Django之用戶認證—auth模塊
用戶認知———auth模塊
目錄:html
auth模塊python
User對象算法
實例數據庫
擴展默認的auth_user表django
- 建立超級用戶 - python3 manager.py createsuperuser - 認證 校驗 用戶的用戶名與密碼 obj = auth.authenticate(request, username=username, password=password) 認證成功:對象 認真失敗:None - 保存登陸狀態 記錄到session login(request, user) - 註銷 刪除session logout(request) - 判斷登陸狀態 requset.user.is_authenticated() - 建立用戶 from django.cotrib.auth.models import User - 密碼是明文的 User.objects.create(username=username,password=password) - 密碼是密文的普通用戶 User.objects.create_user(**form_obj.cleaned_data) - 建立超級用戶 User.objects.create_superuser(email='',**form_obj.cleaned_data) - 密碼相關 - 校驗密碼 request.user.check_password('root1234') - 設置密碼 request.user.set_password('admin1234') request.user.save()
auth模塊 from django.contrib import auth auth中提供了許多實用方法: authenticate() 提供了用戶認證功能,即驗證用戶名以及密碼是否正確,通常須要username 、password兩個關鍵字參數。 若是認證成功(用戶名和密碼正確有效),便會返回一個 User 對象。 authenticate()會在該 User 對象上設置一個屬性來標識後端已經認證了該用戶,且該信息在後續的登陸過程當中是須要的。 用法: user = auth.authenticate(request,username='theuser',password='thepassword') login(HttpRequest, user) 該函數接受一個HttpRequest對象,以及一個通過認證的User對象。 該函數實現一個用戶登陸的功能。它本質上會在後端爲該用戶生成相關session數據。 用法: from django.contrib.auth import authenticate, login def my_view(request): username = request.POST['username'] password = request.POST['password'] user = authenticate(request, username=username, password=password) if user is not None: login(request, user) # Redirect to a success page. ... else: # Return an 'invalid login' error message. ... logout(request) 該函數接受一個HttpRequest對象,無返回值。 當調用該函數時,當前請求的session信息會所有清除。該用戶即便沒有登陸,使用該函數也不會報錯。 用法: from django.contrib.auth import logout def logout_view(request): logout(request) # Redirect to a success page. is_authenticated() 用來判斷當前請求是否經過了認證。 用法: def my_view(request): if not request.user.is_authenticated(): return redirect('%s?next=%s' % (settings.LOGIN_URL, request.path)) login_requierd() auth 給咱們提供的一個裝飾器工具,用來快捷的給某個視圖添加登陸校驗。 用法: from django.contrib.auth.decorators import login_required @login_required def my_view(request): ... 若用戶沒有登陸,則會跳轉到django默認的 登陸URL '/accounts/login/ ' 並傳遞當前訪問url的絕對路徑 (登錄成功後,會重定向到該路徑)。 若是須要自定義登陸的URL,則須要在settings.py文件中經過LOGIN_URL進行修改。 示例: LOGIN_URL = '/login/' # 這裏配置成你項目登陸頁面的路由 create_user() auth 提供的一個建立新用戶的方法,須要提供必要參數(username、password)等。 用法: from django.contrib.auth.models import User user = User.objects.create_user(username='用戶名',password='密碼',email='郵箱',...) create_superuser() auth 提供的一個建立新的超級用戶的方法,須要提供必要參數(username、password)等。 用法: from django.contrib.auth.models import User user = User.objects.create_superuser(username='用戶名',password='密碼',email='郵箱',...) check_password(password) auth 提供的一個檢查密碼是否正確的方法,須要提供當前請求用戶的密碼。 密碼正確返回True,不然返回False。 用法: ok = user.check_password('密碼') set_password(password) auth 提供的一個修改密碼的方法,接收 要設置的新密碼 做爲參數。 注意:設置完必定要調用用戶對象的save方法!!! 用法: user.set_password(password='') user.save() 一個修改密碼功能的簡單示例 User對象的屬性 User對象屬性:username, password is_staff : 用戶是否擁有網站的管理權限. is_active : 是否容許用戶登陸, 設置爲 False,能夠在不刪除用戶的前提下禁止用戶登陸。
@login_required def set_password(request): user = request.user err_msg = '' if request.method == 'POST': old_password = request.POST.get('old_password', '') new_password = request.POST.get('new_password', '') repeat_password = request.POST.get('repeat_password', '') # 檢查舊密碼是否正確 if user.check_password(old_password): if not new_password: err_msg = '新密碼不能爲空' elif new_password != repeat_password: err_msg = '兩次密碼不一致' else: user.set_password(new_password) user.save() return redirect("/login/") else: err_msg = '原密碼輸入錯誤' content = { 'err_msg': err_msg, } return render(request, 'set_password.html', content)
1、auth模塊
from django.contrib import auth後端
一、authenticate():驗證用戶輸入的用戶名和密碼是否相同
提供了用戶認證,即驗證用戶名以及密碼是否正確,通常須要usernamepassword兩個關鍵字參數cookie
若是認證信息有效,會返回一個User對象。authenticate()會在User對象上設置一個屬性標識,那session
種認證,後端認證了該用戶,且信息在後面的登陸過程當中是須要的。當咱們試圖登陸一個從數據庫app
中直接取出來不通過authenticate()的User對象會報錯的!!!框架
二、login(HttpRequest,user):登陸
該函數接受一個HttpRequest對象,以及一個認證的User對象
此函數使用django的session框架給每一個已認證的用戶附加上session id等信息。
from django.contrib.auth import authenticate, login
def my_view(request):
username = request.POST['username']
password = request.POST['password']
user = authenticate(username=username, password=password)
if user:
login(request, user)
# Redirect to a success page.
...
else:
# Return an 'invalid login' error message.
...三、logout(request):註銷用戶
該函數接受一個HttpRequest對象,無返回值,當調用該函數是時,當請求的session信息會所有
清除。該用戶即便沒有登陸,使用該函數也不會登陸。
from django.contrib.auth import logout
def logout_view(request):
logout(request)
# Redirect to a success page.四、user對象的is_authenticated()
要求
用戶登陸後才能訪問某些頁面
若是用戶沒有登陸就訪問該頁面的話直接跳轉登陸頁面
用戶在跳轉的登陸界面中完成登陸後,自動訪問跳轉到以前訪問的地址
方法一
def my_view(request):
if not request.user.is_authenticated():
return redirect('%s?next=%s' % (settings.LOGIN_URL, request.path))方法二:django已經爲咱們設計好了一個用於次狀況的裝飾器:login_request()
from django.contrib.auth.decorators import login_required
若用戶沒有登陸,則會跳轉到django默認的登陸URL'/account/login'(這個值能夠在settings文件中
經過LOGIN_URL進行修改)。並傳遞當前訪問url的絕對路徑(登陸成功後,會重定向該路徑)
示例:
LOGIN_URL = '/login/' # 這裏配置成你項目登陸頁面的路由
2、User對象
User對象屬性:
username
password(必填項)password用哈希算法保存到數據庫
is_staff:用戶是否擁有網站的管理權限
is_active:是否容許用戶登陸,設置爲‘False’,能夠不用刪除用戶來禁止用戶登陸
is_authenticated()
若是是真正的User對象,返回值恆爲True。用於檢測用戶是否已經經過認證。
經過認證並不意味着用戶擁有任何權限,甚至也不檢查該用戶是否處於激活狀態,這只是代表
用戶成功經過了認證。
這個方法很重要,在後臺使用
request.user.is_authenticated()判斷用戶是否已經登陸,若是True則能夠向前臺展現
-request.user.name
建立用戶create_user
from django.contrib.auth.models import User
user = User.objects.create_user(username='',password='',email='')create_superuser()
auth 提供的一個建立新的超級用戶的方法,須要提供必要參數(username、password)等。
用法:
from django.contrib.auth.models import User user = User.objects.create_superuser(username='用戶名',password='密碼',email='郵箱',...)check_passw(passwd):密碼檢測
用戶須要修改密碼的時候 首先要讓他輸入原來的密碼 ,若是給定的字符串經過了密碼檢查,返回
True
修改密碼:set_password()
user = User.objects.get(username='')
user.set_password(password='')
user.save
3、簡單實例
登陸:
def log_in(request):
print(request.POST)
if request.method =="POST":
username = request.POST.get("username")
password = request.POST.get("password")
print(username,password)
user=auth.authenticate(username=username,password=password)#驗證用戶名和密碼
if user:
#若是認證成功,就讓登陸,這個login裏面包括了session操做和cookie
auth.login(request,user)
return redirect("/chakan/")
else:
s = "用戶名和密碼輸入錯誤"
return render(request,"login.html",{"s":s})
return render(request,"login.html")
修改密碼:
def set_pwd(request):
if request.method=="POST":
oldpassword = request.POST.get("oldpassword")
newpassword = request.POST.get("newpassword")
#獲得當前登陸的用戶,判斷舊密碼是否是和當前的密碼同樣
username = request.user #打印的是當前登陸的用戶名
user = User.objects.get(username=username) #查看用戶
ret = user.check_password(oldpassword) #檢查密碼是否正確
if ret:
user.set_password(newpassword) #若是正確就給設置一個新密碼
user.save() #保存
return redirect("/login/")
else:
info = "輸入密碼有誤"
return render(request,"set_pwd.html",{"info":info})
return render(request,"set_pwd.html")
註冊:
def reg(request):
if request.method=="POST":
username = request.POST.get("username")
password = request.POST.get("password")
#獲得用戶輸入的用戶名和密碼建立一個新用戶
User.objects.create_user(username=username,password=password) #User是以個對象
s = "恭喜你註冊成功,如今能夠登陸了"
return redirect("/login/")
return render(request,"reg.html")
註銷:
def log_out(request):
auth.logout(request)
return redirect("/login/")擴展默認的auth_user表
這內置的認證系統這麼好用,可是auth_user表字段都是固定的那幾個,我在項目中無法拿來直接使用啊!
好比,我想要加一個存儲用戶手機號的字段,怎麼辦?
可能會想到新建另一張表而後經過一對一和內置的auth_user表關聯,這樣雖然能知足要求可是有沒有更好的實現方式呢?
答案是固然有了。
咱們能夠經過繼承內置的 AbstractUser 類,來定義一個本身的Model類。
這樣既能根據項目需求靈活的設計用戶表,又能使用Django強大的認證系統了。
from django.contrib.auth.models import AbstractUser class UserInfo(AbstractUser): """ 用戶信息表 """ nid = models.AutoField(primary_key=True) phone = models.CharField(max_length=11, null=True, unique=True) def __str__(self): return self.username注意:
按上面的方式擴展了內置的auth_user表以後,必定要在settings.py中告訴Django,我如今使用我新定義的UserInfo表來作用戶認證。寫法以下:
# 引用Django自帶的User表,繼承使用時須要設置 AUTH_USER_MODEL = "app名.UserInfo"再次注意:
一旦咱們指定了新的認證系統所使用的表,咱們就須要從新在數據庫中建立該表,而不能繼續使用原來默認的auth_user表了。
相關文章
- 1. Django之用戶認證auth模塊
- 2. Django之auth模塊(用戶認證)
- 3. Django之Auth認證模塊
- 4. Django框架----用戶認證auth模塊
- 5. 用戶認證auth模塊
- 6. auth用戶認證模塊
- 7. Django之auth模塊用戶認證模塊
- 8. 【11】Django auth認證模塊
- 9. Django auth認證模塊
- 10. Django—Auth認證模塊
- 更多相關文章...
- • Lua 模塊與包 - Lua 教程
- • DTD - XML 構建模塊 - DTD 教程
- • 委託模式
- • 互聯網組織的未來:剖析GitHub員工的任性之源
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
歡迎關注本站公眾號,獲取更多信息
相關文章