Auth认证模块
一、auth模块
Auth模块是Django自带的用户认证模块:
我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能,这还真是个麻烦的事情呢。Django内置了强大的用户认证系统--auth,它默认使用 auth_user 表来存储用户数据。
二、auth登录
from app01 import models from django.contrib import auth def auth_login(request): if request.method == 'POST': username = request.POST.get('username') password = request.POST.get('password') # models.User.objects.filter(username=username,password=password).first() user_obj = auth.authenticate(request, username=username, password=password) if user_obj: # 记录用户状态 # request.session['name'] = 'jason' auth.login(request, user_obj) # 一旦记录了,可以在任意的地方通过request.user获取到当前登录对象 return render(request, 'auth_login.html') def auth_index(request): print(request.user.is_authenticated()) # 判断当前用户是否已经登录 print(request.user, type(request.user)) # 获取当前登录用户对象 return HttpResponse('ok') # 退出登录 def auth_logout(request): auth.logout(request) # request.session.flush() return HttpResponse('ok')
三、auth注册
from app01 import models from django.contrib import auth from django.contrib.auth.models import User def auth_register(request): if request.method == 'POST': username = request.POST.get('username') password = request.POST.get('password') user_obj = auth.authenticate(request, username=username) if user_obj: return HttpResponse('用户已存在') # 把数据写到表中。要导入表:from django.contrib.auth.models import User User.objects.create_user(username=username, password=password) # 创建普通用户 # User.objects.create_superuser(username=username, password=password, email='123@qq.com') # 创建超级用户 return render(request, 'auth_register.html')
四、auth修改密码
# 修改密码 def auth_password(request): is_res = request.user.check_password('jerry123') # 校验密码是否一致 if is_res: request.user.set_password('666') # 设置新密码 request.user.save() # 修改密码必须save保存,不然无效 return HttpResponse('ok')
五、装饰器装饰,登录才能访问其他页面
from django.contrib.auth.decorators import login_required # 局部配置,指定跳转到登录页面。 全局配置在settings里配置:LOGIN_URL = '/auth_login/' @login_required(login_url='/auth_login/') @login_required def auth_home(request): return HttpResponse('home必须登录后才能访问')
六、auth自定义表
我们可以通过继承内置的 AbstractUser 类,来定义一个自己的Model类。这样既能根据项目需求灵活的设计用户表,又能使用Django强大的认证系统了
from django.contrib.auth.models import User, AbstractUser class Userinfo(AbstractUser): phone = models.CharField(max_length=32) avatar = models.CharField(max_length=32) ps:用自己创建的表,所有auth模块的方法使用方式不变
按上面的方式扩展了内置的auth_user表之后,一定要在settings.py中告诉Django,我现在使用我新定义的UserInfo表来做用户认证。
# 告诉django不再使用默认的auth_user,而使用我们自定义的表 # AUTH_USER_MODEL = 'app名.models里面对应的模型表名' AUTH_USER_MODEL = 'app01.Userinfo'