Django之用戶認證auth模塊使用

Auth認證模塊

執行數據庫遷移的那兩條命令時，即便咱們沒有建表，django是否是也會建立好多張表？咱們建立以後去看一下里面的一個叫auth_user表，既然是表，那確定應該有對應的操做改表的方法

auth_user表記錄的添加

• 建立超級用戶(不可手動插入，由於密碼是加密的)

• 簡單使用auth認證

  from django.contrib import auth
  def login(request):
    if request.method == 'POST':
      name = request.POST.get('name')
      pwd = request.POST.get('pwd')
      user = auth.authenticate(request,username=name,password=pwd)
      # 相似於user=models.User.objects.filter(username=name,password=pwd).first()
      if user:
        return redirect('/home/')
    return render(request,'login.html')

   

• 只是簡單的驗證信息不行，還須要給當前成功登錄的用戶保存登錄狀態，以前是經過cookie或者session，如今呢，auth也給你提供了一個比較好用的方法

  if user:
    # 等價於request.session['name']=name
    auth.login(request,user)  # 登錄，其實就把用戶信息放到session中，跑一下驗證session表

   

• 上面的驗證和登錄其實不是它的亮點，亮點在於

  # 只要登錄成功執行了auth.login(request,user)
  # 以後在其餘任意的視圖函數中都經過request.user獲取當前登錄用戶對象
  ​
  # 當沒有執行auth.login,request.user打印出來的是匿名用戶。將session表數據刪除便可演示改效果
  # 如何判斷request.user用戶是否經過auth.login登錄呢？request.user.is_auth
  ​
  # 爲什麼執行auth.login以後，其餘視圖函數中就能夠經過request.user拿到當前登錄對象呢？想一想django的中間件中有沒有一個叫Auth啥的中間件，它幹了件什麼事，能不能推導一下？取出session去表裏面查相應的數據，而後放到request.user中，點進去看一下這個中間件確實如此

   

• 註銷

  auth.logout(request)
  # 等價於刪除session數據request.session.flush()

   

• 裝飾器校驗是否登錄及跳轉

  from django.contrib.auth.decorators import login_required
  ​
  @login_required(login_url='/login/',redirect_field_name='old')  # 沒登錄會跳轉到login頁面，而且後面會拼接上你上一次想訪問的頁面路徑/login/?next=/test/,能夠經過參數修改next鍵名
  def my_view(request):
    pass

   

• 若是我全部的視圖函數都須要裝飾並跳轉到login頁面，那麼我須要寫好多份

  # 能夠在配置文件中指定auth校驗登錄不合法統一跳轉到某個路徑
  LOGIN_URL = '/login/'  # 既能夠局部配置，也能夠全局配置

   

• 回到最上面，咱們是怎麼對auth_user表添加數據的？命令行輸入～～～合理不？

  from django.contrib.auth.models import User
  def register(request):
    User.objects.create()  # 不能用這個，由於密碼是明文
    User.objects.createuser()  # 建立普通用戶
    User.objects.createsuperuser()  # 建立超級用戶

   

• 校驗密碼，修改密碼

  request.user.check_password(pwd)  # 爲何不直接獲取查，由於前端用戶輸入的是明文數據庫密文
  ​
  request.user.set_password(pwd)
  request.user.save()  # 修改密碼

   

自定義模型表應用auth功能

如何擴張auth_user表？

• 一對一關聯(不推薦)

  from django.contrib.auth.model import User
  ​
  class UserDetail(models.Models):
    phone = models.CharField(max_length=11)
    user = models.OnoToOneField(to=User)

   

• 面向對象的繼承

  from django.contrib.auth.models import User,AbstractUser
  class UserInfo(AbstractUser):
    phone = models.CharField(max_length=32)
  ​

   

  
  # 須要在配置文件中，指定我再也不使用默認的auth_user表而是使用我本身建立的Userinfo表
  AUTH_USER_MODEL = "app名.models裏面對應的模型表名"
  ​
  ​
  """
  自定義認證系統默認使用的數據表以後，咱們就能夠像使用默認的auth_user表那樣使用咱們的UserInfo表了。
  庫裏面也沒有auth_user表了，原來auth表的操做方法，如今所有用自定義的表都可實現
  """