python框架之Django(12)-認證系統之auth模塊

　　咱們在開發一個網站的時候，無可避免的須要設計實現網站的用戶系統。此時咱們須要實現包括用戶註冊、用戶登陸、用戶認證、註銷、修改密碼等功能，這還真是個麻煩的事情呢。

　　Django做爲一個完美主義者的終極框架，固然也會想到用戶的這些痛點。它內置了auth模塊的來實現強大的用戶認證系統，默認使用 auth_user表來存儲用戶數據。

auth模塊

from django.contrib import auth

方法

• create_user

  建立新用戶。

  from django.contrib.auth.models import User
  user = User.objects.create_user(username = 'admin', password = '123')

• create_superuser

  建立超級用戶。

  from django.contrib.auth.models import User
  User.objects.create_superuser(username='admin88', password='123', email='zze46@foxmail.com')

• authenticate

  用戶認證功能，即驗證用戶名以及密碼是否正確，通常須要username 、password兩個關鍵字參數。

  若是認證成功（用戶名和密碼正確有效），便會返回一個 User 對象, 而且會在該User對象上設置一個屬性來標識後端已經認證了該用戶，且該信息在後續的登陸過程當中是須要的。

  user = auth.authenticate(username='admin88',password='123')

• login

  用戶登陸，它本質上會在後端爲該用戶生成相關session數據。該函數接受一個HttpRequest對象，以及一個通過認證的User對象。

  from django.contrib.auth import authenticate, login
     
  def view_login(request):
    username = request.POST['username']
    password = request.POST['password']
    user = authenticate(username=username, password=password)
    if user is not None:
      login(request, user)

• logout

  該函數接受一個HttpRequest對象，無返回值。 當調用該函數時，當前請求的session信息會所有清除。該用戶即便沒有登陸，使用該函數也不會報錯。

  from django.contrib.auth import logout
     
  def view_logout(request):
      logout(request)

• is_authenticated

  判斷當前請求是否經過了認證。

  def my_view(request):
      if not request.user.is_authenticated():
          ...

• login_requierd

  auth模塊提供的一個裝飾器，用來的給某個視圖添加登陸校驗。

  from django.contrib.auth.decorators import login_required
        
  @login_required
  def my_view(request):
      ...

  若用戶沒有登陸，則會跳轉到django默認的登陸URL '/accounts/login/ ' 並傳遞當前訪問url的絕對路徑 (登錄成功後，會重定向到該路徑)。

  若是須要自定義登陸的URL，則須要在settings.py文件中經過LOGIN_URL進行修改。

  LOGIN_URL = '/login/'  # 這裏配置成你項目登陸頁面的路由

• check_password

  檢查密碼是否正確，須要提供當前請求用戶的密碼。密碼正確返回True，不然返回False。

  is_ok = user.check_password('123')

• set_password

  修改密碼，接收要設置的新密碼做爲參數。注意：設置完必定要調用用戶對象的save方法纔會生效！

  user.set_password(password='123')
  user.save()

補充

User內置屬性

username：

用戶名。

is_staff：

是不是超級用戶。

is_active ：

是不是激活狀態（非激活狀態不能登陸）。

擴展默認的auth_user表

• 建立自定義User模型

  from django.contrib.auth.models import AbstractUser
  class UserInfo(AbstractUser):
      """
      用戶信息表
      """
      nid = models.AutoField(primary_key=True)
      phone = models.CharField(max_length=11, null=True, unique=True)
      
      def __str__(self):
          return self.username

• 配置默認User表

  AUTH_USER_MODEL = "app名.User表名"

  注意：一旦咱們在認證系統指定了新的用戶表，咱們就須要從新在數據庫中建立該表，而不能繼續使用原來默認的auth_user表了。