Django (auth模塊、User對象、用戶認證、線上-用戶認證)
1、auth模塊
django.contrib.auth中提供了許多方法,這裏主要介紹其中的三個:javascript
authenticate() html
提供了用戶認證,即驗證用戶名以及密碼是否正確,通常須要username password兩個關鍵字參數java
若是認證信息有效,會返回一個 User 對象。authenticate()會在User 對象上設置一個屬性來標識後端已經認證了該用戶,且該信息在後續的登陸過程當中是須要的。python
當咱們試圖登錄一個從數據庫中直接取出來不通過authenticate()的User對象時會報錯!!!算法
user = authenticate(username='theuser',password='thepassword')
login(HttpRequest, user) 數據庫
該函數接受一個HttpRequest對象,以及一個認證了的User對象django
此函數使用django的session框架給某個已認證的用戶附加上session id等信息。後端
from django.contrib.auth import authenticate, login def my_view(request): username = request.POST['username'] password = request.POST['password'] user = authenticate(username=username, password=password) if user is not None: login(request, user) # Redirect to a success page. ... else: # Return an 'invalid login' error message. ...
logout(request) 註銷用戶瀏覽器
from django.contrib.auth import logout def logout_view(request): logout(request) # Redirect to a success page.
該函數接受一個HttpRequest對象,無返回值。當調用該函數時,當前請求的session信息會所有清除。該用戶即便沒有登陸,使用該函數也不會報錯session
2、User對象
User 對象屬性:username, password(必填項)password用哈希算法保存到數據庫
is_staff : 用戶是否擁有網站的管理權限.
is_active : 是否容許用戶登陸, 設置爲``False``,能夠不用刪除用戶來禁止 用戶登陸
user對象的 is_authenticated()
若是是真正的 User 對象,返回值恆爲 True 。 用於檢查用戶是否已經經過了認證。
經過認證並不意味着用戶擁有任何權限,甚至也不檢查該用戶是否處於激活狀態,這只是代表用戶成功的經過了認證。 這個方法很重要, 在後臺用request.user.is_authenticated()判斷用戶是否已經登陸,若是true則能夠向前臺展現request.user.name
要求:
1 用戶登錄後才能訪問某些頁面,
2 若是用戶沒有登陸就訪問該頁面的話直接跳到登陸頁面
3 用戶在跳轉的登錄界面中完成登錄後,自動訪問跳轉到以前訪問的地址
方法一:
def my_view(request): if not request.user.is_authenticated(): return redirect('%s?next=%s' % (settings.LOGIN_URL, request.path))
方法二:
django已經爲咱們設計好了一個用於此種狀況的裝飾器:login_requierd()
from django.contrib.auth.decorators import login_required @login_required def my_view(request): ...
若用戶沒有登陸,則會跳轉到django默認的 登陸URL '/accounts/login/ ' (這個值能夠在settings.py文件中經過LOGIN_URL進行修改)。並傳遞 當前訪問url的絕對路徑 (登錄成功後,會重定向到該路徑)。
3、用戶認證
包含 登錄、註冊、修改密碼、註銷
urls.py
from django.contrib import admin from django.urls import path from app01 import views urlpatterns = [ path('admin/', admin.site.urls), path('login/',views.login), path('index/',views.index), path('logout/',views.logout), path('reg/',views.reg), path('edit_pwd/',views.edit_pwd) ]
views.py
from django.shortcuts import render,redirect,HttpResponse #引入 auth 模塊 from django.contrib.auth import authenticate,login,logout from django.contrib.auth.decorators import login_required from django.contrib import auth from django.contrib.auth.models import User def login(request): if request.method == 'POST': user = request.POST.get('user') pwd= request.POST.get('pwd') # 驗證用戶是否存在 user = authenticate(username=user,password=pwd) if user : auth.login(request,user) #request.user :當前登陸用戶 next_url = request.GET.get("next", "/index/") # 這麼寫的目的若是沒有權限的用戶訪問index就會在url中提示/login/?next=/index/ return redirect(next_url) # return redirect("/index/") return render(request,'login.html') #用戶效驗 #方式一 #登陸裝飾器 @login_required() def index(request): #這裏不用傳遞參數,由於request是全局變量 return render(request,'index.html') #方式二 # def my_view(request): # if not request.user.is_authenticated(): # return redirect('%s?next=%s' % (settings.LOGIN_URL, request.path)) #註銷 def logout(request): auth.logout(request) return redirect('/login/') #註冊 def reg(request): if request.method == 'POST': user = request.POST.get('user') pwd = request.POST.get('pwd') user = User.objects.create_user(username=user,password=pwd) return redirect('/login/') return render(request,'reg.html') #修改密碼 @login_required() def edit_pwd(request): user = request.user state = '' if request.method == 'POST': old_pwd = request.POST.get('old_pwd') new_pwd = request.POST.get('new_pwd') repeat_pwd =request.POST.get('repeat_pwd') if user.check_password(old_pwd): if not new_pwd: state ='error' elif new_pwd != repeat_pwd: state = 'repeay_error' else: user.set_password(new_pwd) user.save() return redirect('/login/') else: state = 'passowrd_error' content ={ 'user':user, 'stat':state } return render(request,'edit_pwd.html',locals())
login.html
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <h3>登陸頁面</h3> <form action=""method="post"> {% csrf_token %} 帳號 <input type="text" name="user"> 密碼 <input type="text" name="pwd"> <input type="submit"> </form> <a href="/reg/">註冊用戶</a> </body> </html>
index.html
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <sapn> hi {{ request.user.username }}</sapn> <div> <a href="/logout/">註銷</a> <a href="/edit_pwd/">修改密碼</a> </div> </body> </html>
edit_pwd.html
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <h3>修改密碼頁面</h3> <form action=""method="post"> {% csrf_token %} 原密碼 <input type="text" name="old_pwd"> <hr> 新密碼 <input type="text" name="new_pwd"> <hr> 確認密碼 <input type="text" name="repeat_pwd"> <hr> <span>{{ content.stat }}</span> <input type="submit"> </form> </body> </html>
reg.html
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>Title</title> </head> <body> <h3>註冊頁面</h3> <form action=""method="post"> {% csrf_token %} 帳號 <input type="text" name="user"> 密碼 <input type="text" name="pwd"> <input type="submit"> </form> </body> </html>
總體流程
4、線上-用戶認證組件
用戶認證組件:邏輯更完善!!嚴謹
本身寫得 存 session字段必需要都一致,然而有一些超級用戶和普通用戶應該不同!!
http://www.cnblogs.com/yuanchenqi/articles/9064397.html
前提: 用戶認證組件前提: 功能:用session記錄登陸驗證狀態 前提:用戶表:django auth-user # 用戶認證組件表 擴展 auth-user one2one 或繼承 建立超級用戶: python3 manage.py createsuperuser API: from django.contrib import auth from django.contrib.auth.models import User # User == auth_user 1.auth.authenticate() 2.auth.login() # request.user 當前用戶對象 是 auth-user表對象 全局可隨便用 3.auth.logout() 4.request.user.is_authenticated 5.User.objects.create_user() 6.user.set_password() 補充: 匿名用戶對象: class models.AnonymousUser django.contrib.auth.models.AnonymousUser 類實現了django.contrib.auth.models.User 接口,但具備下面幾個不一樣點: id 永遠爲None。 username 永遠爲空字符串。 get_username() 永遠返回空字符串。 is_staff 和 is_superuser 永遠爲False。 is_active 永遠爲 False。 groups 和 user_permissions 永遠爲空。 is_anonymous() 返回True 而不是False。 is_authenticated() 返回False 而不是True。 set_password()、check_password()、save() 和delete() 引起 NotImplementedError。 New in Django 1.8: 新增 AnonymousUser.get_username() 以更好地模擬 django.contrib.auth.models.User。 總結: if not auth.login(request,user) request.user == AnonymouseUser() else: request.user == 登陸對象 request.user 是一個全局變量 在任何視圖和模板直接使用!! 示例: from django.contrib import auth # 驗證成功返回user對象,不然返回None def login(request): user = request.POST.get('name') pwd = request.POST.get('pwd') user = auth.authenticate(username=user,password=pwd) if user: auth.login(request,user) # request.user = 當前登陸對象 , 沒有登陸 取出來得是匿名用戶(AnonymousUser) # session表裏的 session-id session-data 一個瀏覽器,不一樣得用戶,兩個字段都會變 # 本身寫得session session-id 不會變 不一樣用戶,同一瀏覽器,只會變session-data return redirect('/index/') return render(request,'login.html') def index(request): print(request.user) print(request.user.username) print(request.user.id) print(request.user.is_anonymouse) # if request.user.is_anonymous: if not request.user.is_authenticated: return redirect('/login/') return render(request,'index.html') <h3>hi,{{ request.user.username }}</h3> def logout(request): auth.logout(request) return redirect('/login/') from django.contrib.auth.models import User def reg(request): if request.method == 'POST': user = request.POST.get('user') pwd = request.POST.get('pwd') # User.objects.create(username = user, password = pwd ) # 不能用這個 pwd 是明文 user = User.objects.create_user(username = user, password = pwd ) return redirect('/login/') return render(request,'reg.html') 修改密碼: user = User.objects.get(username = '') user.set_password(password = '') user.save() 基於用戶認證組件 得 認證裝飾器: ( @login_required ) from django.contrib.auth.decorators import login_required settings: LOGIN_URL = '/login/' # 一會跳轉到哪裏去!! # http://127.0.0.1:8000/login/?next=/index/ def login(request): user = request.POST.get('name') pwd = request.POST.get('pwd') user = auth.authenticate(username=user,password=pwd) if user: auth.login(request,user) next_url = request.GET.get('next','/index/') return redirect(next_url) return render(request,'login.html') @login_required def index(request): return render(request,'index.html')
相關文章
- 1. 用戶認證auth模塊
- 2. auth用戶認證模塊
- 3. Django之用戶認證auth模塊
- 4. Django之auth模塊(用戶認證)
- 5. Django之用戶認證—auth模塊
- 6. Django框架----用戶認證auth模塊
- 7. Django——auth用戶認證
- 8. django-用戶熱證auth --User對象
- 9. Django 學習之用戶認證組件auth與User對象
- 10. 09.用戶認證auth模塊
- 更多相關文章...
- • MySQL刪除用戶(DROP USER) - MySQL教程
- • MySQL創建用戶(CREATE USER) - MySQL教程
- • 適用於PHP初學者的學習線路和建議
- • 委託模式
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
