diango—auth模块
1、什么是auth模块
1、auth模块是django自带的用户认证模块
2、内置了强大的用户认证系统--auth,它默认使用 auth_user 表来存储用户数据
3、提供了对auth_user表的注册、登陆、认证、注销、修改密码等功能
2、常用方法
导入模块
from django.contrib import auth
from django.contrib.auth.models import User
# User继承了AbstractUser,在AbstractUser中有auth_user表的字段定义
from django.contrib.auth.decorators import login_required
# 装饰器:校验是否登陆
1、创建用户
def register(request):
if request.method == 'POST':
username = request.POST.get('username')
password = request.POST.get('password')
# models.User.objects.create(username=username,password=password)
# User.objects.create(username=username,password=password) # 不可用 密码不是加密的
# User.objects.create_user(username=username,password=password) # 创建普通用户 密码自动加密
# User.objects.create_superuser(username=username,password=password,email='123@qq.com') # 创建超级用户 需要邮箱数据
return HttpResponse('OK')
return render(request,'register.html')
2、校验用户名和密码是否正确
# username和password两个参数,缺一不可
user_obj = auth.authenticate(request,username=username,password=password)
3、保存用户登陆状态
# 执行此代码,代替你完成cookie/session操作,保存用户状态
auth.login(request,user_obj)
4、判断当前用户是否登陆
# 用当前已保存的登陆用户request.user执行方法,判断是否仍然登陆者
request.user.is_authenticated()
5、校验原密码是否正确
# 有的操作需要用到确认原密码的操作,如修改密码
request.user.check_password(old_password)
6、修改密码
# 一般与check_password联用
request.user.set_password(new_password)
request.user.save() # 更新到数据库,必不可少
7、注销
# 秩序执行此代码就可实现注销用户
auth.logout(request)
8、检验用户是否登陆的装饰器
from django.contrib.auth.decorators import login_required
# 局部配置
@login_required(login_url='/login/')
def index(request):
pass
# 全局配置
# settings配置文件中 直接配置
LOGIN_URL = '/login/'
@login_required
def index(request):
pass
# 如果全局配置了 局部也配置 以局部的为准
3、扩展auth_user表
注意点:
1、如果要保持扩展之后的auth_user表仍然拥有auth模块的强大功能,必须在扩展之后再使用数据库迁移同步命令,创建真正的表
2、在定义完扩展表之后,如果是继承的方式,那么将要使用auth模块功能的表不在是User,需要到settings.py文件中将配置改成扩展之后的表
AUTH_USER_MODEL = 'app01.Userinfo' # 应用名.表名
# 在settings.py中添加这条语句之后,由于django配置文件加载的特点,将会覆盖django的全局配置中的AUTH_USER_MODEL
1、利用一对一外键字段关系
from django.contrib.auth.models import User
# auth_user是创建完成之后,在数据库中的真实的表
# 但是在django中对应的模型表类是User,因此要将User导入到models.py中,才能与之建立外键
class UserDetail(models.Model):
# 注意,不要定义User表中已有的字段
phone = models.BigIntegerField()
user = models.OneToOneField(to='User')
2、利用继承关系
from django.contrib.auth.models import AbstractUser
'''
1、User表继承于AbstractUser,字段真正定义的地方是在AbstractUser
2、此处也可以用User表
3、继承关系扩展表,需要在settings.py文件中添加配置AUTH_USER_MODEL = 'app01.Userinfo'
'''python
class Userinfo(AbstractUser):
phone = models.BigIntegerField()
register_time = models.DateField(auto_now_add=True)
# 注意,此处不能继承User,涉及到基表的概念,如下
3、基表
from django.db import models
'''
1、在模型表中定义类种类Meta,设置属性abstract = True
2、基表为抽象表,是专门用来被继承,提供共有字段的,自身不会完成数据库迁移
3、直接继承基表的类,在数据库迁移时,才会创建基表中的字段
'''
class BaseModel(models.Model):
is_delete = models.BooleanField(default=False)
created_time = models.DateTimeField(auto_now_add=True)
class Meta:
abstract = True
class Book(BaseModel):
pass
class Publish(BaseModel):
pass
