前端传过来的用户名和密码接收
校验用户名和密码是否正确
　　user_obj = auth.authenticate(request,username=username,password=password)　　# 会自动帮你去表里面校验用户名和密码，并且在校验之前会自动帮你加盐加密处理然后去表中比对,返回值是用户对象
　　print(user_obj)　　　　# lkk　　如果校验不成功 返回None　　　　相当于是 models.User.objects.filter(username=username,password=password).first()

　　校验正确过后，就要保存用户登陆状态
　　if user_obj:
　　　　# 保存用户登陆状态
　　　　auth.login(request,user_obj)　　　　
　　　　# 这串代码背后对应的操作
　　　　　　去django.session表中生成一个随机字符串(session)，然后也让浏览器保存一份(session)
　　　　　　只要执行了auth.login()方法，可以在任意位置通过request.user获取到当前登陆的数据对象


如果通过这种方法来判断用户是否登陆，有些许不适
可以通过
　　request.user.is_authenticated来判断用户是否登陆

　　print(request.user.is_authenticated)　　　　# CallableBool(False)　　没有登陆
　　print(request.user.is_authenticated())　　 # False


方法总结
校验用户名和密码是否正确
res = auth.authenticate(request,username=username,password=password)　　返回的是用户对象或者None

request.user.is_authenticated() 　　判断用户是否登陆　　返回True 或者 False

3. 修改密码

修改密码是基于登陆过后才能修改，所以需要用到登陆认证装饰器

auth模块也给你做啦

from django.contrib.auth.decoratora import login_required

@login_required(login_url='/login/')      # 如果没有登陆 会自动跳转到括号中的指定页面,不写默认跳到一个不知名的url，但是你也没开设该接口 404
@login_required　　 # 全局配置 在settings中配置 LOGIN_URL = '/你指定跳转的url/'
# 如果全局配置和局部配置都存在，那么跳转到局部指定的url
def set_pwd(request):　　 return render(request,'set_pwd.html')

def set_pwd(request):
　　old_password = request.POST.get('old_password')
　　new_password = request.POST.get('new_password')
　　is_right = request.user.check_password(old_password)　　# True or False
　　if is_right:
　　　　# 修改密码
　　　　request.user.set_password(new_password)
　　　　# 一定要保存
　　　　request.user.save()　　# 不写则无法修改
　　return render(request,'sp.html',locals())

方法总结
　　request.user.check_password　　# 查看旧密码是否正确
　　request.user.set_password　　　# 设置密码
　　request.user.save()　　　　　　 #保存用户信息
from django.contrib.auth.decoratora import login_required　　登陆认证装饰器
局部配置
　　@login_required('/login/')
全局配置
　　LOGIN_URL = '/login/'
ps :全局和局部同时存在,那么局部的作用域大于全局的，优先跳转局部指定的url

posted on 2021-06-07 11:06 遮光镜阅读(62) 评论(0) 编辑收藏举报

刷新页面返回顶部

导航