【25.0】Django框架之auth模块

最新推荐文章于 2024-05-20 20:21:09 发布
最新推荐文章于 2024-05-20 20:21:09 发布
阅读量261 收藏 7
点赞数 5
文章标签: django sqlite python 后端 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chimengmeng/article/details/137888803
版权

【一】Auth模块引入

  • 我们在创建一个Django项目之后,直接执行数据库迁移命令会自动生成很多表

    • django_session
    • auth_user

  • Django在启动之后就可以直接访问admin路由,需要输入用户名和密码,数据参考的就是auth_user表,并且必须是管理员用户才能进入

【二】创建超级用户(管理员)

python3 manage.py createsuperuser
E:\Python39\python.exe "E:\Pycharm\PyCharm 2023.1.3\plugins\python\helpers\pycharm\django_manage.py" createsuperuser "E:/Old Boy/django_project/day14"
Tracking file by folder pattern:  migrations
Username (leave blank to use 'administrator'):  dream
Email address:  
Warning: Password input may be echoed.
Password:  521
Warning: Password input may be echoed.
Password (again):  521
This password is too short. It must contain at least 8 characters.
Bypass password validation and create user anyway? [y/N]: This password is entirely numeric.
 y
Superuser created successfully.

Process finished with exit code 0

【三】依赖于auth_user表完成登录注册功能

【1】基础登陆

  • 路由
path('login/', views.login),
  • 前端
<form action="" method="post">
    {#  取消crsf校验  #}
    {% csrf_token %}
    <p>username:<input type="text" name="username"></p>
    <p>password:<input type="text" name="password"></p>
    <input type="submit" class="btn btn-success">
</form>
  • 后端
from django.shortcuts import render
from django.contrib import auth


# Create your views here.
def login(request):
    if request.method == 'POST':
        # (1) 取到前端输入的用户名和密码
        username = request.POST.get('username')
        password = request.POST.get('password')
        # (2) 进行用户名和密码的校验
        # 从用户表中获取数据
        # --- 1、表如何获取
        # --- 2、表中的密码是密文,如何比对
        # 导入 auth 校验模块 : from django.contrib import auth
        user_obj = auth.authenticate(request, username=username, password=password)
        # [1] 用户名和密码正确的情况下
        print(user_obj)  # dream ---- 这是用户对象内部封装的一个方法 __str__ 方法
        print(user_obj.username)  # dream
        print(user_obj.password)  # pbkdf2_sha256$260000$011PbZAjKIWBfAUJ61Rcyn$vNUYq5L70/ljTLEeJ2dBJtDTEKFDTKzFioFPjZYMdU4=
        # [2] 用户名和密码不正确的情况下
        print(user_obj)  # None ---- 如果数据不符合则返回None

        '''
        【1】自动查找 auth_user 表
        【2】自动给密码加密进行比对
        注意事项:
            参数必须传入用户名和密码
            不能只传入一个用户名(一步就帮助我们筛选出用户数据)
        '''

    return render(request, 'login.html')

【2】保存用户状态

  • 如果使用auth模块,就使用其中所有封装好的方法
    • 如果不想使用,就单独封装方法,不要调用其中的方法
  • auth.login(request, user_obj)
    • 类似于 request.session[key] = user_obj
    • 只要执行了上面的方法,就可以在任何地方通过 request.user 获取当前用户的登录对象
from django.shortcuts import render
from django.contrib import auth


# Create your views here.
def login(request):
    if request.method == 'POST':
        # (1) 取到前端输入的用户名和密码
        username = request.POST.get('username')
        password = request.POST.get('password')
        # (2) 进行用户名和密码的校验
        # 从用户表中获取数据
        # --- 1、表如何获取
        # --- 2、表中的密码是密文,如何比对
        # 导入 auth 校验模块 : from django.contrib import auth
        user_obj = auth.authenticate(request, username=username, password=password)

        # 判断当前用户是否存在 --- 存在则有值,不存在则返回None
        if user_obj:
            # 保存用户状态
            auth.login(request, user_obj)  # 类似于 request.session[key] = user_obj
             # 只要执行了上面的方法,就可以在任何地方通过 request.user 获取当前用户的登录对象


        '''
        【1】自动查找 auth_user 表
        【2】自动给密码加密进行比对
        注意事项:
            参数必须传入用户名和密码
            不能只传入一个用户名(一步就帮助我们筛选出用户数据)
        '''

    return render(request, 'login.html')

【3】登录后跳转

from django.shortcuts import render, redirect, HttpResponse
from django.contrib import auth


# Create your views here.
def login(request):
    if request.method == 'POST':
        # (1) 取到前端输入的用户名和密码
        username = request.POST.get('username')
        password = request.POST.get('password')
        # (2) 进行用户名和密码的校验
        # 从用户表中获取数据
        # --- 1、表如何获取
        # --- 2、表中的密码是密文,如何比对
        # 导入 auth 校验模块 : from django.contrib import auth
        user_obj = auth.authenticate(request, username=username, password=password)

        # 判断当前用户是否存在 --- 存在则有值,不存在则返回None
        if user_obj:
            # 保存用户状态
            auth.login(request, user_obj)  # 类似于 request.session[key] = user_obj
            # 只要执行了上面的方法,就可以在任何地方通过 request.user 获取当前用户的登录对象
            # 登陆成功后跳转页面
            return redirect('/home/')

        '''
        【1】自动查找 auth_user 表
        【2】自动给密码加密进行比对
        注意事项:
            参数必须传入用户名和密码
            不能只传入一个用户名(一步就帮助我们筛选出用户数据)
        '''

    return render(request, 'login.html')

def home(request):
    print(request.user)  # dream ---- 这是用户对象内部封装的一个方法 __str__ 方法
    print(request.user)
    # 登陆成功: dream ---- 这是用户对象内部封装的一个方法 __str__ 方法
    # 未登录访问: AnonymousUser ---- 匿名用户
    # 本质上是自动去django_session里面查找到当前用户对象,然后封装到 request.user 中
    return HttpResponse("OK")
  • 判断用户是否登录
def home(request):
    print(request.user)
    # 登陆成功: dream ---- 这是用户对象内部封装的一个方法 __str__ 方法
    # 未登录访问: AnonymousUser ---- 匿名用户
    # 本质上是自动去django_session里面查找到当前用户对象,然后封装到 request.user 中
    # 判断用户是否登陆
    print(request.user.is_authenticated()) # 匿名用户返回 False

    return HttpResponse("OK")

(1)登录后才能访问页面 -- 局部配置

from django.contrib.auth.decorators import login_required


# 添加装饰器 --- 指定未登录的跳转页面
@login_required(login_url='/login/') # 局部配置
def home(request):
    '''用户登录后才能访问的页面'''
    print(request.user)
    # 登陆成功: dream ---- 这是用户对象内部封装的一个方法 __str__ 方法
    # 未登录访问: AnonymousUser ---- 匿名用户
    # 本质上是自动去django_session里面查找到当前用户对象,然后封装到 request.user 中
    # 判断用户是否登陆
    print(request.user.is_authenticated())  # 匿名用户返回 False

    return HttpResponse("OK")
http://127.0.0.1:8000/accounts/login/?next=/home/

(2)登录后才能访问页面 -- 全局配置

  • settings 文件中添加
LOGIN_URL = '/login/'
from django.contrib.auth.decorators import login_required


# 添加装饰器 --- 指定未登录的跳转页面
@login_required
def home(request):
    '''用户登录后才能访问的页面'''
    print(request.user)
    # 登陆成功: dream ---- 这是用户对象内部封装的一个方法 __str__ 方法
    # 未登录访问: AnonymousUser ---- 匿名用户
    # 本质上是自动去django_session里面查找到当前用户对象,然后封装到 request.user 中
    # 判断用户是否登陆
    print(request.user.is_authenticated())  # 匿名用户返回 False

    return HttpResponse("OK")

@login_required
def index(request):
    return HttpResponse("index")

(3)小结

  • 局部/全局优先级

    • 局部大于全局

  • 各自的优点

    • 全局的好处在于无需书写重复的代码,但是页面的跳转很单一
    • 局部的好处是在于不同的视图函数再用户没有登陆的情况下可以跳转到不同的页面

【三】修改密码

  • 路由
# 修改密码
path('set_password/', views.set_password),
  • 后端
@login_required
def set_password(request):
    if request.method == 'POST':
        old_password = request.POST.get('old_password')
        new_password = request.POST.get('new_password')
        confirm_password = request.POST.get('confirm_password')
        # 先校验两次密是否一致
        if new_password == confirm_password:
            # 校验旧密码是否相同
            is_right = request.user.check_password(old_password)  # 内部自己加密密码进行比对
            # 返回的结果为  True 或者 False
            if is_right:
                # 修改密码
                request.user.set_password(confirm_password) # 仅仅在修改对象的属性
                # 修改完密码后进行保存数据
                request.user.save()

        return redirect('/login/')

    return render(request, 'set_password.html', locals())
  • 前端
<form action="" method="post">
    {#  取消crsf校验  #}
    {% csrf_token %}
    <p>username:<input type="text" name="username" disabled value="{{ request.user.username }}"></p>
    <p>old_password:<input type="text" name="old_password"></p>
    <p>new_password:<input type="text" name="new_password"></p>
    <p>confirm_password:<input type="text" name="confirm_password"></p>
    <input type="submit" class="btn btn-success">
</form>

【四】注销

  • 路由
# 注销用户
path('login_out/', views.login_out),
  • 后端
@login_required
def login_out(request):
    auth.logout(request)  # 清空当前登录用户的数据 ----- request.session.flush()
    return redirect('/login/')

【五】注册功能

  • 路由
# 注册用户
path('register/', views.register),
  • 后端
def register(request):
    if request.method == 'POST':
        username = request.POST.get('username')
        password = request.POST.get('password')
        confirm_password = request.POST.get('confirm_password')
        # 操作auth_user表写入数据
        # User.objects.create(username=username, password=confirm_password)  # 会写入数据,但是保存的密码是明文的,没有加密
        # 创建普通用户
        User.objects.create_user(username=username, password=confirm_password)
        # 创建超级用户 - 了解 --- 使用代码创建超级用户,邮箱和密码是必填的,而用命令创建可以忽略邮箱
        # User.objects.create_superuser(username=username, password=password,email=email)
    return render(request, 'register.html')

【六】方法总结

【1】校验密码是否正确

from django.contrib import auth
# (1) 取到前端输入的用户名和密码
username = request.POST.get('username')
password = request.POST.get('password')
# (2) 进行用户名和密码的校验 ---- 参数必须传用户名和密码
user_obj = auth.authenticate(request, username=username, password=password)


# [1] 用户名和密码正确的情况下
print(user_obj)  
# dream ---- 这是用户对象内部封装的一个方法 __str__ 方法
print(user_obj.username)  
# dream
print(user_obj.password)  
# pbkdf2_sha256$260000$011PbZAjKIWBfAUJ61Rcyn$vNUYq5L70/ljTLEeJ2dBJtDTEKFDTKzFioFPjZYMdU4=

# [2] 用户名和密码不正确的情况下
print(user_obj)  # None ---- 如果数据不符合则返回None

【2】保存用户状态

# 判断当前用户是否存在 --- 存在则有值,不存在则返回None
if user_obj:
    # 保存用户状态
    auth.login(request, user_obj)  # 类似于 request.session[key] = user_obj
    # 只要执行了上面的方法,就可以在任何地方通过 request.user 获取当前用户的登录对象

【3】判断当前用户是否登录

# 判断用户是否登陆
# 匿名用户返回 False  正常用户返回 True
print(request.user.is_authenticated())

【4】获取当前登录的用户

print(request.user)
# 登陆成功: dream ---- 这是用户对象内部封装的一个方法 __str__ 方法
# 未登录访问: AnonymousUser ---- 匿名用户
# 本质上是自动去django_session里面查找到当前用户对象,然后封装到 request.user 中

【5】检验用户是否登录装饰器

from django.contrib.auth.decorators import login_required

  • (1)局部配置

  • (2)全局配置

  • (3)全局/局部的优缺点

【6】校验原密码

# 校验旧密码是否相同
is_right = request.user.check_password(old_password)  # 内部自己加密密码进行比对
# 返回的结果为  True 或者 False

【7】修改密码

# 修改密码
request.user.set_password(confirm_password)  # 仅仅在修改对象的属性
# 修改完密码后进行保存数据
request.user.save()

【8】注销登录用户

auth.logout(request)  
# 清空当前登录用户的数据 ----- request.session.flush()

【9】注册

# 操作auth_user表写入数据
# 会写入数据,但是保存的密码是明文的,没有加密
User.objects.create(username=username, password=confirm_password)
# 创建普通用户
User.objects.create_user(username=username, password=confirm_password)
# 创建超级用户 - 了解 --- 使用代码创建超级用户,邮箱和密码是必填的,而用命令创建可以忽略邮箱
User.objects.create_superuser(username=username, password=password,email=email)

【七】扩展 auth_user

【1】方式一

from django.db import models
from django.contrib.auth.models import User, AbstractUser


# Create your models here.
# 扩展 auth_user 表
# 第一种方式 : 一对一关系(不推荐)
class UserDetail(models.Model):
    phone = models.CharField(max_length=32)
    user = models.OneToOneField(to='User', on_delete=models.CASCADE)

【2】方式二

from django.db import models
from django.contrib.auth.models import User, AbstractUser

# 第二种方式 : 面向对象的继承
class UserInfo(AbstractUser):
    '''
    如果继承了AbstractUser
    那么在执行数据库迁移命令的时候,auth_user表就不会被创建
    而 UserInfo 会在 auth_user表 的基础上添加自定义扩展的字段

    优点:
        直接通过自己定义的表快速完成操作及扩展

    前提
        (1)在执行之前没有执行过数据库迁移命令
            auth_user 表没有被创建
            如果当前库已经被创建,则需要更换新的库
        (2)继承的表里面不要覆盖 AbstractUser 里面的字段名
            表里面有的字段不要动,只扩展额外的字段即可
        (3)需要再配置文件中声明Django要使用 UserInfo 替代 auth_user
            AUTH_USER_MODEL = 'app01.UserInfo'  ---'应用名.表名'
    '''
    phone = models.CharField(max_length=32)
  • 需要再配置文件中声明 Django 要使用 UserInfo 替代 auth_user
AUTH_USER_MODEL = 'app01.UserInfo'  ---'应用名.表名'
  • 如果自己写表代替了 auth_user
  • auth模块功能正常使用,参考的表也由 auth_user 变成了 UserInfo
Chimengmeng
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
43.Django权限系统auth模块详解
孤寒者的博客
09-10 2万+
昨天我们为了登录admin,通过命令创建了超级用户,你是不是有个疑问——这创建的超级用户的信息是存放在哪里了呢?   这就想到了我们映射数据库时,Django自动创建的一些表(这也是之前进行数据库迁移时没有提到的那些表)!!! 0.初接触   如上图就是Django自带的auth系统对应的表,也就是存放了之前创建的超级用户信息的表(也也就是之前没有提及到的数据库迁移生成的表~) 注意点:上面所示表中有多对多表关系生成的中间表,而Django很人性化的一点是:如果是多对多关系产生的中间表,其命名方式是.
Django自带登录模块auth的登陆与登出
weixin_43841577的博客
04-06 2602
首先创建一个Django项目,这里就过了 在views.py里面引入auth模块 from django.contrib.auth import authenticate, login, logout 在views.py 里面创建三个视图函数 主页视图 登陆视图 登出视图 创建用户用于测试 python manage.py createsuperuser 已上几点准备完毕...
修改Django自带auth模块的默认表名
on the way . . .
01-17 1235
Background 使用django框架会在原数据库中生成一些框架所使用的表,其中User、Permission、Group三个model的表名没有django前缀,为了与项目中的业务表区分开,我们这里把django框架使用的表,没有django前缀的给它加上。 1、找到auth模块位置 Python安装环境目录/lib/python3.x/site-packages/django/contrib/auth 例如我的如下所示 /usr/local/python3/lib/python3.7/sit
djangoauth模块
weixin_42065178的博客
04-15 886
djangoauth模块djangoauth模块介绍 djangoauth模块介绍 一般流行框架都会有实现好登录模块Django默认已经提供了认证系统Auth模块,认证系统包含: 用户管理 权限 用户组 密码哈希系统 用户登录或内容显示的表单和视图 一个可插拔的后台系统 可插拔体现在django的配置文件INSTALL_APPS中有声明: 'django.contrib.admin', 'django.contrib.auth', django的用户模型类包含一些常见的基本的字段,下面把它列出
Django Auth模块
go|Python的个人博客
02-28 861
Django框架第十二次淼㵘 Auth模块 在我们执行数据库迁移命令时,Django会生成很多自带的表:(django_session, auth_user…),并且还自带一个admin路由,需要输入用户名和密码才能访问,其数据参考的就是auth_user表,并且admin路由必须是管理员用户才能进入 创建超级用户(管理员) python manage.py createsuperuser # 命令行创建时,Email address 可以为空 密码需要8位及以上 超级用户创建成功后,a
Django实现auth模块下的登录注册与注销
s_kangkang_A的博客
10-08 3039
本文已发现bug,空密码可注册,空用户名报错等 及新功能,js警告空密码,用户名已被注册,密码账号错误等信息 已更新到文章:https://blog.csdn.net/s_kangkang_A/article/details/102569205 看了好多登录注册和注销的教程,很乱,很迷,然后总结了一下,简单的做了一个登录,注册和注销的页面。 1,首先,使用pycharm创建一个项目 ...
使用Djangoauth模块内置的密码加密方法
weixin_46407419的博客
04-30 981
使用auth模块实现自定义用户表的密码密文 获取加密密码的方法 from django.contrib.auth.hashers import make_password # 设置密码 res = make_password('lqz12345') # 该方法就是把明文密码转换为密文密码 设置密码 from django.contrib.auth.hashers import ...
Django框架详解
热门推荐
吴大喜的博客
06-18 1万+
一、MVC框架 1、MVC框架核心思想: 分工和解耦 2、web MVC举例: 以通过浏览器注册用户信息为例: M:Model,模型, 和数据库进行交互。 V:View,视图, 产生html页面。 C:Controller,控制器, 接收请求,进行处理,与M和V进行交互,返回应答。 二、MVT框架 Django遵循MVT的思想 M:Model,模型, 和MVC中M功能相同,和数据库进行交互。 V:View,视图, 和MVC中C功能相同,接收请求,进行处理,与M和T进行交互,返回应答。 T:T
Django权限系统auth模块详解
菲宇运维
04-13 6918
认证系统auth auth模块Django提供的标准权限管理系统,可以提供用户身份认证, 用户组和权限管理。auth可以和admin模块配合使用, 快速建立网站的管理系统。 auth模块 from django.contrib import auth django.contrib.auth中提供了许多方法,这里主要介绍其中的三个: 1 authenticate() 提供了...
DjangoDjango用户认证: 利用Django Auth模块实现用户注册、登录与登出
在红尘中争渡
08-27 6715
Django内置认证体系介绍 使用Django内置模块Auth 简化用户注册、登录、登录逻辑
django框架auth模块用法实例详解
12-23
本文实例讲述了django框架auth模块用法。分享给大家供大家参考,具体如下: auth模块的导入 from django.contrib import auth django中的auth模块有其自己完整的一套方法: 登录验证、注销、用户的创建、比较用户...
详解Djangoauth模块(用户认证)
12-23
auth模块简介 auth模块是对登录认证方法的一种封装,之前我们获取用户输入的用户名及密码后需要自己从user表里查询有没有用户名和密码符合的对象, 而有了auth模块之后就可以很轻松的去验证用户的登录信息是否存在于...
Django实现auth模块下的登录注册与注销功能
09-18
主要介绍了Django实现auth模块下的登录注册与注销功能,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
Django图书馆综合项目-学习
Kongfutu的博客
05-13 163
添加一些数据后,创建一些urls 这边用子路由结合命名空间的方式去访问。在创建book的时候需要导入Auther 和 Publisher。接下来我们将作者,出版社,书籍的APP分别创建一下。创建一个超级管理员 方便进后台去增加一些数据。将新创建的app在settings里注册。我这边用的IDE是VScode。下一节我们再做一些页面的跳转学习。在每个APP的admin中添加。模型创建好之后执行以下迁移。创建一些对应的html页面。将视图函数和路由都配置一下。查看一下表是否创建成功。其他2个也一样添加一下。
Django使用AJAX向服务器发起请求
最新发布
wanghuizheng的专栏
05-20 193
AJAX(Asynchronous JavaScript and XML)是一种用于创建交互式网页应用程序的技术,它允许在不重新加载整个页面的情况下向服务器发送和接收数据。通过 AJAX,网页可以异步地向服务器发起请求并在后台进行处理,然后在不刷新页面的情况下更新页面的部分内容。:AJAX 的核心是 JavaScript,它负责在客户端(浏览器)发起请求、处理响应,并更新页面的内容。:XHR 是在 JavaScript 中用于向服务器发起 HTTP 请求和接收响应的对象。
Django RESTful API设计与实践指南
https://blog.amd794.com
05-14 836
Django是一个使用Python语言开发的开源Web应用框架,它遵循MVC(Model-View-Controller)模式,旨在帮助开发者快速构建高质量、功能强大的Web应用程序。Django具有强大的功能和丰富的功能模块,如ORM(对象关系映射)、模板引擎、表单处理、管理后台等,使得开发过程更加高效和简洁。
Django提交表单出错&提示错误
wanghuizheng的专栏
05-17 146
使用ArticleColumnForm表单,向数据库提交内容,内容包括column。如果同一用户提交的column重复,则提示表单出错,表单提交失败后,重新渲染表单提交html页面,其中提示错误信息。只有在form的valid检查通过后,才进行页面的重定向,否则重新渲染add_column.html页面。渲染是使用的form不是空表,而是刚才提交的,包含错误信息的form。添加__init__方法,初始化表单时,包含提交表单的用户信息。添加clean_column方法,检查column是否重复。
Django5+React18前后端分离开发实战02 安装PythonDjango
Python私教
05-17 687
注意:这里我选择使用Python3.11 + Django5,如果有不会安装的同学,去看到搭建Anaconda环境的那篇文章。
Django 自定义管理命令:从入门到高级
https://blog.amd794.com
05-16 268
Django 是一个流行的 Python 网络框架,提供了许多有用的工具和特性,帮助开发人员快速构建强大的 Web应用程序。其中一项重要特性是管理命令,它允许您在命令行界面 (CLI) 中执行各种任务,如数据库迁移、数据库操作、缓存清理和其他系统管理任务。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值