浅谈auth模块
auth模块
什么是Auth模块
auth模块是对注册登录认证注销修改密码等方法的一种封装,之前我们要进行这些操作的时候,要先在models中创建user表,在用户输入密码后需要自己从user表里查询有没有用户名或密码符合的对象,而现在有了auth模块后就可以很轻松的去验证用户的登录信息是否存在于数据库中。除此之外,auth还对session做了一些封装,方便我们校验用户是否已经登录。
auth模块的常用方法
要使用auth模块,就必须要先导入auth模块
from django.contrib import auth
authenticate方法
校验用户是否存在,如果存在则返回一个User对象,如果不存在则返回None,一般需要username,password两个关键字参数。当我们试图登录一个从数据库中直接取出来不经过authenticate()的User对象就会报错
class User(View):
def get(self,request):
return render(request,'user.html')
def post(self,request):
username=request.POST.get('username')
password=request.POST.get('password')
user_obj=auth.authenticate(username=username,password=password)
if user_obj:
return redirect('/index/')
return HttpResponse('该账号不存在')
login方法
该函数接受一个HttpRequest对象,以及一个认证了的User对象。此函数使用Django的session框架给某个已认证的用户附加上session_id等信息。
def login(request):
if request.method=='POST':
username=request.POST.get('username')
password=request.POST.get('password')
user_obj=auth.authenticate(username=username,password=password)
auth.login(request,user_obj)
return HttpResponse('登陆成功')
return render(request,'login.html')
is_authenticated方法
该函数可以判断用户是否登录
def my_view(request):
if not request.user.is_authenticated():
return redirect('/take/' )
logout方法
该函数可以用来注销用户,该函数接受一个HttpRequest对象,无返回值。当调用该函数时,当前请求的session信息会全部清除。该用户即使没登录,使用该函数也不会报错
from django.contrib import logout
def logout_view(request):
logout(request)
校验用户是否登录的装饰器
首先要先导入
from django.contrib.auth.decorators import login_required
局部配置
@login_required(login_url='/.../')
全局配置
@login_required
注意:当用户没登录时,跳转的url有两种方式
-
在装饰器括号内通过login_url参数局部指定
-
进行去全局配置,在用户没有登录的情况下,将所有的视图统一跳转到一个url
在配置文件中写上LOGIN_URL='/login/'
用户注册
想要使用auth模块的用户注册功能就要先到入User
from django.contrib.auth.models import User
create_user
create_user是auth模块提供的一个创建新用户的方法,需要提供必要的参数(username,password)等。
from django.contrib.auth.models import User
user=User.objects.create_user(username='用户名',password='密码')
create_superuser
create_superuser是auth模块提供的一个创建超级用户的方法,需要提供必要的参数(username,password)等
from django.contrib.auth.models import User
user=User.objects.create_superuser(username='用户名',password='密码')
check_password(password)
auth 提供的一个检查密码是否正确的方法,需要提供当前请求用户的密码。
密码正确返回True,否则返回False。
用法:
ok = user.check_password('密码')
set_password(password)
auth 提供的一个修改密码的方法,接收 要设置的新密码 作为参数。
注意:设置完一定要调用用户对象的save方法!!!
User对象的属性
User对象属性:username, password
is_staff : 用户是否拥有网站的管理权限.
is_active : 是否允许用户登录, 设置为 False,可以在不删除用户的前提下禁止用户登录。
扩展默认的auth_user表
这内置的认证系统这么好用,但是auth_user表字段都是固定的那几个,我在项目中没法拿来
直接使用啊!
比如,我想要加一个存储用户手机号的字段,怎么办?
聪明的你可能会想到新建另外一张表然后通过一对一和内置的auth_user表关联,这样虽然能
满足要求但是有没有更好的实现方式呢?
答案是当然有了。
我们可以通过继承内置的 AbstractUser 类,来定义一个自己的Model类。
这样既能根据项目需求灵活的设计用户表,又能使用Django强大的认证系统了。
from django.contrib.auth.models import AbstractUser
class UserInfo(AbstractUser):
"""
用户信息表
"""
nid = models.AutoField(primary_key=True)
phone = models.CharField(max_length=11, null=True, unique=True)
def __str__(self):
return self.username
注意:
按上面的方式扩展了内置的auth_user表之后,一定要在settings.py中告诉Django,我现在使
用我新定义的UserInfo表来做用户认证。写法如下:
# 引用Django自带的User表,继承使用时需要设置
AUTH_USER_MODEL = "app名.UserInfo"
再次注意:
一旦我们指定了新的认证系统所使用的表,我们就需要重新在数据库中创建该表,而不能继
续使用原来默认的auth_user表了。