Auth认证模块

一、auth模块

Auth模块是Django自带的用户认证模块：

我们在开发一个网站的时候，无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能，这还真是个麻烦的事情呢。Django内置了强大的用户认证系统--auth，它默认使用 auth_user 表来存储用户数据。

二、auth登录

from app01 import models
from django.contrib import auth
def auth_login(request):
    if request.method == 'POST':
        username = request.POST.get('username')
        password = request.POST.get('password')
        # models.User.objects.filter(username=username,password=password).first()
        user_obj = auth.authenticate(request, username=username, password=password)
        if user_obj:
            # 记录用户状态
            # request.session['name'] = 'jason'
            auth.login(request, user_obj)  # 一旦记录了，可以在任意的地方通过request.user获取到当前登录对象
    return render(request, 'auth_login.html')

def auth_index(request):
    print(request.user.is_authenticated())  # 判断当前用户是否已经登录
    print(request.user, type(request.user))  # 获取当前登录用户对象
    return HttpResponse('ok')

# 退出登录
def auth_logout(request):
    auth.logout(request)   # request.session.flush()
    return HttpResponse('ok')

三、auth注册

from app01 import models
from django.contrib import auth
from django.contrib.auth.models import User
def auth_register(request):
    if request.method == 'POST':
        username = request.POST.get('username')
        password = request.POST.get('password')
        user_obj = auth.authenticate(request, username=username)
        if user_obj:
            return HttpResponse('用户已存在')
        # 把数据写到表中。要导入表：from django.contrib.auth.models import User
        User.objects.create_user(username=username, password=password)  # 创建普通用户
        # User.objects.create_superuser(username=username, password=password, email='123@qq.com')  # 创建超级用户
    return render(request, 'auth_register.html')

四、auth修改密码

# 修改密码
def auth_password(request):
    is_res = request.user.check_password('jerry123')  # 校验密码是否一致
    if is_res:
        request.user.set_password('666')  # 设置新密码
        request.user.save()               # 修改密码必须save保存，不然无效
    return HttpResponse('ok')

五、装饰器装饰，登录才能访问其他页面

from django.contrib.auth.decorators import login_required

# 局部配置，指定跳转到登录页面。      全局配置在settings里配置:LOGIN_URL = '/auth_login/'
@login_required(login_url='/auth_login/')

@login_required
def auth_home(request):
    return HttpResponse('home必须登录后才能访问')

六、auth自定义表

我们可以通过继承内置的 AbstractUser 类，来定义一个自己的Model类。这样既能根据项目需求灵活的设计用户表，又能使用Django强大的认证系统了

from django.contrib.auth.models import User, AbstractUser

class Userinfo(AbstractUser):
    phone = models.CharField(max_length=32)
    avatar = models.CharField(max_length=32)

ps：用自己创建的表，所有auth模块的方法使用方式不变

 按上面的方式扩展了内置的auth_user表之后，一定要在settings.py中告诉Django，我现在使用我新定义的UserInfo表来做用户认证。

# 告诉django不再使用默认的auth_user，而使用我们自定义的表
# AUTH_USER_MODEL = 'app名.models里面对应的模型表名'

AUTH_USER_MODEL = 'app01.Userinfo'