Django
从表的名称我们就能看出,auth_user,auth_group,auth_permission分别存放了用户,用户组,权限的信息表.另外三张表就是多对多的关系表
- User:User是auth模块中维护用户信息的关系模式(继承了models.Model), 数据库中该表被命名为auth_user.
- Group:User对象中有一个名为groups的多对多字段, 多对多关系由auth_user_groups数据表维护。Group对象可以通过user_set反向查询用户组中的用户。
- Permission:Django的auth系统提供了模型级的权限控制, 即可以检查用户是否对某个数据表拥有增(add), 改(change), 删(delete)权限。
auth系统中User模型常用的属性和方法
auth系统的功能
- create_user 创建用户
- authenticate 验证登录
- login 记住用户的登录状态
- logout 退出登录
- is_authenticated 判断用户是否登录
- login_required 判断用户是否登录的装饰器
在之前的额博客案例中,我们对用户的账户信息使用的是自建的数据表,现在,我们用auth系统自带的账户管理表,再来进行一次操作
接下来我们要在现有的项目中实现以下功能:
- 1.使用内置的auth_user表来存储用户注册信息
- 2.使用auth系统中的login,logout,authenticate实现登录,退出和验证登录
- 3.给blog中的视图设置登录使用权限
- 4.给添加博客设置用户的权限
从注册开始
之前的注册代码是这样写的
更改为(将注册的数据添加到Auth的User表中)
登陆代码之前是这样写的
现在是
退出之前是这样写的
现在是
结果:
现在来注册账户:
现在来查看数据库
注册成功!
然后将home视图的用户查看代码修改一下
就可以登陆了
当点击退出以后,(默认未登录显示框中信息)
权限的实现
一般,当我们视图进入网站因无权限而被阻时,会自动跳转到登录页面,所以,在开始之前,需要在settings中设置一个因权限不足而跳转的url
然后回到之前的 博客小案例的实现,
新导入模块
from django.contrib.auth.decorators import login_required, permission_required
在index页面设置登陆权限
当我们访问http://127.0.0.1/blog/index的时候,页面自动跳转
当输入账号密码进入后,页面自动又跳转到了session/home页面,这显然不是我们想要的
我们需要输入完账号和密码以后,页面会继续进行到我们之前操作被暂停的页面,这时就可以发现,访问时的第一次跳转后面有一个next属性,指向的就是我们需要继续的url
这样就不会登陆到固定页面了、
这样当输入完账号信息以后,就能够正常跳转了
接下来我们需要设置一个,只有特定用户,才能够拥有添加博客的功能权限
查看数据库中auth_permission这张表,在里面有所有的表的一些操作权限,这些是在表创建的同是添加进来的数据.
@permission_required(appname.codename(权限名称))
给blog app当中的add添加博客的视图设置权限
然后,我们让周杰伦这个用户成为超级用户(配置好url运行一次)
现在,当我们登陆到此页面以后
点击文件列表会有反应
但是当我们点击添加文章的时候,就会需要再次登陆
再次输入周杰伦的账号信息时,就可以添加了
组操作
创建一个组
# 创建一个组 Group.objects.create(name='add_blog_group')
添加新用户
# 找到这个新建的组 g1 = Group.objects.filter(name='add_blog_group').first() # 给组添加权限 g1.permissions.add(add_permission) pywjh = User.objects.get(username='pywjh') # 将pywjh添加到g1中,pywjh也就拥有了添加博客的权限 g1.user_set.add(pywjh)
可以看到。id为2的用户在用户组1
