Django入门到放弃之Auth模块

auth模块是Django提供的标准权限管理系统,可以提供用户身份认证, 用户组和权限管理。auth可以和admin模块配合使用， 快速建立网站的管理系统。

1.内置属性方法

authenticate用户认证

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19

from django.contrib import auth from django.contrib.auth.models import User   def login(request):     if request.method=='GET':         return render(request,'login.html')     else:         name=request.POST.get('name')         password=request.POST.get('password') # 明文         ## 方案行不通，密码是密文的，永远匹配不成功         # user=User.objects.filter(username=name,password=password)         ## 使用此方案         ## 第一个参数必须是request对象         ##username和password         user=auth.authenticate(request,username=name,password=password)         if user:             return HttpResponse('登录成功')         else:             return HttpResponse('用户名或密码错误')

login

?

1 2 3 4

# 表示用户登录了 # 1 存了session # 2 以后所有的视图函数，都可以使用request.user,它就是当前登录用户 auth.login(request,user)

logout

?

1 2 3 4

def logout(request):     # 后续再访问视图函数，就没有当前登录用户了request.user(匿名用户AnonymousUser)     auth.logout(request)     return redirect('/index/')

is_authenticated

?

1 2 3 4 5 6 7 8 9 10 11 12 13

# is_authenticated 返回True或者False，判断用户是否登录,多用在前端模板文件中 # 用在视图中 if request.user.is_authenticated:     print('用户登录了') else:     print('用户没有登录，匿名用户')   # 用在模板中 {% if request.user.is_authenticated %} {{ request.user.username }} 登录了     {% else %}     <a href="/login/">滚去登录</a> {% endif %}

login_requierd

?

1 2 3 4 5 6 7

1 装饰器，装饰再视图函数上，只要没有登录，就进不来 # 必须登录后才能访问 from django.contrib.auth.decorators import login_required   @login_required(login_url='/login/')  #如果没有登录就重定向到 /login/ 路径，并且会在URL中附加?next=/order/ 我们可以获取上一次访问路径，可以在login函数中获取并跳转 def order(request):     pass

create_user

?

1 2 3

# 使用内置的create_user或者create_superuser方法 user=User.objects.create_user(username=name,password=password) # user=User.objects.create_superuser(username=name,password=password)

check_password

?

1 2 3 4 5

## 有了用户，校验密码是否正确 # 先获取到用户对象 user = User.objects.filter(username=name).first() # 判断密码是否正确 flag=user.check_password(password)

set_password

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15

def change_password(request):     if request.method == 'GET':         return render(request, 'change_pwd.html')     else:         old_pwd = request.POST.get('old_pwd')         new_pwd = request.POST.get('new_pwd')         re_new_pwd = request.POST.get('re_new_pwd')         if request.user.check_password(old_pwd):             # 密码正确再修改             request.user.set_password(new_pwd)             # 记住保存(****)             request.user.save()             return redirect('/login/')         else:             return HttpResponse('原来密码错误')

2.User对象的属性

?

1 2 3

is_staff ： 用户是否拥有网站的管理权限，是否可以登录到后台管理 is_superuser:是否是超级管理员（如果is_staff=1，可以任意增删查改任何表数据） is_active ： 是否允许用户登录, 设置为 False，可以在不删除用户的前提下禁止用户登录（三次密码输入错误禁用用户）

3.扩展默认的auth_user表

?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20

1 内置的auth_user表，要加字段，加不了，扩展该表     -方式一：一对一      from django.contrib.auth.models import User      class UserDetail(models.Model):          phone = models.CharField(max_length=32)          addr = models.CharField(max_length=32)          user= models.OneToOneField(to=User)                   -方式二，通过继承     # 方式二：通过继承,一定要记住再setting中配置     ## 重点：使用这种方式，一开始就要用     from django.contrib.auth.models import AbstractUser     class User(AbstractUser):         # id=models.AutoField(primary_key=True)      #默认继承原来有的字段，可以修改         # username = models.CharField(max_length=128) #修改原user表中username字段的长度         phone = models.CharField(max_length=32)         addr = models.CharField(max_length=32)               ## setting.py中     AUTH_USER_MODEL = "app01.User"  #项目名称.表名

如果项目一开始没有扩展auth_user表，后期想扩展的操作步骤

?

1 2 3 4 5 6 7

1 备份--删库---》重新创建出数据库 2 所有app的数据迁移记录删除migrations下除了__init__.py都删除 3 （重要）去源码中删除auth和admin 这俩app的migrations下除了__init__.py都删除         django\contrib\auth\migrations         django\contrib\admin\migrations 4 数据迁移，同步到数据库 5 备份的数据，恢复回去