• django自带认证系统


    板块

    用户
    权限
    密码哈希系统
    表单和视图工具
    
    

    django内置认证系统不支持的板块

    密码强度     ---->我们通过第三方包解决
    限制登录次数   ----> 自定义中间件解决
    第三方验证,如qq登录 微信登录等  --->第三方包与对应的开发者文档
    对象级权限    --->django只支持到模型级
    

    认证app

    django 自带的认证系统  实际上就是一个app  我们可以在settings里找到对应的 django.contrib.auth 这个app 。 里面封装的就是django内置的认证系统
    

    注册功能

    创建普通用户

    from django.contrib.auth import models    #导入auth app中的模型类
    用户信息储存在模型类的User表中。可以使用django auth 封装的create_user方法创建普通用户
    models.User.objects.create_user(username='用户名',password='密码',email='邮箱')
    

    创建超级用户

    原理同上,通过create_superuser方法创建超级用户
    models.User.objects.create_superuser(username='用户名',password='密码',email='邮箱')
    

    登录功能

    从app 中导入authenticate 验证方法

    from django.contrib.auth import authenticate
    
    通过传入用户名和密码,判断用户是否注册,如注册会返回用户名,如未注册会返回NONE
    

    记录登录状态

    from django.contrib.auth import login   #导入login函数
    login(request对象,经过authenticate判断过的对象) 
    
    该函数接受一个HttpRequest对象,以及一个经过认证的User对象。上面就是把认证过的User对象封装到request.user中
    我们可以通过request.user我们封装的认证对象的信息
    该函数实现一个用户登录的功能。它本质上会在后端为该用户生成相关session数据。
    
    def post(self,request):   #post请求
        username=request.POST.get('username')     #获取用户名
        password=request.POST.get('password')	  #获取密码
        
        p=authenticate(username=username,password=password)	#账号名密码进行验证
         
        if p is not None:			#判断是否验证成功
            login(request,p)		#记录登录状态
            return redirect("/index")	#跳转到index页面
        else:
            return HttpResponse("110")	#验证失败
    

    退出登录

    from django.contrib.auth import logout    
    该函数接受一个HttpRequest对象,无返回值。
    
    当调用该函数时,当前请求的session信息会全部清除也就是清除前面我们封装的User对象。该用户即使没有登录,使用该函数也不会报错。
    
    def logout(request):
        auth.logout(request)
        return redirect('/login/')
    

    判断当前请求是否通过了认证

    from django.contrib.auth import is_authenticated
    
    def my_view(request):
      if not request.user.is_authenticated():
        return redirect('/index')
    

    装饰器版认证工具

    auth 给我们提供的一个装饰器工具,用来快捷的给某个视图添加登录校验。
    
    from django.contrib.auth.decorators import login_required
          
    @login_required
    def my_view(request):
        ...
        
        
    若用户没有登录,则会跳转到django默认的 登录URL '/accounts/login/ ' 并传递当前访问url的绝对路径 (登陆成功后,会重定向到该路径,这个需要我们在登录页面设置)。
    如果需要自定义登录的URL,则需要在settings.py文件中通过LOGIN_URL进行修改。
    在setting中加上
    LOGIN_URL = '/login/'  # 这里配置成你项目登录页面的路由
    

    扩展功能

    这内置的认证系统这么好用,但是auth_user表字段都是固定的那几个,我在项目中没法拿来直接使用啊!
    比如,我想要加一个存储用户手机号的字段,怎么办?
    聪明的你可能会想到新建另外一张表然后通过一对一和内置的auth_user表关联,这样虽然能满足要求但是有没有更好的实现方式呢?
    答案是当然有了。
    我们可以通过继承内置的 AbstractUser 类,来定义一个自己的Model类。
    这样既能根据项目需求灵活的设计用户表,又能使用Django强大的认证系统了。
    
    from django.contrib.auth.models import AbstractUser
    class UserInfo(AbstractUser):
        """
        用户信息表
        """
        nid = models.AutoField(primary_key=True)
        phone = models.CharField(max_length=11, null=True, unique=True)
        
        def __str__(self):
            return self.username
    
    注意
    按上面的方式扩展了内置的auth_user表之后,一定要在settings.py中告诉Django,我现在使用我新定义的UserInfo表来做用户认证。写法如下:
    
    # 引用Django自带的User表,继承使用时需要设置
    AUTH_USER_MODEL = "app名.UserInfo"
    
  • 相关阅读:
    数组快速排序法
    javascript 的基本优化
    wdlinux mysql innodb的安装
    中文逗号替换为英文逗号 ,中英文逗号互换
    wdlinux 编译pdo_mysql
    nodejs 简单对mongodb 操作
    node.js 安装
    开启 mysql 的远程连接功能
    文件下载到本地
    webpack基础+webpack配置文件常用配置项介绍+webpack-dev-server
  • 原文地址:https://www.cnblogs.com/luyi84895838/p/12180408.html
Copyright © 2020-2023  润新知