Auth 认证模块

1、什么是Auth模块

是django自带的用户认证模块

我们在开发一个网站的时候，无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能，这还真是个麻烦的事情呢。

Django作为一个完美主义者的终极框架，当然也会想到用户的这些痛点。它内置了强大的用户认证系统--auth，它默认使用 auth_user 表来存储用户数据。

2、auth模块常用方法

2.1 创建超级用户：

在Tools选项下的run manage.py 窗口 输入 createsuperuser ，在输入用户名，密码

username = michael
password = michael123

2.2 查询用户信息，获得一个user对象

导入模块：from django.contrib import auth

user_obj = auth.authenticate(request,username=username,password=password)

2.3记录用户状态

auth.login(request,user_obj)  直接将用户对象存进去，后面在任意地方可以通过request.user 获取当前登录对象

ps：

print(request.user) #michael 可以获取当前登录用户对象
print(type(request,user)) # <class 'django.utils.functional.SimpleLazyObject'>

2.4 判断用户登陆状态，是否通过了认证

 request.user.is_authenticated   #CallableBool(True)

2.5 删除当前用户的sessionid：

auth.logout(request) 

#相当于request.session.flush(),即将服务端和浏览器上单额sessionid都删除

2.6 注册用户，也就是创建用户，除了在命令行输入，还有下列方式

先获取用户输入的字段 username password 对应的值

from django.contrib.auth.models import User
方式1：
User.objects.create(username=username,password=password) #create创建的密码是明文
方式2:
User.objects.create_user(username=username,password=password) #创建的是普通用户
方式3：
User.objects.create_user(username=username,password=password，email='110@qq.com)
#创建的是超级用户，可以直接登陆django默认的admin页面

2.7 判断当前登陆的用户输入的密码是否正确

request.user.check_password('michael123'）

2.8 修改用户密码：记得设置完后，要调用save方法保存

request.user.set_password('mchael1234')
request.user.save()

2.9 自带的装饰器，验证用户是否登陆，本质上还是判断session的存在与否

#具备登陆时路径后面带有上一个页面的url参数 可以手动获取该参数，在登陆后实现跳转上一个页面的功能
#http://127.0.0.1:8000/auth_login/?next=/auth_home/
from django.contrib.auth.decorators import login_required
@login_required(login_url='/auth_login/') #未登录时，不加参数，跳转到默认的页面，因此需要指定跳转页面
def auth_home(request):
return HttpResponse('ok')

对于上述@login-required() 里的参数，存在两种设置方式

局部配置
@login_required(login_url='/auth_login/')

 全局配置 需要去settings设置
auth自动跳转
LOGIN_URL = '/auth_login/'   # settings.py配置
设置完后，不需要指定跳转路径了，@login_required 即可跳转到设置的页面

3、扩展默认的auth user 表：

这内置的认证系统这么好用，但是auth_user表字段都是固定的那几个，我在项目中没法拿来直接使用啊！

比如，我想要加一个存储用户手机号的字段，怎么办？

聪明的你可能会想到新建另外一张表然后通过一对一和内置的auth_user表关联，这样虽然能满足要求但是有没有更好的实现方式呢？

答案是当然有了。

我们可以通过继承内置的 AbstractUser 类，来定义一个自己的Model类。

这样既能根据项目需求灵活的设计用户表，又能使用Django强大的认证系统了。

实现：

先导入模块 

from django.contrib.auth.models import AbstractUser

class UserInfo(AbstractUser):
    """
    用户信息表
    """
    nid = models.AutoField(primary_key=True)
    phone = models.CharField(max_length=11, null=True, unique=True)
    
    def __str__(self):
        return self.username

注意：

按上面的方式扩展了内置的auth_user表之后，一定要在settings.py中告诉Django，我现在使用我新定义的UserInfo表来做用户认证。写法如下：

# 引用Django自带的User表，继承使用时需要设置
AUTH_USER_MODEL = "app名.UserInfo"

一旦我们指定了新的认证系统所使用的表，我们就需要重新在数据库中创建该表，而不能继续使用原来默认的auth_user表了。

使用自己创建的表，所有auth模块的方法使用方式不变!