django 用户认证组auth 的笔记。
用户认证组件
- 功能:用session纪律登录验证状态
- 前提:使用django自带的用户表(django自带的auth_user)
- 创建超级用户:python manage.py createsuperuser
API:
(一)auth模块的方法
from django.contrib import auth
1,#if验证成功返回user对象,否则返回None
user = auth.authenticate(username=user, password=pwd)
2,定义当前登录对象
auth.login(request, user)
3,注销当前登录对象
auth.logout(request)
(二)auth_User表模块的方法
from django.contrib.auth.models import User
4,判断当前登录是否校验通过【is_authenticated】
request.user.is_authenticated
5,判断挡圈登录是否校验未通过【is_anonymous】
request.user.is_anonymous
6,创建超级用户和普通用户【create_user, create_superuser】
user = User.objects.create_user(username='',password='',email='')
user = User.objects.create_superuser(username='sly',password='sly',email='sly@163.com')
----------
from django.contrib import auth #auth模块 from django.contrib.auth.models import User #auth_user 表的模块 from django.contrib.auth.decorators import login_required #登录校验 装饰器 def auth_reg(request): if request.method == 'POST': user = request.POST.get('name') pwd = request.POST.get('pwd') user = User.objects.create_user(username=user, password=pwd) #创建普通用户 return redirect('/auth_login/') return render(request,'auth_reg.html') def auth_login(request): if request.method == 'POST': user = request.POST.get('name') pwd = request.POST.get('pwd') user = auth.authenticate(username=user, password=pwd) #校验用户名和密码。。 返回为USER名或NONE if user: auth.login(request, user) #request.user = user 如果没有认证通过,那么将会有一个匿名用户 next_url = request.GET.get('next','/auth_login/') #不能写死,这句的意思是,当auth_login的路径中GET的值为重定向的目标路由, #如果没有get值,那么默认为auth_login return redirect(next_url) return render(request, 'auth_login.html') @login_required #装饰器,验证是否为登录校验通过。未通过时执行,在settings.py中的LOGIN_URL = '/auth_login/' def auth_index(request): if request.user.is_authenticated: #判断是否 通过校验 return render(request, 'auth_index.html') return redirect('/auth_login/') @login_required def auth_order(request): return render(request,'auth_order.html') def auth_logout(request): auth.logout(request) #注销当前登录用户。 return redirect('/auth_login/'
----------
总结:
当auth.login(request, user)为None时,那么request.user为匿名用户。
当auth.login(request, user)为登录对象时,那么request.user为验证用户。
request.user是一个全局变量,它可以在任何视图和模板直接使用。