Auth模块
Auth模块介绍
django在启动之后就可以直接访问admin路由,需要输入用户名和密码,数据参考的就是auth_user表,并且还必须是管理员用户才能进入
创建超级用户(管理员)
python manage.py createsuperuser
简写
createsuperuser
创建超级用户,邮箱可以不写,密码最好8位
Auth模块功能
1、比对用户名和密码是否正确
user_obj = auth.authenticate(request,username=username,password=password)
auth.authenticate() 括号内必须同时传入用户名和密码
print(user_obj) # 用户对象 ys 数据不符合则返回None print(user_obj.username) # ys print(user_obj.password) # 密文
2、保存用户状态
只要执行了该方法 你就可以在任何地方通过request.user获取到当前登陆的用户对象
auth.login(request,user_obj) # 类似于request.session[key] = user_obj
3、判断当前用户是否登陆
request.user.is_authenticated()
4、获取当前登陆用户
request.user
5、校验用户是否登陆装饰器
from django.contrib.auth.decorators import login_required
5.1、局部配置 视图层中写
@login_required(login_url='/login/')
5.2、全局配置 配置文件中写
LOGIN_URL = '/login/'
5.3、局部和全局的优先级是
局部 > 全局
5.4、局部和全局对比:
全局的好处在于无需重复写代码 但是跳转的页面却很单一
局部的好处在于不同的视图函数在用户没有登陆的情况下可以跳转到不同的页面
6、比对原密码
request.user.check_password(old_password)
7、修改密码
request.user.set_password(new_password) # 仅仅是在修改对象的属性 request.user.save() # 这一步才是真正的操作数据库
两个步骤缺一不可
8、注销
auth.logout(request)
9、注册
创建普通用户
User.objects.create_user(username=username,password=password)
User.objects.create(username=username,password=password) # 写入数据 不能用create 密码没有加密处理
创建超级用户(了解):使用代码创建超级用户 邮箱是必填的 而用命令创建则可以不填
User.objects.create_superuser(username=username,email='123@qq.com',password=password)
Auth模块表扩展
面向对象的继承
from django.db import models from django.contrib.auth.models import AbstractUser # Create your models here. class UserInfo(AbstractUser): phone = models.BigIntegerField()
使用Auth模块表扩展发生的事
如果继承了AbstractUser,那么在执行数据库迁移命令的时候auth_user表就不会再创建出来了,而UserInfo表中会出现auth_user所有的字段外加自己扩展的字段
这么做的好处在于你能够直接点击你自己的表更加快速的完成操作及扩展
实现此操作的前提
1、在继承之前没有执行过数据库迁移命令, auth_user没有被创建,如果当前库已经创建了那么你就重新换一个库。
2、继承的类里面不要覆盖AbstractUser里面的字段名 ,表里面有的字段都不要动,只扩展额外字段即可。
3、需要在配置文件中告诉django你要用UserInfo替代auth_user(******)
AUTH_USER_MODEL = 'app01.UserInfo' '应用名.表名'
注:如果自己写表替代了auth_user那么,auth模块的功能还是照常使用,参考的表页由原来的auth_user变成了UserInfo
