Django Auth組件

AUTH組件

概念

• Django自帶的用戶認證系統
• 可簡單的執行:用戶註冊、用戶登陸、認證、註銷、修改密碼等功能
• 默認使用 auth_user 表來保存用戶數據

模塊導入

from django.contrib import auth

內置方法

authenticate() 

• 用於用戶認證功能，即驗證用戶名以及密碼是否正確，
  • 　　通常須要username 、password兩個關鍵字參數。
• 認證成功 (用戶名和密碼正確有效 ) 返回一個 User 對象 
  • 　　返回的對象是沒法直接獲取其內部的值得須要用到 login 方法加載出來
• 認證失敗返回匿名用戶 全部的字段都爲 ""

user = authenticate(username='theuser',password='thepassword')

login(HttpRequest, user)　　

• 該函數接受一個 HttpRequest對象 ，以及一個被 authenticate() 認證經過的 User對象。
• 該函數實現一個用戶登陸的功能。它本質上會在後端爲該用戶生成相關 session 數據。
  • 在沒有 login() 以前的 User對象 是沒法獲取到其屬性的

from django.contrib.auth import authenticate, login

def my_view(request):
    username = request.POST['username']
    password = request.POST['password']
    user_obj = authenticate(username=username, password=password)
    if user_obj:
        login(request, user_obj)
        # Redirect to a success page.
        ...
    else:
        # Return an 'invalid login' error message.
　　　　 ...  

　　ps:

　　　　login(request, user_obj) 以後，request.user 就能拿到當前登陸的用戶對象。

　　　　不然 request.user 獲得的是一個匿名用戶對象（AnonymousUser Object）, 匿名函數的全部字段都是 ""

logout(request) 

• 該函數接受一個 HttpRequest 對象，無返回值。
• 當調用該函數時，當前請求的 session信息 會所有清除。
• 該用戶即便沒有登陸，使用該函數也不會報錯。

from django.contrib.auth import logout    
def logout_view(request):
　　logout(request)
　　# Redirect to a success page.

is_authenticated()

• 用來判斷當前請求是否經過了認證。

def my_view(request):
　　if not request.user.is_authenticated():    
　　return redirect('%s?next=%s' % (settings.LOGIN_URL, request.path)

login_requierd()

•         裝飾器工具，用來快捷的給某個視圖添加登陸校驗。

from django.contrib.auth.decorators import login_required    
　　
　　@login_required
　　def my_view(request):
　　　　...

• 　　若用戶沒有登陸，則會跳轉到django默認的 登陸URL '/accounts/login/ ' 並傳遞當前訪問url的絕對路徑 (登錄成功後，會重定向到該路徑)。
• 　　若是須要自定義登陸的URL，則須要在settings.py文件中經過LOGIN_URL進行修改。

LOGIN_URL = '/login/' # 這裏配置成你項目登陸頁面的路由

create_user()

• 建立新用戶, 須要提供必要參數（username、password）等。

from django.contrib.auth.models import User

user = User.objects.create_user（username='用戶名',password='密碼',email='郵箱',...）

create_superuser()

• 建立新的超級用戶，須要提供必要參數（username、password）等。

from django.contrib.auth.models import User

user_obj = User.objects.create_superuser（username='用戶名',password='密碼',email='郵箱',...）

• 也能夠經過 teminal 建立

python manage.py createsuperuser 

check_password(raw_password)

• 檢查密碼是否正確，須要提供當前請求用戶的密碼。
• 密碼正確返回 True，不然返回 False。

ok = user_obj.check_password('密碼')

• 或者直接針對當前請求的user對象校驗原密碼是否正確：

ok = request.user.check_password(raw_password='原密碼')

set_password(raw_password)

• 修改密碼，接收 要設置的新密碼 做爲參數。

user_obj.set_password("tuotuo")
user_obj.save() # 修改後必需要保存

注意：設置完必定要調用用戶對象的save方法！！！ 

操做示例

 1 from django.shortcuts import render,redirect,HttpResponse
 2 from django.contrib.auth import authenticate,login,logout
 3 from django.contrib.auth.decorators import login_required
 4 # Create your views here.
 5 
 6 def login2(request):
 7     username = request.POST.get("username")
 8     password = request.POST.get("password")
 9     # 對用戶進行認證
10     user = authenticate(username=username,password=password)
11     # print(user)
12     print(type(user))   # <class 'django.contrib.auth.models.User'>
13 
14     if user:
15         # 用戶對象進行封裝
16         login(request,user)
17         # 檢測是否在已登陸狀態
18         ret = request.user.is_authenticated()
19         print(ret)      # True
20         # 被login 處理後能夠從數據庫中拿出屬性
21         print(request.user.username)    # yangtuo
22         print(request.user.password)
23         # pbkdf2_sha256$36000$upBMqkdpgniF$jOAAWqaOwbTQUW7iceSh9Dj/GwRXqeqoeLdLVvnV7s8=
24         return redirect("/index/")
25     return render(request, "login.html")
26 
27 
28 @login_required
29 def index(request):
30     return render(request, "index.html")
31 
32 
33 def logout_view(request):
34     logout(request)
35     # 至關於 request.session.flush() 刪除session 以及讓cookie失效
36     return redirect("/login/")
37 
38 
39 def register(request):
40     from django.contrib.auth.models import User
41     # 若是用create 確實也能夠建立進去.可是由於是明文無加密的緣故沒法登陸使用
42     # User.objects.create(username='yang',password='tuo')
43 
44     # 建立普通用戶 要用 create_user 方法
45     User.objects.create_user(username='yang',password='tuo')
46 
47     # 建立超級用戶 要用 create_superuser 方法
48     # 建立超級用戶會有不少的字段限制
49     # User.objects.create_superuser(username='tuo',password='yang')
50 
51     # 對用戶的密碼進行覈對是否正確
52     user_obj = User.objects.create_user(username='yangyang',password='tuo')
53     ret = user_obj.check_password("tuo")
54     print(ret)
55 
56     # 對用戶的密碼進行修改重置
57     user_obj.set_password("tuotuo")
58     user_obj.save() # 修改後必需要保存
59 
60     return HttpResponse("註冊成功~~~")

View Code

登錄

def log_in(request):
    print(request.POST)
    if request.method =="POST":
        username = request.POST.get("username")
        password = request.POST.get("password")
        print(username,password)
        user=auth.authenticate(username=username,password=password)#驗證用戶名和密碼
        if user:
            #若是認證成功，就讓登陸，這個login裏面包括了session操做和cookie
            auth.login(request,user)
            return redirect("/chakan/")
        else:
            s = "用戶名和密碼輸入錯誤"
            return render(request,"login.html",{"s":s})
    return render(request,"login.html")

修改密碼

def set_pwd(request):
    if request.method=="POST":
        oldpassword = request.POST.get("oldpassword")
        newpassword = request.POST.get("newpassword")
        #獲得當前登陸的用戶，判斷舊密碼是否是和當前的密碼同樣
        username = request.user  #打印的是當前登陸的用戶名
        user = User.objects.get(username=username)  #查看用戶
        ret = user.check_password(oldpassword)  #檢查密碼是否正確
        if ret:
            user.set_password(newpassword) #若是正確就給設置一個新密碼
            user.save()  #保存
            return redirect("/login/")
        else:
            info = "輸入密碼有誤"
            return render(request,"set_pwd.html",{"info":info})
    return render(request,"set_pwd.html")

註冊

def reg(request):
    if request.method=="POST":
        username = request.POST.get("username")
        password = request.POST.get("password")
        #獲得用戶輸入的用戶名和密碼建立一個新用戶
        User.objects.create_user(username=username,password=password)  #User是以個對象
        s = "恭喜你註冊成功，如今能夠登陸了"
        return redirect("/login/")
    return render(request,"reg.html")

註銷

def log_out(request):
    auth.logout(request)
    return redirect("/login/")

擴展auth 的自定義屬性

• 能夠將自建的表經過繼承的方式在能夠使用auth的屬性狀況下添加自定義屬性,實現auth表的擴展

from django.contrib.auth.models import AbstractUser

class UserInfo(AbstractUser):
    nid = models.AutoField(primary_key=True)
    phone = models.CharField(max_length=11, null=True, unique=True)

• 可是須要注意必定要在 settings.py 中加入一行

AUTH_USER_MODEL = 'app名字.UserInfo'

ps:

擴展後的auth 表會被刪除的.將會被你本身的表代替,在操做的時候則 不須要用 reques.user 的方式去

而是用平時的 models.UserInfo 方式去取便可 ,

可是依然能夠使用 auth 的相關方法和屬性,好比建立用戶依然是 create_user 什麼的

只是表的源頭髮生了改變.