.自己创建的表名" 如: AUTH_USER_MODEL = "auth01.MyAuthUser"# 如果auth_user表已经有了,还想扩写需要以下三步: -删库 -清空项目中所有migration的记录 -清空源码中admin,auth俩app的migration的记录

    推荐阅读