Django默认用户模型类逻辑分析

最新推荐文章于 2021-11-18 17:53:54 发布
最新推荐文章于 2021-11-18 17:53:54 发布
阅读量682 收藏
点赞数
分类专栏: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ezra1991/article/details/104451893
版权

Django默认用户模型类

 

django.contrib.auth.models

class AbstractUser(AbstractBaseUser, PermissionsMixin):
    """
    An abstract base class implementing a fully featured User model with
    admin-compliant permissions.

    Username and password are required. Other fields are optional.
    """
    username_validator = UnicodeUsernameValidator() if six.PY3 else ASCIIUsernameValidator()

    username = models.CharField(
        _('username'),
        max_length=150,
        unique=True,
        help_text=_('Required. 150 characters or fewer. Letters, digits and @/./+/-/_ only.'),
        validators=[username_validator],
        error_messages={
            'unique': _("A user with that username already exists."),
        },
    )
    first_name = models.CharField(_('first name'), max_length=30, blank=True)
    last_name = models.CharField(_('last name'), max_length=30, blank=True)
    email = models.EmailField(_('email address'), blank=True)
    is_staff = models.BooleanField(
        _('staff status'),
        default=False,
        help_text=_('Designates whether the user can log into this admin site.'),
    )
    is_active = models.BooleanField(
        _('active'),
        default=True,
        help_text=_(
            'Designates whether this user should be treated as active. '
            'Unselect this instead of deleting accounts.'
        ),
    )
    date_joined = models.DateTimeField(_('date joined'), default=timezone.now)

    objects = UserManager()

    EMAIL_FIELD = 'email'
    USERNAME_FIELD = 'username'
    REQUIRED_FIELDS = ['email']

    class Meta:
        verbose_name = _('user')
        verbose_name_plural = _('users')
        abstract = True

    def clean(self):
        super(AbstractUser, self).clean()
        self.email = self.__class__.objects.normalize_email(self.email)

    def get_full_name(self):
        """
        Returns the first_name plus the last_name, with a space in between.
        """
        full_name = '%s %s' % (self.first_name, self.last_name)
        return full_name.strip()

    def get_short_name(self):
        "Returns the short name for the user."
        return self.first_name

    def email_user(self, subject, message, from_email=None, **kwargs):
        """
        Sends an email to this User.
        """
        send_mail(subject, message, from_email, [self.email], **kwargs)


class User(AbstractUser):
    """
    Users within the Django authentication system are represented by this
    model.

    Username, password and email are required. Other fields are optional.
    """
    class Meta(AbstractUser.Meta):
        swappable = 'AUTH_USER_MODEL'

User对象是认证系统的核心,父类为AbstractUser类。

假设前端POST请求传来如下参数:

        username = request.POST.get('username')
        password = request.POST.get('password')
        password2 = request.POST.get('password2')
        mobile = request.POST.get('mobile')
        allow = request.POST.get('allow')

后端视图views.py将首先检验所传数据的合法性,然后调用create_user方法向数据库新增用户记录。

class RegisterView(View):
    """用户注册"""

    def get(self, request):
        """提供用户注册页面
        """
        return render(request, 'register.html')

    def post(self, request):
        """实现用户注册业务逻辑"""
        # 接收参数
        username = request.POST.get('username')
        password = request.POST.get('password')
        password2 = request.POST.get('password2')
        mobile = request.POST.get('mobile')
        allow = request.POST.get('allow')

        # 校验参数: 前后端的校验需要分开,避免恶意用户越过前端逻辑发送请求,要保证后端安全,前后端的校验逻辑相同
        # 判断参数是否齐全
        # all([列表]):会去校验列表中的元素是否为空,只要有一个为空,返回false
        if not all([username, password, password2, mobile, allow]):
            # return '如果缺少必传参数,响应错误提示信息,403'
            return http.HttpResponseForbidden('缺少必传参数')
        # 判断用户名是否是5-20个字符
        if not re.match(r'^[a-zA-Z0-9_-]{5,20}$', username):
            return http.HttpResponseForbidden('请输入5-20个字符的用户名')
        # 判断密码是否是8-20个字符
        if not re.match(r'^[a-zA-Z0-9]{8,20}$', password):
            return http.HttpResponseForbidden('请输入8-20位的密码')
        # 判断两次输入的密码是否一致
        if password != password2:
            return http.HttpResponseForbidden('两次输入的密码不一致')
        # 判断手机号是否合法
        if not re.match(r'^1[3-9]\d{9}$', mobile):
            return http.HttpResponseForbidden('请输入正确的手机号码')
        # 判断是否勾选用户协议
        if allow != 'on':
            return http.HttpResponseForbidden('请勾选用户协议')

        # 保存注册数据:是注册业务的核心
        try:
            user = User.objects.create_user(username=username, password=password, mobile=mobile)
        except DatabaseError:
            return render(request, 'register.html', {'register_errmsg': '注册失败'})
        # 响应结果:重定向到首页
        return http.HttpResponse('注册成功,重定向到首页')

流程分析:

(1) 前端传来数据,后端视图检查数据的合法性。

在username = request.POST.get('username') 和 user = User.objects.create_user(username=username, password=password, mobile=mobile) 处分别打断点。

(2) 使用Step Over键,观察数据合法性被逐步验证的过程,直至调用创建用户的方法

user = User.objects.create_user(username=username, password=password, mobile=mobile)

点击Step Into My Code键。

这样就来到了django.contrib.auth.models模块:

分别打上如下三个断点:

(3) 使用Step Over键直到调用_create_user方法

return self._create_user(username, email, password, **extra_fields)

可以观察到:

username, email(None), password, extra_fields(mobie, is_staff, is_superuser)字段的值。

接下来使用Step Into My Code键:

当执行完

user = self.model(username=username, email=email, **extra_fields)

后,可发现生成了user对象:

当执行完

user.set_password(password)

后,可发现user对象多了password属性,属性值为加密后的password。

而后执行完

user.save(using=self._db)

之后,就向数据库新增了一条用户记录。

 

 

 

 

WUYANGEZRA
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Django 重写用户模型的实现
09-18
主要介绍了Django 重写用户模型的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
python用户管理系统模块_Django用户模块与权限系统的示例代码
weixin_39934296的博客
12-06 433
一 导言设计一个好的用户系统往往不是那么容易,Django提供的用户系统可以快速实现基本的功能,并可以在此基础上继续扩展以满足我们的需求。先看看Django用户系统都提供哪些功能:提供用户模块(User Model)权限验证(默认添加已有模块的增加删除修改权限)用户组与组权限功能用户鉴权与登录功能与用户登录验证相关的一些函数与装饰方法如配置了Django用户系统,仅需调用Django提供的几个...
完美的项目从完美的表开始
Alex
04-03 474
表结构设计一、权限控制表结构设计UserInfoScoreRecordAttendanceTeamDepartmentRolePermissionMenu二、业务表结构设计UserCourseClassesStudentProjectProjectRecordPaymentRecord 表结构设计是一个项目的基石,组织好各种数据之间的逻辑关系,往往能够使开发事半功倍。 一、权限控制表结构设计 Us...
Django-1.10支持中文用户注册登录
weixin_30500663的博客
01-29 175
django 支持中文注册登录,支持中文用户名cat django的models文件发现调的如下两个 class AbstractUser(AbstractBaseUser, PermissionsMixin): """ An abstract base class implementing a fully featured User model with ...
Django框架之Admin用户系统复用
lienze.tech
11-18 554
前言 这几年一直在it行业里摸爬滚打,一路走来,不少总结了一些python行业里的高频面试,看到大部分初入行的新鲜血液,还在为各样的面试题答案或收录有各种困难问题 于是乎,我自己开发了一款面试宝典,希望能帮到大家,也希望有更多的Python新人真正加入从事到这个行业里,让python火不只是停留在广告上。 微信小程序搜索:Python面试宝典 或可关注原创个人博客:https://lienze.tech 也可关注微信公众号,不定时发送各有趣猎奇的技术文章:Python编程学习 复用admin用户系统 f
python解读_求助:python源代码解读
weixin_39980002的博客
12-11 143
####################Django的AbstractUser的一段源码#######################classAbstractUser(AbstractBaseUser,PermissionsMixin):"""AnabstractbaseclassimplementingafullyfeaturedUsermodelwithadmin-...
Django中的模型设计及展示示例详解
09-16
主要介绍了Django中的模型设计及展示,本文通过实例代码给大家介绍的非常详细,对大家的学习或工作具有一定的参考借鉴价值,需要的朋友可以参考下
django 自定义用户user模型的三种方法
12-23
django version: 1.7.1 最简单的推荐: 使用abstractuser扩充fields 复制代码 代码如下: profiles/models.py from django.db import models from django.contrib.auth.models import AbstractUser from django.utils....
Django3中的自定义用户模型实例详解
09-16
主要给大家介绍了关于Django3中自定义用户模型的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
9.Django之登陆注册验证注销
weixin_34376562的博客
05-21 141
该文章仅供学习,如有错误,欢迎指出 最近自己的博客网站也快完成了,学了好久的bootstrap,之后我会把自己写bootstrap的一些模块贴上来 一个开放的网站当然不仅仅只是单个用户访问,也不是单个用户可以使用,我们需要容纳更多的用户来体验的网站 但是! 为了网站的一定安全,我们需要用户来登陆我们的网站,让管理员能够记录并进行适当的管理 Django很好的为我们设计了一个自带的User用户 创...
Django用户表创建(四)
测试游记
02-27 693
在完成了之前的事情之后,接下来就是实现注册功能了。判断用户名是否为空,是否已注册判断邮箱是否为空,是否已注册判断密码是否为空,格式是否正确确认密码的输入,所以我们会在前端...
Django(60)Django内置User模型源码分析及自定义User
weixin_43880991的博客
06-11 636
前言 Django为我们提供了内置的User模型,不需要我们再额外定义用户模型,建立用户体系了。它的完整的路径是在django.contrib.auth.models.UserUser模型源码分析 class User(AbstractUser): """ Django 身份验证系统中的用户由该模型表示 需要用户名和密码。其他字段是可选的。 """ ...
A project with that name already exists in the workspace
TKDwave520的专栏
05-07 2583
在工作空间下,已经有一个同名的项目已经存在。 解决办法:删除现有工程,重新新建 删除办法:Window->Show View->Project Explorer OK !
Django自定义用户User Model的两种方式
FatBallFish的博客
08-27 2407
Django中有给我们提供了一个默认User Model,本文将介绍使用两种方法实现Djangouser model自定义。第一种方法是使用AbstractUser自定义User Model;第二种方法是使用AbstractBaseUser和PermissionsMixin自定义User Model
Django用户模块与权限系统
热门推荐
python小菜鸡的博客
01-30 2万+
一 导言 设计一个好的用户系统往往不是那么容易,Django提供的用户系统可以快速实现基本的功能,并可以在此基础上继续扩展以满足我们的需求。 先看看Django用户系统都提供哪些功能: 提供用户模块(User Model) 权限验证(默认添加已有模块的增加删除修改权限) 用户组与组权限功能 用户鉴权与登录功能 与用户登录验证相关的一些函数与装饰方法 如配置了Django用户系统,...
django自定义AUTH_USER_MODEL细节
qq_40799244的博客
01-21 1410
django错误 “AUTH_USER_MODEL refers to model ‘%s’ that has not been installed” % settings.AUTH_USER_MODEL 再settings中 AUTH_USER_MODEL = “users.UserProfile” 既 app名.名, 而不是模块名.名或包名.模块名.
django 中新建auth_user_model
weixin_30275415的博客
06-28 1148
在项目中不想使用django自带的用户管理系统,需要增加一些用户属性,我们可以这么做。 在app的model.py 中继承AbstractUser创建自己的用户管理系统user_info from django.contrib.auth.models import AbstractUserclass user_info(AbstractUser): autho...
[django项目配置]settings中 AUTH_USER_MODEL 默认指向问题
我是纪玖的博客
06-27 1万+
django项目配置准备 setting中 AUTH_USER_MODEL 默认指向问题 1. 具体错误: django配置环节中,配置完成redis之后使用python manage.py runserver 在Terminal运行项目出现如下错误: “Unhandled exception in thread started by <function check_errors.” “dj...
Django admin自定义界面
最新发布
09-22
通过覆盖Django默认的admin模板,我们可以自定义界面的样式和布局。我们可以创建自己的模板文件,并在Django admin的配置中指定使用这些模板文件。 尽管Django admin已经提供了很多功能和选项,但有时候我们可能...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

WUYANGEZRA

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值