網站首頁 編程語言 正文
1. auth介紹
Django?自帶一個用戶驗證系統。它負責處理用戶賬號、組、權限和基于cookie的用戶會話。
認證系統由以下部分組成:
- 用戶
- 權限:二進制(是/否)標識指定用戶是否可以執行特定任務。
- 組:將標簽和權限應用于多個用戶的一般方法。
- 可配置的密碼哈希化系統
- 為登錄用戶或限制內容提供表單和視圖工具
- 可插拔的后端系統
2. autho常用操作
2.1 創建用戶
創建用戶使用User對象。
創建普通用戶
>>> from django.contrib.auth.models import User >>> user = User.objects.create_user(username='john', email='lennon@thebeatles.com', password='johnpassword') >>> user.last_name = 'Lennon' >>> user.save() # 創建普通用戶可以不寫email
創建超級用戶:
>>>:python manage.py createsuperuser
user (leave blank to use 'hans'): test
Email address:
Warning: Password input may be echoed.
Password:
或:
python manage.py createsuperuser --username=joe --email=joe@example.com
然后輸入密碼
使用代碼創建超級用戶:
>>> from django.contrib.auth.models import User
>>> user = User.objects.create_superuser()('john', 'lennon@thebeatles.com', 'johnpassword')
>>> user.last_name = 'Lennon'
>>> user.save()
# 創建超級用戶必須要寫email
2.2 驗證用戶
使用?authenticate()?來驗證用戶,即驗證用戶名以及密碼是否正確,。它使用?username?和?password?作為參數來驗證,如果后端驗證有效,則返回一個 :class:~django.contrib.auth.models.User?對象。如果后端引發?PermissionDenied錯誤,將返回?None。
from django.contrib.auth import authenticate
user = authenticate(username='john', password='secret')
if user is not None:
# A backend authenticated the credentials
else:
# No backend authenticated the credentials
2.3 驗證用戶是否登錄
使用request.user.is_authenticated驗證用戶是否登錄,始終返回?True?(匿名用戶?AnonymousUser.is_authenticated?始終返回?False?)。這是一種判斷用戶是否已通過身份認證的方法。
if request.user.is_authenticated:
# Do something for authenticated users.
...
else:
# Do something for anonymous users.
...
#沒有用戶登錄將會被設置為 AnonymousUser 否則設置為登錄用戶
#在前端模版本中使用:
{% if request.user.is_authenticated %}
{{ request.user.username }} 歡迎你
{% else %}
請去登錄
{% endif %}
2.4 已驗證的用戶想附加到當前會話
#例如登錄后想要拿到具體登錄的用戶。就可以使用login() from django.contrib.auth import login login(request, user, backend=None)
2.5 快捷增加登錄校驗裝飾器
auth?給提供的一個裝飾器工具,用來快捷的給某個視圖添加登錄校驗。
from django.contrib.auth.decorators import login_required @login_required(url='/login/') # 如果沒有登錄,則跳轉到login頁面 def my_view(request): #3.2版本中 @login_required(login_url='/login/')
2.6 退出登錄
from django.contrib.auth import logout logout(request) 調用 logout() 后,當前請求的會話數據會被全部清除。這是為了防止其他使用同一個瀏覽器的用戶訪問前一名用戶的會話數據 如果用戶未登錄,logout() 不會報錯。
2.7 檢查密碼
check_password(raw_password)? 如果給定的原始字符串是用戶的正確密碼,返回 True。(密碼哈希值用于比較)
2.8 修改密碼
set_password 注意:設置完一定要調用用戶對象的save方法!!! 另一個方法: python manage.py changepassword *username*
2.9. 示例:利用auth模塊搭建登錄才能訪問和有退出功能的頁面
HTML代碼:
home.html: 主頁
Title
{{ user }}, 歡迎登錄
退出
login.html # 登錄頁
Title
用戶登錄
register.html # 注冊頁
Title
logout.html # 退出頁面
Title
{{ user }}已退出
views.py代碼
from django.shortcuts import render,HttpResponse, redirect
# Create your views here.
from django.contrib.auth.models import User
from django.contrib.auth import authenticate,login, logout
from django.contrib.auth.decorators import login_required
def auth_login(request): # 登錄功能
if request.method == "POST":
username = request.POST.get("username")
password = request.POST.get("password")
print(username, password)
user = authenticate(username=username,password=password) # 驗證用戶密碼是否正確
if user is not None:
print("登錄成功")
login(request, user) # 已驗證的用戶附加到當前會話
return redirect("/home/")
else:
return HttpResponse("用戶名或密碼錯誤")
return render(request, "login.html")
@login_required(login_url='/login/') # 如果沒登錄利用login_required跳到登錄頁
def home(request): # 主頁
if request.user.is_authenticated:
return render(request, "home.html", {"user":request.user})
else:
return render(request, "home.html")
def register(request): # 注冊
if request.method == "POST":
username = request.POST.get("username")
password = request.POST.get("password")
email = request.POST.get("email")
print(username, password,email)
user = User.objects.create_user(username=username,password=password,email=email)
user.save()
return render(request, "register.html")
def auth_logout(request): # 退出
user = request.user
logout(request)
return render(request, "logout.html", locals())
urls.py代碼
from django.contrib import admin
from django.urls import path
from auth01 import views
urlpatterns = [
path('admin/', admin.site.urls),
path('', views.home),
path('home/', views.home),
path('login/', views.auth_login),
path('register/', views.register),
path('logout/', views.auth_logout),
]
訪問:http://127.0.0.1:8000/home
輸入用戶和密碼:test/123
點退出
2.10 User對象的is_staff和is_active
is_staff : 用戶是否擁有網站的管理權限.如果沒有,后臺admin登錄不進去 is_active :是否允許用戶登錄, 設置為 False,可以在不刪除用戶的前提下禁止用戶登錄。
3. 擴展默認的auth_user表
3.1 方案一: 一對一擴展
from django.contrib.auth.models import User
class user_info(models.Model):
user=models.OneToOneField(to=User)
phone=models.CharField(max_length=32) # 增加了phone字段
3.2 方案二: 繼承AbstractUser類擴展
前提是auth_user表沒有創建之前操作
1. 寫一個類,繼承AbstractUser
2. 在類中擴寫字段(可以重寫原來有的字段)
class MyAuthUser(AbstractUser):
phone=models.CharField(max_length=32)
3. 在配置文件中(settings.py)配置
# 引用Django自帶的User表,繼承使用時需要設置
AUTH_USER_MODEL = "APP名.自己創建的表名"
如:
AUTH_USER_MODEL = "auth01.MyAuthUser"
# 如果auth_user表已經有了,還想擴寫需要以下三步:
-刪庫
-清空項目中所有migration的記錄
-清空源碼中admin,auth倆app的migration的記錄原文鏈接:https://www.cnblogs.com/hans-python/p/16037361.html
相關推薦
- 2023-09-12 git 忽略掉不需要的文件
- 2022-01-08 使用grid布局解決flex布局最后一行不足的問題
- 2023-04-18 Android?懸浮按鈕之實現兔兔按鈕示例_Android
- 2024-01-06 RocketMQ重復消費問題
- 2023-04-26 C語言實現數組元素排序方法詳解_C 語言
- 2022-05-25 org.springframework.data.redis.RedisSystemExceptio
- 2022-06-18 Android使用廣播發送消息_Android
- 2022-02-25 Oracle?觸發器實現主鍵自增效果_oracle
- 最近更新
-
- window11 系統安裝 yarn
- 超詳細win安裝深度學習環境2025年最新版(
- Linux 中運行的top命令 怎么退出?
- MySQL 中decimal 的用法? 存儲小
- get 、set 、toString 方法的使
- @Resource和 @Autowired注解
- Java基礎操作-- 運算符,流程控制 Flo
- 1. Int 和Integer 的區別,Jav
- spring @retryable不生效的一種
- Spring Security之認證信息的處理
- Spring Security之認證過濾器
- Spring Security概述快速入門
- Spring Security之配置體系
- 【SpringBoot】SpringCache
- Spring Security之基于方法配置權
- redisson分布式鎖中waittime的設
- maven:解決release錯誤:Artif
- restTemplate使用總結
- Spring Security之安全異常處理
- MybatisPlus優雅實現加密?
- Spring ioc容器與Bean的生命周期。
- 【探索SpringCloud】服務發現-Nac
- Spring Security之基于HttpR
- Redis 底層數據結構-簡單動態字符串(SD
- arthas操作spring被代理目標對象命令
- Spring中的單例模式應用詳解
- 聊聊消息隊列,發送消息的4種方式
- bootspring第三方資源配置管理
- GIT同步修改后的遠程分支
提供CDN加速