djang加粗样式 自带用户认证系统 以及 自定义用户认证系统
Django自带用户认证系统,这个系统支持访问控制、注册用户、关联创建者和内容等;在开发用户认证功能时的时候,可以使用django中的django.contrib.auth 中封裝了注册、认证,登录登出方法,可以直接使用
django在迁移过后 python manage.py makemigrationss python manage.py migrate
会自动生成6张表
分别是
auth_user
auth_group
auth_group_permissions
auth_permission
auth_user_groups
auth_user_user_permissions
自带用户认证系统,进行用户认证的数据表为auth_user(用户的数据保存在这个表里)
在创建的时候他所包含的字段是固定的,有些时候可能达不到我们想要的效果,这个时候就需要我们自定义字段
我们可以在setting中注册
AUTH_USER_MODEL = ‘user.User’ 这个user.User 指的是 user app中的User模板
然后在模型类中调用 from django.contrib.auth.models import AbstractUser
编写字段的时候自己创建需要的字段
类似这样:
class User(AbstractUser):
phone = models.CharField('手机号', max_length=20, null=True)
img = models.CharField(max_length=256, null=True)
nick_name = models.CharField('昵称', max_length=20, null=True)
address = models.CharField('地址', max_length=255, null=True)
email = models.CharField('邮箱', max_length=255, null=True)
token = models.CharField(max_length=255, null=True)
class Meta:
db_table = 'tb_user'
def __str__(self):
return self.username
登陆:
def auth_view(APIView):
username=request.POST.GET("usernmae") # 获取用户名
password=request.POST.GET("password") # 获取用户的密码
user=User.objiect.get(username=username,password=password) # 验证用户名和密码,返回用户对象
if user: # 如果用户对象存在
# 用户登陆成功
return response({“msg”:'登陆成功'}) #也可以包含其他信息 也可以做一个简单的jwt
else:
return response({“msg”:'用户名或密码错误'})
当然我们可以在serializer中为密码password进行判断:
# 需要自定义验证器对密码进行校验
# 如果不符合要求 必须抛出 ValidationError 异常
# 所有的验证器只会在对象添加时,使用
def validate_password(self, value):
# 方法名 就是 validated_属性名
if not re.match(r'(?=.*\d)(?=.*[a-zA-Z]).{6,20}$', value):
raise ValidationError('密码等级不够')
return value
也可以进行加密:
def create(self, validated_data):
"""
ModelSerializer中有save方法,会调用这个函数
"""
user = super(UserRegSerializer, self).create(validated_data=validated_data) # 此处的user是我们继承的AbstractUser对象
user.set_password(validated_data["password"]) # AbstractUser所继承的类中有一个方法叫做set_password
user.save()
return user
django自带超级用户:
首先我们要新建一个用户名,用来登陆管理网站,可以使用如下命令:
python manage.py createsuperuser
输入想要使用的用户名:
Username (leave blank to use 'administrator'): user01
输入email:
Email address: (在这里输入你的自己的邮箱帐号)
输入密码,需要输入两次,并且输入密码时不会显示出来:
Password:
Password (again):
当两次密码都相同的时候,就会提示超级帐号创建成功。
Superuser created successfully.
drf权限:
配置项目配置文件:
REST_FRAMEWORK = {
# SVIP才有权进行访问
"DEFAULT_PERMISSION_CLASSES":['api.utils.permission.SVIPPermission'],
}
权限校验:
class SVIPPermission(BasePermission):
message = "必须是SVIP才能访问"
def has_permission(self,request,view):
if request.user.user_type != 3:
return False
return True
class MyPermission(BasePermission):
message = "普通和vip能访问"
def has_permission(self,request,view):
if request.user.user_type in [1,2]:
return False
return True
view视图:
class UserInfoView(APIView):
"""
订单管理相关业务(SVIP)
"""
# 默认使用配置文件的SVIPPermission进行权限控制
def get(self,request,*args,**kwargs):
return HttpResponse('用户信息')
class UserInfoView(APIView):
"""
订单查询业务(VIP,普通用户)
"""
permission_classes = [MyPermission, ] # 复写权限认证控制
def get(self,request,*args,**kwargs):
return HttpResponse('用户信息')