Django身份验证初试

最新推荐文章于 2024-06-13 11:05:15 发布
最新推荐文章于 2024-06-13 11:05:15 发布
阅读量1k 收藏 22
点赞数 23
文章标签: django python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Q1780020/article/details/135518738
版权

使用Django身份验证框架在项目中构建一个身份验证系统。
Django有一个内置的认证框架,可以处理用户认证、会话、权限和用户组。
认证系统包括登录、注销、修改密码、重置密码等常见用户操作的视图。

当你使用startproject命令创建一个新的Django项目时,这个认证框架会包含在项目的默认设置中。它由django.contrib.auth应用程序和在项目的middleware设置中找到的以下两个中间件类组成:

  • AuthenticationMiddleware:使用会话将用户与请求关联起来  
  • SessionMiddleware:处理跨请求的当前会话

认证框架还包括以下模型:

  • User:包含基本字段的用户模型;该模型的主要字段是username、password、email、first_name、last_name和is_active  
  • Group:对用户进行分类的组模型  
  • Permission:用户或组执行某些操作的标志

该框架还包括我们稍后将使用的默认身份验证视图和表单。

目录

构建登录表单类

构建登录视图方法

构建登录URL

构建登录模版

在Django项目中创建一个应用
django-admin startapp account

在setting.py文件INSTALLED_APPS中添加应用
 

INSTALLED_APPS = [

    'account.apps.AccountConfig',
    # ...

]

📌通过将account应用放在INSTALLED_APPS设置的首位,可以确保默认情况下使用这个认证模板,而不是其他应用中包含的任何其他认证模板。Django通过INSTALLED_APPS设置中应用出现的顺序来查找模板

将数据库与INSTALLED_APPS设置中包含的默认应用程序的模型同步
python manage.py migrate

构建登录表单类

创建一个新的forms.py文件

from django import forms

class LoginForm(form.Form):
    username = forms.CharField()
    password = forms.CharField(widget=forms.PasswordInput)

构建登录视图方法

编辑views.py文件

from django.shortcuts import render
from django.http import HttpResponse
from django.contrib.auth import authenticate,login
from .forms import LoginForm

def user_login(request):
    if request.method == 'POST':
        form = LoginForm(request.POST)
        if form.is_valid():
            cd = form.cleaned_data
            user = authenticate(request,
                                username=cd['username'],
                                password=cd['password'])
            if user is not None:
                if user.is_active:
                    login(request,user)
                    return HttpResponse('Aauthenticated successfully')
                else:
                    return HttpResponse('Disabled account')
            else:
                return HttpResponse('Invalid login')
    else:

        form = LoginForm()
    return render(request,'account/login.html',{'form':form})

当使用GET请求调用user_login视图时,使用form = LoginForm()实例化一个新的登录表单,以便在模板中显示它。当用户通过POST提交表单时,我们执行以下操作:
- 使用form = LoginForm(request.POST)将提交的数据实例化表单。
- 使用form.is_valid()检查表单是否有效。
- 如果无效,将在模板中显示表单错误(例如,如果用户没有填写其中一个字段)。如果提交的数据是有效的,我们使用authenticate()方法根据数据库对用户进行身份验证。此方法接受请求对象、用户名和密码参数,如果用户已成功认证,则返回User对象,否则返回None。如果用户没有经过身份验证,返回一个原始的HttpResponse,显示Invalid login消息。
- 如果用户身份验证成功,检查用户是否活动,访问其is_active属性。这是Django用户模型的一个属性。如果用户不是活动的,我们返回一个HttpResponse,其中显示Disabled帐户消息。
- 如果用户是活跃的,将用户登录到网站。通过调用login()方法在会话中设置用户,并返回Authenticated成功消息。

📌authenticate和login之间的区别:authenticate()检查用户凭据,如果正确则返回user对象;Login()设置当前会话中的用户。

构建登录URL

创建urls.py(应用目录)

from django.urls import path,include
from . import views

urlpatterns = [

    path("login/",views.user_login,name='login'),
  
]

编辑urls.py(项目目录)

from django.contrib import admin
from django.urls import path,include


urlpatterns = [

    path("admin/", admin.site.urls),
    path("account/",include('account.urls'))

]

现在可以通过URL访问登录视图。可以为这个视图创建一个模板了。  

由于没有此项目的任何模板,因此可以从创建可由登录模板扩展的基本模板开始。在account目录下创建以下文件和目录:
templates/account/login.html
templates/base.html
 

构建登录模版

编辑base.html

{% load staticfiles %}

<!DOCTYPE html>
<html lang="zh">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>{% block title %}{% endblock %}</title>
    <link rel="stylesheet" href="{% static 'css/base.css' %}">
</head>

<body>

    <div id="header">
        <span class="logo">Bookmarks</span>
    </div>

    <div id="content">
        {% block content %}
        {% endblock %}
    </div>
</body>
</html>

基模板定义了一个标题块和一个内容块,可以用从它扩展的模板填充内容。
编辑login.html

{% extends "base.html" %}
{% block title %}Log-in{% endblock %}
{% block content %}

    <h1>Log-in</h1>
    <p>Please, use the following form to log-in:</p>
    <form action="." method="post">
        {{ form.as_p }}
        {% csrf_token %}
        <p><input type="submit" value="Log in"></p>
    </form>

{% endblock %}

该模板包括在视图中实例化的表单。由于表单将通过POST提交,因此包含{% csrf_token %}模板标签来进行CSRF保护。

Q1780020
关注
  • 23
    点赞
  • 22
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
django笔记《内置用户认证系统》
kobe_okok的博客
12-31 1115
Django是一个大而全的python web框架,Django 自带一个用户验证系统。它负责处理用户账号、组、权限和基于cookie的用户会话。一般用户验证系统有两方面的功能,分别是认证和权限:认证判断这个用户是不是本系统的用户权限权限决定已经认证后的用户具备哪些权限,可以完成哪些操作虽然django的auth模块已经能够满足大部分的场景需求,但是有一些场景需要进行定制认证系统。这里是一个兼容admin的自定义的用户app的例子。
Django—中间件详解
weixin_45075031的博客
04-08 4720
Django—中间件详解
django 中间件 AuthenticationMiddleware 200318
鲸鱼编程-python全栈
03-24 1129
Django Server启动出现SessionAuthenticationMiddleware问题解决方法
Langley
11-13 5170
问题描述:本机django1.6.4,服务
Django用户身份验证完成示例代码
12-20
Django身份验证系统同时处理身份验证和授权。 简要地说,身份验证将验证用户是他们声称的身份,而授权则确定允许经过身份验证的用户执行的操作。 基本上,我们将创建登录,注销,忘记密码和重置密码功能。 身份验证...
Django身份验证
02-08
这是用于练习身份验证/授权的Django / Django REST练习。 数据库引擎更改为postgresql.psycopg2-ATOMIC_REQUESTS:True 在acc.models中添加了自定义用户模型-在settings.py中设置更改(AUTH_USER_MODEL = app.User...
django-auth-ldap:针对 LDAP 服务进行身份验证Django 身份验证后端
08-05
使用 LDAP 的 Django 身份验证 这是针对 LDAP 服务进行身份验证Django 身份验证后端。 配置可以像单个专有名称模板一样简单,但有许多丰富的配置选项可用于处理用户、组和权限。 文档: : PyPI: ://pypi.org/...
身份验证:通过django进行身份验证
02-22
身份验证:通过django进行身份验证
服务端编程(十二)- Django - authentication 认识用户验证
菜鸡的学习之路
03-06 1887
文章目录前言 ´・ᴗ・`authentication创立账户设置url创立模板总结 ´◡` 前言 ´・ᴗ・` 本节主要讲了 本篇内容将会帮助你学习… 1 学会添加用户 2 了解 django的authentication (简写为auth)的概念 运用方式 3 实现 登录后跳转回登录前的特定信息页 request.path 用法 3 利用 auth 限制用户的访问 authenticat...
django中间件介绍
fksfdh的博客
03-04 263
1、django.middleware.common.CommonMiddleware 功能:通用中间件,会处理一些URL,比如baidu.com会自动的处理成www.baidu.com。比如/blog/111会处理成/blog/111/自动加上反斜杠,还有能对User-Agent进行限制:限制settings.DISALLOWED_USER_AGENTS中指定的请求头来访问本网站。DISALLO...
[Django高级]理解django中的中间件机制和执行顺序
orangleliu 笔记本
09-09 1万+
原文来自 Understanding Django Middlewares, 这篇文章从整体上介绍了django中中间件定义,作用,和怎么样自己写中间件 –orangleliu。 注:middleware 和中间件在下面文章中含义相同,不完全翻译了假设你已经阅读了 Django官方文档middleware部分 . 下面会尽可能详尽的介绍文档中提到的知识,但是还是希望你熟悉 middleware
Django 自定义权限管理系统(通过中间件认证)
宇哲
05-10 1万+
1.  创建工程文件, 修改setting.py文件     django-admin.py startproject project_name     特别是在 windows 上,如果报错,尝试用 django-admin 代替 django-admin.py 试试      setting.py 最终的配置文件   import os import sys # Build path...
Django教程笔记:六、中间件middleware
alvine008的专栏
12-10 1万+
中间件介绍中间件顾名思义,是介于request与response处理之间的一道处理过程,相对比较轻量级,并且在全局上改变django的输入与输出。因为改变的是全局,所以需要谨慎实用,用不好会影响到性能。 每个中间件都会负责一个功能,例如,AuthenticationMiddleware,与sessions处理相关。激活中间件需要在settings.py配置文件中,配置MIDDLEWARE_CLAS
Django框架全面讲解 -- 中间件(MiddleWare)
热门推荐
shentong1的专栏
12-18 2万+
django 中的中间件(middleware),在django中,中间件其实就是一个类,在请求到来和结束后,django会根据自己的规则在合适的时机执行中间件中相应的方法。在django项目的settings模块中,有一个 MIDDLEWARE_CLASSES 变量,其中每一个元素就是一个中间件,如下图。 与mange.py在同一目录下的文件夹 wupeiqi/middleware下的aut
Django-中间件middleware-启用-执行-自定义
screenswindow的博客
11-27 490
如何启用中间件 将其添加到 Django 配置文件settings.py的 MIDDLEWARE 配置项列表中。 Django中可以不使用任何中间件,如果你愿意的话,MIDDLEWARE 配置项可以为空。但是强烈建议至少使用 CommonMiddleware,最好是保持默认的配置,这有助于你提高网站的安全性。 MIDDLEWARE = [ 'django.middleware.security.SecurityMiddleware', 'django.contrib.sessions.mid
46.Python-web框架-Django - 多语言配置
智盟科技智能制造团队的博客
06-09 1056
在开始介绍实现方式之前,让我们先了解一下Django的国际化和本地化是什么。国际化是指把程序的文本和用户界面设计得可以适应不同的语言和地区。本地化是指根据用户所在的语言和地区来提供相应的语言翻译和格式化。Django提供了一套完整的国际化和本地化解决方案,可以帮助我们轻松地创建和管理多语言站点。¶区域名称,可以是ll形式的语言规范,也可以是ll_CC形式的语言和国家组合规范。语言部分总是用小写。国家部分如果超过两个字符,则首字母大写,否则全部大写。
Django中使用下拉列表过滤HTML表格数据
最新发布
weixin_44617651的博客
06-13 429
Django中,你可以使用下拉列表(即选择框)来过滤HTML表格中的数据。这通常涉及两个主要步骤:创建过滤表单和处理过滤逻辑。
50.Python-web框架-Django中引入静态的bootstrap样式
智盟科技智能制造团队的博客
06-12 713
Bootstrap 是一个非常流行的前端开发框架,用于快速构建响应式和移动优先的网站。
如何启用Django身份验证系统?
05-26
启用Django身份验证系统需要进行以下步骤: 1. 在`settings.py`文件中添加以下内容: ``` INSTALLED_APPS = [ # ... 'django.contrib.auth', 'django.contrib.contenttypes', 'django.contrib.sessions', # ... ] MIDDLEWARE = [ # ... 'django.contrib.sessions.middleware.SessionMiddleware', 'django.contrib.auth.middleware.AuthenticationMiddleware', 'django.contrib.messages.middleware.MessageMiddleware', # ... ] ``` 2. 在你的`urls.py`文件中添加以下内容: ``` from django.contrib import admin from django.urls import path, include urlpatterns = [ path('admin/', admin.site.urls), path('accounts/', include('django.contrib.auth.urls')), # ... ] ``` 这将为您提供默认的登录、注销等视图。 3. 确保您的数据库中包含`auth_user`表。如果没有,请运行以下命令: ``` python manage.py migrate auth ``` 现在,您已经成功启用了Django身份验证系统。您可以使用`@login_required`装饰来保护您的视图,并使用`user`对象来访问当前登录用户的信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值