auth模块
创建超级管理员
python manage.py createsuperuser
'''
接下来输入分别输入用户名,邮箱,密码
同一用户名无法重复注册
邮箱可以不输入
密码长度大于8位,加密后存入auto_user数据库
'''
校验用户是否存在
user_obj = auth.authenticate(username=username, password=password)
# 返回的是数据对象 没有返回None
保存用户登录状态
auth.login(request, user_obj) # 执行完这一句之后 只要是能够拿到request的地方
# 都可以通过request.user获取到当前登录用户对象
判断当前用户是否登录
request.user.is_authenticated()
# 返回值True或False
获取当前用户数据对象
request.user
如何给视图函数加上校验用户是否登录的校验
from django.contrib.auth.decorators import login_required
# 局部配置 指定没登陆跳转的页面
# @login_required (login_url='/xxx/')
# 全局配置 起作用的是全局也就是默认有一个配好的login_url
@login_required
def home(request):
return HttpResponse('home页面')
# 当用户没有登录的情况下 跳转的url有两种配置方式
1.在装饰器括号内通过login_url参数局部指定
2.全局配置 用户没有登录的情况下 所有的视图统一跳转到一个url
配置文件中
LOGIN_URL = '/login/'
修改密码
# 校验原密码是否正确
is_right = request.user.check_password(原密码)
# 设置新密码
request.user.set_password(新密码)
# 以上操作相当于在缓存中修改,执行了save后才在数据库中修改
request.user.save()
用户注册
from django.contrib.auth.models import User
# 方式一 (不用)
User.objects.create(username=username,password=password) # 不用使用create 密码会直接存成明文
# 创建普通用户
User.objects.create_user(username=username,password=password)
# 创建超级用户 邮箱字段必须填写
User.objects.create_superuser(username=username,password=password,email='123@qq.com')
扩展auth_user表的字段
利用一对一表关系,扩展字段
继承
1.自己在models中创建类 继承原来的auth_user类 然后在settings配置文件中 告诉django使用你新建的类来替代auth_user表
from django.db import models
# 因为这了auth_user也是继承AbstractUser类,所有这里就直接继承AbstractUser类了
from django.contrib.auth.models import AbstractUser
# Create your models here.
class Userinfo(AbstractUser):
"""
表中字段最好不要重写原来的字段
"""
phone = models.BigIntegerField()
avatar = models.FileField()
register_time = models.DateField(auto_now_add=True)
2.在settings配置文件中配置
AUTH_USER_MODEL = 'app01.Userinfo'
# 固定语法: AUTH_USER_MODEL = '应用名.表名'
"""
通过上面的方式 继承的表 还可以继续使用auth模块所有的功能
不同的是三张表 名字从原来的auto_某某某(例user)变成了应用名某某某(例user)
但是使用没有任何变化
"""
