auth認證組件

auth認證組件是Django自帶的用戶認證
導入 auth模塊

from django.contrib import auth

auth模塊中的方法:

1.authenticate()

提供了用戶認證功能，即驗證用戶名以及密碼是否正確，通常須要username 、password兩個關鍵字參數。

若是認證成功（用戶名和密碼正確有效），便會返回一個 User 對象。若是沒有成功，不會報錯，則會生成一個匿名用戶，裏面的全部的字段都是空的；

authenticate()會在該 User 對象上設置一個屬性來標識後端已經認證了該用戶，且該信息在後續的登陸過程當中是須要的。

  user = auth.authenticate(username=username, password=pwd)
            if user:
                # 用戶名密碼正確
                # 給用戶作登陸
                auth.login(request, user)
                ret["msg"] = "/index/"

2.login(HttpRequest, user)

接收一個Request,以及經過驗證的User對象；

把認證過的user對象封裝在 request.user裏面，便可以經過 user = request.user，拿到當前登陸用戶的對象；

user= request.user    # 來獲取 登陸用戶的對象；

3.logout(request) 

該函數接受一個HttpRequest對象，無返回值。

當調用該函數時，當前請求的session信息以及cookies值會所有清除。該用戶即便沒有登陸，使用該函數也不會報錯。

def logout(request):
	auth.logout(request)
	return redirect("/index/")

4.is_authenticated()

用來判斷當前請求是否經過了認證。返回值爲True或Flase

def my_view(request):
  if not request.user.is_authenticated():
    return HttpResponse("98k")　

5.login_requierd()

auth 給咱們提供的一個裝飾器工具，用來快捷的給某個視圖添加登陸校驗。本質是也是用session，只不過auth模塊幫咱們寫了；

from django.contrib.auth.decorators import login_required

@login_required   #也是基於session和cookies
def index(request):
	# request.user 拿到當前的用戶
	article_list = models.Article.objects.all()
	# print(article_list)
	return render(request,"index.html",{"article_list":article_list})

若用戶沒有登陸，則會跳轉到django默認的 登陸URL '/login/ ' 並傳遞當前訪問url的絕對路徑 (登錄成功後，會重定向到該路徑)。

若是須要自定義登陸的URL，則須要在settings.py文件中經過LOGIN_URL進行修改。

# 自定義跳轉的登陸頁面
LOGIN_URL = "/login/"

6.create_user()

auth 提供的一個建立新用戶的方法，須要提供必要參數（username、password）

from django.contrib.auth.models import User
user = User.objects.create_user（username='用戶名',password='密碼',email='郵箱')

7.create_superuser()

一個建立新超級用戶的方法

8.check_password(raw_password)

auth 提供的一個檢查密碼是否正確的方法，須要提供當前請求用戶的密碼。

密碼正確返回True，不然返回False。

# 修改密碼
def setpwd(request):
	if request.method == "POST":
		user_obj = request.user
		o_name = request.POST.get("old_name")
		n_name = request.POST.get("new_name")
		ret = user_obj.check_password(o_name)
		if ret:
			user_obj.set_password(n_name)
			user_obj.save()
			return redirect("/login/")
		else:
			return HttpResponse("原密碼輸入錯誤")
	return render(request,"setpwd.html")

　　

9.set_password(raw_password)

auth 提供的一個修改密碼的方法，接收 要設置的新密碼 做爲參數。

注意：設置完必定要調用用戶對象的save方法！！！

示例：如上圖

 

擴展默認的auth_user表

咱們能夠經過繼承內置的 AbstractUser 類，來定義一個本身的Model類,這樣又能用auth表的字段也能增長額外的字段；

這樣既能根據項目需求靈活的設計用戶表，又能使用Django強大的認證系統了。

from django.contrib.auth.models import AbstractUser
class UserInfo(AbstractUser):
    """
    用戶信息表
    """
    id = models.AutoField(primary_key=True)
    phone = models.CharField(max_length=11, null=True, unique=True)
    
    def __str__(self):
        return self.username

注意：

按上面的方式擴展了內置的auth_user表以後，必定要在settings.py中告訴Django，我如今使用我新定義的UserInfo表來作用戶認證。寫法以下：　

# 引用Django自帶的User表，繼承的使用須要設置
AUTH_USER_MODEL = "app01.UserInfo"

　　

自定義認證系統默認使用的數據表以後，咱們就能夠像使用默認的auth_user表那樣使用咱們的UserInfo表了。

UserInfo.objects.create_user(username='用戶名', password='密碼')

UserInfo.objects.create_superuser(username='用戶名', password='密碼')

再次注意：

一旦咱們指定了新的認證系統所使用的表，咱們就須要從新在數據庫中建立該表，而不能繼續使用原來默認的auth_user表了。

詳細（點我）