Django自帶的用戶認證
不知道你們還有沒有印象,在咱們執行完下面的兩句命令後javascript
python3 manage.py makemigrations python3 manage.py migrate
打開數據庫會發現有不少並非咱們本身建立的數據表,auth模塊就是用的Django默認用的自帶的數據表來實現用戶認證一系列功能html
接下來咱們就來用Django自帶的auth_user表來看看auth模塊的認證功能究竟是個啥java
auth模塊
首先在你的views.py文件中導入python
from django.contrib import auth
authenticate()
提供了用戶認證,即驗證用戶名以及密碼是否正確,通常須要username password兩個關鍵字參數算法
若是認證信息有效,會返回一個 User 對象。authenticate()會在User 對象上設置一個屬性來標識後端已經認證了該用戶,且該信息在後續的登陸過程當中是須要的。數據庫
當咱們試圖登錄一個從數據庫中直接取出來不通過authenticate()的User對象時會報錯!!!django
login(HttpRequest, user)
該函數接受一個HttpRequest對象,以及一個認證了的User對象後端
此函數使用django的session框架給某個已認證的用戶附加上session id等信息。session
上述兩個方法使用示例
這裏用最簡單的註冊登陸示例來看看auth模塊的上述兩個功能,能幫咱們作些什麼app
認證裝飾login_required
既然有註冊登陸以及校驗,那麼確定是有些網頁只有註冊登錄了才能查看,那當咱們直接訪問該頁面時,咱們如何去判斷這個用戶是否是咱們的在線用戶呢,以前咱們能夠經過Django的中間件來對全局進行一個驗證或者給須要註冊登陸的視圖函數加上裝飾器,這裏auth模塊中也考慮到了這一點,爲咱們提供了很方便的驗證裝飾器
1 用戶登錄後才能訪問某些頁面,
2 若是用戶沒有登陸就訪問該頁面的話直接跳到登陸頁面
3 用戶在跳轉的登錄界面中完成登錄後,自動訪問跳轉到以前訪問的地址
若用戶沒有登陸,則會跳轉到django默認的 登陸URL '/accounts/login/ ' (這個值能夠在settings.py文件中經過LOGIN_URL進行修改)。並傳遞當前訪問url的絕對路徑 (登錄成功後,會重定向到該路徑)。這一句的功能咱們以前也實現過,回想對比一下,仍是這個簡單
settings.py文件中加上
LOGIN_URL='/login/' 後面的URL就是你本身寫的對應的註冊登陸路徑
logout(request) 註銷用戶
from django.contrib.auth import logout def logout_view(request): logout(request) # Redirect to a success page.
該函數接受一個HttpRequest對象,無返回值。當調用該函數時,當前請求的session信息會所有清除。該用戶即便沒有登陸,使用該函數也不會報錯。
check_password(passwd)
用戶須要修改密碼的時候,首先要讓其輸入原來的密碼 ,若是給定的值經過了密碼檢查,返回 True
set_password(new_password)
用戶修改修改密碼時,須要調用此方法來完成密碼的修改
user = User.objects.get(username='') user.set_password(password='') user.save()
註銷及修改密碼示例
User對象
User 對象屬性:username, password(必填項)password用哈希算法保存到數據庫
is_staff : 用戶是否擁有網站的管理權限.
is_active : 是否容許用戶登陸, 設置爲``False``,能夠不用刪除用戶來禁止 用戶登陸
is_authenticated()
若是是真正的 User 對象,返回值恆爲 True 。 用於檢查用戶是否已經經過了認證。
經過認證並不意味着用戶擁有任何權限,這個方法甚至也不檢查該用戶是否處於激活狀態,只是代表用戶成功的經過了認證。
這個方法很重要, 在後臺用request.user.is_authenticated()判斷用戶是否已經登陸,若是true則能夠向前臺展現request.user.name
進階
這內置的auth_user表這麼好用,可是我在項目中無法直接使用啊!好比,我想要加一個存儲用戶手機號的字段,怎麼辦?
聰明的你可能會想到新建另一張表而後經過一對一和內置的auth_user表關聯,這樣雖然能知足要求可是有沒有更好的實現方式呢?
答案是固然有了。
咱們能夠經過繼承內置的auth_user表的對應的類,來定義一個本身的ORM類。
注意!!!
定義本身的ORM類來使用auth認證模塊,必定要在settings.py中告訴Django,我如今使用我新定義的UserInfo表來作用戶認證。寫法以下:
# 引用Django自帶的User表,繼承使用時須要設置 AUTH_USER_MODEL = "app名.UserInfo"
from django.contrib.auth.models import AbstractUser
class UserInfo(AbstractUser):
"""
用戶信息表
"""
nid = models.AutoField(primary_key=True)
phone = models.CharField(max_length=11, null=True, unique=True)
def __str__(self):
return self.username
結合上一篇咱們學的form組件和本篇學的auth認證,咱們來結合使用如下
settings.py中配置
對應的html文件不須要作任何修改