1 auth组件介绍
1 django提供的用户认证,创建,修改密码。。。用户相关操作
2 不需要创建用户表了,默认带了
3 插入数据(创建用户):
python3 manage.py createsuperuser
2 auth组件常用方法
# 1 内置User类方法返回的user对象
from django.contrib.models import User
user_obj = User.objects.createuser(username="cx", passowrd=123)
# 2 从request拿的user对象
def get_user(request):
user_obj = request.user
# 这两个user对象本质是一样的
2.1 authenticate()
#作用
提供了用户认证功能,即验证用户名以及密码是否正确,一般需要username 、password两个关键字参数。
如果认证成功(用户名和密码正确有效),便会返回一个user对象,否则返回None
#使用
from django.contrib.auth import authenticate
user = authenticate(username='usernamer',password='password')
2.2 login(HttpRequest, user)
# 作用:
该函数接受一个HttpRequest对象,以及一个经过认证的user对象。
该函数实现一个用户登录的功能。它本质上会在后端为该用户生成相关session数据,
即可以从request.user拿到用户数据
#使用
登录成功后调用
from django.contrib.auth import authenticate
user = authenticate(username='usernamer',password='password')
if user:
login(request, user)
2.3 logout(request)
#作用
该函数接受一个HttpRequest对象,无返回值。
当调用该函数时,当前请求的session信息会全部清除。该用户即使没有登录,使用该函数也不会报错
# 使用
from django.contrib.auth import logout
def logout_view(request):
logout(request)
2.4 is_authenticated
# 作用
用来判断当前请求是否通过了认证。
# 使用
# 视图类中使用,在request.user里
if not request.user.is_authenticated():
#模板中使用
{% if request.user.is_authenticated %}
{{ request.user.username }} 欢迎你
{% else %}
<a href="/auth_login/">请去登录</a>
{% endif %}
2.5 login_requierd() 装饰器
#作用
auth 给我们提供的一个装饰器工具,用来快捷的给某个视图添加登录校验。
#使用
from django.contrib.auth.decorators import login_required
@login_required(url='/login/')
def my_view(request):
...
#也可以在配置文件中配置
LOGIN_URL = '/login/' # 这里配置成你项目登录页面的路由
2.6 create_user() 内置models的User类(表)
# 作用
auth 提供的一个创建新用户的方法,需要提供必要参数(username、password)等。
# 使用
from django.contrib.auth.models import User
user = User.objects.create_user(username='用户名',password='密码',email='邮箱',...)
2.7 create_superuser() 内置models的User类(表)
#作用
auth 提供的一个创建新的超级用户的方法,需要提供必要参数(username、password)等。
# 使用
from django.contrib.auth.models import User
user = User.objects.create_superuser(username='用户名',password='密码',email='邮箱',...)
2.8 check_password(password)
# 作用
auth 提供的一个检查密码是否正确的方法,需要提供当前请求用户的密码。
密码正确返回True,否则返回False。
# 使用
ok = request.user.check_password('密码')
2.9 set_password(password)
#作用
auth 提供的一个修改密码的方法,接收 要设置的新密码 作为参数。
注意:设置完一定要调用用户对象的save方法!!!
# 使用
request.user.set_password(password='') # 只修改了属性、没有更新数据库
request.user.save() # 更新数据库
3 User对象的属性
from django.contrib.auth.models import User
User对象属性:username, password
is_staff : 用户是否拥有网站的管理权限.如果没有,后台admin登录不进去
is_active :是否允许用户登录, 设置为 False,可以在不删除用户的前提下禁止用户登录。
4 扩展默认的auth_user表
# 第一种方案:
一对一
from django.contrib.auth.models import User
class user_detail(models.Model):
user=models.OneToOneField(to=User)
phone=models.CharField(max_length=32)
# 第二种方案,继承AbstractUser类来扩写
class Meta:
abstract = True #这个表是个抽象表,只用来继承,不会在数据库生成表
# 使用步骤
-大前提是auth_user表没有创建之前干*******
-写一个类,继承AbstractUser
-在类中扩写字段(可以重写原来有的字段)
class MyAuthUser(AbstractUser):
username=models.CharField(max_length=12)
phone=models.CharField(max_length=32)
-在配置文件中配置********
# 引用Django自带的User表,继承使用时需要设置
AUTH_USER_MODEL = "app01.MyAuthUser"
# 如果auth_user表已经有了,还想扩写
-删库
-清空项目中所有migration的记录
-清空源码中admin,auth俩app的migration的记录
补充 django启动流程
1 配置文件settings中指定WSGI_APPLICATION = 'day60.wsgi.application'
2 被wsgi服务器管理,一旦有请求进来,会触发application()
3 实际触发WSGIHandler类的__call__传入environ, start_response
4 把environ包装成request对象,执行中间件,执行路由,执行视图函数,返回response
5 最终结束django
