05.Django-用户认证
Django内置的用户认证
Django
内置一个 auth
模块,帮助用户实现注册、登录、注销以及修改密码等功能,帮助开发者省去了很多功夫
用于认证的数据表
auth_user
- User是
auth
模块中维护用户信息的关系模式(继承了models.Model
), 数据库中该表被命名为auth_user
- User是
auth_group
auth_user_user_permissions
- User和Permission通过多对多字段
user.user_permissions
关联,在数据库中由auth_user_user_permissions
数据表维护。
- User和Permission通过多对多字段
auth_user_groups
- User对象中有一个名为
groups
的多对多字段, 多对多关系由auth_user_groups
数据表维护。Group对象可以通过user_set
反向查询用户组中的用户。
- User对象中有一个名为
auth_group_permissions
auth_permission
django.contrib.auth
模块
使用
要使用Django
自带的认证功能,首先要导入auth
模块
from django.contrib import auth
auth
提供的方法
-
authentioate()
提供了用户认证,即验证用户名以及密码是否正确,一般需要
username
和password
两个关键字参数;如果通过认证,
authentioate()
函数会返回一个User
对象;authentioate()
函数会在User
对象上设置一个属性标识,这个属性标识经过数据库验证用户名和密码;当我们试图登录一个从数据库中直接取出来不经过
authentioate()
的User
对象时会报错。 -
login(request)
接收一个
HttpRequest
对象,以及一个通过authentioate()
函数认证的User对象;实现用户登录功能,会在后台为登录用户生成
session
数据;执行过
login()
方法的用户对象,就能通过request.user
拿到当前登录的用户对象,从而取出用户的相关信息,否则取得的将是一个匿名用户对象AnonymounsUser Object
。 -
logout(request)
接收一个
HttpRequest
对象,无返回值;当调用函数时,当前请求的session信息全部被清除;
即使当前用户没有登录,调用该函数也不会报错。
-
login_required()
auth
模块提供的一个装饰器工具,能够便捷地为某个视图添加登录校验。若用户没有登录,则默认会跳转到
accounts/login/
,并传递当前访问url
绝对路径。自定义跳转路径,只需在
settings.py
中添加:LOGIN_URL = '/login/'from django.contrib.auth.decorators import login_required @login_required def home(request): pass
User
对象的方法
-
is_authentioated()
检查用户是否已经通过了认证;
如果是通过
auth
函数返回的真实的User
对象,返回值则为True; -
create_superuser()
该方法用于创建一个超级用户,接收
username、password
两个必要参数。效果与执行python manage.py createsuperuser
等同。 -
create_user()
一般情况
create_superuser()
方法很少使用,最常使用的是create_user()
方法,它将会创建一个普通用户,常应用于注册视图中。创建用户所需字段,应与
auth_user
数据表中字段对应。 -
set_password[password]
该方法用于修改密码,接收要新密码作为参数,最后一定要执行
save()
方法保存,否则无效。 -
check_password[password]
检查登录用户密码是否正确,需要当前请求用户的密码;
密码正确返回 True,否则返回 False。
User对象属性
-
is_staff
判断用户是否拥有网站的管理权限
-
is_active
判断是否允许用户登录。
设置为False时可以不用删除用户来禁止用户登录。
auth
模块拓展
由于 auth
模板中 auth_user
数据表字段是固定的,因此当我们使用 auth
模块,想要添加额外的字段时,就需要对其进行拓展。
拓展的方法:
-
模型中新增一个表,与
auth_user
表一对一关联 -
继承内置的
AbstractUser
类:常用-
模型
models.py
中新建一个类,继承自AbstractUser
:from django.contrib.auth.models import User, AbstractUser # 导入 AbstractUser 类 class UserInfo(AbstractUser): """ 继承 AbstractUser 新增字段:phone、addr """ phone = models.CharField(max_length=11, verbose_name='手机号码') addr = models.CharField(max_length=128, verbose_name='家庭地址')
-
配置
settings.py
新增的类继承
AbstractUser
,拓展后将会覆盖auth_user
表,因此需要配置settings
,使默认认证知道要使用哪种表认证。# settings.py # 在最后添加如下代码 AUTH_USER_MODEL = 'app名.新增的类名' AUTH_USER_MODEL = 'app.UserInfo' # 示例
-
迁徙数据表
python manage.py makemigrations python manage.py migrate
-
创建用户
拓展
auth
模块后,使用的不再是原来auth_user
表,而是新表app.UserInfo
表,因此在创建用户时应该注意。# 拓展之前 from django.contrib.auth.models import User user_obj = User.objects.create_user(username='lila', password='1234') # 拓展之后 from app.models import UserInfo user_obj = UserInfo.objects.create_user(username='lila', password='1234')
- 若已经迁徙了模型,拓展
auth
模块时,需要将migrations
文件夹下文件(如:0001_initial.py
文件删除),否则会报ValueError: Related model u'app.model' cannot be resolved
。 - 若还没有迁徙模型,那么正常执行即可。
-