目录
Auth模块是Django自带的用户认证模块,它内置了强大的用户认证系统--auth,它默认使用 auth_user 表(auth_user表跟django_session表相同,执行数据库迁移命令后自动创建)来存储用户数据。
auth_user默认字段
username: 用户名。150个字符以内。可以包含数字和英文字符,以及_、@、+、.和-字符。不能为空,且必须唯一!
first_name:歪果仁的first_name,在30个字符以内。可以为空。
last_name:歪果仁的last_name,在150个字符以内。可以为空。
email:邮箱。可以为空。
password:密码。经过哈希过后的密码。
is_staff:是否可以进入到admin的站点。代表是否是员工。这个字段如果不使用admin的话,可以自行忽略,不影响使用
is_active:是否是可用的。对于一些想要删除账号的数据,我们设置这个值为False就可以了,而不是真正的从数据库中删除。
is_superuser:是否是超级管理员。如果是超级管理员,那么拥有整个网站的所有权限。
last_login:上次登录的时间。
date_joined:账号创建的时间。
auth模块常用方法
from django.contrib import auth
authenticate()
"""
提供了用户认证功能,即验证用户名以及密码是否正确,一般需要username 、password两个关键字参数。
如果认证成功(用户名和密码正确有效),便会返回一个 user 对象。
authenticate()会在该 User 对象上设置一个属性来标识后端已经认证了该用户,且该信息在后续的登录过程中是需要的。
"""
user = authenticate(username='usernamer',password='password')
login(HttpRequest, user)
"""
该函数接受一个HttpRequest对象,以及一个经过认证的User对象。
该函数实现一个用户登录的功能。它本质上会在后端为该用户生成相关session数据。
"""
from django.contrib.auth import authenticate, login
def my_view(request):
username = request.POST['username']
password = request.POST['password']
user = authenticate(username=username, password=password)
if user is not None:
login(request, user)
# Redirect to a success page.
...
else:
# Return an 'invalid login' error message.
...
"""
只要使用login(request, user)之后,request.user就能拿到当前登录的用户对象。否则request.user得到的是一个匿名用户对象(AnonymousUser Object,是request.user的默认值)值为空
"""
logout(request)
"""
该函数接受一个HttpRequest对象,无返回值。
当调用该函数时,当前请求的session信息会全部清除。该用户即使没有登录,使用该函数也不会报错。
"""
from django.contrib.auth import logout
def logout_view(request):
logout(request)
# Redirect to a success page.
is_authenticated()
"""
用来判断当前请求是否通过了认证,通过认证返回True。
"""
def my_view(request):
if not request.user.is_authenticated():
return redirect('%s?next=%s' % (settings.LOGIN_URL, request.path))
login_requierd()
"""
登录校验装饰器
"""
from django.contrib.auth.decorators import login_required
@login_required
def my_view(request):
...
"""
若用户没有登录,则会跳转到django默认的登录URL'/accounts/login/'(如果你没有该路由,那么404报错)并传递当前访问url的绝对路径 (登陆成功后,会重定向到该路径)。
"""
# 自定义登录的URL,用户没有登录跳转到指定的URL。
1. 方式一(局部配置)
@login_required(login_url='/login/')
def my_view(request):
...
2.方式二(全局配置)
settings.py文件中通过LOGIN_URL进行修改
LOGIN_URL = '/login/' # 这里配置成你项目登录页面的路由
"""
如果局部配置和全局配置都有,则看局部配置的
"""
create_user()
"""
创建普通用户,需要提供必要参数(username,password)。
"""
from django.contrib.auth.models import User
user = User.objects.create_user(username='用户名',password='密码')
create_superuser()
"""
创建超级用户,需要提供必要参数(username,password,email)。
"""
from django.contrib.auth.models import User
user = User.objects.create_superuser(username='用户名',password='密码',email='邮箱')
"""
使用代码创建超级用户,邮箱是必填的,而用命令创建则可以不填。
python manage.py createsuperuser
"""
check_password(password)
"""
auth 提供的一个检查用户密码是否正确的方法,需要提供当前请求用户的密码。
密码正确返回True,否则返回False。
"""
ok = user_obj.check_password('密码')
# ok = request.user.check_password(raw_password='原密码')
set_password(new_password)
"""
auth 提供的一个修改密码的方法,接收 要设置的新密码 作为参数。
注意:设置完一定要调用用户对象的save方法!!!
"""
user_obj.set_password(new_password)
user_obj.save()
# 修改密码案例
@login_required
def set_password(request):
user = request.user
err_msg = ''
if request.method == 'POST':
old_password = request.POST.get('old_password', '')
new_password = request.POST.get('new_password', '')
repeat_password = request.POST.get('repeat_password', '')
# 检查旧密码是否正确
if user.check_password(old_password):
if not new_password:
err_msg = '新密码不能为空'
elif new_password != repeat_password:
err_msg = '两次密码不一致'
else:
user.set_password(new_password)
user.save()
return redirect("/login/")
else:
err_msg = '原密码输入错误'
content = {
'err_msg': err_msg,
}
return render(request, 'set_password.html', content)
User对象的属性
User对象属性:username, password
is_staff : 用户是否拥有网站的管理权限.
is_active : 是否允许用户登录, 设置为 False,可以在不删除用户的前提下禁止用户登录。
扩展默认的auth_user表
1.方式一(不推荐)
# 设置一对一关系
class UserDetail(models.Model):
phone = models.BigIntegerField()
user = models.OneToOneField(to='User')
2.方式二
from django.contrib.auth.models import AbstractUser
class UserInfo(AbstractUser):
"""
用户信息表
"""
phone = models.CharField(max_length=11, null=True, unique=True)
avatar = models.ImageField(upload_to='blogimages')
def __str__(self):
return self.username
"""
如果继承了AbstractUser,那么在执行数据库迁移命令的时候auth_user表就不会再创建出来了,而UserInfo表中会出现auth_user所有的字段外加自己扩展的字段,这么做的好处在于你能够直接点击你自己的表更加快速的完成操作及扩展。
前提:
1.在继承之前没有执行过数据库迁移命令
auth_user没有被创建,如果当前库已经创建了那么你就重新换一个库
2.继承的类里面不要覆盖AbstractUser里面的字段名
表里面有的字段都不要动,只扩展额外字段即可
3.需要在配置文件中告诉django你要用UserInfo替代auth_user
AUTH_USER_MODEL = 'app01.UserInfo' '应用名.表名'
"""
!!! 注意:按上面的方式扩展了内置的auth_user表之后,一定要在settings.py中告诉Django,我现在使用我新定义的UserInfo表来做用户认证。
# settings.py 里设置
AUTH_USER_MODEL = "app01.UserInfo" # 注意是 '应用名.表名'
!!! 注意:一旦我们指定了新的认证系统所使用的表,我们就需要重新在数据库中创建该表,而不能继续使用原来默认的auth_user表了。也就是说我们参考的表页由原来的auth_user变成了我们新指定的表。