Django框架全面讲解 -- 认证系统(auth)

最新推荐文章于 2023-08-03 17:21:36 发布
最新推荐文章于 2023-08-03 17:21:36 发布
阅读量928 收藏 1
点赞数
分类专栏: Django 文章标签: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shentong1/article/details/78829705
版权

auth模块是Django提供的标准权限管理系统,可以提供用户身份认证, 用户组管理,并且可以和admin模块配合使用. 在INSTALLED_APPS中添加’django.contrib.auth’使用该APP, auth模块默认启用.
model

from django.contrib.auth.models import User

# 数据库中该表名为auth_user.
CREATE TABLE "auth_user" (
    "id" integer NOT NULL PRIMARY KEY AUTOINCREMENT,
    "password" varchar(128) NOT NULL, "last_login" datetime NULL,
    "is_superuser" bool NOT NULL,
    "first_name" varchar(30) NOT NULL,
    "last_name" varchar(30) NOT NULL,
    "email" varchar(254) NOT NULL,
    "is_staff" bool NOT NULL,
    "is_active" bool NOT NULL,
    "date_joined" datetime NOT NULL,
    "username" varchar(30) NOT NULL UNIQUE
)

新建用户

user = User.objects.create_user(username, email, password)
user.save()

# 不存储用户密码明文而是存储一个Hash值

认证用户

from django.contrib.auth import authenticate

user = authenticate(username=username, password=password)

# 认证用户的密码是否有效, 若有效则返回代表该用户的user对象, 若无效则返回None.
# 该方法不检查is_active标志位.

修改密码

user.set_password(new_password)

# 以下实例为先认证通过后才可以修改密码
user = auth.authenticate(username=username, password=old_password)
if user is not None:
    user.set_password(new_password)
    user.save()

登录

from django.contrib.auth import login

# login向session中添加SESSION_KEY, 便于对用户进行跟踪:
'login(request, user)'

# login不进行认证,也不检查is_active标志位
# 实例
user = authenticate(username=username, password=password)
if user is not None:
    if user.is_active:
        login(request, user)

退出登录

# logout会移除request中的user信息, 并刷新session

from django.contrib.auth import logout

def logout_view(reque

只允许登录的用户访问
@login_required修饰器修饰的view函数会先通过session key检查是否登录, 已登录用户可以正常的执行操作, 未登录用户将被重定向到login_url指定的位置. 若未指定login_url参数, 则重定向到settings.LOGIN_URL

from django.contrib.auth.decorators import login_required

@login_required(login_url='/accounts/login/')
def userinfo(request):
    ...

# settings 配置
LOGIN_URL = '/index/'
# views
@login_required
def userinfo(request):
    ...
huster12-zoujm
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django框架全面讲解
01-27
MVC是众所周知的模式,即:将应用程序分解成三个组成部分:model(模型),view(视图),和...但是在Django中,控制器接受用户输入的部分由框架自行处理,所以Django里更关注的是模型(Model)、模板(Template)和视图(View
关于django内置的登入验证 login_required
亮亮的分享
05-26 1989
前言:在下只是一个简单的小白,只是想想记录下在使用django开发过程中遇到的问题与处理,如有问题真心的希望指出。下面说的是网站开发基本上有的登入验证。 一、使用login_required函数进行登入验证。 1、引入函数:from django.contrib.auth.decorators import login_required 2、需要配置跳转路由,在setting中配置LOGIN_URL=‘跳转路径’,就是当在未登入状态进入的路由。 3、用户表的model需要继承 AbstractUser 引
Django框架中的登录验证
Learn_and的博客
07-26 378
什么是login_reqired装饰器 login_reqired()完成的事情就是: 如果用户没有登录,则重定向到settings.LOGIN_URL(这个需要你自己在settings中配置),并将当前访问的绝对路径传递到查询字符串中; 如果用户已经登录,则正常执行视图。视图的代码可以安全地假设用户已经登录。 具体详情可以参考下面网页: https://yiyibooks.cn/xx/django_182/topics/auth/default.html 如果没有登录的时候,就会跳转到
用户认证(Authentication)进化之路:由Basic Auth到Oauth2再到jwt
刘悦的技术博客
05-11 2239
虽然基本认证非常容易实现,但该方案创建在以下的假设的基础上,即:客户端和服务器主机之间的连接是安全可信的。所以,如果有人对头部以及载荷的内容解码之后进行修改,再进行编码的话,那么新的头部和载荷的签名和之前的签名就将是不一样的。而且,如果不知道服务器加密的时候用的密钥的话,得出来的签名也一定会是不一样的。它自身(在 payload 中)就包含了所有与用户相关的验证消息,如用户可访问路由、访问有效期等信息,服务器无需再去连接数据库验证信息的有效性,并且 payload 支持为你的应用而定制化。
django--login_required实现登录才能访问页面
liulanba的博客
03-28 4541
Django 中,当用户成功登录后,系统会为该用户创建一个 User 实例,该实例中包含了用户的身份信息,包括用户名、密码等等。login_required 是一个常用的装饰器,在 Django 和其他一些 Python web 框架中使用,用于保护需要用户身份验证的视图函数,以确保只有已登录的用户才能访问这些视图。在 Django 项目的 settings.py 文件中,你可以定义 LOGIN_URL 参数,指定未登录用户访问需要登录的页面时应该重定向到的登录页面。
Django学习笔记-默认的用户认证系统auth
向往的是:佛祖堂前的鱼,静静听禅。
08-03 1316
Django 自带一个用户验证系统。它负责处理用户账号、组、权限和基于cookie的用户会话。Django 验证系统处理验证和授权。简单来说,验证检验用户是否是他们的用户,授权决定已验证用户能做什么。这里的术语验证用于指代这两个任务。Django 里的验证系统旨在通用化,不提供一些常见的 web 验证系统的特性。其中一些常见问题的解决方案已在第三方包中实现。
详解Django-auth-ldap 配置方法
09-19
Django-auth-ldap是一个Django身份验证后端,可以针对LDAP服务进行身份验证。这篇文章主要介绍了详解Django-auth-ldap 配置方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
django-auth-rbac:尝试为Django实现基于角色的访问控制
05-17
django-auth-rbac 尝试为Django实现基于角色的访问控制(ANSI / INCITS 359-2004) 支持的RBAC功能: 核心RBAC 分级RBAC 静态职责分离(SSD)基本概念的角色角色提供用户和权限之间的间接级别,通常代表作业功能。...
高效易用Django流程引擎源码 - django-lb-workflow
最新发布
03-25
项目概述:django-lb-workflow 是一个基于Python的高效易用Django...综合来看,django-lb-workflow是一个功能全面、易于集成的Django流程引擎,非常适合需要在现有系统中快速引入流程管理功能的开发者和项目团队使用。
Django实现登录系统后才能进入某些页面的两种方法
qq_42092076的博客
04-20 2492
Django实现不登录的情况下不能进入某些页面的功能 # views.py from django.contrib.auth.decorators import login_required # 在类之前需要添加以下两行代码 from django.utils.decorators import method_decorator @method_decorator(login_required,name='dispatch') class LoginView(View): def get(self,
四种认证auth-学习
qq_44833327的博客
05-06 699
https://juejin.cn/post/7044328327762411534 知乎主要是“认证中心会生成一个 tgt 和cookie ,cookie 全局使用,tgt用于在认证中心最认证是否用户已经登陆代码演示文档分别运行 “xxl-sso-server” 与 “xxl-sso-web-sample-springboot”1、SSO认证中心地址:2、Client01应用地址:3、Client02应用地址:SSO登录/注销流程验证。
Django 第十章 Auth认证系统
小鹿的博客
06-03 353
Auth认证系统可分为:用户信息、用户权限、用户组 文章目录1.内置User实现用户管理2.发送邮件实现密码找回3.模型User的扩展与使用4.权限设置与使用5.设置网页的访问权限 1.内置User实现用户管理 注册、登录、修改密码、注销使用模型User 1. 建立新的APP,迁移数据库 2. MyDjango和APP中设置urls from django.urls import path, include urlpatterns = [ # path('', admin.site.urls
auth系统
没毛病的博客
08-30 761
auth系统django中的用户权限系统 auth系统中有三张主表:User:维护用户信息的关系模式,数据库中命名为auth_user Group:User对象中有一个名为groups的多对多字段,多对多关系由auth_user_groups数据表维护,Group对象可以通过user_set反向查询用户组中的用户 Permission:权限控制,可以检查用户是否对某个数据表拥有add,cha...
Django身份认证系统详解
冯宝宝
05-30 1946
目录 Django 验证系统在默认配置下的使用方法 概况 User对象 创建用户 验证用户 权限和授权 默认权限 用户组 以编程方式创建权限 权限缓存 Web请求中的身份验证 用户如何登陆 选择验证后端 用户如何登出¶ 限制对登录用户的访问 原始方式 使用login_required装饰器 LoginRequired Mixin 限制对通过测试的登录用户的访问...
Django的身份认证系统
豆芽胡的博客
05-16 1722
1 .在Django中使用身份认证系统 Django的身份认证系统实际上是一个app,该app叫做django.contrib.auth,它在django contrib模块下 使用时只需要在setting.py文件的INSTALLED_APPS中添加:'django.contrib.auth'即可 身份认证系统包括以下内容: 用户 权限:标志指定用户是否可以执行某项任务。 ...
四、python Django Auth系统[用户管理、管理员权限分配、更改默认user表]
黑日里不灭的light
08-27 1376
django auth用户管理与权限管理系统
43.Django权限系统auth模块详解
m0_67266787的博客
05-31 3743
昨天我们为了登录admin,通过命令创建了超级用户,你是不是有个疑问——这创建的超级用户的信息是存放在哪里了呢 这就想到了我们映射数据库时,Django自动创建的一些表(这也是之前进行数据库迁移时没有提到的那些表)!!! 0.初接触 如上图就是Django自带的auth系统对应的表,也就是存放了之前创建的超级用户信息的表(也也就是之前没有提及到的数据库迁移生成的表~) 注意点:上面所示表中有多对多表关系生成的中间表,而Django很人性化的一点是:如果是多对多关系产生的中间表,其命名方式是主表在前,.
<学习笔记>从零开始自学Python-之-web应用框架Django( 十一)用户系统和身份验证
qq_41597915的博客
11-30 752
用户系统是现代网站的重要组成部分,对用户进行分组权限管理是非常必要的。 Django内置了一套用户和身份验证系统,不用太多代码开发就可以使用这个系统
Django 用户身份验证
fangsi1994_的博客
08-30 664
我们将使用 django.contrib.auth 包中 的 auth 应用。根据 Django 文档,这个应用提供了下述概念和功能: ❏ 用户和用户模型 ❏ 权限,判断用户可以做什么及不可以做什么的旗标(是/否) ❏ 用户组,把相关权限一次赋予多个用户 ❏ 可配置的密码哈希系统,保证数据安全不可或缺 ❏ 登录或限制性内容所需的表单和视图 在使用 Django 提供的身份验证机制之前,要在项目的...
Django-rest-framework 接口实现 认证:(auth | authentication)
05-28
Django-rest-framework提供了多种认证方式,可以在settings.py中进行配置。常用的认证方式有以下几种: 1. SessionAuthentication:使用Django的Session认证方式,需要在请求头中添加Cookie信息。 2. Basic...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值