Django框架(十八)—— auth框架:用户登录、注册、认证

auth模块

一、什么是author模块

Auth模块是Django自带的用户认证模块,可以实现包括用户注册、用户登录、用户认证、注销、修改密码等功能。默认使用 auth_user 表来存储用户数据。

二、auth模块的使用

1、创建超级用户(create_superuser())

创建超级用户就是在auth_user表中插入数据,密码是加密的,因此不能手动在数据库中插入数据

(1)用命令创建

python3 manage.py createsuperuser

(2)用Python代码创建

from django.contrib.auth.models import User
user = User.objects.create_superuser(username='用户名',password='密码',email='邮箱',...)

2、验证用户(authenticate())

验证用户名以及密码是否正确,一般需要username 、password两个关键字参数。如果认证成功(用户名和密码正确有效),便会返回一个 User 对象

from django.contrib import auth
user = auth.authenticate(request, username=name, password=pwd)

相当于是在数据库中查询:

user=models.User.objects.filter(name=name,pwd=pwd).first()

3、登录用户(login())

该函数接受一个HttpRequest对象,以及一个经过认证的User对象。

该函数实现一个用户登录的功能。它本质上会在后端为该用户生成相关session数据。

user = auth.authenticate(username=username, password=password)
if user is not None:
    login(request, user)
    return HttpResponse('登录成功')

4、登录成功

一旦登录成功,调了这个函数login(request,user),在以后的视图类(函数)中的request中就会有一个user对象,就是当前已登录的用户对象。

5、注销(logout())

该函数接受一个HttpRequest对象,无返回值。

当调用该函数时,当前请求的session信息会全部清除,即调用request.session.flush()。该用户即使没有登录,使用该函数也不会报错。

auth.logout(request)

6、登录认证装饰器

快捷的给某个视图添加登录校验。

若用户没有登录,则会跳转到django默认的 登录URL '/accounts/login/ ' 并传递当前访问url的绝对路径 (登陆成功后,会重定向到该路径)。

如果需要自定义登录的URL,则需要在settings.py文件中通过LOGIN_URL进行修改。

from django.contrib.auth.decorators import login_required

@login_required(redirect_field_name='eee',login_url='/login/')
# redirect_field_name:修改?后面的key值,一般不回去修改

# login_url:如果没有登录,跳转到的页面
    # login_url局部配置
    @login_required(login_url='/login/')
    
    # login_url全局配置
    # 在setting文件中配置    
    LOGIN_URL='/login/'
    直接使用 @login_required

7、创建普通用户(create_user())

from django.contrib.auth.models import User
user = User.objects.create_user(username='用户名',password='密码',email='邮箱',...)

8、校验密码(check_password())

# 先拿到用户(可以是登录用户,可以现查)
user = request.user
# 或者 
user = authenticate(username=username, password=password)

pwd = request.POST.get('pwd')
ret = user.check_password(pwd)

9、修改密码(set_password())

注意:设置完一定要调用用户对象的save方法!!!

修改密码时,可以先校验原密码输入是否正确,原密码正确再开始修改密码

user.set_password(pwd)
user.save()

10、is_authenticated()

用来判断当前请求是否通过了认证。如果通过验证,是true,反之false

ret = request.user.is_authenticated()

11、删除用户

删除用户和用orm在表中删除数据一样

12、User对象的其他属性

# 在网站上线以前,将is_active和is_staff设置为False
is_active    # 禁止登录网站(用户还存在,封号)
is_staff    # 是否对网站有管理权限(能不能登录admin)

request.user.is_active = False
request.user.is_staff = False

三、扩展默认的auth_user表

1、方法一:定义一个表模型,跟User一对一关联

from django.contrib.auth.models import User

class UserDetail(models.Model):
    phone=models.CharField(max_length=32)
    # 一对一跟auth_user表做关联
    # 如果是从外部引入的表模型,是不能加引号的
    # 如果加引号,只是在当前model找
    user=models.OneToOneField(to=User)
    

2、方法二:定义一个表模型,继承(AbstractUser)

from django.contrib.auth.models import AbstractUser

class UserInfo(AbstractUser):
    # username,password...都继承了
    phone=models.CharField(max_length=32)
    sex=models.BooleanField()
    

注意:

  • 一旦我们通过继承来实现扩展auth_user表,那么做数据库迁移,以后就没有auth_user这个表了,以后认证组件用的表就是UserInfo。原来使用 auth_user 表模型的地方全部要用新的表模型——UserInfo

  • 引用Django自带的User表,继承使用时需要设置,在setting中对新表进行配置:

AUTH_USER_MODEL ='app01.UserInfo'
博客内容仅供参考,部分参考他人优秀博文,仅供学习使用
posted @ 2019-04-27 16:30  新手码农__威  阅读(1998)  评论(0编辑  收藏  举报