用户认证组件

用户认证

auth模块

    用户姓名，密码等信息存储在auth_user表中，其中表中存放的密码为用哈希算法得到的密文

模块导入

from django.contrib import auth

request.user

    如果在此之前浏览器成功登录该页面，则request.user代表登录对象

    如果在此之前浏览器未登录或登录页面不成功，则request.user代表默认匿名对象AnonymousUser。该对象里id，username属性值为None

方法：

1. authenticate()

    提供了用户认证，即验证用户名以及密码是否正确，一般需要username,password两个关键字参数

    如果认证信息有效，则返回一个User对象。否则返回None

    当我们试图登录一个从数据库中直接取出来不经过authenticate()的User对象，则会报错

user_obj = auth.authenticate(username='someone', password='somepassword')

2. login(request, user)

    该函数接受一个HttpRequest对象，以及一个认证了的User对象

    调用该函数，执行了两个功能：

1) 注入session信息：request.session["user_id"] = user_obj.pk

2) request.user = user_obj

from django.contrib.auth import authenticate, login

def my_view(request):
    username = request.POST.get("username")
    password = request.POST.get("password")
    user_obj = authenticate(username=username, password=password)
    if user_obj:
        login(request, user_obj)
        # Redirect to a success page.
        ...
    else:
        # Return an "invalid login" error message
        ...

3. logout(request)

    注销用户

    该函数接受一个HttpRequest对象，无返回值。

    当调用该函数时，当前请求的session信息会全部清除。该用户即使没有登录，使用该函数也不会报错

def logout_view(request):
    auth.logout(request)
    # Redirect to a success page

User对象

    User对象属性：username, password(必填项)password用哈希算法保存到数据库

User对象的is_authenticated()

    如果是真正的User对象，返回值为True

    用于检查用户是否已经通过了认证

    通过认证并不意味着用户拥有任何权限，甚至也不检查该用户是否处于激活状态，这只是表明用户成功的通过了认证

    后台可以用request.user.is_authenticated()判断用户是否已经登录，如果为True则可以向前台展示request.user.name

@login_required() 装饰器

    若用户没有登录就访问需要登录后才能访问的页面，则会先跳转到django默认的登录URL"/accounts/login/"(这个值可以在settings文件中通过LOGIN_URL进行修改)，并传递当前访问的url的绝对路径，在登录成功后，会重定向到该路径。

@login_required()导入

from django.contrib.auth.decorators import login_required

"""
要求：
1. 用户在没有登录情况下访问index,order页面，先跳到登录页面
2. 用户在登录界面完成登录后，自动跳回之前访问的页面
"""
from django.shortcuts import render, HttpResponse, redirect

# Create your views here.
from django.contrib import auth
from django.contrib.auth.decorators import login_required


def login(request):
    if request.method == "GET":
        return render(request, "login.html")
    else:
        user = request.POST.get("user")
        pwd = request.POST.get("pwd")
        user_obj = auth.authenticate(username=user, password=pwd)

        if user_obj:
            auth.login(request, user_obj)
            path = request.GET.get("next") or "/index/"    # 获取访问页面路径
            return redirect(path)
        else:
            return redirect("/login/")


@ login_required
def index(request):
    return render(request, "index.html")


@ login_required
def order(request):
    return render(request, "order.html")


def logout(request):
    auth.logout(request)
    return redirect("/login/")

创建用户

User导入

from django.contrib.auth.models import User

创建超级用户

User.objects.create_superuser(username="someone", password="somepassword")

创建普通用户

User.objects.create(username="someone", password="somepassword")       # 密码为明文
User.objects.create_user(username="someone", password="somepassword")  # 密码为密文

 修改密码

user = User.objects.get(username="someone")
user.set_password(password="password")
user.save

check_password(password)

    检查密码

    用户需要修改密码的时候，首先要让他输入原来的密码，如果给定的字符串通过了密码检查，返回True