20-Django Auth模块
Auth模块介绍
django在启动之后就可以直接访问admin路由,需要输入用户名和密码,数据参考的就是auth_user表,并且还必须是管理员用户才能进入
创建超级用户(管理员)
python manage.py createsuperuser
简写
# Tools > Run manage.py Task...
createsuperuser
# 邮箱可以不写,密码最好8位
重置管理员账号和密码
Auth模块功能
django提供了一个非常好用的组件,这个组件主要负责用户登录认证的全套功能,它就是auth组件。有了auth组件,我们就不需要再手动写登录校验装饰器,不需要再手动设置session保存用户状态。
django项目执行数据库迁移命令后会生成一堆默认的表,其中就包括auth_user表,auth组件和这张表有密切关系。另外,django项目默认都会有一个admin后台管理系统,登录的用户信息是保存在auth_user表中的;且用户分为普通用户和超级用户,只有超级用户可以登录admin后台管理系统。
如果报错HINT
HINT: Add or change a related_name argument to the definition for 'auth.User.user_permissions' or 'app01.UserInfo.user_permissions'.
# 解决方案 在settings中添加下面的内容
# 比如我的app是app01 类名是UserInfo
AUTH_USER_MODEL = 'app01.UserInfo' # users是app名,User是models中的类名
# 然后执行
python manage.py makemigrations app名
python manage.py migrate
# app01/models.py
from django.db import models
from django.contrib.auth.models import User, AbstractUser
# 继承默认的User
class UserInfo(AbstractUser, models.Model):
hobby = models.CharField(max_length=66, verbose_name='爱好')
如果执行migrate的时候报错
django.db.migrations.exceptions.InconsistentMigrationHistory: Migration admin.0001_initial is applied before its dependency app01.0001_initial on database 'default'.
# 删除数据库的数据重新创建一次就行
# ps: 慎用该方法,我这里是刚新建数据库,内无数据
# MySQL删除相应数据库(如:django_bbs)
drop database django_bbs;
# MySQL中新建数据库
create database django_bbs;
# pycharm中重新执行migrate
python manage.py migrate
# 如果是db.sqlite3 直接删除这个库就行
# 注意 !!! 删库前请三思!!!
比对用户名和密码是否正确 authenticate()
提供了用户认证功能,即验证用户名以及密码是否正确,一般需要username 、password两个关键字参数。
如果认证成功(用户名和密码正确有效),便会返回一个 User 对象。认证失败,返回None
authenticate()会在该 User 对象上设置一个属性来标识后端已经认证了该用户,且该信息在后续的登录过程中是需要的
注意:auth.authenticate() 括号内必须同时传入用户名和密码
user_obj = auth.authenticate(request,username=username,password=password)
# 注意点:
1.authenticate()括号内必须同时传入用户名和密码
2.密码自动加密校验
3.校验成功,返回当前对象,校验失败返回None
# 视图
from django.shortcuts import render, HttpResponse
from django.contrib import auth
def register(request):
if request.method == 'POST':
username = request.POST.get('username')
password = request.POST.get('password')
is_exists = auth.authenticate(request, username=username, password=password)
return HttpResponse(is_exists)
return render(request, 'register.html')
保存用户状态auth.login
只要执行了该方法 你就可以在任何地方通过request.user获取到当前登陆的用户对象
auth.login(request,user_obj) # 类似于request.session[key] = user_obj
request.user # 获取当前登录的用户对象
# 注意点:
1.该方法需要request、和当前登陆用户对象俩个方法
2.该方法自动设置session,类似于request.session[key] = user_obj
3.只要执行了该方法后,就可以在任何地方通过request.user获取到当前登陆的用户对象
判断用户是否登录装饰器
局部配置
from django.contrib.auth.decorators import login_required
@login_required(login_url='login')
def index(request):
pass
全局配置
# settings.py
LOGIN_URL = '/login/'
# 注意点:
1.未登录时跳转到的页面需要手动设置;设置分局部设置和全局设置。
2.局部设置,直接在装饰器内通过参数login_url指定
3.全局设置,在配置文件中通过参数LOGIN_URL = '/login/'设置
4.装饰器帮我们在跳转后的url后面添加了target_url,我们在login的视图函数中手动捕获它
4.局部设置的优先级高与全局的设置
5.全局的好处在于无需重复写代码 但是跳转的页面却很单一
6.局部的好处在于不同的视图函数在用户没有登陆的情况下可以跳转到不同的页面
判断当前用户是否登陆 is_authenticated
request.user.is_authenticated()
返回布尔值 登录为True 未登录为False
获取当前登录对象 request.user
自动去django_session表中查找相应用户给你request.user中
登录用户:用户对象
未登录:AnonymousUser(匿名用户)
比对原密码
request.user.check_password(old_password)
返回布尔值 登录为True 未登录为False
修改密码
修改密码的前提是必须登录,也就是执行过
auth.login(request, obj)
request.user.set_password(new_password) # 仅仅是在修改对象的属性
request.user.save() # 这一步才是真正的操作数据库
# 两个步骤缺一不可
注销 auth.logout(request)
auth.logout(request)
注册
创建普通用户
User.objects.create_user(username=username,password=password) # 写入数据库的密码是加密后的
User.objects.create(username=username,password=password) # 写入数据 不能用create 密码没有加密处理
创建超级用户(了解)
# 使用代码创建超级用户 邮箱是必填的 而用命令创建则可以不填
User.objects.create_superuser(username=username,email='123@qq.com',password=password)
Auth模块表扩展
面向对象的继承
from django.db import models
from django.contrib.auth.models import AbstractUser
# Create your models here.
class UserInfo(AbstractUser):
phone = models.BigIntegerField()
使用Auth模块表扩展发生的事
如果继承了AbstractUser,那么在执行数据库迁移命令的时候auth_user表就不会再创建出来了,而UserInfo表中会出现auth_user所有的字段外加自己扩展的字段
这么做的好处在于你能够直接点击你自己的表更加快速的完成操作及扩展
实现此操作的前提
- 在继承之前没有执行过数据库迁移命令, auth_user没有被创建,如果当前库已经创建了那么你就重新换一个库。
- 继承的类里面不要覆盖AbstractUser里面的字段名 ,表里面有的字段都不要动,只扩展额外字段即可。
- 需要在配置文件中告诉django你要用UserInfo替代auth_user(******)
参考资料:
