auth模块
auth模块是cookie和session的升级版,auth模块是对登录认证方法的一种封装,之前我们获取用户输入的用户名及密码后需要自己从user表里查询有没有用户名和密码符合的对象,而有了auth模块之后就可以很轻松的去验证用户的登录信息是否存在于数据库中。除此之外,auth还对session做了一些封装,方便我们校验用户是否已登录。
使用
from django.contrib import auth
auth模块一些方法
-
- authenticate() 用户认证
提供了用户认证,即验证用户名以及密码是否正确,一般需要username password两个关键字参数。如果认证信息有效,会返回一个 User 对象。authenticate()会在User 对象上设置一个属性标识那种认证后端认证了该用户,且该信息在后面的登录过程中是需要的。当我们试图登陆一个从数据库中直接取出来不经过authenticate()的User对象会报错的!
user = authenticate(username='xxx',password='123456')
- 2.login(HttpRequest, user)
该函数接受一个HttpRequest对象,以及一个认证了的User对象;此函数使用django的session框架给某个已认证的用户附加上session id等信息。
def log_in(request):
if request.method == 'POST':
user = request.POST.get('username')
pwd = request.POST.get('pwd')
# 验证成功,返回user对象,否则返回None
user = auth.authenticate(username=user, password=pwd)
if user:
auth.login(request, user) # 这个就相当于session的写操作
return redirect('/index')
- 3.logout(request) 注销账户
该函数接受一个HttpRequest对象,无返回值。当调用该函数时,当前请求的session信息会全部清除。该用户即使没有登录,使用该函数也不会报错
def log_out(request):
auth.logout(request) # 这个其实就相当于session中的清除session
return redirect('/login')
- 4.user对象的is_authenticated
限制:
1.用户登录后才能访问某些页面
2.用户在跳转的登陆界面中完成登陆后,自动访问跳转到之前访问的地址
def my_view(request):
if not request.user.is_authenticated:
return redirect('/login/')
from django.contrib.auth.decorators import login_required
@login_required
def my_view(request):
...
- 6.create_user()
auth 提供的一个创建新用户的方法,需要提供必要参数(username、password)等
from django.contrib.auth.models import User
user = User.objects.create_user(username='用户名',password='密码',email='邮箱',...)
from django.contrib.auth.models import User
user = User.objects.create_superuser(username='用户名',password='密码',email='邮箱',...)
- 8.check_password(password)
auth 提供的一个检查密码是否正确的方法,需要提供当前请求用户的密码。适用修改密码时验证原密码是否正确等场景。
密码正确返回True,否则返回False。
result = user.check_password('密码')
- 9.set_password(password)
auth 提供的一个修改密码的方法,接收 要设置的新密码 作为参数。
注意:设置完一定要调用用户对象的save方法!!!
user.set_password(password='')
user.save()
from django.contrib.auth.models import AbstractUser
1.自定义一个模型类如UserInfo并继承auth模型类AbstractUser
2.添加你需要拓展的字段即可
3.在settings文件中告诉django使用我们自定义的模型类作为用户表
AUTH_USER_MODEL = "app名.UserInfo"
记住上面的操作必须要在第一次迁移之前操作,不然如果已经生成了auth提供的用户表,再用我们自定义的用户表迁移时会报错。解决办法要么是第一次迁移的时候就指定使用我们自己的用户表,要么就将之前已经生成的用户表的一些迁移文件和表全部删了,重新生成!!!!