注明
本笔记主要参考《Django应用开发实战》《Django企业开发实战》,这两本书前者详细,后者精炼。学习之后真的是感觉自己进步了很多,值得一读.如果你遇到了值得一读的书籍,欢迎推荐给我,大家共同进步。
文章目录
前言
Django除了内置的Admin系统之外,还内置了Auth认证系统。整个Auth可以分为三大部分用户信息、用户权限、用户组,在数据库中分别对应数据表auth_user、auth_permission和auth_group
一、内置User实现用户管理
注册逻辑
from django.contrib.auth.models import User as MyUser
from django.contrib.auth import login,logout,authenticate
def register(request):
if request.method=='POST':
u=request.POST.get("username",'')
p=request.POST.get('password','')
if MyUser.objects.filter(username=u):
tips='用户已存在'
else:
d={'username':u,'password':p,'is_superuser':1,'is_staff':1}
user=MyUser.objects.create_user(**d)
user.save()
tips='注册成功'
logout(request)
return redirect(reverse('loging'))
return render(request,'user.html',locals())
说明:
1. 创建用户对象的三种方法:
create():创建一个普通用户,密码是明文的。
create_user():创建一个普通用户,密码是密文的。
create_superuser():创建一个超级用户,密码是密文的,要多传一个邮箱 email 参数。
2. User模型的11个字段
id int类型 数据表主键,一般来说用models生成的数据库表都会默认有id这个自增字段。
password varchar类型 代表用户和密码
last_login datatime类型 最近一次登录时间
is_superuser tinyint 是否为超级管理员
is_staff : 用户是否可以登录进入admin后台
is_active : 是否允许用户登录, 设置为 False,可以在不删除用户的前提下禁止用户登录。
date_join:用户被创建的时间。
username:用户的账户
firstname: 名
lastname:姓【外国人的姓和名和中国人是反者来的】
email:邮箱地址
在注册时,以上所有字段参数只有username是必须参数,其余皆是可选参数。如没有设置参数password,模型User就会自动调用set_unusable_password()方法为当前用户随机创建密码。
3. logout(request) 该函数接受一个HttpRequest对象,无返回值。当调用该函数时,当前请求的session信息会全部清除。该用户即使没有登录,使用该函数也不会报错。
用户登录
在这里插入代码片# Create your views here.
def userloging(request):
if request.method=='POST':
u=request.POST.get("username",'')
p=request.POST.get('password','')
if MyUser.objects.filter(username=u):
user=authenticate(username=u,password=p)
if user is not None:
if user.is_active:
login(request,user)
kwargs={'id':request.user.id,'page':1}
return redirect(reverse('article',kwargs=kwargs))
else:
tips='账户密码错误,请重新输入'
print(tips)
else:
tips='用户不存在'
else:
if request.user.username:
kwargs={'id':request.user.id,'page':1}
print(222)
return redirect(reverse('article',kwargs=kwargs))
return render(request,'user.html',locals())
说明
1.authenticate(username=,password=)提供了用户认证功能,即验证用户名以及密码是否正确,一般需要username 、password两个关键字参数。
如果认证成功(用户名和密码正确有效),便会返回一个 User 对象。
authenticate()会在该 User 对象上设置一个属性来标识后端已经认证了该用户,且该信息在后续的登录过程中是需要的。
可以用is_authenticated()用来判断当前请求是否通过了认证。user.is_authenticated(),当然也可以使用上面那种方式判断
2.is_staff : 用户是否拥有网站的管理权限.
3.is_active : 是否允许用户登录, 设置为 False,可以在不删除用户的前提下禁止用户登录。
4.login(HttpRequest, user) 该函数接受一个HttpRequest对象,以及一个经过认证的User对象。该函数实现一个用户登录的功能。它本质上会在后端为该用户生成相关session数据。
修改密码
@login_required
def set_password(request):
user = request.user
err_msg = ''
if request.method == 'POST':
old_password = request.POST.get('old_password', '')
new_password = request.POST.get('new_password', '')
repeat_password = request.POST.get('repeat_password', '')
# 检查旧密码是否正确
if user.check_password(old_password):
if not new_password:
err_msg = '新密码不能为空'
elif new_password != repeat_password:
err_msg = '两次密码不一致'
else:
user.set_password(new_password)
user.save()
return redirect("/login/")
else:
err_msg = '原密码输入错误'
content = {
'err_msg': err_msg,
}
return render(request, 'set_password.html', content)
说明:
1.login_requierd()auth 给我们提供的一个装饰器工具,用来快捷的给某个视图添加登录校验。
若用户没有登录,则会跳转到django默认的 登录URL 'xxx /login/ ' 并传递当前访问url的绝对路径 (登陆成功后,会重定向到该路径)。
如果需要自定义登录的URL,则需要在settings.py文件中通过LOGIN_URL进行修改。@login_required
2.check_password(password) auth 提供的一个检查密码是否正确的方法,需要提供当前请求用户的密码。
密码正确返回True,否则返回False。
3.set_password(password) auth 提供的一个修改密码的方法,接收 要设置的新密码 作为参数。
注意:设置完一定要调用用户对象的save方法!!!
当然修改密码的思路不止上面一种,还可以用authentic来检测原始密码是否正确。
发送邮件实现密码找回
开启邮箱POP3/SMTP服务,获取客户端授权码。
- 在settings中设置邮件配置信息。
EMAIL_USE_SSL=True
#邮件服务器如果是163,就改成smtp.163.com
EMAIL_HOST='smtp.qq.com'
EMAIL_PORT=465#端口
EMAIL_HOST_USER='2316593566@qq.com'#发送邮件的账户
#SMTP服务器
EMAIL_HOST_PASSWORD="hybodfseodhidjbg"#授权码
DEFAULT_FROM_EMAIL=EMAIL_HOST_USER#默认发送邮件的账户
在逻辑处理中将随机生成的验证写入session中,并使用模型User的内置函数email_user(‘tip’,code)code为验证码,tip为一些提示信息,如找回密码等含义的信息。可不选。
模型User的扩展
在开发过程中,模型User的字段已无法满足复杂的开发需求。如现在用户都有号码、QQ号等一系列个人信息。为了满足各种需求,Django提供了四种扩展模型的方法。【本文只重点讲述其中常见常用的一种,其余只作为扩展】
- 代理模型:如果只是增加模型的操作方法,那么可以使用这种方法
- 设置Proxy模型:能给模型增加操作方法, 不能增加或减少User模型的字段,不破坏原来的User模型的表结构
from django.contrib.auth.models import User
class MyUser(User):
# 如果模型是一个代理模型
# 那么就不能在这个模型中添加新的Field
# QQ = models.CharField(max_length=11) # 错误写法
class Meta:
proxy = True
# proxy正确用法是给模型添加自定义方法
# 如添加列出黑名单的方法
def get_blacklist(self):
return self.objects.filter(is_active=False)
4.继承AbstractBaseUser
能给模型增加或减少字段, 破坏了原来的User模型的表结构
注意: 继承自AbstractBaseUser同时还要继承PermissionsMixin
from django.contrib.auth.base_user import AbstractBaseUser
from django.contrib.auth.models import PermissionsMixin
from django.db import models
class MyUser(AbstractBaseUser, PermissionsMixin):
email = models.EmailField(unique=True)
username = models.CharField(max_length=150)
telephone = models.CharField(max_length=11, unique=True)
is_staff = models.BooleanField(default=False)
is_active = models.BooleanField(default=True)
- 继承AbstractUser:能给模型增加新的字段,但只能增加, 不能减少字段,破坏了原来的User模型的表结构
注:执行数据迁移前,必须在settings中AUTH_USER_MODEL=‘app.MyUser’app为扩展模型所在app名
from django.contrib.auth.models import AbstractUser
class MyUser(AbstractUser):
name=models.CharField('姓名',max_length=50,default='匿名')
introduce=models.TextField('简介',default="暂无介绍")
company=models.CharField("公司",max_length=100,default='暂无信息')
profession=models.CharField('职业',max_length=100,default='暂无信息')
adress=models.CharField('住址',max_length=100,default='暂无信息')
telephone=models.CharField('电话',max_length=11,default='暂无信息')
wx=models.CharField('微信',max_length=50,default='暂无信息')
qq = models.CharField('QQ', max_length=50, default='暂无信息')
wb = models.CharField('微博', max_length=100, default='暂无信息')
photo=models.ImageField("头像",blank=True,null=True,upload_to='images/user')
def __str__(self):
return self.name
当修改auth时,字段一定要有默认值,或可以为空,否则无法使用命令创建超级用户。
MyUser的admin补充
注册MyUser的Modeadminl可以继承admin.ModelAdmin也可以继承Useradmin。
from django.contrib import admin
from .models import MyUser
from django.contrib.auth.admin import UserAdmin
from django.utils.translation import gettext_lazy as _
@admin.register(MyUser)
class MyUserAdmin(UserAdmin):
list_display = ['username', 'email', 'mobile', 'qq', 'weChat']
# 修改用户时,添加mobile、qq、weChat的录入
# 将源码的UserAdmin.fieldsets转换成列表格式
fieldsets = list(UserAdmin.fieldsets)
# 重写UserAdmin的fieldsets,添加mobile、qq、weChat的录入
fieldsets[1] = (_('Personal info'),
{'fields': ('first_name', 'last_name',
'email', 'mobile', 'qq', 'weChat')})
内置模型User定义的内置表单
UserCreationForm:表单字段为username、password、password2创建新的用户信息。
UserChangeForm:字段password和模型User的所有字段,修改已有用户信息
AuthenticationForm:字段username、password用户登录时,触发的认证功能。
PasswordResetForm:表单字段email,将重置密码通过发送邮件的方式实现密码找回。
SetPasswordForm:字段password1、password2,修改或新增密码
PasswordChangeForm:字段为old_password、password1、password2继承SetPasswordForm。
AdminPasswordForm:password1、password2用于admin后台修改密码。
上述Form实用性比较小,且不一定自适应模型MyUser。,但我可以自定义表单来继承上面的表单,并在其中添加自己所需要的东西
from django.contrib.auth.forms import UserCreationForm
from .models import MyUser
class MyUserCreationForm(UserCreationForm):
class Meta(UserCreationForm.Meta):
model = MyUser
# 在注册界面添加邮箱、手机号码、微信号码和QQ号码
fields = UserCreationForm.Meta.fields
fields += ('email', 'mobile', 'weChat', 'qq')
用户权限
用户权限的每个权限以“ 项目应用 | 模型 | 模型使用权限”的格式展示。
当数据进行迁移的时候,每个模型都默认有增删改查权限。
自定义用户权限
一般情况下,每个模型默认的四个权限已经满足开发需求,但实际开发我们可能需要对某个特殊模型设置特殊的权限,比如视频网站只允许VIP观看完整视频。
class MyUser(AbstractUser):
name=models.CharField('姓名',max_length=50,default='匿名')
introduce=models.TextField('简介',default="暂无介绍")
adress=models.CharField('住址',max_length=100,default='暂无信息')
telephone=models.CharField('电话',max_length=11,default='暂无信息')
wx=models.CharField('微信',max_length=50,default='暂无信息')
qq = models.CharField('QQ', max_length=50, default='暂无信息')
wb = models.CharField('微博', max_length=100, default='暂无信息')
photo=models.ImageField("头像",blank=True,null=True,upload_to='images/user')
def __str__(self):
return self.name
class Meta(AbstractUser.Meta):
#自定义权限,格式:(codename,name)
permissions=(
('vip_myuser','Can vip user'),
)
设置网页权限
装饰器:permission_required(perm,login_url,raise_exception=False)用于验证当前用户是否拥有某选权限.
参数:
1.perm:必选,某项权限 ,格式为 项目应用名称.codename
2. login_url:失败跳转路径
3. 设置抛出异常
与此装饰相同作用的还有has_perm函数
== =Myvideo下的urls
urlpatterns = [
path('admin/', admin.site.urls),
path('user/', include('account.urls')),
]
== == == account下的urls
urlpatterns = [
path('login.html', views.userlogin, name='login'),
path('register.html', views.register, name='register'),
path('info.html', views.info, name='info'), ]
== == =account下的views, 注: 登录视图不予展示
def register(request):
if request.method == 'POST':
u = request.POST.get("username", '')
p = request.POST.get('password', '')
if MyUser.objects.filter(username=u):
tips = '用户已存在'
else:
d = {'username': u, 'password': p, 'is_superuser': 1, 'is_staff': 1}
user = MyUser.objects.create_user(**d)
user.save()
tips = '注册成功'
# 添加权限
u = user.instance
p = Permission.objects.filter(codename='vipmyuser')[0]
u.user_permissions.add(p)
logout(request)
return redirect(reverse('login'))
return render(request, 'user.html', locals())
from django.contrib.auth.decorators import login_required, permission_required
@login_required(login_url='/login.html')
@permission_required(perm='user.vip_myuser', login_url='/login.html')
def info(request):
return render(request, 'info.html', locals())
Group -用户组的权限与设置
略
479
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
