一、auth模块
from django.contrib import auth
1、authenticate():验证用户输入的用户名和密码是否相同
提供了用户认证,即验证用户名以及密码是否正确,一般需要username password两个关键字参数
如果认证信息有效,会返回一个 User 对象。authenticate()会在User 对象上设置一个属性标识那种认证后端认证了该用户,且该信息在后面的登录过程中是需要的。当我们试图登陆一个从数据库中直接取出来不经过authenticate()的User对象会报错的!!
user = auth.authenticate(username=username, password=password) # 验证用户名和密码
2、login(HttpRequest, user):登录
该函数接受一个HttpRequest对象,以及一个认证了的User对象
此函数使用django的session框架给某个已认证的用户附加上session id等信息。
# 登录
def login(request):
if request.method == "POST":
username = request.POST.get("username")
password = request.POST.get("password")
print(username, password)
user = auth.authenticate(username=username, password=password) # 验证用户名和密码
if user is not None and user.is_active:
# 如果认证成功,就让登录
auth.login(request, user)
request.session['user'] = username # 将session信息记录到浏览器
response = HttpResponseRedirect("/books/")
return response
elif user is None:
return render(request, "index.html", {"s1": "用户名不存在!"})
else:
s = "用户名或密码错误"
return render(request, "index.html", {"s": s})
return render(request, "index.html")
3、logout(request) 注销用户
# 注销登录
@login_required
def logout(request):
auth.logout(request)
return redirect("/index")
该函数接受一个HttpRequest对象,无返回值。当调用该函数时,当前请求的session信息会全部清除。该用户即使没有登录,使用该函数也不会报错
4、User对象:is_authenticated()
User 对象属性:username, password(必填项)password用哈希算法保存到数据库
要求:
1、用户登录后才能访问某些页面
2、如果用户没有登录就访问该页面的话直接跳转登录页面
3、用户在跳转的登录界面中完成登录后,自动访问跳转到之前访问的地址
方法一:
def my_view(request):
if not request.user.is_authenticated():
return redirect('%s?next=%s' % (settings.LOGIN_URL, request.path))
方法二:django已经为我们设计好了一个用于此种情况的装饰器:login_requierd()
from django.contrib.auth.decorators import login_required
@login_required
def my_view(request):
若用户没有登录,则会跳转到django默认的 登录URL '/accounts/login/ ' (这个值可以在settings文件中通过LOGIN_URL进行修改)。并传递 当前访问url的绝对路径 (登陆成功后,会重定向到该路径)。
二、User对象
User 对象属性:username, password(必填项)password用哈希算法保存到数据库
is_staff : 用户是否拥有网站的管理权限.
is_active : 是否允许用户登录, 设置为``False``,可以不用删除用户来禁止 用户登录
2.1 、is_authenticated()
如果是真正的 User 对象,返回值恒为 True 。 用于检查用户是否已经通过了认证。
通过认证并不意味着用户拥有任何权限,甚至也不检查该用户是否处于激活状态,这只是表明用户成功的通过了认证。 这个方法很重要, 在后台用request.user.is_authenticated()判断用户是否已经登录,如果true则可以向前台展示request.user.name
2.2 、创建用户:create_user
User.objects.create_user(username=username, password=password
2.3 、check_password(passwd):密码检查
用户需要修改密码的时候 首先要让他输入原来的密码 ,如果给定的字符串通过了密码检查,返回 True
2.4 、修改密码: set_password()
user = User.objects.get(username='') user.set_password(password='') user.save
2.5、简单示例
注册:
# 注册
def reg(request):
if request.method == "POST":
username = request.POST.get("username")
password = request.POST.get("password")
password1 = request.POST.get("password1")
print(username, password, password1)
if username != str(User.objects.filter(username=username).first()) and len(username) != 0:
s = "注册成功"
if password == password1 and len(password) != 0: # 当密码与确认密码一致的时候,注册成功
User.objects.create_user(username=username, password=password)
return render(request, "reg_succes.html", {"username": username, "s": s})
elif len(password) == 0:
return render(request, "reg.html", {"s3": "密码不能为空!"})
else:
s1 = "两次输入的密码不一致"
return render(request, "reg.html", {"s1": s1})
elif len(username) == 0:
return render(request, "reg.html", {"s2": "用户名不能为空!"})
else:
mess = "用户名已经存在!"
return render(request, "reg.html", {"mess": mess})
return render(request, "reg.html")
修改密码:
@login_required
def set_password(request):
user = request.user
state = None
if request.method == "POST":
old_password = request.POST.get('old_password')
new_password = request.POST.get('new_password')
repeat_password = request.POST.get('repeat_password')
if user.check_password(old_password):
if not new_password:
state = '新密码不能为空!'
elif new_password != repeat_password:
state = '两次密码不一致!'
else:
user.set_password(new_password)
user.save()
return redirect("/login/")
else:
state = '原密码错误'
content = {
'user': user,
'state': state,
}
return render(request, 'set_password.html', content)