十一、Django认证模块--Auth模块
作者:@skyflask
转载本文请注明出处:https://www.cnblogs.com/skyflask/p/10261622.html
目录
一、常规认证方法
1、url配置
2、写登录逻辑
3、登录限制
4、登出
二、使用Django自带的Auth模块实现登录
1、url配置
2、登录逻辑
3、登录限制
4、登出
三、扩展Auth模块
四、Auth模块主要方法
a、authenticate()
b、login(HttpRequest, user)
c、logout(request)
d、is_authenticated()
e、login_required
f、create_superuser()
g、check_password(raw_password)
h、set_password(raw_password)
i、create_user
一、常规认证方法
我们学生管理之登录实现一文中已经了解了自己写一个登录逻辑的过程:
1、url配置
1 2 3 4 5 6 | urlpatterns = [ url(r'^login/$', views.login), url(r'^index/$', views.index), url(r'^logout/$', views.logout),] |
2、写登录逻辑
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 | def login(request): if request.method == "POST": username = request.POST.get("username") password = request.POST.get("password") user = models.User.objects.filter(username=username, password=password).first() if user: # 登陆成功 request.session["is_login"] = "1" request.session["user_id"] = user.id # 1. 生成特殊的字符串 # 2. 特殊字符串当成key,在数据库的session表中对应一个session value # 3. 在响应中向浏览器写了一个Cookie Cookie的值就是 特殊的字符串 return redirect("/index/") return render(request, "login.html") |
3、登录限制
有一些内容是需要用户登录之后才能查看,所以这里就涉及到了登录限制。刚开始我写登录的时候通过装饰器来实现:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 | from functools import wrapsdef login_required(f): @wraps(f) def inner(request, *args, **kwargs): if request.session.get("is_login") == "1": return f(request, *args, **kwargs) else: return redirect("/login/") return inner@login_requireddef index(request): user_id = request.session.get("user_id") # 根据id去数据库中查找用户 user_obj = models.User.objects.filter(id=user_id).first() if user_obj: return render(request, "index.html", {"user": user_obj}) else: return render(request, "index.html", {"user": "匿名用户"}) |
4、登出
1 2 3 | def logout(request): request.session.flush() return redirect("/login/") |
自己实现登录流程的话,一般是经过以上4个步骤。但是,Django是一个大而全的框架,它早已经为你写好了登录模块。
既然是已经写好的模块,那么我们就可以开箱即用!
二、使用Django自带的Auth模块实现登录
使用Django自带的Auth模块,只要直接使用里面写好的方法就行。
1、url配置
同上。
2、登录逻辑
1 2 3 4 5 6 7 8 9 10 11 12 13 14 | def login(request): if request.method == "POST": #获取用户提交数据 username = request.POST.get("username") pwd = request.POST.get("password") # 如何判断用户名和密码对不对 user = auth.authenticate(username=username, password=pwd) if user: ret = user.is_authenticated() # 将登录的用户封装到request.user auth.login(request, user) return redirect("/index/") return render(request, "login.html") |
3、登录限制
导入装饰器
1 | from django.contrib.auth.decorators import login_required |
使用装饰器
1 2 3 4 | @login_requireddef index(request): ret = request.user.is_authenticated() return render(request, "index.html") |
注意:需要在setttings中设置参数LOGIN_URL = "/login/",这样如果检测到需要登录的页面没有登录,则会直接跳转到:http://localhost:8000/login/?next=/index/
4、登出
1 2 3 | def logout(request): auth.logout(request) return redirect("/login/") |
登出其实就是清理工作。
从上可以看出,其实整体流程还是一样,只是auth模块帮我们写好了一些逻辑,我们只要调用其方法即可。
三、扩展Auth模块
我们在上面可以看到auth模块有一张已经生成好的用户表,包括username、passwd、email、last_date。。。等等,但是如果我们希望自己增加一些定制化的字段,怎么操作呢?
扩展流程:
1、新建一张表,继承AbstractUser
1 | from django.contrib.auth.models import AbstractUser |
models中新增字段:
1 2 3 | class UserInfo(AbstractUser): phone = models.CharField(max_length=11) addr = models.CharField(max_length=128) |
相当于对默认的auth_user表做了扩展, 并且代替auth_user
2、生成数据表makemigrations
3、添加变量
在settings.py中一定要加AUTH_USER_MODEL = 'app名.类名'
1 2 | # 如果使用继承的方式 使用内置的auth模块,要在settings.py里面配置 默认用户认证时使用的是哪张表AUTH_USER_MODEL = 'app01.UserInfo' |
这样,就扩展了auth模块自带的user表。
Django真的很全,使用的时候你就会感觉到,能想到的功能,Django基本上都帮你实现了,真棒!
四、Auth模块主要方法
a、authenticate()
authenticate方法会在该 User 对象上设置一个属性来标识后端已经认证了该用户,且该信息在后续的登录过程中是需要的。
1 | user = authenticate(username='theuser',password='thepassword') |
b、login(HttpRequest, user)
该函数接受一个HttpRequest对象,以及一个经过认证的User对象。
该函数实现一个用户登录的功能。它本质上会在后端为该用户生成相关session数据。
1 2 3 4 5 6 7 | if user_obj: login(request, user_obj) # 跳转到登录成功页面 ... else: # 返回错误信息 ... |
c、logout(request)
该函数接受一个HttpRequest对象,无返回值。
当调用该函数时,当前请求的session信息会全部清除。该用户即使没有登录,使用该函数也不会报错。主要是清理session工作。
1 | request.session.flush() |
d、is_authenticated()
该方法用来判断用户是否经过了认知
1 2 3 | def my_view(request): if not request.user.is_authenticated(): return redirect('%s?next=%s' % (settings.LOGIN_URL, request.path)) |
e、login_required
1 2 3 4 5 | from django.contrib.auth.decorators import login_required @login_requireddef my_view(request): ... |
f、create_superuser()
1 2 | from django.contrib.auth.models import Useruser_obj = User.objects.create_superuser(username='用户名',password='密码',email='邮箱',...) |
g、check_password(raw_password)
auth 提供的一个检查密码是否正确的方法,需要提供当前请求用户的密码。
密码正确返回True,否则返回False。
1 | ret = user_obj.check_password('密码') |
h、set_password(raw_password)
auth 提供的一个修改密码的方法,接收 要设置的新密码 作为参数。
注意:设置完一定要调用用户对象的save方法!!!
1 2 | user_obj.set_password('新密码')user_obj.save() |
i、create_user
User.objects.create_user(username='用户名',password='密码',email='邮箱',...)
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· Linux系列:如何用heaptrack跟踪.NET程序的非托管内存泄露
· 开发者必知的日志记录最佳实践
· winform 绘制太阳,地球,月球 运作规律
· AI与.NET技术实操系列(五):向量存储与相似性搜索在 .NET 中的实现
· 超详细:普通电脑也行Windows部署deepseek R1训练数据并当服务器共享给他人
· 上周热点回顾(3.3-3.9)
· AI 智能体引爆开源社区「GitHub 热点速览」