Django Auth組件

Auth組件

Author組件是Django自帶的認證系統，包括登陸校驗，用戶信息數據庫表，以及修改用戶權限，用戶註銷。給用戶增長sesion等一切認證功能

導入auth模塊

from django.contrib import auth

用戶信息

在django項目建立開時，運行python manage.py migrations 和 python manage.py mirate 兩個命令後django會自動建立django自己須要的數據庫表和你自定義建立的數據庫表，而Auth組件中的auth_user表就是用來存放用戶信息的表：

命令行建立用戶方法：

1. 在命令行中運行python manage.py createsuperuser（必須在項目目錄下運行）
2. 輸入要建立的用戶名
3. 輸入郵箱能夠爲空
4. 輸入兩次密碼以便確認

5. 數據建立成功數據庫中能夠看多了一條數據，就是你建立的數據信息
   

   Auth組件經常使用方法

   一、auth.authenticate()

   authenticate英文翻譯是鑑定校驗的意思，該方法是用來將前端傳過來的用戶帳號和密碼和數據庫中的信息進行對比，校驗經過返回一個經過校驗的數據對象（一般叫作user）裏面包含不少信息，不然返回None：

常見用法:user = auth.authenticate(username='', password='')

def login(request):
    if request.method=='POST':
        #獲取前端登陸請求的用戶和密碼
        name = request.POST.get('name')
        pwd = request.POST.get('pwd')
        #使用auth自帶的方法校驗帳號密碼
        user = auth.authenticate(username=name, password=pwd)

二、auth.login(Httprequest,user)

該函數接受一個HttpRequest對象，以及一個通過認證的User對象。
該函數實現一個用戶登陸的功能。它本質上會在後端爲該用戶生成相關session數據，這樣這個用戶在登陸後就能夠直接訪問其要驗證用戶是否登陸的頁面, 結合上面校驗用戶帳號密碼獲得的對象
，用法：

def login(request):
    if request.method=='POST':
        #獲取登陸請求的用戶和密碼
        name = request.POST.get('name')
        pwd = request.POST.get('pwd')
        #使用auth自帶的方法校驗帳號密碼
        user = auth.authenticate(username=name, password=pwd)
        if user:
            #使用auth.login方法加上sessioncookie
            auth.login(request,user)
            
            #這段代碼看不懂先往下面看
            # 若是校驗經過則進去下一個頁面,獲取不到則默認跳轉index的url
            nexturl = request.GET.get('next',reverse('index'))
            return redirect(nexturl)

三、logout(Httprequest)

該方法用來清除請求客戶端報存的session，這樣該客戶端就失去了訪問我須要驗證才能訪問頁面的資格，一般咱們常見的註銷按鈕就是這樣實現的。

步驟:

1. 在前端頁面放置一個a標籤點擊跳轉url觸發django的視圖函數。
2. 在視圖函數中運行logout方法，本質是將客戶端的session給清除掉
3. 清除session後一般咱們重定向回登陸頁面

def loginout(request):
    #使用logout方法註銷清除sessioncookie
    auth.logout(request)
    #返回login頁面
    return redirect(reverse('login'))

四、is_authenticated()

該方法是判斷request請求中user屬性中是否被驗證，前面咱們是對校驗經過（authenticate）的user加上session並將對應的key給request.user（login(request,user)）。
用法：

def my_view(request):
#對訪問請求的user進行session檢查若是不經過則將當前訪問的目錄拼接到login地址，並重定向去login頁面
  if not request.user.is_authenticated():
    return redirect('%s?next=%s' % (settings.LOGIN_URL, request.path))

這樣咱們能夠在視圖函數裏面加上這樣的代碼，這樣沒登陸就沒法經過校驗也就沒法直接訪問頁面，必須是登陸後的用戶才能進行訪問。這樣仍是很麻煩而且重複代碼多，因此auth還提供了專門的裝飾器方法給咱們，原理就是和上面說的同樣。

五、login_requierd

auth 給咱們提供的一個裝飾器工具，用來快捷的給某個視圖添加登陸校驗。

用法：

from django.contrib.auth.decorators import login_required
      
@login_required
def my_view(request):
  ...

若用戶沒有登陸，則會跳轉到django默認的 登陸URL '/accounts/login/ ' 並傳遞當前訪問url的絕對路徑 (登錄成功後，會重定向到該路徑)。

若是須要自定義登陸的URL，則須要在django中的settings.py文件中經過LOGIN_URL進行修改。

LOGIN_URL = '/login/'  # 這裏配置成你項目登陸頁面的路由

Auth組件針對user表的用法

如今你們都知道用戶的信息是存在服務端的數據庫裏，也就是auth_user表，怎麼操做這張表，auth組件也提供了相應的方法咱們。

create_user()

auth 提供的一個建立新用戶的方法，須要提供必要參數（username、password）等。

用法：

from django.contrib.auth.models import User
user = User.objects.create_user（username='用戶名',password='密碼',email='郵箱',...）

create_superuser()

auth 提供的一個建立新的超級用戶的方法，須要提供必要參數（username、password）等。

用法：

from django.contrib.auth.models import User
user_obj = User.objects.create_superuser（username='用戶名',password='密碼',email='郵箱',...）

check_password(raw_password)

auth 提供的一個檢查密碼是否正確的方法，須要提供當前請求用戶的密碼。

密碼正確返回True，不然返回False。

用法：

ok = user_obj.check_password('密碼')

或者直接針對當前請求的user對象校驗原密碼是否正確：

ok = request.user.check_password(raw_password='原密碼')

set_password(raw_password)

auth 提供的一個修改密碼的方法，接收 要設置的新密碼 做爲參數。

==注意：設置完必定要調用用戶對象的save方法！！！==

用法：

user_obj.set_password('新密碼')
user_obj.save()

一個修改密碼功能的簡單示例

@login_required
def set_password(request):
    user = request.user
    err_msg = ''
    if request.method == 'POST':
        old_password = request.POST.get('old_password', '')
        new_password = request.POST.get('new_password', '')
        repeat_password = request.POST.get('repeat_password', '')
        # 檢查舊密碼是否正確
        if user.check_password(old_password):
            if not new_password:
                err_msg = '新密碼不能爲空'
            elif new_password != repeat_password:
                err_msg = '兩次密碼不一致'
            else:
                user.set_password(new_password)
                user.save()
                return redirect("/login/")
        else:
            err_msg = '原密碼輸入錯誤'
    content = {
        'err_msg': err_msg,
    }
    return render(request, 'set_password.html', content)

用戶對象的屬性

user_obj可以拿到認證所用用戶表的數據屬性，好比username， password等。

其餘經常使用屬性含義以下：

is_staff ： 用戶是否擁有網站的管理權限.

is_active ： 是否容許用戶登陸, 設置爲 False，能夠在不刪除用戶的前提下禁止用戶登陸。