day69

day69

作业讲解

自定义分页

公司写一个系统
开晨会,探讨需求(运维的产品经理等yiqi),然后技术的在做,先做一点,之后再迭代。

crm:客户关系管理系统

认证系统

1 auth模块

from django.contrib import auth

python manage.py createsuperuser  #要通过这个指令来创建用户,因为这个指令会将你的密码加密。
在控制台输入username  password  r_P...
方法:

  User表具有以下字段:

内置的User模型拥有以下的字段:
username: 用户名。150个字符以内。可以包含数字和英文字符,以及_、@、+、.和-字符。不能为空,且必须唯一!
first_name:歪果仁的first_name,在30个字符以内。可以为空。
last_name:歪果仁的last_name,在150个字符以内。可以为空。
email:邮箱。可以为空。
password:密码。经过哈希过后的密码。
#groups:分组。一个用户可以属于多个分组,一个分组可以拥有多个用户。groups这个字段是跟Group的一个多对多的关系。
#user_permissions:权限。一个用户可以拥有多个权限,一个权限可以被多个用户所有用。和Permission属于一种多对多的关系。
is_staff:是否可以进入到admin的站点。代表是否是员工。这个字段如果不使用admin的话,可以自行忽略,不影响使用
is_active:是否是可用的。对于一些想要删除账号的数据,我们设置这个值为False就可以了,而不是真正的从数据库中删除。
is_superuser:是否是超级管理员。如果是超级管理员,那么拥有整个网站的所有权限。
last_login:上次登录的时间。
date_joined:账号创建的时间。

 auth中提供了许多实用方法:

authenticate()
  提供了用户认证功能,即验证用户名以及密码是否正确,一般需要username 、password两个关键字参数,因为你仔细看看auth_user表的话,你会发现用户名和密码的字段名称就是username和password。

    如果认证成功(用户名和密码正确有效,就是去auth_user表中查询一下是否存在这条记录),便会返回一个 User 对象,查询认证失败返回None。

    authenticate()会在该 User 对象上设置一个属性来标识后端已经认证了该用户,且该信息在后续的登录过程中是需要的。

    用法:
user = auth.authenticate(username='theuser',password='thepassword')
login(HttpRequest, user)

    该函数接受一个HttpRequest对象,以及一个经过认证的User对象。
    该函数实现一个用户登录的功能。它本质上会在后端为该用户生成相关session数据,保持会话用。

from django.contrib.auth import authenticate, login
   
def my_view(request):
  username = request.POST['username']
  password = request.POST['password']
  user_obj = authenticate(username=username, password=password)
  if user_obj:
    login(request, user_obj) #可以简单理解为request.session['user_id']=user_id,并且将user_obj封装到了request里面,通过request.user=user_obj
    # Redirect to a success page.
    ...
  else:
    # Return an 'invalid login' error message.
    ...
logout(request)

    该函数接受一个HttpRequest对象,无返回值。
    当调用该函数时,当前请求的session信息会全部清除。该用户即使没有登录,使用该函数也不会报错。
    用法:

from django.contrib.auth import logout
   
def logout_view(request):
  logout(request) #其实内部就是执行了request.session.flush()
  # Redirect to a success page.

2 User对象

2.1 user对象的 is_authenticated()

   如果是真正的 User 对象,返回值恒为 True 。 用于检查用户是否已经通过了认证。
    通过认证并不意味着用户拥有任何权限,甚至也不检查该用户是否处于激活状态,这只是表明用户成功的通过了认证。 这个方法很重要, 在后台用request.user.is_authenticated()判断用户是否已经登录,如果true则可以向前台展示request.user.name

    要求:

      1 用户登陆后才能访问某些页面,
      2 如果用户没有登录就访问该页面的话直接跳到登录页面
      3 用户在跳转的登陆界面中完成登陆后,自动访问跳转到之前访问的地址

    方法1:

def my_view(request):
  if not request.user.is_authenticated():
    return redirect('%s?next=%s' % (settings.LOGIN_URL, request.path))

 django已经为我们设计好了一个用于此种情况的装饰器:login_requierd()

   
   若用户没有登录,则会跳转到django默认的 登录URL '/accounts/login/ ' 并传递当前访问url的绝对路径 (登陆成功后,会重定向到该路径)。

    如果需要自定义登录的URL,则需要在settings.py文件中通过LOGIN_URL进行修改。	
    
create_user()
from django.contrib.auth.models import User
user = User.objects.create_user(username='用户名',password='密码',email='邮箱',...)
create_superuser()
from django.contrib.auth.models import User
user_obj = User.objects.create_superuser(username='用户名',password='密码',email='邮箱',...)
 **用户对象的属性**
    user_obj能够拿到认证所用用户表的数据属性,比如username, password等。

    其他常用属性含义如下:
      is_staff : 用户是否拥有网站的管理权限.
      is_active : 是否允许用户登录, 设置为 False,可以在不删除用户的前提下禁止用户登录。

3 扩展默认的auth_user表

AbstractBaseUser

AbstractUser

class UserInfo(AbstractUser):
    """
    用户信息表
    """
    nid = models.AutoField(primary_key=True)
    phone = models.CharField(max_length=11, null=True, unique=True)
    
    def __str__(self):
        return self.username
# 引用Django自带的User表,继承使用时需要设置,这样django就知道从我们的app名的应用下的models文件中去查找UserInfo这张表了
AUTH_USER_MODEL = 'app01.UserInfo'	# app名
  创建普通用户:
UserInfo.objects.create_user(username='用户名', password='密码')

 创建超级用户:
UserInfo.objects.create_superuser(username='用户名', password='密码')

   再次注意:
    一旦我们指定了新的认证系统所使用的表,我们就需要重新在数据库中创建该表,而不能继续直接使用原来默认的auth_user表了。
posted @ 2019-06-10 17:17  learnacode  阅读(227)  评论(0编辑  收藏  举报