Auth认证模块

一、auth模块

Auth模块是Django自带的用户认证模块：

我们在开发一个网站的时候，无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能，这还真是个麻烦的事情呢。Django内置了强大的用户认证系统--auth，它默认使用 auth_user 表来存储用户数据。

二、auth登录

from app01 import models
from django.contrib import auth
def auth_login(request):
    if request.method == 'POST':
        username = request.POST.get('username')
        password = request.POST.get('password')
        # models.User.objects.filter(username=username,password=password).first()
        user_obj = auth.authenticate(request, username=username, password=password)
        if user_obj:
            # 记录用户状态
            # request.session['name'] = 'jason'
            auth.login(request, user_obj)  # 一旦记录了，可以在任意的地方通过request.user获取到当前登录对象
    return render(request, 'auth_login.html')

def auth_index(request):
    print(request.user.is_authenticated())  # 判断当前用户是否已经登录
    print(request.user, type(request.user))  # 获取当前登录用户对象
    return HttpResponse('ok')

# 退出登录
def auth_logout(request):
    auth.logout(request)   # request.session.flush()
    return HttpResponse('ok')

三、auth注册

from app01 import models
from django.contrib import auth
from django.contrib.auth.models import User
def auth_register(request):
    if request.method == 'POST':
        username = request.POST.get('username')
        password = request.POST.get('password')
        user_obj = auth.authenticate(request, username=username)
        if user_obj:
            return HttpResponse('用户已存在')
        # 把数据写到表中。要导入表：from django.contrib.auth.models import User
        User.objects.create_user(username=username, password=password)  # 创建普通用户
        # User.objects.create_superuser(username=username, password=password, email='123@qq.com')  # 创建超级用户
    return render(request, 'auth_register.html')

四、auth修改密码

# 修改密码
def auth_password(request):
    is_res = request.user.check_password('jerry123')  # 校验密码是否一致
    if is_res:
        request.user.set_password('666')  # 设置新密码
        request.user.save()               # 修改密码必须save保存，不然无效
    return HttpResponse('ok')

五、装饰器装饰，登录才能访问其他页面

from django.contrib.auth.decorators import login_required

# 局部配置，指定跳转到登录页面。      全局配置在settings里配置:LOGIN_URL = '/auth_login/'
@login_required(login_url='/auth_login/')

@login_required
def auth_home(request):
    return HttpResponse('home必须登录后才能访问')

六、auth自定义表

我们可以通过继承内置的 AbstractUser 类，来定义一个自己的Model类。这样既能根据项目需求灵活的设计用户表，又能使用Django强大的认证系统了

from django.contrib.auth.models import User, AbstractUser

class Userinfo(AbstractUser):
    phone = models.CharField(max_length=32)
    avatar = models.CharField(max_length=32)

ps：用自己创建的表，所有auth模块的方法使用方式不变

按上面的方式扩展了内置的auth_user表之后，一定要在settings.py中告诉Django，我现在使用我新定义的UserInfo表来做用户认证。

# 告诉django不再使用默认的auth_user，而使用我们自定义的表
# AUTH_USER_MODEL = 'app名.models里面对应的模型表名'

AUTH_USER_MODEL = 'app01.Userinfo'

posted @ 2019-06-19 22:57 困了就睡觉觉 Views(359) Comments(0) Edit 收藏举报

刷新页面返回顶部

登录后才能查看或发表评论，立即登录或者逛逛博客园首页

阅读排行：
· 分享一个免费、快速、无限量使用的满血 DeepSeek R1 模型，支持深度思考和联网搜索！
· 使用C#创建一个MCP客户端
· 基于 Docker 搭建 FRP 内网穿透开源项目（很简单哒）
· ollama系列1：轻松3步本地部署deepseek，普通电脑可用
· 按钮权限的设计及实现

公告

昵称：困了就睡觉觉
园龄： 5年11个月
粉丝： 20
关注： 0

+加关注

2025年3月

日

一

二

三

四

五

六

PostCategories

PostArchives

2022/10(1)
2022/3(1)
2022/1(7)
2021/12(3)
2021/11(1)
2021/10(1)
2021/9(1)
2021/8(3)
2021/7(8)
2021/6(8)
2021/4(1)
2021/3(5)
2021/2(2)
2021/1(2)
2020/10(2)
2020/9(3)
2020/8(1)
2020/7(10)
2020/6(4)
2020/4(1)
2020/3(13)
2019/12(5)
2019/11(7)
2019/9(5)
2019/8(8)
2019/7(33)
2019/6(15)
2019/5(16)
2019/4(19)
2019/3(9)
更多

困了就睡觉觉