auth組件

auth組件介紹

咱們在開發一個項目的時候，無可避免的須要設計實現一個網站的用戶系統，實現包括用戶註冊、用戶登陸、用戶認證、註銷、修改密碼等等的功能，因此Django爲了提高開發效率，它內置了一個模塊，即auth模塊（用戶認證系統），它默認使用 auth_user 表來存儲用戶數據

auth模塊方法介紹

使用以前須要先導入auth模塊

from django.contrib import auth

先建立一個superuser

python manage.py createsuperuser

也就是在 auth_user 這個表中插入了一條數據(密碼是加密的,因此不能手動插入)

authenticate()

• 用戶驗證
  • 即驗證用戶名以及密碼是否正確，通常須要username 、password兩個關鍵字參數。若是認證成功（用戶名和密碼正確有效），便會返回一個 User 對象。authenticate() 會在該 User 對象上設置一個屬性來標識後端已經認證了該用戶，且該信息在後續的登陸過程當中是須要的。

• 用法

user = auth.authenticate(request, username=name, password=pwd)

至關於執行查詢語句：user = models.User.objects.filter(name=name,pwd=pwd).first()

login(request, user)

• 用戶登陸
  • 該函數接受一個HttpRequest對象，和一個通過認證的 User 對象。它本質上會在後端爲該用戶生成相關的 session 數據。

def login(request):
    if request.method == 'GET':

        return render(request, 'login.html')
    elif request.method == 'POST':
        name = request.POST.get('name')
        pwd = request.POST.get('pwd')
        # 校驗
        user = auth.authenticate(request, username=name, password=pwd)
        if user:
            # 登陸,本質是把用戶信息放到 session
            auth.login(request, user)
            # 同 request.session['name']=name
            return HttpResponse('登陸成功')
        else:
            return HttpResponse('用戶名或密碼錯誤')

注意點：只要使用login(request, user_obj)以後，request.user就能拿到當前登陸的用戶對象。不然request.user獲得的是一個匿名用戶對象（AnonymousUser Object）

logout(request)

• 用戶註銷
  • 該函數接受一個HttpRequest對象，無返回值。當調用該函數時，當前請求的session信息會所有清除。該用戶即便沒有登陸，使用該函數也不會報錯

def logout(request):
    auth.logout(request)
    return redirect('/login/')

is_authenticated()

• • 用來判斷當前請求是否經過了認證

def my_view(request):
    if not request.user.is_authenticated():
        return redirect('%s?next=%s' % (settings.LOGIN_URL, request.path))

login_requierd()

• 登陸裝飾器
  • 用來快捷的給某個視圖添加登陸校驗

from django.contrib.auth.decorators import login_required

@login_required(login_url='')
def test(request):
    print(type(request))
    user = request.user.password
    return render(request, 'test.html')

create_user()

• 建立用戶
  • 須要提供必要參數（username、password）等。

from django.contrib.auth.models import User
user = User.objects.create_user（username='用戶名',password='密碼',email='郵箱',...）

create_superuser()

• 建立超級用戶
  • 須要提供必要參數（username、password）等。

from django.contrib.auth.models import User
user_obj = User.objects.create_superuser（username='用戶名',password='密碼',email='郵箱',...）

check_password(raw_password)

• 密碼校驗
  • 須要提供當前請求用戶的密碼。密碼正確返回True，不然返回False。

user = user_obj.check_password('密碼')

• • 或者直接針對當前請求的user對象校驗原密碼是否正確：

user = request.user.check_password(raw_password='原密碼')

set_password(raw_password)

• 密碼重置

接收要設置的新密碼做爲參數。

注意：設置完必定要調用用戶對象的save方法！！

用法：

user_obj.set_password('新密碼')
user_obj.save()

密碼重置的簡單示例

@login_required
def set_password(request):
    user = request.user
    err_msg = ''
    if request.method == 'POST':
        old_password = request.POST.get('old_password', '')
        new_password = request.POST.get('new_password', '')
        repeat_password = request.POST.get('repeat_password', '')
        # 檢查舊密碼是否正確
        if user.check_password(old_password):
            if not new_password:
                err_msg = '新密碼不能爲空'
            elif new_password != repeat_password:
                err_msg = '兩次密碼不一致'
            else:
                user.set_password(new_password)
                user.save()
                return redirect("/login/")
        else:
            err_msg = '原密碼輸入錯誤'
    content = {
        'err_msg': err_msg,
    }
    return render(request, 'set_password.html', content)

View Code

auth_user表擴展

當用戶本身想要再添加一個用戶手機號或者其餘的字段時，該如何解決？？

• 方法一

能夠經過繼承內置的 AbstractUser 類，來定義一個本身的Model類

from django.contrib.auth.models import AbstractUser
class UserInfo(AbstractUser):
    # username,password...都有
    phone=models.CharField(max_length=32)
    sex=models.BooleanField()

注意點：按上面的方式擴展了內置的auth_user表以後，必定要在settings.py中告訴Django，如今使用新定義的UserInfo表來作用戶認證。寫法以下：

# 引用Django自帶的User表，繼承使用時須要設置
AUTH_USER_MODEL = "app名.UserInfo"

自定義認證系統默認使用的數據表以後，咱們就能夠像使用默認的auth_user表那樣使用咱們的UserInfo表了。好比：

建立普通用戶：

UserInfo.objects.create_user(username='用戶名', password='密碼')

建立超級用戶：

UserInfo.objects.create_superuser(username='用戶名', password='密碼')

• 方法二

定義一張單獨的表，與 auth_user 表創建一對一的關聯

class UserDetail(models.Model):
	phone=models.CharField(max_length=32)
	# 一對一跟auth_user表作關聯
	# 若是是從外部引入的表模型,是不能加引號的
	# 若是加引號,只是在當前model找
	user=models.OneToOneField(to=User)