Django权限系统:auth

最新推荐文章于 2022-06-04 20:35:16 发布
最新推荐文章于 2022-06-04 20:35:16 发布
阅读量165 收藏
点赞数
文章标签: 数据库 python
原文链接:http://www.cnblogs.com/wangyuxing/p/8982026.html
版权

Django权限系统auth

 

auth模块是Django提供的标准权限管理系统,可以提供用户身份认证, 用户组和权限管理。

auth可以和admin模块配合使用, 快速建立网站的管理系统。

在INSTALLED_APPS中添加'django.contrib.auth'使用该APP, auth模块默认启用.

User

User是auth模块中维护用户信息的关系模式(继承了models.Model), 数据库中该表被命名为auth_user.

User表的SQL描述:

CREATE TABLE "auth_user" (
    "id" integer NOT NULL PRIMARY KEY AUTOINCREMENT, "password" varchar(128) NOT NULL, "last_login" datetime NULL, "is_superuser" bool NOT NULL, "first_name" varchar(30) NOT NULL, "last_name" varchar(30) NOT NULL, "email" varchar(254) NOT NULL, "is_staff" bool NOT NULL, "is_active" bool NOT NULL, "date_joined" datetime NOT NULL, "username" varchar(30) NOT NULL UNIQUE )

auth模块提供了很多API管理用户信息, 在必要的时候我们可以导入User表进行操作, 比如其它表需要与User建立关联时.

from django.contrib.auth.models import User

新建用户

user = User.objects.create_user(username, email, password)

建立user对象

user.save()

需要调用save()方法新用户才会写入数据库

auth模块不存储用户密码明文而是存储一个Hash值, 比如迭代使用Md5算法.

认证用户

先导入函数

from django.contrib.auth import authenticate

使用关键字参数传递账户和凭据:

user = authenticate(username=username, password=password)

认证用户的密码是否有效, 若有效则返回代表该用户的user对象, 若无效则返回None.

该方法不检查is_active标志位.

修改密码

修改密码是User的实例方法, 该方法不验证用户身份:

user.set_password(new_password)

通常该方法需要和authenticate配合使用:

user = auth.authenticate(username=username, password=old_password)
if user is not None:
    user.set_password(new_password)
    user.save()

登录

首先import:

from django.contrib.auth import login

login向session中添加SESSION_KEY, 便于对用户进行跟踪:

'login(request, user)'

login不进行认证,也不检查is_active标志位, 一般和authenticate配合使用:

user = authenticate(username=username, password=password)
if user is not None:
    if user.is_active: login(request, user)

auth/__init__.py中可以看到login的源代码.

退出登录

logout会移除request中的user信息, 并刷新session:

from django.contrib.auth import logout

def logout_view(request): logout(request)

只允许登录的用户访问

@login_required修饰器修饰的view函数会先通过session key检查是否登录, 已登录用户可以正常的执行操作, 未登录用户将被重定向到login_url指定的位置.

若未指定login_url参数, 则重定向到settings.LOGIN_URL

from django.contrib.auth.decorators import login_required

@login_required(login_url='/accounts/login/')
def my_view(request): ...

Group

django.contrib.auth.models.Group定义了用户组的模型, 每个用户组拥有id和name两个字段, 该模型在数据库被映射为auth_group数据表。

User对象中有一个名为groups的多对多字段, 多对多关系由auth_user_groups数据表维护。Group对象可以通过user_set反向查询用户组中的用户。

我们可以通过创建删除Group对象来添加或删除用户组。

# add
group = Group.objects.create(name=group_name)
group.save()
# del group.delete()

我们可以通过标准的多对多字段操作管理用户与用户组的关系:

  • 用户加入用户组user.groups.add(group)group.user_set.add(user)

  • 用户退出用户组user.groups.remove(group)group.user_set.remove(user)

  • 用户退出所有用户组user.groups.clear()

  • 用户组中所有用户退出组group.user_set.clear()

Permission

Django的auth系统提供了模型级的权限控制, 即可以检查用户是否对某个数据表拥有增(add), 改(change), 删(delete)权限。

auth系统无法提供对象级的权限控制, 即检查用户是否对数据表中某条记录拥有增改删的权限。如果需要对象级权限控制可以使用django-guardian.

假设在博客系统中有一张article数据表管理博文, auth可以检查某个用户是否拥有对所有博文的管理权限, 但无法检查用户对某一篇博文是否拥有管理权限。

检查用户权限

user.has_perm方法用于检查用户是否拥有操作某个模型的权限:

user.has_perm('blog.add_article')
user.has_perm('blog.change_article')
user.has_perm('blog.delete_article')

上述语句检查用户是否拥有blog这个app中article模型的添加权限, 若拥有权限则返回True。

has_perm仅是进行权限检查, 即是用户没有权限它也不会阻止程序员执行相关操作。

permission_required修饰器可以代替has_perm并在用户没有相应权限时重定向到登录页或者抛出异常。

# permission_required(perm[, login_url=None, raise_exception=False])

@permission_required('blog.add_article')
def post_article(request): pass

每个模型默认拥有增(add), 改(change), 删(delete)权限。在django.contrib.auth.models.Permission模型中保存了项目中所有权限。

该模型在数据库中被保存为auth_permission数据表。每条权限拥有id ,name , content_type_id, codename四个字段。

管理用户权限

User和Permission通过多对多字段user.user_permissions关联,在数据库中由auth_user_user_permissions数据表维护。

  • 添加权限: user.user_permissions.add(permission)

  • 删除权限: user.user_permissions.delete(permission)

  • 清空权限: user.user_permissions.clear()

用户拥有他所在用户组的权限, 使用用户组管理权限是一个更方便的方法。Group中包含多对多字段permissions, 在数据库中由auth_group_permissions数据表维护。

  • 添加权限: group.permissions.add(permission)

  • 删除权限: group.permissions.delete(permission)

  • 清空权限: group.permissions.clear()

自定义权限

在定义Model时可以使用Meta自定义权限:

class Discussion(models.Model):
  ...
  class Meta: permissions = ( ("create_discussion", "Can create a discussion"), ("reply_discussion", "Can reply discussion"), )

判断用户是否拥有自定义权限:

user.has_perm('blog.create_discussion')

转载于:https://www.cnblogs.com/wangyuxing/p/8982026.html

dingfei8574
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
User_Auth:用户身份验证和会话管理API
03-31
学生认证和会话管理 安装 克隆此仓库 git clone https://github.com/WahabDev12/User_Auth.git 转到仓库目录 cd User_Auth 安装并激活虚拟环境 pip install pipenv pipenv shell 用pip安装依赖项 pip install -r requirements.txt 启动开发服务器 python run.py 在本地主机上查看应用 http://127.0.0.1:5000/student/signup
Django权限系统auth
weixin_34283445的博客
06-11 99
auth模块是Django提供的标准权限管理系统,可以提供用户身份认证, 用户组和权限管理。 auth可以和admin模块配合使用, 快速建立网站的管理系统。 在INSTALLED_APPS中添加'django.contrib.auth'使用该APP, auth模块默认启用. User User是auth模块中维护用户信息的关系模式(继承了models.Model), 数据库中该表被命名为auth...
用户登入认证模块
weixin_30628801的博客
12-12 130
1、输入用户名和密码: 2、认证成功后显示欢迎信息: 3、输入三次错误后锁定用户信息(通过黑名单) 知识要点: 1、读取白名单(可以用字典,也可以用文件)。 1 dic = {'u1':'a1','u2':'a2','u3':'a3','dy':'abc123'} 2、读取和写入黑名单。 1 #读取黑名单 2 3 f = o...
Auth认证模块
记录学习ing
06-04 2639
本文目录回到目录Auth模块是Django自带的用户认证模块:我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能,这还真是个麻烦的事情呢。Django作为一个完美主义者的终极框架,当然也会想到用户的这些痛点。它内置了强大的用户认证系统--auth,它默认使用 auth_user 表来存储用户数据。 authenticate() 提供了用户认证功能,即验证用户名以及密码是否正确,一般需要username 、passwor
userauth:用于用户身份验证的MERN应用
02-15
用户认证 用于用户身份验证的MERN应用程序这是一个使用jsonwebtoken进行身份验证的MERN堆栈Web应用程序。
10. Django Auth认证系统
最新发布
05-09
Django是一个强大的Python Web框架,其内置的Auth认证系统是它的一个重要特性,为开发者提供了用户认证和权限管理的便捷工具。在这个系统中,你可以轻松地处理用户注册、登录、权限分配以及密码管理等一系列操作。 ...
django-permission:[未维护]增强的权限系统,在Django中支持对象权限
02-04
`django.contrib.auth`是Django内置的认证与授权模块,提供了基本的身份验证、用户管理以及基于角色的权限控制。 然而,`django-permission` 模块进一步增强了这一功能,允许开发者定义对特定对象的权限,这在处理...
django-blog:用Bootstrap和Django创建的博客
04-06
6. **app(s)**:Django应用,可能包括`blog`、`auth`(Django内置的认证系统)等,每个应用有自己的models.py(模型)、views.py(视图)、templates(模板)和urls.py。 7. **static** 和 **media** 目录:分别存放...
django框架auth模块用法实例详解
09-18
Django框架的`auth`模块是Django内置的一个强大功能模块,用于处理用户认证、授权以及相关的操作。在这个模块中,我们可以实现用户登录验证、注销、密码管理以及权限控制等功能。以下是对`auth`模块的详细说明: 1....
django-firebase-auth:用于Google Firebase身份验证服务的Django DRF身份验证提供程序
02-05
`django-firebase-auth` 将 Firebase 的身份验证系统Django 的认证系统进行了桥接。 5. **Python 接口**:Python 提供了 `firebase-admin` 库,使得开发者可以轻松地在 Python 应用中与 Firebase 服务交互,包括...
UserAuth:使用WebDevSimplified的教程,我创建了这个简单的用户身份验证系统。 前端取自Creative Tim
05-11
用户认证 使用WebDevSimplified的教程,我创建了这个简单的用户身份验证系统。 前端取自Creative Tim 它运行在端口3000上,使用“ npm run devStart”启动服务器。 然后,您可以在找到它。确保将您自己的functions.js文件中的mongodb Atlas凭证替换为自己的凭证。
flask认证模块
mcc的博客
11-20 467
flask认证模块 这两天特别忙,一直没更新博客,实验室的任务也一直没做,感觉还是挺抱歉的,昨天也总算是把认证模块写完并测试了。终于可以好好的准备考试了。 app.py from flask import Flask,render_template,session,redirect,url_for,flash,request,make_response,jsonify,escape from ...
用户认证--------------auth模块
weixin_33970449的博客
07-09 114
其实auth模块本意上也是设置session用户认证是在你的django中执行了orm的数据库的迁移和生成后就会在你的数据库中自动生成一个用户认证的表 这个表存储的是你auth要提取的信息首先views中导入下面语句from django.contrib import authdjango.contrib.auth中提供了许多方法,这里主要介绍其中的三个:其实你的用户验证的组件会调用你的djang...
4种Spring Boot 实现通用 Auth 认证方式
华为云官方博客
01-14 971
摘要:文章介绍了 spring-boot 中实现通用 auth 的四种方式,包括传统 AOP、拦截器、参数解析器和过滤器,并提供了对应的实例代码,最后简单总结了下它们的执行顺序。
mysql user auth_大神求助啊,ssh_userauth_password报错了
weixin_34932795的博客
02-01 411
==3220==Invalidwriteofsize8==3220==at0x4A0B4BC:memset(vg_replace_strmem.c:1094)==3220==by0x320787970D:HMAC_Init_ex(string3.h:85)==3220==by0x4C48B24:hmac_init(libcrypto.c:...==3220== Invalid write of s...
Django runserver启动时取消提示auth的模型迁移提示
go_forever_happy的博客
07-09 176
Django在使用runserver命令启动时,由于默认使用admin模块,一次会提示对admin及其以来的管理模块的模型进行迁移提示。 对于采用数据库建表,Django仅仅进行数据查询而不需要构建app 模型的情况,解决这种提示就需要将 admin注销掉。 注销位置: settings.py中,INSTALLED_APPS中注销 INSTALLED_APPS = [ # 'django.contrib.admin', 'django.contrib.auth', 'django.contrib.con
今天大佬告诉你Spring Boot 实现通用 Auth 认证的 4 种方式!
weixin_54556126的博客
07-26 410
最近一直被无尽的业务需求淹没,没时间喘息,终于接到一个能让我突破代码舒适区的活儿,解决它的过程非常曲折,一度让我怀疑人生,不过收获也很大,代码方面不明显,但感觉自己抹掉了 java、Tomcat、Spring 一直挡在我眼前的一层纱。对它们的理解上了一个新的层次。 好久没输出了,于是挑一个方面总结一下,希望在梳理过程中再了解一些其他的东西。由于 Java 繁荣的生态,下面每一个模块都有大量的文章专门讲述。所以我选了另外一个角度,从实际问题出发,将这些分散的知识串联起来,各位可以作为一个综述来看。...
Django权限系统auth模块详解
09-12
### 回答1: Djangoauth 模块提供了用户认证和权限管理的功能。它包含了用户账户(User)、用户组(Group)、权限(Permission)等模型,可以方便地使用这些模型来实现用户认证和权限管理。 User 模型提供了用户账户的基本信息,如用户名、密码、邮箱等。可以使用 User 模型来实现用户注册、登录、修改密码等功能。 Group 模型提供了用户组的基本信息,如组名等。可以使用 Group 模型来实现用户分组管理,并为不同用户组分配不同的权限。 Permission 模型提供了权限的基本信息,如权限名称、权限代码等。可以使用 Permission 模型来实现权限管理,并为不同用户组分配不同的权限Djangoauth 模块还提供了一些其他功能,如用户授权、权限验证等,可以结合上述模型使用。 ### 回答2: Django权限系统是通过auth模块来实现的。auth模块提供了一系列用于处理用户身份验证和权限管理的类和函数。 首先,auth模块提供了User类,用于表示系统中的用户。User类包含了一些常见的属性,如用户名、密码、电子邮件等。此外,User类还可以关联一个或多个Group对象,用于对用户进行分组管理。 其次,auth模块提供了Permission类,用于表示系统中的权限。Permission类包含了权限的名称和描述信息。权限可以与模型进行关联,以实现对模型的特定操作的权限控制。 此外,auth模块还提供了Group类,用于表示一组用户。通过将用户关联到不同的组中,可以更方便地对用户进行管理和权限分配。 为了方便使用权限系统auth模块还提供了一些内置的视图装饰器和模板标签。视图装饰器用于对视图进行权限控制,只有具有相应权限的用户才能访问该视图。模板标签用于在模板中根据用户的权限显示或隐藏某些内容。 此外,auth模块还提供了一些辅助函数,用于处理用户登录、用户注册、密码重置等常见操作。 总而言之,Django权限系统通过auth模块提供了一套完整的用户身份验证和权限管理功能。它提供了User、Group、Permission等类和函数,方便开发者进行用户管理和权限控制。同时,还提供了内置的视图装饰器和模板标签,简化了权限控制的实现过程。 ### 回答3: Django权限系统是一个重要的模块,它提供了对用户身份验证、授权和权限管理的支持。该模块位于Djangoauth应用程序中,通过使用User、Group和Permission模型,可以轻松地实现对网站功能和数据的访问控制。 首先,User模型是Django默认提供的一个用户模型,用于存储用户的身份验证信息,包括用户名、密码等。我们可以使用该模型进行用户注册、登录和注销等操作,并可轻松地与其他模型建立关联,实现用户相关的业务逻辑。 其次,Group模型用于创建用户组,将用户划分为不同的组别。通过使用Group模型,可以根据用户组别来控制不同组别用户可访问的功能和数据。这对于具有不同权限级别的用户来说非常有用,例如管理员和普通用户。 最重要的是Permission模型,它用于定义网站中的权限。通过为每个功能和数据定义特定的权限,可以根据用户的角色和组别来分配和管理权限权限可以分为两种类型:基于对象的权限和全局权限。基于对象的权限允许对特定的实例进行操作,而全局权限适用于所有实例。 使用Django权限系统,我们可以轻松地实现以下功能: 1. 对用户进行身份验证、授权和权限管理。 2. 创建用户组,将用户划分为不同组别。 3. 为不同的功能和数据定义权限。 4. 根据用户的角色和组别来分配和管理权限。 总结来说,Django权限系统提供了一种方便且灵活的方式来管理网站的用户身份验证和权限控制。通过合理利用auth模块中提供的User、Group和Permission模型,我们可以实现对用户访问的细粒度控制,保护网站的安全性和数据的完整性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值