larken

勤奋的人生才有价值

导航

Django的用户认证组件

https://www.cnblogs.com/yuanchenqi/articles/9064397.html

auth模块
from django.contrib import auth
1.1 、authenticate()   
提供了用户认证,即验证用户名以及密码是否正确,一般需要username  password两个关键字参数
如果认证信息有效,会返回一个  User  对象。authenticate()会在User 对象上设置一个属性标识那种认证后端认证了该用户,且该信息在后面的登录过程中是需要的。当我们试图登陆一个从数据库中直接取出来不经过authenticate()的User对象会报错的!!
user = authenticate(username='someone',password='somepassword')
1.2 、login(HttpRequest, user)  
该函数接受一个HttpRequest对象,以及一个认证了的User对象
此函数使用django的session框架给某个已认证的用户附加上session id等信息。
from django.contrib.auth import authenticate, login 
def my_view(request):
  username = request.POST['username']
  password = request.POST['password']
  user = authenticate(username=username, password=password)
  if user is not None:
    login(request, user)
    # Redirect to a success page.
    ...
  else:
    # Return an 'invalid login' error message.
1.3 、logout(request) 注销用户  
from django.contrib.auth import logout   
def logout_view(request):
  logout(request)
  # Redirect to a success page.
该函数接受一个HttpRequest对象,无返回值。当调用该函数时,当前请求的session信息会全部清除。该用户即使没有登录,使用该函数也不会报错。

User对象
User 对象属性:username, password(必填项)password用哈希算法保存到数据库 

 

posted on 2018-09-11 20:55  larken  阅读(110)  评论(0编辑  收藏  举报