• Auth模块


     

    #     -auth组件
    #         -auth是什么?
    #         -django内置的用户认证系统,可以快速的实现,登录,注销,修改密码....
    #         -怎么用?
    #             -(1)先创建超级用户:
    #                 -python3 manage.py createsuperuser
    #                 -输入用户名,邮箱(可以不输入),密码,敲回车,这样就创建出一个超级用户
    #                 -也就是在auth_user这个表中插入了一条数据(密码是加密的,所以我不能手动插入)
    #             -(2)验证用户:
    #                 -from django.contrib import auth
    #                 -user = auth.authenticate(request, username=name, password=pwd)
    #                 -相当于在查询:user=models.User.objects.filter(name=name,pwd=pwd).first()
    #                 -如果校验通过,会返回一个user对象,通过判断user对象,校验是否验证成功
    #             -(3)登录
    #                 -auth.login(request,user)
    #                 -其实就是在session中写了一条数据
    #             -(4)一旦登录成功,调了这个函数login(request,user)
    #                 -以后再视图类,函数中的request对象中,就有一个user对象,就是当前登录的用户对象
    #                 -如果没有登录,request.user=AnonymousUser,匿名用户
    #             -(5)注销
    #                 -auth.logout(request)
    #                 -内部:调用了request.session.flush(),删除了登录状态
    #             -(6)登录认证装饰器
    #                 -from django.contrib.auth.decorators import login_required
    #                 -@login_required(redirect_field_name='eee',login_url='/login/')
    #                 -redirect_field_name:修改?后面的key值,
    #                 -login_url:如果没有登录,跳转到的页面
    #                     -可以局部配置
    #                     -可以全局配置(在setting中)
    #                         # 全局的配置,如果没有登录,跳到这个路由
    #                         LOGIN_URL='/login/'
    #             -(7)创建用户:
    #                 -from django.contrib.auth.models import User
    #                 - 创建超级用户和普通用户
    #                     # 不能用create
    #                     # user=User.objects.create(username=name,password=pwd)
    #                     # 创建超级用户
    #                     # user=User.objects.create_superuser(username=name,password=pwd)
    #                     # 创建普通用户
    #                     user=User.objects.create_user(username=name,password=pwd)
    #             -(8)校验密码
    #                 -request.user.check_password(pwd)
    #                 -先拿到用户(可以是登录用户,可以现查)
    #             -(9)修改密码:
    #                 -user.set_password(pwd)
    #                 -user.save()
    #                 -注意:一定要调用save(),否则是不保存的
    #             -(10)is_authenticated()
    #                 -如果通过验证,是true反之false
    #             -(11)其他方法(了解):
    #                 -is_active:禁止登录网站(用户还存在,封号)
    #                 -is_staff:是否对网站有管理权限(能不能登录admin)
    #
    #             -(12)删除用户
    #                 -orm删除
    #         如果想在认证组件上加手机号等其他字段:如何处理
    #             -(1) 定义一个表模型,跟User一对一管理
    #                 class UserDetail(models.Model):
    #                     phone=models.CharField(max_length=32)
    #                     # 一对一跟auth_user表做关联
    #                     # 如果是从外部引入的表模型,是不能加引号的
    #                     # 如果加引号,只是在当前model找
    #                     user=models.OneToOneField(to=User)
    #             -(2)定义一个表模型,继承(AbstractUser)
    #                 -from django.contrib.auth.models import AbstractUser
    #                  class UserInfo(AbstractUser):
    #                     # username,password...都有
    #                     phone=models.CharField(max_length=32)
    #                     sex=models.BooleanField()
    #                 -在setting中配置:
    #                     AUTH_USER_MODEL ='app01.UserInfo'
    #                 -做数据库迁移,以后就没有auth_user这个表了,以后认证组件用的表就是UserInfo
    #                 -原来auth中的其他操作:
    #                     -authentication
    #                     -login
    #                     -logout
    #                     -set_password
    #                     ....
    #                     ---一样用,完全一样
    #                 -不一样的地方:
    #                     如果之前用到User这个表模型的地方,都换成UserInfo
    View Code

    一、auth简介及使用

     是什么

    #auth是什么?
        jango内置的用户认证系统,可以快速的实现,登录,注销,修改密码....

    怎么用

    #(1)先创建超级用户:
        -python3 manage.py createsuperuser
        -输入用户名,邮箱(可以不输入),密码,敲回车,这样就创建出一个超级用户
        -也就是在auth_user这个表中插入了一条数据(密码是加密的,所以我不能手动插入)
    #(2)验证用户:
        -from django.contrib import auth
        -user = auth.authenticate(request, username=name, password=pwd)
        -相当于在查询:user=models.User.objects.filter(name=name,pwd=pwd).first()
        -如果校验通过,会返回一个user对象,通过判断user对象,校验是否验证成功
    #(3)登录
        -auth.login(request,user)
        -其实就是在session中写了一条数据
    #(4)一旦登录成功,调了这个函数login(request,user)
        -以后再视图类,函数中的request对象中,就有一个user对象,就是当前登录的用户对象
        -如果没有登录,request.user=AnonymousUser,匿名用户
    #(5)注销
        -auth.logout(request)
        -内部:调用了request.session.flush(),删除了登录状态
    #(6)登录认证装饰器
        -from django.contrib.auth.decorators import login_required
        -@login_required(redirect_field_name='eee',login_url='/login/')
        -redirect_field_name:修改?后面的key值,
        -login_url:如果没有登录,跳转到的页面
            -可以局部配置
            -可以全局配置(在setting中)
                # 全局的配置,如果没有登录,跳到这个路由
                LOGIN_URL='/login/'
    #(7)创建用户:
        -from django.contrib.auth.models import User
        - 创建超级用户和普通用户
            # 不能用create
            # user=User.objects.create(username=name,password=pwd)
            # 创建超级用户
            # user=User.objects.create_superuser(username=name,password=pwd)
            # 创建普通用户
            user=User.objects.create_user(username=name,password=pwd)
    #(8)校验密码
        -request.user.check_password(pwd)
        -先拿到用户(可以是登录用户,可以现查)
    #(9)修改密码:
        -user.set_password(pwd)
        -user.save()
        -注意:一定要调用save(),否则是不保存的
    
    #(10)is_authenticated()
        判断用户是否通过验证,在模板层,{{request.user.username}}可以拿到当前登陆用户名,与之连用,登陆的情况,显示退出,修改密码,非登陆的显示登陆注册
        -如果通过验证,是true反之false
    #(11)其他方法(了解):
        -is_active:禁止登录网站(用户还存在,封号)
        -is_staff:是否对网站有管理权限(能不能登录admin)
    
    #(12)删除用户
        -orm删除

    二、Auth组件常用功能

    from django.contrib import auth

    authenticate()

    #提供了用户认证功能,即验证用户名以及密码是否正确,一般需要username 、password两个关键字参数。
    
    #如果认证成功(用户名和密码正确有效),便会返回一个 User 对象。
    
    #authenticate()会在该 User 对象上设置一个属性来标识后端已经认证了该用户,且该信息在后续的登录过程中是需要的。
    
    用法:
    
    #user = authenticate(username='usernamer',password='password')

    login(HttpRequest, user)

    该函数接受一个HttpRequest对象,以及一个经过认证的User对象。

    该函数实现一个用户登录的功能。它本质上会在后端为该用户生成相关session数据。

    用法:

    from django.contrib.auth import authenticate, login
       
    def my_view(request):
      username = request.POST['username']
      password = request.POST['password']
      user = authenticate(username=username, password=password)
      if user is not None:
        login(request, user)
        # Redirect to a success page.
        ...
      else:
        # Return an 'invalid login' error message.
        ...

    logout(request) 

    该函数接受一个HttpRequest对象,无返回值。

    当调用该函数时,当前请求的session信息会全部清除。该用户即使没有登录,使用该函数也不会报错。

    用法:

    from django.contrib.auth import logout
       
    def logout_view(request):
      logout(request)
      # Redirect to a success page.

    is_authenticated()

    用来判断当前请求是否通过了认证(是否登陆)。

    用法:

    def my_view(request):
      if not request.user.is_authenticated():
        return redirect('%s?next=%s' % (settings.LOGIN_URL, request.path))

     

    login_requierd()

    登陆验证装饰器

    #用法:
    #from django.contrib.auth.decorators import login_required
    
    #局部配置,    
    @login_required(login_url='/login/'def my_view(request):
        ...
    
    #全局配置
    settings.py
    LOGIN_URL = '/login/'     
    
    也需要加装饰器,只不过装饰器不需要参数了
    @login_required
    def my_view(request):
        ...

     

    三、auth_user表常用操作

    create_user()

    #auth 提供的一个创建新用户的方法,需要提供必要参数(username、password)等。
    
    #用法:
    
    #from django.contrib.auth.models import User
    #user = User.objects.create_user(username='用户名',password='密码',email='邮箱',...)

    create_superuser()

    #auth 提供的一个创建新的超级用户的方法,需要提供必要参数(username、password)等。
    
    用法:
    
    #from django.contrib.auth.models import User
    #user = User.objects.create_superuser(username='用户名',password='密码',email='邮箱',...)

    check_password(password)

    #auth 提供的一个检查密码是否正确的方法,需要提供当前请求用户的密码。
    
    #密码正确返回True,否则返回False。
    
    用法:
    
    ok = user.check_password('密码')

    set_password(password)

    #auth 提供的一个修改密码的方法,接收 要设置的新密码 作为参数。
    
    #!!!注意!!!:设置完一定要调用用户对象的save方法!!!
    
    用法:
    
    #user.set_password(password='')
    #user.save()
    @login_required
    def set_password(request):
        user = request.user
        err_msg = ''
        if request.method == 'POST':
            old_password = request.POST.get('old_password', '')
            new_password = request.POST.get('new_password', '')
            repeat_password = request.POST.get('repeat_password', '')
            # 检查旧密码是否正确
            if user.check_password(old_password):
                if not new_password:
                    err_msg = '新密码不能为空'
                elif new_password != repeat_password:
                    err_msg = '两次密码不一致'
                else:
                    user.set_password(new_password)
                    user.save()
                    return redirect("/login/")
            else:
                err_msg = '原密码输入错误'
        content = {
            'err_msg': err_msg,
        }
        return render(request, 'set_password.html', content)
    修改密码的例子

    User对象的属性

    User对象属性:username, password

    is_staff : 用户是否拥有网站的管理权限.

    is_active : 是否允许用户登录, 设置为 False,可以在不删除用户的前提下禁止用户登录。

    3 扩展默认的auth_user表

    #有这么一个场景,想要加一个存储用户手机号的字段,怎么办?
    
    #可以新建另外一张表然后通过一对一和内置的auth_user表关联
    
    
    #也可以通过继承内置的 AbstractUser 类,来定义一个自己的Model类。
    #这样既能根据项目需求灵活的设计用户表,又能使用Django强大的认证系统了。
    from django.contrib.auth.models import AbstractUser
    class UserInfo(AbstractUser):
        """
        用户信息表
        """
        nid = models.AutoField(primary_key=True)
        phone = models.CharField(max_length=11, null=True, unique=True)
        
        def __str__(self):
            return self.username

    注意:

    按上面的方式扩展了内置的auth_user表之后,一定要在settings.py中告诉Django,我现在使用我新定义的UserInfo表来做用户认证。写法如下:

    # 引用Django自带的User表,继承使用时需要设置
    AUTH_USER_MODEL = "app名.UserInfo"

    再次注意:

    一旦我们指定了新的认证系统所使用的表,我们就需要重新在数据库中创建该表,而不能继续使用原来默认的auth_user表了。

  • 相关阅读:
    浅谈python socket编程
    MYSQL(三)
    python数据库操作之pymysql模块和sqlalchemy模块(项目必备)
    MYSQL(二)
    ajax应用篇
    浅析tornado web框架
    CSS学习笔记06 简单理解line-height
    CSS学习笔记05 display属性
    CSS学习笔记04 CSS文字排版常用属性
    CSS学习笔记03 CSS层叠性、继承性、特殊性
  • 原文地址:https://www.cnblogs.com/pdun/p/10760330.html
Copyright © 2020-2023  润新知