Django - 用戶認證組件
1、auth模塊
from django.contrib import auth
django.contrib.auth中提供了許多方法,這裏主要介紹其中的三個:javascript
authenticate() html
提供了用戶認證,即驗證用戶名以及密碼是否正確,通常須要username password兩個關鍵字參數java
若是認證信息有效,會返回一個 User 對象。authenticate()會在User 對象上設置一個屬性來標識後端已經認證了該用戶,且該信息在後續的登陸過程當中是須要的。python
當咱們試圖登錄一個從數據庫中直接取出來不通過authenticate()的User對象時會報錯!!!算法
user = authenticate(username='theuser',password='thepassword')
login(HttpRequest, user) 數據庫
該函數接受一個HttpRequest對象,以及一個認證了的User對象django
此函數使用django的session框架給某個已認證的用戶附加上session id等信息。後端
from django.contrib.auth import authenticate, login def my_view(request): username = request.POST['username'] password = request.POST['password'] user = authenticate(username=username, password=password) if user is not None: login(request, user) # Redirect to a success page. ... else: # Return an 'invalid login' error message. ...
logout(request) 註銷用戶 瀏覽器
from django.contrib.auth import logout def logout_view(request): logout(request) # Redirect to a success page.
該函數接受一個HttpRequest對象,無返回值。當調用該函數時,當前請求的session信息會所有清除。該用戶即便沒有登陸,使用該函數也不會報錯session
2、User對象
User 對象屬性:username, password(必填項)password用哈希算法保存到數據庫
is_staff : 用戶是否擁有網站的管理權限.
is_active : 是否容許用戶登陸, 設置爲``False``,能夠不用刪除用戶來禁止 用戶登陸
user對象的 is_authenticated()
若是是真正的 User 對象,返回值恆爲 True 。 用於檢查用戶是否已經經過了認證。
經過認證並不意味着用戶擁有任何權限,甚至也不檢查該用戶是否處於激活狀態,這只是代表用戶成功的經過了認證。 這個方法很重要, 在後臺用request.user.is_authenticated()判斷用戶是否已經登陸,若是true則能夠向前臺展現request.user.name
要求:
1 用戶登錄後才能訪問某些頁面,
2 若是用戶沒有登陸就訪問該頁面的話直接跳到登陸頁面
3 用戶在跳轉的登錄界面中完成登錄後,自動訪問跳轉到以前訪問的地址
方法一:
def my_view(request): if not request.user.is_authenticated(): return redirect('%s?next=%s' % (settings.LOGIN_URL, request.path))
方法二:
django已經爲咱們設計好了一個用於此種狀況的裝飾器:login_requierd()
from django.contrib.auth.decorators import login_required @login_required def my_view(request): ...
若用戶沒有登陸,則會跳轉到django默認的 登陸URL '/accounts/login/ ' (這個值能夠在settings.py文件中經過LOGIN_URL進行修改)。並傳遞 當前訪問url的絕對路徑 (登錄成功後,會重定向到該路徑)。
建立用戶
使用 create_user 輔助函數建立用戶:
from django.contrib.auth.models import User user = User.objects.create_user(username='',password='',email='')
check_password(passwd)
用戶須要修改密碼的時候,首先要讓其輸入原來的密碼 ,若是給定的值經過了密碼檢查,返回 True
修改密碼
使用 set_password() 來修改密碼
user = User.objects.get(username='') user.set_password(password='') user.save()
簡單示例
註冊:
def sign_up(request): state = None if request.method == 'POST': password = request.POST.get('password', '') repeat_password = request.POST.get('repeat_password', '') email=request.POST.get('email', '') username = request.POST.get('username', '') if User.objects.filter(username=username): state = 'user_exist' else: new_user = User.objects.create_user(username=username, password=password,email=email) new_user.save() return redirect('/book/') content = { 'state': state, 'user': None, } return render(request, 'sign_up.html', content)
修改密碼:
@login_required def set_password(request): user = request.user state = None if request.method == 'POST': old_password = request.POST.get('old_password', '') new_password = request.POST.get('new_password', '') repeat_password = request.POST.get('repeat_password', '') if user.check_password(old_password): if not new_password: state = 'empty' elif new_password != repeat_password: state = 'repeat_error' else: user.set_password(new_password) user.save() return redirect("/log_in/") else: state = 'password_error' content = { 'user': user, 'state': state, } return render(request, 'set_password.html', content)
http://www.cnblogs.com/yuanchenqi/articles/9064397.html
https://www.cnblogs.com/liwenzhou/p/9030211.html
3、線上 - 用戶認證組件
用戶認證組件:邏輯更完善!!嚴謹
本身寫得 存 session字段必需要都一致,然而有一些超級用戶和普通用戶應該不同!!
http://www.cnblogs.com/yuanchenqi/articles/9064397.html
前提:
用戶認證組件前提:
功能:用session記錄登陸驗證狀態
前提:用戶表:django auth-user # 用戶認證組件表 擴展 auth-user one2one 或繼承
建立超級用戶: python3 manage.py createsuperuser
API:
from django.contrib import auth
from django.contrib.auth.models import User # User == auth_user
1.auth.authenticate()
2.auth.login() # request.user 當前用戶對象 是 auth-user表對象 全局可隨便用
3.auth.logout()
4.request.user.is_authenticated
5.User.objects.create_user()
6.user.set_password()
補充:
匿名用戶對象:
class models.AnonymousUser
django.contrib.auth.models.AnonymousUser 類實現了django.contrib.auth.models.User 接口,但具備下面幾個不一樣點:
id 永遠爲None。
username 永遠爲空字符串。
get_username() 永遠返回空字符串。
is_staff 和 is_superuser 永遠爲False。
is_active 永遠爲 False。
groups 和 user_permissions 永遠爲空。
is_anonymous() 返回True 而不是False。
is_authenticated() 返回False 而不是True。
set_password()、check_password()、save() 和delete() 引起 NotImplementedError。
New in Django 1.8:
新增 AnonymousUser.get_username() 以更好地模擬 django.contrib.auth.models.User。
總結:
if not auth.login(request,user)
request.user == AnonymouseUser()
else:
request.user == 登陸對象
request.user 是一個全局變量 在任何視圖和模板直接使用!!
示例:
from django.contrib import auth
# 驗證成功返回user對象,不然返回None
def login(request):
user = request.POST.get('name')
pwd = request.POST.get('pwd')
user = auth.authenticate(username=user,password=pwd)
if user:
auth.login(request,user) # request.user = 當前登陸對象 , 沒有登陸 取出來得是匿名用戶(AnonymousUser)
# session表裏的 session-id session-data 一個瀏覽器,不一樣得用戶,兩個字段都會變
# 本身寫得session session-id 不會變 不一樣用戶,同一瀏覽器,只會變session-data
return redirect('/index/')
return render(request,'login.html')
def index(request):
print(request.user)
print(request.user.username)
print(request.user.id)
print(request.user.is_anonymouse)
# if request.user.is_anonymous:
if not request.user.is_authenticated:
return redirect('/login/')
return render(request,'index.html')
<h3>hi,{{ request.user.username }}</h3>
def logout(request):
auth.logout(request)
return redirect('/login/')
from django.contrib.auth.models import User
def reg(request):
if request.method == 'POST':
user = request.POST.get('user')
pwd = request.POST.get('pwd')
# User.objects.create(username = user, password = pwd ) # 不能用這個 pwd 是明文
user = User.objects.create_user(username = user, password = pwd )
return redirect('/login/')
return render(request,'reg.html')
修改密碼:
user = User.objects.get(username = '')
user.set_password(password = '')
user.save()
基於用戶認證組件 得 認證裝飾器: ( @login_required )
from django.contrib.auth.decorators import login_required
settings:
LOGIN_URL = '/login/' # 一會跳轉到哪裏去!! # http://127.0.0.1:8000/login/?next=/index/
def login(request):
user = request.POST.get('name')
pwd = request.POST.get('pwd')
user = auth.authenticate(username=user,password=pwd)
if user:
auth.login(request,user)
next_url = request.GET.get('next','/index/')
return redirect(next_url)
return render(request,'login.html')
@login_required
def index(request):
return render(request,'index.html')
相關文章
- 1. Django - 用戶認證組件
- 2. Django組件——用戶認證
- 3. django——用戶認證組件
- 4. Django-用戶認證組件
- 5. Django組件-用戶認證
- 6. Django組件之用戶認證組件
- 7. Django的用戶認證組件
- 8. django - 總結 - 用戶認證組件
- 9. Django學習之用戶認證組件
- 10. django的用戶認證組件
- 更多相關文章...
- • ASP AdRotator 組件 - ASP 教程
- • MySQL刪除用戶(DROP USER) - MySQL教程
- • 互聯網組織的未來:剖析GitHub員工的任性之源
- • Composer 安裝與使用
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. Django - 用戶認證組件
- 2. Django組件——用戶認證
- 3. django——用戶認證組件
- 4. Django-用戶認證組件
- 5. Django組件-用戶認證
- 6. Django組件之用戶認證組件
- 7. Django的用戶認證組件
- 8. django - 總結 - 用戶認證組件
- 9. Django學習之用戶認證組件
- 10. django的用戶認證組件