ORM中介模型 + auth模块(用户登录校验)
既想使用中介模型,又使用auth该如何写models.py 待补充
-----------------------------------------------------------------------------------
auth的作用:使用
user=auth.authenticate(username=user,password=pwd)
auth.login(request,user)
为已经验证成功的用户添加到session
-------------------------------------------------------------------------------------
models.py
ORM中介模型
Django 允许你指定一个中介模型来定义多对多关系。
你可以将其他字段放在中介模型里面。源模型的ManyToManyField 字段将使用through 参数指向中介模型。对于上面的音乐小组的例子,代码如下:
注意:ManyToMany("Student",through="Course_students")
ForeignKey("xxx")
class student courst id name id name id name 1 s1 1 lcg 1 Go 2 ming 2 Python s_c id student_id course_id 1 1 1 2 2 1 3 2 2 处理类似的多对多关系时,使用标准的ManyToManyField可以描述关系。 但是,有时你可能需要关联数据(score)到两个模型之间的关系上。 s_c id student_id course_id score 1 1 1 80 2 2 1 90 3 2 2 100
class Student(models.Model): name=... class Course(models.Model): name=... students=models.ManyToMany("Student",through="Course_students") # through告诉ORM我自己去创建第三张表,不必给我自动创建,students这个字段我也用。 class Course_students(models.Model): student_id=mdoels.ForeignKey("Student") course_id=mdoels.ForeignKey("Course") score=models.IntegerFiled()
views.py
auth模块
使用auth模块需要在settings.py中进行配置 AUTH_USER_MODEL="app名字.表名"
创建超级用户的命令: python manage.py createsuperuser
models.py
from django.contrib.auth.models import AbstractUser from django.db import models class UserInfo(AbstractUser): """ 用户信息 """ nid = models.AutoField(primary_key=True) telephone = models.CharField(max_length=11, null=True, unique=True) avatar = models.FileField(upload_to='avatars/', default="/avatars/default.png") create_time = models.DateTimeField(verbose_name='创建时间', auto_now_add=True) blog = models.OneToOneField(to='Blog', to_field='nid', null=True) def __str__(self): return self.username
views.py
from django.contrib import authfromdjango.contrib.authimportauthenticate, login
1、authenticate()
提供了用户认证,即验证用户名以及密码是否正确,一般需要username password两个关键字参数
如果认证信息有效,会返回一个 User 对象。authenticate()会在User 对象上设置一个属性标识那种认证后端认证了该用户,且该信息在后面的登录过程中是需要的。当我们试图登陆一个从数据库中直接取出来不经过authenticate()的User对象会报错的!!
user = authenticate(username='someone',password='somepassword')
2、login(HttpResponse,user)
该函数接受一个HttpRequest对象,以及一个认证了的User对象
此时可使用 request.user.username request.user.email
此函数使用django的session框架给某个已认证的用户附加上session id等信息。
from django.contrib.auth import authenticate, login def my_view(request): username = request.POST['username'] password = request.POST['password'] user = authenticate(username=username, password=password) if user is not None: login(request, user) # Redirect to a success page. ... else: # Return an 'invalid login' error message. ...
3、logout() 注销用户
from django.contrib.auth import logout def logout_view(request): logout(request) # Redirect to a success page.
4、
要求:
1 用户登陆后才能访问某些页面,
2 如果用户没有登录就访问该页面的话直接跳到登录页面
3 用户在跳转的登陆界面中完成登陆后,自动访问跳转到之前访问的地址
方法1:
def my_view(request): if not request.user.is_authenticated(): return redirect('%s?next=%s' % (settings.LOGIN_URL, request.path))
方法2:
django已经为我们设计好了一个用于此种情况的装饰器:login_requierd()
from django.contrib.auth.decorators import login_required @login_required def my_view(request): ...
若用户没有登录,则会跳转到django默认的 登录URL '/accounts/login/ ' (这个值可以在settings文件中通过LOGIN_URL进行修改)。并传递 当前访问url的绝对路径 (登陆成功后,会重定向到该路径)。
