day69

day69

作业讲解

自定义分页

公司写一个系统
开晨会，探讨需求（运维的产品经理等yiqi），然后技术的在做，先做一点，之后再迭代。

crm：客户关系管理系统

认证系统

1 auth模块

from django.contrib import auth

python manage.py createsuperuser  #要通过这个指令来创建用户，因为这个指令会将你的密码加密。
在控制台输入username  password  r_P...
方法：

　　User表具有以下字段：

内置的User模型拥有以下的字段：
username： 用户名。150个字符以内。可以包含数字和英文字符，以及_、@、+、.和-字符。不能为空，且必须唯一！
first_name：歪果仁的first_name，在30个字符以内。可以为空。
last_name：歪果仁的last_name，在150个字符以内。可以为空。
email：邮箱。可以为空。
password：密码。经过哈希过后的密码。
#groups：分组。一个用户可以属于多个分组，一个分组可以拥有多个用户。groups这个字段是跟Group的一个多对多的关系。
#user_permissions：权限。一个用户可以拥有多个权限，一个权限可以被多个用户所有用。和Permission属于一种多对多的关系。
is_staff：是否可以进入到admin的站点。代表是否是员工。这个字段如果不使用admin的话，可以自行忽略，不影响使用
is_active：是否是可用的。对于一些想要删除账号的数据，我们设置这个值为False就可以了，而不是真正的从数据库中删除。
is_superuser：是否是超级管理员。如果是超级管理员，那么拥有整个网站的所有权限。
last_login：上次登录的时间。
date_joined：账号创建的时间。

　auth中提供了许多实用方法：

authenticate()

　　提供了用户认证功能，即验证用户名以及密码是否正确，一般需要username 、password两个关键字参数，因为你仔细看看auth_user表的话，你会发现用户名和密码的字段名称就是username和password。

　　　　如果认证成功（用户名和密码正确有效，就是去auth_user表中查询一下是否存在这条记录），便会返回一个 User 对象，查询认证失败返回None。

　　　　authenticate()会在该 User 对象上设置一个属性来标识后端已经认证了该用户，且该信息在后续的登录过程中是需要的。

　　　　用法：

user = auth.authenticate(username='theuser',password='thepassword')

login(HttpRequest, user)

　　　　该函数接受一个HttpRequest对象，以及一个经过认证的User对象。
　　　　该函数实现一个用户登录的功能。它本质上会在后端为该用户生成相关session数据，保持会话用。

from django.contrib.auth import authenticate, login
   
def my_view(request):
  username = request.POST['username']
  password = request.POST['password']
  user_obj = authenticate(username=username, password=password)
  if user_obj:
    login(request, user_obj) #可以简单理解为request.session['user_id']=user_id，并且将user_obj封装到了request里面，通过request.user=user_obj
    # Redirect to a success page.
    ...
  else:
    # Return an 'invalid login' error message.
    ...

logout(request)

　　　　该函数接受一个HttpRequest对象，无返回值。
　　　　当调用该函数时，当前请求的session信息会全部清除。该用户即使没有登录，使用该函数也不会报错。
　　　　用法：

from django.contrib.auth import logout
   
def logout_view(request):
  logout(request) #其实内部就是执行了request.session.flush()
  # Redirect to a success page.

2 User对象

2.1 user对象的 is_authenticated()

　　　如果是真正的 User 对象，返回值恒为 True 。 用于检查用户是否已经通过了认证。
　　　　通过认证并不意味着用户拥有任何权限，甚至也不检查该用户是否处于激活状态，这只是表明用户成功的通过了认证。 这个方法很重要, 在后台用request.user.is_authenticated()判断用户是否已经登录，如果true则可以向前台展示request.user.name

　　　　要求：

　　　　　　1 用户登陆后才能访问某些页面，
　　　　　　2 如果用户没有登录就访问该页面的话直接跳到登录页面
　　　　 　3 用户在跳转的登陆界面中完成登陆后，自动访问跳转到之前访问的地址

　　　　方法1:

def my_view(request):
  if not request.user.is_authenticated():
    return redirect('%s?next=%s' % (settings.LOGIN_URL, request.path))

　django已经为我们设计好了一个用于此种情况的装饰器：login_requierd()

　　　
   若用户没有登录，则会跳转到django默认的 登录URL '/accounts/login/ ' 并传递当前访问url的绝对路径 (登陆成功后，会重定向到该路径)。

　　　　如果需要自定义登录的URL，则需要在settings.py文件中通过LOGIN_URL进行修改。	
　　　　

create_user()

from django.contrib.auth.models import User
user = User.objects.create_user（username='用户名',password='密码',email='邮箱',...）

create_superuser()

from django.contrib.auth.models import User
user_obj = User.objects.create_superuser（username='用户名',password='密码',email='邮箱',...）

　**用户对象的属性**
　　　　user_obj能够拿到认证所用用户表的数据属性，比如username， password等。

　　　　其他常用属性含义如下：
　　　　　　is_staff ： 用户是否拥有网站的管理权限.
　　　　　　is_active ： 是否允许用户登录, 设置为 False，可以在不删除用户的前提下禁止用户登录。

3 扩展默认的auth_user表

AbstractBaseUser

AbstractUser

class UserInfo(AbstractUser):
    """
    用户信息表
    """
    nid = models.AutoField(primary_key=True)
    phone = models.CharField(max_length=11, null=True, unique=True)
    
    def __str__(self):
        return self.username

# 引用Django自带的User表，继承使用时需要设置,这样django就知道从我们的app名的应用下的models文件中去查找UserInfo这张表了
AUTH_USER_MODEL = 'app01.UserInfo'	# app名
　　创建普通用户：
UserInfo.objects.create_user(username='用户名', password='密码')

　创建超级用户：
UserInfo.objects.create_superuser(username='用户名', password='密码')

 　　再次注意：
　　　　一旦我们指定了新的认证系统所使用的表，我们就需要重新在数据库中创建该表，而不能继续直接使用原来默认的auth_user表了。