django自带认证系统
板块
用户
权限
密码哈希系统
表单和视图工具
django内置认证系统不支持的板块
密码强度 ---->我们通过第三方包解决
限制登录次数 ----> 自定义中间件解决
第三方验证,如qq登录 微信登录等 --->第三方包与对应的开发者文档
对象级权限 --->django只支持到模型级
认证app
django 自带的认证系统 实际上就是一个app 我们可以在settings里找到对应的 django.contrib.auth 这个app 。 里面封装的就是django内置的认证系统
注册功能
创建普通用户
from django.contrib.auth import models #导入auth app中的模型类
用户信息储存在模型类的User表中。可以使用django auth 封装的create_user方法创建普通用户
models.User.objects.create_user(username='用户名',password='密码',email='邮箱')
创建超级用户
原理同上,通过create_superuser方法创建超级用户
models.User.objects.create_superuser(username='用户名',password='密码',email='邮箱')
登录功能
从app 中导入authenticate 验证方法
from django.contrib.auth import authenticate
通过传入用户名和密码,判断用户是否注册,如注册会返回用户名,如未注册会返回NONE
记录登录状态
from django.contrib.auth import login #导入login函数
login(request对象,经过authenticate判断过的对象)
该函数接受一个HttpRequest对象,以及一个经过认证的User对象。上面就是把认证过的User对象封装到request.user中
我们可以通过request.user我们封装的认证对象的信息
该函数实现一个用户登录的功能。它本质上会在后端为该用户生成相关session数据。
def post(self,request): #post请求
username=request.POST.get('username') #获取用户名
password=request.POST.get('password') #获取密码
p=authenticate(username=username,password=password) #账号名密码进行验证
if p is not None: #判断是否验证成功
login(request,p) #记录登录状态
return redirect("/index") #跳转到index页面
else:
return HttpResponse("110") #验证失败
退出登录
from django.contrib.auth import logout
该函数接受一个HttpRequest对象,无返回值。
当调用该函数时,当前请求的session信息会全部清除也就是清除前面我们封装的User对象。该用户即使没有登录,使用该函数也不会报错。
def logout(request):
auth.logout(request)
return redirect('/login/')
判断当前请求是否通过了认证
from django.contrib.auth import is_authenticated
def my_view(request):
if not request.user.is_authenticated():
return redirect('/index')
装饰器版认证工具
auth 给我们提供的一个装饰器工具,用来快捷的给某个视图添加登录校验。
from django.contrib.auth.decorators import login_required
@login_required
def my_view(request):
...
若用户没有登录,则会跳转到django默认的 登录URL '/accounts/login/ ' 并传递当前访问url的绝对路径 (登陆成功后,会重定向到该路径,这个需要我们在登录页面设置)。
如果需要自定义登录的URL,则需要在settings.py文件中通过LOGIN_URL进行修改。
在setting中加上
LOGIN_URL = '/login/' # 这里配置成你项目登录页面的路由
扩展功能
这内置的认证系统这么好用,但是auth_user表字段都是固定的那几个,我在项目中没法拿来直接使用啊!
比如,我想要加一个存储用户手机号的字段,怎么办?
聪明的你可能会想到新建另外一张表然后通过一对一和内置的auth_user表关联,这样虽然能满足要求但是有没有更好的实现方式呢?
答案是当然有了。
我们可以通过继承内置的 AbstractUser 类,来定义一个自己的Model类。
这样既能根据项目需求灵活的设计用户表,又能使用Django强大的认证系统了。
from django.contrib.auth.models import AbstractUser
class UserInfo(AbstractUser):
"""
用户信息表
"""
nid = models.AutoField(primary_key=True)
phone = models.CharField(max_length=11, null=True, unique=True)
def __str__(self):
return self.username
注意
按上面的方式扩展了内置的auth_user表之后,一定要在settings.py中告诉Django,我现在使用我新定义的UserInfo表来做用户认证。写法如下:
# 引用Django自带的User表,继承使用时需要设置
AUTH_USER_MODEL = "app名.UserInfo"