django--auth模塊

auth模塊是對登陸認證方法的一種封裝，以前我們獲取用戶輸入的用戶名和密碼後須要本身從相應的用戶信息表裏查詢有沒有用戶名和密碼符合的對象，而有了auth模塊以後就能夠很輕鬆的去驗證用戶的登陸信息是否存在於數據庫中。

除此以外，auth還對session作了一些封裝，方便咱們校驗用戶是否已登陸

我們能夠依賴auth模塊來實現註冊、登陸、註銷、修改密碼這些操做。

註冊操做

須要要從auth模塊導入user方法
User 對象屬性：username， password（必填項）password用哈希算法保存到數據庫
is_staff ： 用戶是否擁有網站的管理權限.
is_active ： 是否容許用戶登陸, 設置爲``False``，能夠不用刪除用戶來禁止 用戶登陸

auth模塊默認使用auth_user這張表

create_user用來建立普通用戶

 

from django.contrib.auth.models import User
首先要從auth模塊導入user方法
def register(request):
                if  request.method == 'GET':
                    return render(request, 'register.html')
                else:
                    username = request.POST.get('username')
                    pwd = request.POST.get('pwd')

                    # User.objects.create(username=username, password=pwd)
                    User.objects.create_superuser(username=username, password=pwd,  email='111@qq.com')
　　　　　　　　　　　　create_superuser是生成超級用戶（管理員）
　　　　　　　　　　　　User.objects.create_user(username=username, password=pwd) 
　　　　　　　　　　　　
　　　　　　　　　　　　return HttpResponse('successs')

 

登錄操做

登錄操做會用到 authenticate() 和 login(HttpRequest, user)兩個方法

authenticate()

提供了用戶認證，即驗證用戶名以及密碼是否正確,通常須要username password兩個關鍵字參數

若是認證信息有效，會返回一個 User 對象。authenticate()會在User 對象上設置一個屬性標識那種認證後端認證了該用戶，且該信息在後面的登陸過程當中是須要的。當咱們試圖登錄一個從數據庫中直接取出來不通過authenticate()的User對象會報錯的！！

 

login(HttpRequest, user)

login接受一個HttpRequest對象，以及一個認證了的User對象

此函數使用django的session框架給某個已認證的用戶附加上session id等信息

from django.contrib import auth
            
            user_obj =  auth.authenticate(request, username=username, password=pwd)
            ## authenticate： 主要是從auth——user這張表中查詢比較 數據， 返回一個user_obj對象
            
            if user_obj:
                ####設置session
                auth.login(request, user=user_obj)
                做用：
                    1. 設置cookie, session
                    2. 生成request.user的對象， 這個對象能夠再視圖函數中使用 
                    3. request.user這個對象  至關於 request.session

 註銷（安全退出）

logout(request) 

該函數接受一個HttpRequest對象，無返回值。當調用該函數時，當前請求的session信息會所有清除。該用戶即便沒有登陸，使用該函數也不會報錯。

def logout(request):

                auth.logout(request)
                return HttpResponse('安全退出')

登陸狀態認證

 

正常的項目中用戶登錄後才能訪問某些頁面，若是用戶沒有登陸就訪問該頁面的話直接跳到登陸頁面，用戶在跳轉的登錄界面中完成登錄後，自動訪問跳轉到以前訪問的地址

基於這些需求我們可使用user對象的 is_authenticated()

def my_view(request):

   if not request.user.is_authenticated():

      return redirect('%s?next=%s' % (settings.LOGIN_URL, request.path))
LOGIN_URL是設置在settings文件中的參數

方法二

根據request.user.username來驗證，若是爲空，則說明沒有登陸

def my_view(request):

   if not request.user.username:

      return redirect('%s?next=%s' % (settings.LOGIN_URL, request.path))

方法三

django已經爲咱們設計好了一個用於此種狀況的裝飾器：login_requierd()

from django.contrib.auth.decorators import login_required

    

@login_required

def my_view(request):

 ...

若用戶沒有登陸，則會跳轉到django默認的 登陸URL '/accounts/login/ ' (這個值能夠在settings文件中經過LOGIN_URL進行修改)。並傳遞 當前訪問url的絕對路徑 ( 登錄成功後，會重定向到該路徑 )。