Django之登录权限系统

已于 2024-07-07 21:07:21 修改
阅读量739 收藏 10
点赞数 3
分类专栏: Django 文章标签: django python 后端
于 2024-07-07 21:06:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daxiashangxian/article/details/140251771
版权

本文参考链接django之auth模块(用户认证) - chchcharlie、 - 博客园 (cnblogs.com)

执行完迁移命令,会自动生成admin表,迁移命令如下:

python manage.py makemigrations

python manage.py migrate

 相关模块

from django.contrib import auth  # 导入auth模块,用于鉴权
from django.contrib.auth.models import User  # 导入auth_user表对象,用于创建用户
from django.contrib.auth.decorators import login_required  # 校验用户是否登陆的装饰器

 1)注册创建用户

User.objects.create(username=username, password=password)  # 创建普通用户,密码不加密(不推荐使用)
User.objects.create_user(username=username, password=password)  # 创建普通用户,密码加密(推荐使用)
User.objects.create_superuser(username=username, password=password, email='123@qq.com')  # 创建超级用户,但是必须填写邮箱事项,要不报错

 举例 用户注册代码

def register_action(request):
    u_name = request.GET['username']
    p_word = request.GET['password']
    # 开始 联通django用户表
    from django.contrib.auth.models import User
    try:
        user = User.objects.create_user(username=u_name,password=p_word)
        user.save()
        return HttpResponse('注册成功!')
    except:
        return HttpResponse('注册失败~用户名好像已经存在了~')

2)登录验证用户

auth.authenticate(request, username=username, password=password) # 用户名密码正确返回的是用户对象,错误返回None

 auth.login(request, user_obj) 

# 只要执行了此代码,之后在任意可以获取到request对象的地方,都可以通过request.user获取到当前登录的用户对象

 request.user.is_authenticated() # 判断是否登陆 request.user # 登陆用户对象

举例用户登录代码

def login_action(request):
    u_name = request.GET['username']
    p_word = request.GET['password']
    # 开始 联通 django 用户库,查看用户名密码是否正确
    from django.contrib import auth
    user = auth.authenticate(username=u_name,password=p_word)
    if user is not  None:
        # 进行正确的动作
        auth.login(request, user)  # 不写这个加了@login_required,就登录不了了,也添加了session
        request.session['user'] = u_name  # 这个是设置session,上面已经添加了,这个没有用
        return HttpResponse('成功')
    else:
        # 返回前端告诉前端用户名/密码不对
        return HttpResponse('失败')

 3)修改密码

# 先校验旧密码是否正确
request.user.check_password(old_password)  # 返回的是布尔值
# 修改密码
request.user.set_password(new_password)
request.user.save()  # 一定要保存

 4)注销登录

auth.logout(request)

举例用户注销

# 注销
def logout(request):
    from django.contrib import auth
    auth.logout(request)
    return HttpResponseRedirect('/login/')

 5)校验用户是否登陆,未登录情况下自动跳转到自定义的登录界面

@login_required
def welcome(request):
    print('进来了')
    # return HttpResponse('欢迎来到主页')
    return render(request,'welcome.html')
path('accounts/login/', login),  # 未注册重定向

使用auth模块写一个注册、登陆、修改密码、注销登陆功能 

from django.contrib import auth  # 导入auth模块
from django.contrib.auth.models import User  # 导入auth_user表对象
from django.contrib.auth.decorators import login_required  # 校验用户是否登陆的装饰器


# 注册功能
def register(request):
    if request.method == 'POST':
        username = request.POST.get('username')
        password = request.POST.get('password')
        User.objects.create_user(username=username, password=password) 
        return HttpResponse('注册成功!')
 
     return render(request, 'register.html')

# 登录功能
def login(request):
    if request.method == 'POST':
        username = request.POST.get('username')
        password = request.POST.get('password')
        # 数据库校验用户名和密码是否正确
        user_obj = auth.authenticate(request, username=username, password=password)
        # print(res)  # 用户名密码正确返回的是用户对象,错误返回None
        if user_obj:
            # 保存用户登录状态
            auth.login(request, user_obj)
            return HttpResponse('登陆成功!')
    return render(request, 'login.html')


# 登陆之后可以查看的页面
@login_required
def get_user(request):
    print(request.user)
    print(request.user.is_authenticated)
    return HttpResponse('get_user页面')


# 登陆之后可以查看的页面
@login_required
def login_after01(request):
    return HttpResponse('我是login_after01页面')


# 登陆之后可以查看的页面
@login_required
def login_after02(request):
    return HttpResponse('我是login_after02页面')


# 登陆之后可以查看的页面
@login_required
def login_after03(request):
    return HttpResponse('我是login_after03页面')


# 修改密码功能
@login_required
def set_password(request):
    if request.method == 'POST':
        old_password = request.POST.get('old_password')
        new_password = request.POST.get('new_password')
        # 先校验旧密码是否正确
        is_right = request.user.check_password(old_password)  # 返回的是布尔值
        # 再修改密码
        if is_right:
            request.user.set_password(new_password)
            request.user.save()  # 一定要保存
    return render(request, 'set_password.html')


# 注销功能
@login_required
def logout(request):
    auth.logout(request)
    return HttpResponse('注销成功')

大霞上仙
关注
  • 3
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Django设置权限管理
gongzairen的博客
07-20 4673
django实现不同用户访问不同的网页,只有拥有特定权限的用户才能访问对应的网页
Wireshark基本介绍以及三次握手的学习_http 三次握手 wireshark 着色规则
2401_84138785的博客
04-26 313
Display Filter(显示过滤器), 用于过滤Packet List Pane(封包列表), 显示捕获到的封包, 有源地址和目标地址,端口号。颜色不同,代表Packet Details Pane(封包详细信息), 显示封包中的字段Dissector Pane(16进制数据)Miscellanous(地址栏,杂项)
深入Django:用户认证与权限控制实战指南
最新发布
05-07 1300
要自定义登录或注册视图,可以创建一个类视图并定义。
Django(15):身份和权限认证
qq_43745578的博客
01-11 995
Django身份和权限认证
Python+Django+Mysql+SimpleUI搭建后端用户管理系统(非常详细,每一步都清晰,列举了里面所有使用的方法属性)
nfkjdx的博客
12-23 2430
用户基本信息表。
Django用户认证系统 组与权限解析
09-18
Django框架中,用户认证系统(Authentication System)是核心功能之一,它允许开发者管理用户的登录权限和组。Django权限系统设计简洁而强大,能够方便地为用户提供权限控制,不仅可以应用于Django的admin后台...
基于Django和Vue的RBAC权限控制后台管理系统源码
03-25
项目概述:本源码为基于角色基础访问控制(RBAC)模型的中小型应用开发平台,采用前后端分离架构。...该平台为开发人员提供了一个具有完善权限控制的后台管理系统,支持快速开发具有复杂权限需求的中后台应用。
Django 自定义权限管理系统详解(通过中间件认证)
09-17
Django框架中,权限管理系统是核心功能之一,它允许开发者控制用户对不同资源的访问权限。本文将深入探讨如何在Django中实现自定义权限管理系统,特别是通过中间件认证的方式。这种方法可以提供更加灵活和精细的...
django学生信息管理系统
03-11
**Django学生信息管理系统** Django是一个高级的Python Web框架,它鼓励快速开发和干净、实用的设计。...这只是一个开始,Django的强大之处在于其丰富的功能和灵活性,能够支持复杂的Web应用程序开发。
django认证系统实现自定义权限管理的方法
12-25
django自带的认证系统能够很好的实现如登录、登出、创建用户、创建超级用户、修改密码等复杂操作,并且实现了用户组、组权限、用户权限等复杂结构,使用自带的认证系统就能帮助我们实现自定义的权限系统达到权限控制...
Django实战【六】—权限管理系统rbac组件实现
饶一熊的博客
03-19 3258
一、权限管理rbac组件 1.权限管理组件的实现思路 表结构分析 rbac的意思之前我详细提过,就是基于角色的访问权限控制,其实说白了啊,就是针对不同的用户角色, 给他们分配了访问哪些url的权利,因为在实际工作场景中,不同分工的人之间的业务也应该是各自来展开的。 也就是说权限本质上是一个url访问路径,而在我们实现的rbac组件中,权限是分配到对应的角色下,然后角色和用户之间又是一层多对多的关系。 有人会问,既然你是想要给用户分配不同的权限,那么为什么不直接单独给用户来分配权限,而是要通过角色表来呢?其实
简介Django的用户及权限系统
Zr博客
05-11 1314
用户系统 1、用户 2、权限 3、分组 4、一个可以配置的密码哈希系统 5、一个可以插拔的后台管理系统 使用授权系统 app 引入 django.contrib.auth 模型定义 django.contrib.contenttypes 模型权限关联 中间件 SessionMiddleware 用来管理session AuthenticationMiddleware 管理和关联当前用...
Django 自定义权限管理系统(通过中间件认证)
宇哲
05-10 1万+
1.  创建工程文件, 修改setting.py文件     django-admin.py startproject project_name     特别是在 windows 上,如果报错,尝试用 django-admin 代替 django-admin.py 试试      setting.py 最终的配置文件   import os import sys # Build path...
python用户管理系统模块_Django的用户模块与权限系统的示例代码
weixin_39934296的博客
12-06 450
一 导言设计一个好的用户系统往往不是那么容易,Django提供的用户系统可以快速实现基本的功能,并可以在此基础上继续扩展以满足我们的需求。先看看Django的用户系统都提供哪些功能:提供用户模块(User Model)权限验证(默认添加已有模块的增加删除修改权限)用户组与组权限功能用户鉴权与登录功能与用户登录验证相关的一些函数与装饰方法如配置了Django的用户系统,仅需调用Django提供的几个...
Django基础(23): 权限管理(permissions)与用户组(group)详解
热门推荐
大江狗
11-27 4万+
如果你只是利用Django开发个博客,大部分用户只是阅读你的文章而已,你可能根本用不到本节内容。但是如果你想开发一个内容管理系统,或用户管理系统,你必需对用户的权限进行管理和控制。Django自带的权限机制(permissions)与用户组(group)可以让我们很方便地对用户权限进行管理。小编我今天就尝试以浅显的语言来讲解下如何使用Django自带的权限管理机制。 什么是权限? ...
用源码告诉你django权限管理是怎么回事
yangyihongyangjiying的专栏
05-10 1万+
本文将从以下几方面讲述以下django权限管理: 1、系统默认的权限管理使用,讲解django权限管理的本质 2、自定义USER应该如果使用权限管理 3、如何定义自己想要的权限 系统默认的权限管理使用 用户的权限为:auth_user_user_permissions中记录的具体权限 跟 所在群对应的权限的并集
django实现rbac权限管理系统
不会写后端的前端不是一个好运维。
02-13 1万+
django实现rbac权限管理系统
Django的用户模块与权限系统
python小菜鸡的博客
01-30 2万+
一 导言 设计一个好的用户系统往往不是那么容易,Django提供的用户系统可以快速实现基本的功能,并可以在此基础上继续扩展以满足我们的需求。 先看看Django的用户系统都提供哪些功能: 提供用户模块(User Model) 权限验证(默认添加已有模块的增加删除修改权限) 用户组与组权限功能 用户鉴权与登录功能 与用户登录验证相关的一些函数与装饰方法 如配置了Django的用户系统,...
django权限管理系统
09-27
Django是一种流行的开源Web应用程序框架,它提供了一套强大的权限管理系统,用于管理和控制用户在应用程序中的访问权限Django权限管理系统基于角色和组的概念。角色是一组权限的集合,而组是一组用户的集合。通常情况下,我们会将用户分配到不同的组中,并为每个组分配相应的角色和权限。这样,用户在组内就具备了相应的角色和权限。 通过Django权限管理系统,我们可以很轻松地创建、修改和删除用户组,并为组分配相应的角色和权限。我们还可以通过在视图函数或类中使用Django提供的装饰器或Mixin,来限制用户对特定视图或页面的访问权限。 在开发过程中,我们可以使用Django提供的管理界面来管理角色、组和权限。管理员可以通过添加、删除和修改权限,来控制用户的访问权限。我们还可以使用Django提供的模型级别权限控制,为不同的用户组提供不同的数据操作权限,从而更加细粒度地控制用户的数据访问权限。 总结来说,Django权限管理系统是一个强大而灵活的工具,可以帮助我们轻松地管理和控制用户的权限。不仅可以实现基本的用户认证和授权功能,还可以实现更高级的权限控制,满足不同应用场景下的需求。无论是小型网站还是大型企业级应用,都可以借助Django权限管理系统来提高安全性和用户体验。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值