Django用户管理------修改密码

最新推荐文章于 2024-01-13 22:57:03 发布
最新推荐文章于 2024-01-13 22:57:03 发布
阅读量8.3k 收藏 18
点赞数 2
分类专栏: Django学习 文章标签: Django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guyunzh/article/details/79458548
版权
本文介绍了Django中修改用户密码的两种方法:一是利用自带的`password_change`和`password_change_done`视图,二是自定义用户修改函数。在使用自带方法时,需要注意URL配置和模板路径。而在自定义方法时,强调不能直接比较明文密码与数据库中的哈希值,应该使用Django的密码验证函数。
摘要由CSDN通过智能技术生成

          Django内置的应用非常多,对于修改用户密码,我们可以用自带的方法去修改,也可以通过自己写对应的方法去修改.这里来分别将两种方法罗列出来.

一.首先是用django自带的修改用户密码

            相关的源码被保存在django.contrib.auth的views中.同样的,django自带的login和logout函数也在这里.其中有一个定义的password_change方法和password_change_done方法,一个是我们修改密码的方法,一个是我们修改完成后处理的方法.

            由于django已经给我们写好了,我们不需要在views中再配置,直接定义urls.如下:

from django.contrib.auth import views as auth_views
urlpatterns = [
    url(r'password-change/$', auth_views.password_change, {
        'template_name': "account/password_change_form.html",
        'post_change_redirect': '/account/password-change-done'}, name='password_change'), 
    url(r'password-change-done/$', auth_views.password_change_done, {
        'template_name': "account/password_change_done.html"}, name='password_change_done'),
]

           因

最低0.47元/天 解锁文章
guyunzh
关注
  • 2
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Django重写User模型修改明文密码加密方法
Mr数据杨
12-08 3万+
由于继承Django的User列表会导致创建新用户密码为明文,导致无法正常登陆,因此需要修改adminx中的部分配置实现原始的用户密码记录功能。从这样的界面进入注册用户密码就是加密的密码效果了,否则是显示明文密码非加密状态。
Django更改超级用户密码
最新发布
LDC,公众号【轻松学编程】
06-08 364
Django 更改超级用户密码
Django1.6 用Form实现注册登录注销修改密码(含代码!)
monkeyduck的专栏
03-19 6823
参照了潘军杰的博客,但他Django版本有点老了,改动了不少东西,总体来说参考价值还是很大的,点http://www.2goo.info/blog/panjj/Django/2010/06/05/94跳转 按上Django的可以去目录下找auth这个包,它涵盖了登录注册的大部分功能,我们拿过来直接用就可以了。我Python按在了D盘,所以目录就是这个,D:\Python2.7.6\Lib\sit
Django修改用户密码的方法
diaolapei9880的博客
11-26 873
1.python manage.py shell 2.from django.contrib.auth.models import User 3.user=User.objects.get(username='XXX') 4.user.set_password('new_password') 5.user.save() 或者 1.python manage.py change...
django修改密码
hai2013的博客
04-26 1751
django框架下的修改密码功能
django修改用户密码
qq_37422923的博客
02-02 320
#修改密码 class ChangePassView(APIView): def get(self, request): passwda = request.GET.get('passwda') passwdb = request.GET.get('passwdb') passwdn = request.GET.get('passwdn') username = request.user.username print(...
Django实战----用户修改密码
bjsyc123456的博客
04-23 1710
需求 流程 视图继承LoginMixin检验用户是否登录 获取参数 2.1 获取旧密码和两次输入的新密码 校验参数 3.1 检验参数是否都存在 3.2 检验新密码是否与旧密码相等 3.3 检验两次输入新密码是否一致 3.4 正则检验三次输入密码格式是否正确 检验输入的旧密码是否是数据库中正确的密码 用户对象.set_passwrod(用户输入的新密码)方法更换密码 保存到数据库 删除cookie中的sessionid和cookie中的username 相当于退出重新登录 代码 Django自带的
Django账户管理部分——密码修改与重置
micrice的博客
02-11 2288
要点:修改密码,使用邮箱重置密码 上期文章:用户登录与注册 视频:这个看看就行 修改密码 一般密码修改流程为用户点击修改密码后跳转到密码修改页面,在修改页面中输入旧密码和新密码,若用户密码通过验证,则用新密码替换旧密码并保存至数据库。 Django内置了密码修改的方法,我们可以用其内置的方法完成此修改密码的操做。 Django提供的修改密码的方法是基于类的视图,我们不必再views.py中...
Django学习2-用户管理系统课件
12-27
在"day16 Django开发"的课件中,你将学习如何实施上述概念,通过实践来提升你对Django用户管理系统的理解和应用能力。这些知识对于任何使用Django构建Web应用的开发者来说都是至关重要的,无论你是初学者还是经验...
PyPI 官网下载 | django-user-accounts-3.0.3.tar.gz
01-31
标题"PyPI 官网下载 | django-user-accounts-3.0.3.tar.gz"指的是从Python的官方包管理平台PyPI上下载的一个名为`django-user-accounts`的软件包,其版本号为3.0.3,格式为tar.gz压缩文件。这种文件通常包含源代码和...
Django1.6_利用Form实现注册登录注销修改密码
03-19
详细代码示例,绝对可以运行,Django1.6,Python2.7.6版本。 利用表单以及auth模块实现Django的注册、登录、注销、修改密码等功能
Python库 | Django-1.6.4-py2.py3-none-any.whl
02-15
9. **安全功能**:Django内置了CSRF(跨站请求伪造)防护,XSS(跨站脚本)过滤,以及密码哈希和管理,确保了Web应用的安全性。 10. **国际化和本地化(Internationalization and Localization)**:Django支持多...
基于 python 3.7 + django + AdminLTE-3.0.0-beta.1 实现的资产管理系统+源代码+文档说
12-01
- [ ] 用户管理 - [ ] 权限管理 - [x] 查看资产列表 - [x] 查看资产详细 - [x] 删除资产 - [ ] 修改资产 - [ ] 新增硬件资产 - [x] 新增软件资产 - [ ] 搜索资产 - [ ] 自动更新资产信息 - [x] 用户日志审计 - [x] ...
django 修改用户密码
weixin_34247155的博客
11-06 716
django的开发工程中,会遇到这样一个需求,用户需要修改密码。今天的主题就围绕这个需求,博客题目就叫“django修改用户密码”。 1、为了感受直观,先看效果图: 2、关键API 在django中,修改用户密码的关键在于调用User类的方法user.set_password(newpassword)。 下面从实际开发的角度说一下各个步骤。 3、url设置...
Django 用户密码重置功能
m0_57055443的博客
01-13 900
Django 用户密码重置时,用户初始化一定是采用django自带的get_user_model(),而不是自定义用户类!
Django 修改密码
YdPro_的博客
11-25 168
python manage.py runserver from django.contrib.auth.models import User user = User.objects.filter() user user = User.objects.get(username='name') user.set_password('password') user.save()
django admin忘记密码
他山之石 可以攻玉
11-19 1811
1. 由于浏览器有cookie,所以很多时候我们都把密码存在里面,时间长了,就忘记了,这时候就需要重置修改密码。首先用pycharm打开项目,(当然也可以直接cd到项目根目录操作)然后打开tool-python console控制台(根目录的话直接运行python manage.py shell) 2. 在shell模式下 from django.contrib.auth.models import User #引入管理密码存放的数据库 user=User.objects.filter() #.
django admin 修改密码
Alvin__Yang的博客
07-30 2402
1、Django shell: python manage.py shell 然后获取你的用户名, 2、并且重设密码: from django.contrib.auth.models import User user =User.objects.get(username='admin') user.set_password('new_password')  不知道国内怎么会全都是这样的
Django-rest-framework 03(实例:用户注册、超级用户、认证、权限)
05-25
Django-rest-framework 中,认证和权限是非常重要的概念。本篇文章将介绍如何实现用户注册、超级用户、认证和权限。 1. 用户注册 首先,我们需要在 models.py 文件中创建一个用户模型: ```python from django.db import models from django.contrib.auth.models import AbstractUser class User(AbstractUser): email = models.EmailField(unique=True) ``` 然后,我们需要创建一个序列化器(serializer)来对 User 模型进行序列化和反序列化操作。在 serializers.py 文件中创建以下代码: ```python from rest_framework import serializers from .models import User class UserSerializer(serializers.ModelSerializer): password = serializers.CharField(write_only=True) class Meta: model = User fields = ('id', 'username', 'email', 'password') def create(self, validated_data): user = User.objects.create( username=validated_data['username'], email=validated_data['email'] ) user.set_password(validated_data['password']) user.save() return user ``` 在上面的代码中,我们将密码字段标记为 write_only,这意味着在序列化过程中不会返回该字段的值。在 create 方法中,我们使用 Django 的内置 create_user 方法创建用户。 接下来,我们需要创建一个视图(view)来处理用户注册。在 views.py 中添加以下代码: ```python from rest_framework import generics from rest_framework.permissions import AllowAny from .serializers import UserSerializer class UserCreateView(generics.CreateAPIView): queryset = User.objects.all() serializer_class = UserSerializer permission_classes = (AllowAny,) ``` 在上述代码中,我们使用 generics.CreateAPIView 来创建一个视图,该视图将使用 UserSerializer 进行序列化和反序列化操作。permission_classes 设置为 AllowAny 表示任何人都可以访问该视图。 现在,我们需要在 urls.py 文件中添加以下路由: ```python from django.urls import path from .views import UserCreateView urlpatterns = [ path('users/', UserCreateView.as_view(), name='user_create'), ] ``` 现在,你可以通过访问 /users/ 来创建新用户了。 2. 超级用户Django 中,超级用户是一个拥有所有权限的用户。在 Django-rest-framework 中,我们可以使用命令行来创建超级用户。 打开命令行,进入项目目录,然后运行以下命令: ``` python manage.py createsuperuser ``` 按照提示输入用户名、电子邮件和密码。完成后,你就可以使用超级用户登录到 Django-rest-framework 管理界面了。 3. 认证 在 Django-rest-framework 中,认证是指确定用户身份的过程。Django-rest-framework 提供了多种认证方式,例如基于 Token 的认证、基于 Session 的认证、OAuth 1/2 认证等。 在本例中,我们将使用基于 Token 的认证。首先,我们需要在 settings.py 文件中添加以下代码: ```python REST_FRAMEWORK = { 'DEFAULT_AUTHENTICATION_CLASSES': ( 'rest_framework.authentication.TokenAuthentication', ), } ``` 在上述代码中,我们将 TokenAuthentication 添加到默认的认证类列表中。 接下来,我们需要在 views.py 文件中创建一个视图来获取用户 Token。添加以下代码: ```python from rest_framework.authtoken.views import ObtainAuthToken from rest_framework.authtoken.models import Token class ObtainTokenView(ObtainAuthToken): def post(self, request, *args, **kwargs): response = super(ObtainTokenView, self).post(request, *args, **kwargs) token = Token.objects.get(key=response.data['token']) return Response({'token': token.key}) ``` 在上述代码中,我们从 ObtainAuthToken 继承,然后重写 post 方法来返回令牌的 key 值。 现在,我们需要在 urls.py 文件中添加以下路由: ```python from django.urls import path from .views import ObtainTokenView urlpatterns = [ path('api-token-auth/', ObtainTokenView.as_view(), name='obtain_token'), ] ``` 现在,你可以通过访问 /api-token-auth/ 来获取用户的 Token 了。 4. 权限 在 Django-rest-framework 中,权限是指控制用户访问 API 的方式。Django-rest-framework 提供了多种权限类,例如基于用户身份、基于请求方法、基于对象等。 在本例中,我们将使用基于对象的权限。首先,我们需要在 models.py 文件中添加以下代码: ```python class Post(models.Model): title = models.CharField(max_length=200) content = models.TextField() author = models.ForeignKey(User, on_delete=models.CASCADE) def __str__(self): return self.title ``` 在上面的代码中,我们创建了一个 Post 模型,它包含标题、内容和作者字段。 接下来,我们需要在 serializers.py 文件中添加以下代码: ```python class PostSerializer(serializers.ModelSerializer): class Meta: model = Post fields = ('id', 'title', 'content', 'author') ``` 在上述代码中,我们创建了一个 PostSerializer,用于对 Post 模型进行序列化和反序列化操作。 接下来,我们需要在 views.py 文件中添加以下代码: ```python from rest_framework import generics, permissions from .models import Post from .serializers import PostSerializer class PostCreateView(generics.CreateAPIView): queryset = Post.objects.all() serializer_class = PostSerializer permission_classes = (permissions.IsAuthenticated,) def perform_create(self, serializer): serializer.save(author=self.request.user) class PostListView(generics.ListAPIView): queryset = Post.objects.all() serializer_class = PostSerializer class PostDetailView(generics.RetrieveUpdateDestroyAPIView): queryset = Post.objects.all() serializer_class = PostSerializer permission_classes = (permissions.IsAuthenticated,) def perform_update(self, serializer): serializer.save(author=self.request.user) def perform_destroy(self, instance): if instance.author == self.request.user: instance.delete() else: raise PermissionDenied('You are not allowed to delete this post.') ``` 在上述代码中,我们创建了 PostCreateView、PostListView 和 PostDetailView 三个视图。PostCreateView 和 PostDetailView 实现了创建、更新和删除 Post 对象,PostListView 实现了获取 Post 列表。 在 PostCreateView 和 PostDetailView 中,我们设置了 permission_classes,表示只有登录用户才能访问这些视图。在 perform_create 和 perform_update 方法中,我们为 Post 对象设置了作者。 在 PostDetailView 中,我们还重写了 perform_destroy 方法来检查删除 Post 对象的权限。如果当前用户不是该 Post 对象的作者,则会引发 PermissionDenied 异常。 最后,在 urls.py 文件中添加以下路由: ```python from django.urls import path from .views import UserCreateView, ObtainTokenView, PostCreateView, PostListView, PostDetailView urlpatterns = [ path('users/', UserCreateView.as_view(), name='user_create'), path('api-token-auth/', ObtainTokenView.as_view(), name='obtain_token'), path('posts/', PostCreateView.as_view(), name='post_create'), path('posts/list/', PostListView.as_view(), name='post_list'), path('posts/<int:pk>/', PostDetailView.as_view(), name='post_detail'), ] ``` 现在,你可以通过访问 /posts/ 来创建新的 Post 对象,并使用 /posts/list/ 和 /posts/<int:pk>/ 来获取和修改 Post 对象了。注意,只有登录用户才能访问这些视图。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值