Django 第十章 Auth认证系统

最新推荐文章于 2023-08-03 17:21:36 发布
最新推荐文章于 2023-08-03 17:21:36 发布
阅读量460 收藏
点赞数
分类专栏: Django学习 文章标签: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_40887432/article/details/106502941
版权

Auth认证系统可分为:用户信息、用户权限、用户组

文章目录

1.内置User实现用户管理

注册、登录、修改密码、注销使用模型User

 1. 建立新的APP,迁移数据库
 2. MyDjango和APP中设置urls

from django.urls import path, include

urlpatterns = [
    # path('', admin.site.urls),
    path('', include(('user.urls', 'user'), namespace='user')),
]

#APP中的urls
from django.urls import path
from user.views import loginView, registerView, setpsView, logoutView
urlpatterns = [
    path('regiter.html',registerView,name = 'regiter'),
    path('login.html',loginView,name = 'login'),
    path('steps.html',setpsView, name = 'steps'),
    path('logout.html',logoutView,name = 'logout'),
]

3.模板文件user.html

<!DOCTYPE html>
<html>
<head>
    {% load static %}
	<title>{{ title }}</title>
	<link rel="stylesheet" href="{% static "css/reset.css" %}" />
	<link rel="stylesheet" href="{% static "css/user.css" %}" />
    <script src="{% static "js/jquery.min.js" %}"></script>
    <script src="{% static "js/user.js" %}"></script>
</head>
<body>
<div class="page">
	<div class="loginwarrp">
		<div class="logo">{{ pageTitle }}</div>
        <div class="login_form">
			<form id="Login" name="Login" method="post" action="">
                {% csrf_token %}
				<li class="login-item">
					<span>用户名:</span>
					<input type="text" name="username" class="login_input">
                    <span id="count-msg" class="error"></span>
				</li>
				<li class="login-item">
					<span>密 码:</span>
					<input type="password" name="password" class="login_input">
                    <span id="password-msg" class="error"></span>
				</li>
                {% if password2 %}
                    <li class="login-item">
                        <span>新密码:</span>
                        <input type="password" name="password2" class="login_input">
                        <span id="password-msg" class="error"></span>
				    </li>
                {% endif %}
                <div>{{ tips }}</div>
				<li class="login-sub">
					<input type="submit" name="Submit" value="确定">
				</li>
           </form>
		</div>
	</div>
</div>
<script type="text/javascript">
	window.onload = function() {
		var config = {
			vx : 4,
			vy : 4,
			height : 2,
			width : 2,
			count : 100,
			color : "121, 162, 185",
			stroke : "100, 200, 180",
			dist : 6000,
			e_dist : 20000,
			max_conn : 10
		};
		CanvasParticle(config);
	}
</script>
<script src="{% static "js/canvas-particle.js" %}"></script>
</body>
</html>

4.分别定义注册、登录、修改密码、注销的views.py

from django.contrib.auth import authenticate, login, logout
from django.contrib.auth.models import User
from django.http import HttpResponse
from django.shortcuts import render

import user


def registerView(request):
    title = '注册'
    pageTitle = '用户注册'
    if request .method =='POST':
        u = request.POST.get('username','')
        p = request.POST.get('password','')
        if User.objects.filter(username=u):
            tips = '用户已存在'
        else:
            d = dict(username = u,password = p,is_staff = 1,is_superuser = 1)
            user = User.objects.create_user(**d)
            user.save()
            tips = '注册成功,请登录'
    return render(request,'user.html',locals())

def loginView(request):
    title = '登录'
    pageTitle = '用户登录'
    if request.method=='POST':
        u = request.POST.get('username','')
        p = request.POST.get('password','')
        if User.objects.filter(username=u):
            user = authenticate(username = u,password = p)
            if user:
                if user.is_active:
                    login(request,user)
                return HttpResponse('登录成功')
            else:
                tips = '账号密码错误,请重新输入'
        else:
            tips = '用户不存在,请注册'
    return render(request,'user.html',locals())

def setpsView(request):
    title = '修改密码'
    pageTitle = '修改密码'
    password2 = True
    if request.method == 'POST':
        u = request.POST.get('username','')
        p = request.POST.get('password','')
        p2 = request.POST.get('possword2','')
        if User.objects.filter(username=u):
            user = authenticate(username = u,password = p)
            if user:
                user.set_password(p2)
                user.save()
                tips = '密码修改成功'
            else:
                tips = '原始密码不对'
        else:
            tips = '用户不存在'
    return render(request,'user.html',locals())
from django.contrib.auth.hashers import make_password
def setpsView2(request):
    # 设置模版上下文
    title = '修改密码'
    pageTitle = '修改密码'
    password2 = True
    if request.method == 'POST':
        u = request.POST.get('username', '')
        p = request.POST.get('password', '')
        p2 = request.POST.get('password2', '')
        # 判断用户是否存在
        user = User.objects.filter(username=u)
        if User.objects.filter(username=u):
            user = authenticate(username=u,password=p)
            # 判断用户的账号密码是否正确
            if user:
                # 密码加密处理并保存到数据库
                dj_ps = make_password(p2, None, 'pbkdf2_sha256')
                user.password = dj_ps
                user.save()
            else:
                print('原始密码不正确')
    return render(request, 'user.html', locals())

def logotView(request):
    logout(request)
    return HttpResponse('注销成功')

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2.发送邮件实现密码找回

以QQ邮箱为例;

 1. 在QQ邮箱设置中找到

在这里插入图片描述

2. 开启POP/SMTP服务,并记住保存授权密码
3. 在settings.py文件中配置

# 邮件配置信息
EMAIL_USE_SSL = True
# 邮件服务器,如果是 163就改成 smtp.163.com
EMAIL_HOST = 'smtp.qq.com'
# 邮件服务器端口
EMAIL_PORT = 465
# 发送邮件的账号
EMAIL_HOST_USER = '185231027@qq.com'
# SMTP服务密码
EMAIL_HOST_PASSWORD = 'odnwdcwsphzib'
DEFAULT_FROM_EMAIL = EMAIL_HOST_USER

 4.配置路由在MyDjango和APP中分别配置

urlpatterns = [
    path('admin/', admin.site.urls),
    path('', include(('user.urls', 'user'), namespace='user')),
]


from django.urls import path

from user.views import loginView, registerView, setpsView, logoutView, findpsView

urlpatterns = [

    path('',findpsView,name = 'findps')
]

5.修改模板文件user.html

<!DOCTYPE html>
<html>
<head>
    {% load static %}
	<title>找回密码</title>
	<link rel="stylesheet" href="{% static "css/reset.css" %}" />
	<link rel="stylesheet" href="{% static "css/user.css" %}" />
    <script src="{% static "js/jquery.min.js" %}"></script>
    <script src="{% static "js/user.js" %}"></script>
</head>
<body>
<div class="page">
	<div class="loginwarrp">
		<div class="logo">找回密码</div>
        <div class="login_form">
			<form id="Login" name="Login" method="post" action="">
                {% csrf_token %}
				<li class="login-item">
					<span>用户名:</span>
					<input type="text" name="username" class="login_input">
                    <span id="count-msg" class="error"></span>
				</li>
                {% if password %}
				<li class="login-item">
					<span>密 码:</span>
					<input type="password" name="password" class="login_input">
                    <span id="password-msg" class="error"></span>
				</li>
                {% endif %}
                {% if VCodeInfo %}
                    <li class="login-item">
                        <span>验证码:</span>
                        <input type="text" name="VCode" class="login_input">
                        <span id="password-msg" class="error"></span>
				    </li>
                {% endif %}
                <div>{{ tips }}</div>
				<li class="login-sub">
					<input type="submit" name="Submit" value="{{ button }}">
				</li>				
           </form>
		</div>
	</div>
</div>
<script type="text/javascript">
	window.onload = function() {
		var config = {
			vx : 4,
			vy : 4,
			height : 2,
			width : 2,
			count : 100,
			color : "121, 162, 185",
			stroke : "100, 200, 180",
			dist : 6000,
			e_dist : 20000,
			max_conn : 10
		};
		CanvasParticle(config);
	}
</script>
<script src="{% static "js/canvas-particle.js" %}"></script>
</body>
</html>

6.写views.py

import random
from django.shortcuts import render
from django.contrib.auth.models import User
from django.contrib.auth.hashers import make_password

# 找回密码
def findpsView(request):
    button = '获取验证码'
    VCodeInfo = False
    password = False
    if request.method == 'POST':
        u = request.POST.get('username')
        VCode = request.POST.get('VCode', '')
        p = request.POST.get('password')
        user = User.objects.filter(username=u)
        # 用户不存在
        if not user:
            tips = '用户' + u + '不存在'
        else:
            # 判断验证码是否已发送
            if not request.session.get('VCode', ''):
                # 发送验证码并将验证码写入session
                button = '重置密码'
                tips = '验证码已发送'
                password = True
                VCodeInfo = True
                VCode = str(random.randint(1000, 9999))
                request.session['VCode'] = VCode
                user[0].email_user('找回密码', VCode)
            # 匹配输入的验证码是否正确
            elif VCode == request.session.get('VCode'):
                # 密码加密处理并保存到数据库
                dj_ps = make_password(p, None, 'pbkdf2_sha256')
                user[0].password = dj_ps
                user[0].save()
                del request.session['VCode']
                tips = '密码已重置'
            # 输入验证码错误
            else:
                tips = '验证码错误,请重新获取'
                VCodeInfo = False
                password = False
                del request.session['VCode']
    return render(request, 'user.html', locals())

在这里插入图片描述

3.模型User的扩展与使用

  • 代理模型:是一种模型继承,在数据库中无需创建新数据表。一般用于改变现有模式的行为方式,如增加新方法函数等,且不影响数据表的结构。
  • Profile扩展模型User:当存储信息与模型User相关,而且不改变模型User的内置方法时,可定义新的模型MyUser,并设置某个字段为OneToOneField,这样能与模型User形成一对一关系,该方法称为用户配置。
  • AbstractBaseUser扩展模型:当模型User的内置方法不符合开发需求时,可使用该方法对模型User重新自定义设计,该方法对模型User和数据表结构造成较大影响。
  • AbstractUserUser扩展模型:如果模型User的内置方法符合开发需求,且在不改变这些函数方法的情况下,添加模型User的额外字段,可通过使用AbstractUser方式替换原有的User模型。

4.权限设置与使用

用户、用户权限、用户组的三者关系,无论如何设置,本质是对两个数据表之间的数据建立多对多的数据关系:

  • 数据表user_mysuer_user_permissions:管理数据表user_myuser和auth_permissions之间的多对多关系,设置用户所拥有的权限。
  • 数据表user_myuser_groups:管理数据表user_myuser和auth_group之间的多对多关系,设置用户所在的用户组。
  • 数据表auth_group_permissions:管理数据表auth_group和auth_permission之间多对多关系,设置用户组所拥有的权限。

5.设置网页的访问权限

  • login_required:用于设置用户登录访问权限。如果当前用户在尚未登录的状态下访问用户页面中心,程序就会自动跳转到用户登录页面,只有用户完成登录后才能正常访问用户中心。
  • permission_required用于验证当前用户是否拥有相应的权限。若用户不具备权限,则程序跳转到指定的路由地址或者抛出异常 。
不爱吃草
关注
专栏目录
43.Django权限系统auth模块详解
孤寒者的博客
09-10 2万+
昨天我们为了登录admin,通过命令创建了超级用户,你是不是有个疑问——这创建的超级用户的信息是存放在哪里了呢?   这就想到了我们映射数据库时,Django自动创建的一些表(这也是之前进行数据库迁移时没有提到的那些表)!!! 0.初接触   如上图就是Django自带的auth系统对应的表,也就是存放了之前创建的超级用户信息的表(也也就是之前没有提及到的数据库迁移生成的表~) 注意点:上面所示表中有多对多表关系生成的中间表,而Django很人性化的一点是:如果是多对多关系产生的中间表,其命名方式是.
auth系统
weixin_45126194的博客
10-11 405
auth系统 一、问题引入 二、auth系统数据表 三、user模型常用属性和方法 四、auth认证系统 五、使用auth系统 5.1 准备工作 5.2 使用auth系统完成登陆/注册 5.3 状态保持与退出 5.4 登录验证:login_required装饰器 5.5 permission权限模型 5.6 permission_required装饰器 5.7 permis...
The Auth System 认证系统
KKSamoyed的专栏
08-14 1156
The Auth System 认证系统 TempAuth The auth system for Swiftis loosely based on the auth system from the existing Rackspace architecture –actually from a few existing auth systems – and is therefore
Django框架全面讲解 -- 认证系统auth
shentong1的专栏
12-18 950
auth模块是Django提供的标准权限管理系统,可以提供用户身份认证, 用户组管理,并且可以和admin模块配合使用. 在INSTALLED_APPS中添加’django.contrib.auth’使用该APP, auth模块默认启用. modelfrom django.contrib.auth.models import User# 数据库中该表名为auth_user. CREATE TABL
Django学习笔记-默认的用户认证系统auth
向往的是:佛祖堂前的鱼,静静听禅。
08-03 1572
Django 自带一个用户验证系统。它负责处理用户账号、组、权限和基于cookie的用户会话。Django 验证系统处理验证和授权。简单来说,验证检验用户是否是他们的用户,授权决定已验证用户能做什么。这里的术语验证用于指代这两个任务。Django 里的验证系统旨在通用化,不提供一些常见的 web 验证系统的特性。其中一些常见问题的解决方案已在第三方包中实现。
四种认证auth-学习
qq_44833327的博客
05-06 1032
https://juejin.cn/post/7044328327762411534 知乎主要是“认证中心会生成一个 tgt 和cookie ,cookie 全局使用,tgt用于在认证中心最认证是否用户已经登陆代码演示文档分别运行 “xxl-sso-server” 与 “xxl-sso-web-sample-springboot”1、SSO认证中心地址:2、Client01应用地址:3、Client02应用地址:SSO登录/注销流程验证。
10. Django Auth认证系统
最新发布
05-09
**Django Auth认证系统** Django是一个强大的Python Web框架,其内置的Auth认证系统是它的一个重要特性,为开发者提供了用户认证和权限管理的便捷工具。在这个系统中,你可以轻松地处理用户注册、登录、权限分配...
详解Djangoauth模块(用户认证
09-20
Djangoauth模块是它的一个核心组件,负责处理网站的用户认证和授权。这个模块封装了用户认证的常用方法,使得开发者可以更加便捷地实现用户的登录、注册、注销等操作,并可以管理用户的权限。本文将深入探讨Django...
django_basicauth:django.contrib.user 替代方案
06-19
django_basicauth 有时我不想使用 django.contrib.user 中的任何东西。 这确实是最小可行的替代方案。 使用风险自负。 添加为 git 子模块 git 子模块添加 ssh://rpq@winscores....
使用Django搭建博客网站(五)(超全超细)
summerriver1的博客
06-21 332
使用Django搭建博客网站(五)(超全超细)
Django深入研究4(后台系统的二次开发、Auth认证系统
Itsme_MrJJ的博客
03-18 2383
Django深入研究4一、后台系统的二次开发、Auth认证系统 1、内置user实现用户管理 2、发送邮件实现密码找回 3、扩展user模型 4、设置用户权限
Django学习(五):Auth认证系统
Lee hua
07-05 646
Django认证系统包含:①用户②权限:二元(是/否)标志指示一个用户是否可以做一个特定的任务。③组:对多个用户运用标签和权限的一种通用的方式。④一个可配置的密码哈希系统⑤用户登录或内容显示的表单和视图⑥一个可插拔的后台系统django.contrib.auth模块中的User模型字段username      必选。 150个字符以内。 可以包含字母数字,_,@,+ ,. 和-password必...
Djangoauth认证系统
她°
09-08 1363
目录 一 、auth模块 二 、User对象 三 、扩展默认的auth_user表 一.auth模块 在开发一个网站的时候,无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能,真是个麻烦的事情。 Django作为一个完美主义者的终极框架,当然也会想到用户的这些痛点。它内置了强大的用户认证系统auth,它默认使用 auth_user 表来存储用户数据,使用auth模块来进行用户认证,那么需要使用人家django自带的auth_user表来存储用户的信
Auth认证协议原理分析及使用方法
dreamkid0924的专栏
11-22 7303
Auth认证协议原理分析及使用方法   OAuth是什么?   OAuth是一个开放的认证协议,让你可以在Web或桌面程序中使用简单而标准的,安全的API认证。   OAuth有什么用?为什么要使用OAuth?   网络开放是一个不变的趋势,那么不可避免的会有各种网络服务间分享内容的需要。 举个我们身边国内的例子吧:比如人人网想要调用QQ邮箱的联系人列表,现在的方法是你需
DjangoAuth认证系统
hehui1uu的博客
05-14 521
文章目录前言一、Auth认证系统的介绍二、auth1.Django内置模型User2.常见方法介绍2.读入数据总结 前言 Django作为一个完美主义者的终极框架,而登录和注册几乎是每一个网站必备的部分,所以Django也封装有关于用户登录、注册有关的系统——Auth。本文即来介绍一下Auth模块 提示:以下是本篇文章正文内容,下面案例可供参考 一、Auth认证系统的介绍 Django除了内置的Admin后台管理系统,还内置了Auth认证系统。整个Auth认证系统可分为三大部分用户信息、用户权限、用户
登录认证实现之Auth模块及报错的解决
wangfan741的博客
11-03 5291
后端实现登陆认证 Django默认已经提供了认证系统Auth模块,我们认证的时候,会使用auth模块里面给我们提供的表。认证系统包含: 用户管理 权限 用户组 密码哈希系统 用户登录或内容显示的表单和视图 一个可插拔的后台系统 admin Django默认用户的认证机制依赖Session机制,我们在项目中将引入JWT认证机制,将用户的身份凭据存放在Token中,然后对接Django认证系统,帮助我们来实现: 用户的数据模型 用户密码的加密与验证 用户的权限系统 Django用户模型类 Django
Auth认证模块
记录学习ing
06-04 2752
本文目录回到目录Auth模块是Django自带的用户认证模块:我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能,这还真是个麻烦的事情呢。Django作为一个完美主义者的终极框架,当然也会想到用户的这些痛点。它内置了强大的用户认证系统--auth,它默认使用 auth_user 表来存储用户数据。 authenticate() 提供了用户认证功能,即验证用户名以及密码是否正确,一般需要username 、passwor
python flask 用pillow实现登录验证码验证
weixin_33872566的博客
05-26 562
1、安装pillow 并编validatecode.pyfromPILimportImage,ImageFont,ImageDraw,ImageFilter importrandom defvalidate_picture(): total='abcdefghijklmnopqrstuvwxyzABCDEFGHIJKLMNOPQRSTUVWX...
Django Auth认证详解:authenticate与装饰器应用
Django的内置认证系统是基于`django.contrib.auth`模块,它提供了强大的用户管理功能,包括用户注册、登录验证以及权限控制。 首先,`authenticate`函数是认证的核心组件,用于检查提供的用户名和密码是否与数据库...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值