auth模塊
|
1
|
from
django.contrib
import
auth
|
django.contrib.auth中提供了許多方法,這裏主要介紹其中的三個:javascript
1.1 、authenticate()
提供了用戶認證,即驗證用戶名以及密碼是否正確,通常須要username password兩個關鍵字參數html
若是認證信息有效,會返回一個 User 對象。authenticate()會在User 對象上設置一個屬性標識那種認證後端認證了該用戶,且該信息在後面的登陸過程當中是須要的。當咱們試圖登錄一個從數據庫中直接取出來不通過authenticate()的User對象會報錯的!!java
|
1
|
user
=
authenticate(username
=
'someone'
,password
=
'somepassword'
)
|
1.2 、login(HttpRequest, user)
該函數接受一個HttpRequest對象,以及一個認證了的User對象python
此函數使用django的session框架給某個已認證的用戶附加上session id等信息。算法
|
1
2
3
4
5
6
7
8
9
10
11
12
13
|
from
django.contrib.auth
import
authenticate, login
def
my_view(request):
username
=
request.POST[
'username'
]
password
=
request.POST[
'password'
]
user
=
authenticate(username
=
username, password
=
password)
if
user
is
not
None
:
login(request, user)
# Redirect to a success page.
...
else
:
# Return an 'invalid login' error message.
...
|
1.3 、logout(request) 註銷用戶
|
1
2
3
4
5
|
from
django.contrib.auth
import
logout
def
logout_view(request):
logout(request)
# Redirect to a success page.
|
該函數接受一個HttpRequest對象,無返回值。當調用該函數時,當前請求的session信息會所有清除。該用戶即便沒有登陸,使用該函數也不會報錯。數據庫
User對象
User 對象屬性:username, password(必填項)password用哈希算法保存到數據庫 django
2.1 、user對象的 is_authenticated()
若是是真正的 User 對象,返回值恆爲 True 。 用於檢查用戶是否已經經過了認證。
經過認證並不意味着用戶擁有任何權限,甚至也不檢查該用戶是否處於激活狀態,這只是代表用戶成功的經過了認證。 這個方法很重要, 在後臺用request.user.is_authenticated()判斷用戶是否已經登陸,若是true則能夠向前臺展現request.user.name後端
要求:session
1 用戶登錄後才能訪問某些頁面,框架
2 若是用戶沒有登陸就訪問該頁面的話直接跳到登陸頁面
3 用戶在跳轉的登錄界面中完成登錄後,自動訪問跳轉到以前訪問的地址
方法1:
|
1
2
3
|
def
my_view(request):
if
not
request.user.is_authenticated():
return
redirect(
'%s?next=%s'
%
(settings.LOGIN_URL, request.path))
|
方法2:
django已經爲咱們設計好了一個用於此種狀況的裝飾器:login_requierd()
|
1
2
3
4
5
|
from
django.contrib.auth.decorators
import
login_required
@login_required
def
my_view(request):
...
|
若用戶沒有登陸,則會跳轉到django默認的 登陸URL '/accounts/login/ ' (這個值能夠在settings文件中經過LOGIN_URL進行修改)。並傳遞 當前訪問url的絕對路徑 (登錄成功後,會重定向到該路徑)。
2.2 、建立用戶
使用 create_user 輔助函數建立用戶:
|
1
2
|
from
django.contrib.auth.models
import
User
user
=
User.objects.create_user(username
=
'
',password='
',email='
')
|
2.3 、check_password(passwd)
|
1
|
用戶須要修改密碼的時候 首先要讓他輸入原來的密碼 ,若是給定的字符串經過了密碼檢查,返回
True
|
2.4 、修改密碼
使用 set_password() 來修改密碼
|
1
2
3
|
user
=
User.objects.get(username
=
'')
user.set_password(password
=
'')
user.save
|
2.5 、簡單示例
註冊:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
|
def
sign_up(request):
state
=
None
if
request.method
=
=
'POST'
:
password
=
request.POST.get(
'password'
, '')
repeat_password
=
request.POST.get(
'repeat_password'
, '')
email
=
request.POST.get(
'email'
, '')
username
=
request.POST.get(
'username'
, '')
if
User.objects.
filter
(username
=
username):
state
=
'user_exist'
else
:
new_user
=
User.objects.create_user(username
=
username, password
=
password,email
=
email)
new_user.save()
return
redirect(
'/book/'
)
content
=
{
'state'
: state,
'user'
:
None
,
}
return
render(request,
'sign_up.html'
, content)
|
修改密碼:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
|
@login_required
def
set_password(request):
user
=
request.user
state
=
None
if
request.method
=
=
'POST'
:
old_password
=
request.POST.get(
'old_password'
, '')
new_password
=
request.POST.get(
'new_password'
, '')
repeat_password
=
request.POST.get(
'repeat_password'
, '')
if
user.check_password(old_password):
if
not
new_password:
state
=
'empty'
elif
new_password !
=
repeat_password:
state
=
'repeat_error'
else
:
user.set_password(new_password)
user.save()
return
redirect(
"/log_in/"
)
else
:
state
=
'password_error'
content
=
{
'user'
: user,
'state'
: state,
}
return
render(request,
'set_password.html'
, content)
|