1、auth模塊html
from django.contrib import auth
一、authenticate():驗證用戶輸入的用戶名和密碼是否相同python
提供了用戶認證,即驗證用戶名以及密碼是否正確,通常須要username password兩個關鍵字參數算法
若是認證信息有效,會返回一個 User 對象。authenticate()會在User 對象上設置一個屬性標識那種認證後端認證了該用戶,且該信息在後面的登陸過程當中是須要的。當咱們試圖登錄一個從數據庫中直接取出來不通過authenticate()的User對象會報錯的!!數據庫
user = auth.authenticate(username=username, password=password) # 驗證用戶名和密碼
二、login(HttpRequest, user):登陸 django
該函數接受一個HttpRequest對象,以及一個認證了的User對象後端
此函數使用django的session框架給某個已認證的用戶附加上session id等信息。瀏覽器
# 登陸
def login(request):
if request.method == "POST":
username = request.POST.get("username")
password = request.POST.get("password")
print(username, password)
user = auth.authenticate(username=username, password=password) # 驗證用戶名和密碼
if user is not None and user.is_active:
# 若是認證成功,就讓登陸
auth.login(request, user)
request.session['user'] = username # 將session信息記錄到瀏覽器
response = HttpResponseRedirect("/books/")
return response
elif user is None:
return render(request, "index.html", {"s1": "用戶名不存在!"})
else:
s = "用戶名或密碼錯誤"
return render(request, "index.html", {"s": s})
return render(request, "index.html")
3、logout(request) 註銷用戶 session
# 註銷登陸
@login_required
def logout(request):
auth.logout(request)
return redirect("/index")
該函數接受一個HttpRequest對象,無返回值。當調用該函數時,當前請求的session信息會所有清除。該用戶即便沒有登陸,使用該函數也不會報錯框架
四、User對象:is_authenticated()函數
User 對象屬性:username, password(必填項)password用哈希算法保存到數據庫
要求:
一、用戶登陸後才能訪問某些頁面
二、若是用戶沒有登陸就訪問該頁面的話直接跳轉登陸頁面
三、用戶在跳轉的登陸界面中完成登陸後,自動訪問跳轉到以前訪問的地址
方法一:
def my_view(request):
if not request.user.is_authenticated():
return redirect('%s?next=%s' % (settings.LOGIN_URL, request.path))
方法二:django已經爲咱們設計好了一個用於此種狀況的裝飾器:login_requierd()
from django.contrib.auth.decorators import login_required
@login_required
def my_view(request):
若用戶沒有登陸,則會跳轉到django默認的 登陸URL '/accounts/login/ ' (這個值能夠在settings文件中經過LOGIN_URL進行修改)。並傳遞 當前訪問url的絕對路徑 (登錄成功後,會重定向到該路徑)。
2、User對象
User 對象屬性:username, password(必填項)password用哈希算法保存到數據庫
is_staff : 用戶是否擁有網站的管理權限.
is_active : 是否容許用戶登陸, 設置爲``False``,能夠不用刪除用戶來禁止 用戶登陸
2.1 、is_authenticated()
若是是真正的 User 對象,返回值恆爲 True 。 用於檢查用戶是否已經經過了認證。
經過認證並不意味着用戶擁有任何權限,甚至也不檢查該用戶是否處於激活狀態,這只是代表用戶成功的經過了認證。 這個方法很重要, 在後臺用request.user.is_authenticated()判斷用戶是否已經登陸,若是true則能夠向前臺展現request.user.name
2.2 、建立用戶:create_user
User.objects.create_user(username=username, password=password
2.3 、check_password(passwd):密碼檢查
用戶須要修改密碼的時候 首先要讓他輸入原來的密碼 ,若是給定的字符串經過了密碼檢查,返回 True
2.4 、修改密碼: set_password()
user = User.objects.get(username='') user.set_password(password='') user.save
2.五、簡單示例
註冊:
# 註冊
def reg(request):
if request.method == "POST":
username = request.POST.get("username")
password = request.POST.get("password")
password1 = request.POST.get("password1")
print(username, password, password1)
if username != str(User.objects.filter(username=username).first()) and len(username) != 0:
s = "註冊成功"
if password == password1 and len(password) != 0: # 當密碼與確認密碼一致的時候,註冊成功
User.objects.create_user(username=username, password=password)
return render(request, "reg_succes.html", {"username": username, "s": s})
elif len(password) == 0:
return render(request, "reg.html", {"s3": "密碼不能爲空!"})
else:
s1 = "兩次輸入的密碼不一致"
return render(request, "reg.html", {"s1": s1})
elif len(username) == 0:
return render(request, "reg.html", {"s2": "用戶名不能爲空!"})
else:
mess = "用戶名已經存在!"
return render(request, "reg.html", {"mess": mess})
return render(request, "reg.html")
修改密碼:
@login_required
def set_password(request):
user = request.user
state = None
if request.method == "POST":
old_password = request.POST.get('old_password')
new_password = request.POST.get('new_password')
repeat_password = request.POST.get('repeat_password')
if user.check_password(old_password):
if not new_password:
state = '新密碼不能爲空!'
elif new_password != repeat_password:
state = '兩次密碼不一致!'
else:
user.set_password(new_password)
user.save()
return redirect("/login/")
else:
state = '原密碼錯誤'
content = {
'user': user,
'state': state,
}
return render(request, 'set_password.html', content)