django的创建用户、用户登陆、用户登出、用户修改密码、单点登陆的实现

最新推荐文章于 2024-08-01 14:20:54 发布
最新推荐文章于 2024-08-01 14:20:54 发布
阅读量2.5k 收藏 8
点赞数 1
分类专栏: Python 文章标签: django 创建用户 登陆 密码 单点登陆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kuanggudejimo/article/details/82894762
版权

创建用户

from django.contrib.auth.models import AbstractUser as User

User.objects.create_user(username=username, password=password)

用户登录

from django.contrib import auth

user = auth.authenticate(username=username, password=password)  # 校验用户密码
if user:  # 如果密码正确
    auth.login(request, user)  # 设置cookie和session,使用户进入登陆状态

# 如果用户登陆时不用校验密码,比如短信验证码登陆,则需要判断用户是否激活,使用user_can_authenticate检查用户的is_active属性判断用户是否激活
if auth.get_backends()[0].user_can_authenticate(user):
    auth.login(request, user)

用户登出

from django.contrib import auth

auth.logout(request)

修改密码

django的密码使用pbkdf2_sha256加密,无法逆向解密,默认不存储原始密码,所以修改密码不能直接修改,需要使用User的set_password方法,或者使用make_password生成加密后的密码再直接修改。

错误方式:

User.objects.filter(userid=userid).update(password=password)
# 或者
user = User.objects.filter(userid=userid).first()
user.password = password
user.save()

正确方式:

from django.contrib.auth.hashers import make_password

User.objects.filter(userid=userid).update(password=make_password(password))
# 或者
user = User.objects.filter(userid=userid).first()
user.set_password(password)

单点登陆的实现

pbkdf2_sha256加密时相同密码每次加密的结果都不同,单点登陆的实现利用了这一特性。

自定义用户模型,增加存储原始密码的字段:

from django.db import models
from django.contrib.auth.models import AbstractUser, UnicodeUsernameValidator


class User(AbstractUser):
    real_password = models.CharField('原始密码', max_length=44, default='')

创建用户:

from mysite.models import User

User.objects.create_user(username=username, password=password, real_password=password)

单点登陆:

from django.contrib import auth
from django.contrib.auth.hashers import make_password

user = auth.authenticate(username=username, password=password)  # 校验用户密码
if user:  # 如果密码正确
    # 通过存储的原始密码生成新的密码
    user.password = make_password(user.real_password)
    # 更新密码,更新后用户仍然可以使用同样的密码登陆,但是数据库中的加密后的密码已经改变,这样所有终端的登陆状态就会失效
    user.save()
    # 所有终端的登陆状态失效后在当前终端设置cookie和session,使用户进入登陆状态
    auth.login(request, user)

 

旷古的寂寞
关注
专栏目录
DRF实战2 - 管理员登录
buchiyu的博客
01-30 1459
2 - 管理员登录 后台管理中我们首先需要完成登录功能,我们可以通过改写美多表单登录来完成相应的功能。 在后台登录中,由于我们前端服务和后端服务的域名不一样,所以我们首先解决跨域问题。在登录后的状态保持我们采用了JWT的方式 2.1.浏览器的同源策略 1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。 同源策略是浏览器的一个安全功能,不同源的客户端脚本(js文件)在没有明确授权的情况下,不能读写对方资源。只有同一个源的脚本赋予dom、读写cookie、session
Django创建简单用户管理 注册,登录等(六)
weixin_45553150的博客
10-25 450
1、创建一个新的app, login python manage.py startapp login 2、加入这个login 的框架 setting中加入 INSTALL_APPS 全局路由中加入login这个模块 urls中加入实现函数 login的路由中加入相对路由 3、增加登录数据库模型 # login/models.py from django.db import models class User(models.Model): '''用户表''' ..
Django框架——auth模块
最新发布
qq_61532016的博客
08-01 312
auth模块是对登录认证方法的一种封装,之前我们获取用户输入的用户名及密码后需要自己从user表里查询有没有用户名和密码符合的对象,而有了auth模块之后就可以很轻松的去验证用户的登录信息是否存在于数据库中。除此之外,auth还对session做了一些封装,方便我们校验用户是否已登录。
Django用户认证系统(一)User对象
weixin_33711647的博客
10-29 129
User对象 User对象是认证系统的核心。用户对象通常用来代表网站的用户,并支持例如访问控制、注册用户、关联创建者和内容等。在Django认证框架中只有一个用户类,例如超级用户('superusers’)或('staff')用户只不过是相同用户对象设置了不同属性而已。 缺省字段Fields username 用户名,必需字段。30个字符或更少,可以包含 _, @, +, . 和 - 字符...
django创建普通用户
我吃芒果
03-03 2893
在pycharm下打开终端,输入 python manage.py shell 进入python交互模式,然后使用User.objects.create_user()创建普通用户如下所示 H:\Python\blogsite>python manage.py shell Python 3.7.4 (tags/v3.7.4:e09359112e, Jul 8 2019, 19:...
Django rest framework 使用Django后台的用户创建用户
bangte19841106的博客
11-19 362
在serializers.py配置好之后: views.py中的用户配置类: 继承自viewsets下的GenericViewSet 需要配合mixins下的一系列类配合使用 ,在这个AuthUserView中,只允许创建用户和查看用户, 如果用此方法创建新用户,数据库存放密码将未加密,无法正常登陆。 重写mixins.CreateModelMixin的create方...
转载:django修改用户密码方法
猪八戒吃胡萝卜
05-15 1505
django修改用户密码
Vue3+TypeScript+Django Rest Framework 搭建个人博客(二):用户登录功能
zgj0607的博客
08-25 1844
用户登录功能是一个信息系统必不可少的一部分,作为博客网站,同样需要管理员登录管理后台,游客注册后登录评论等 大家好,我是落霞孤鹜,上一篇我们已经搭建好了前后端的框架的代码,并调通了前后端接口。从这一篇开始,进入到业务功能开发进程中。 首先我们需要实现的功能是用户登录,用户登录功能虽然在系统开发中已经很成熟,但是当我们自己动手做的时候,会发现这个功能是那种典型的说起来容易,做起来复杂的功能,需要考虑和处理的点很多。 一、需求分析 1.1 完整需求 一个完整的用户登录功能,需要考虑的点如下: 账号和密码的.
如何通过 OIDC 协议实现单点登录?
Authing 身份云
03-27 5113
什么是单点登录 我们通过一个例子来说明,假设有一所大学,内部有两个系统,一个是邮箱系统,一个是课表查询系统。现在想实现这样的效果:在邮箱系统中登录一遍,然后此时进入课表系统的网站,无需再次登录,课表网站系统直接跳转到个人课表页面,反之亦然。比较专业的定义如下: 单点登录(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。 SSO 的定义是在多个应用系统中...
Django缓存与用户会话:处理用户认证信息的最佳实践
![Django缓存与用户会话:处理用户认证信息的最佳实践](https://img-blog.csdnimg.cn/20190506090219901.png?x-oss-process=image/watermark,type_ZmFuZ3...Django作为强大的Python Web框架,其缓存系统和用户会话管
Web开发 ------ 基于Django+Vue网上购物商城(三):用户认证、用户操作、用户交易 API接口设计
weixin_44568633的博客
04-11 2503
文章目录Web开发 ------ 基于Django+Vue网上购物商城(三)一、用户认证API接口1.REST 认证组件(1)具体代码(2) postman发送数据 测试(3)使用curl命令实现POST提交数据的测试2.REST JWT 认证组件(1) 安装模块包(2) 配置文件和路由配置(3) postman发送数据 测试JWT 自定义手机登录组件 Web开发 ------ 基于Django+...
投票系统,可以实现投票
03-21
4. **会话管理**:使用session或JWT(JSON Web Tokens)进行会话管理,确保用户在登录后的一段时间内能继续操作,直到主动登出或超时。 5. **安全考虑**:防止SQL注入、XSS攻击等,确保用户数据的安全。 6. **用户...
基于Django 框架的用户管理(用户显示,用户新增,用户修改用户删除),密码加密与检验
小涛Dirge
05-16 4804
做web应用肯定少不了,用户管理(增删改查)等操作 第一步:分析我们需要的字段,进行建模 models.py ---- class teuser(models.Model): username = models.CharField(max_length=255) password = models.CharField(max_length=255) email = m...
修改django管理员和密码
gigijingjing的博客
05-20 840
第一步:进入到根目录,输入 python3 manage.py shell 第二步:查找管理员账号:(如果这个你也忘记了。) >>> from django.contrib.auth.models import User >>> user1=User.objects.filter(is_superuser=True) >>> user2=User.objects.fliter(is_superuser=True,is_stuff=True) &
Django 用户管理系统
搬砖小能手
09-17 785
Django 用户管理系统
Django实现用户管理
champion
05-10 4873
Django实现用户管理前言第一节 - 自定义模版和静态文件1. 自定义模版位置和静态文件未完待续。。。 Django实现简单博客系统 建议先看文章列表中的《Django实现简单博客系统》,毕竟得一步一步来嘛。当然有过 Django 开发经验的,那就不说了。 前言 在 《Django实现简单博客系统》中,我实现了一个简单的博客系统,可以增加修改用户,可以增改文章,并且可以让别人看到我的博客。但是这么简单的东西怎么能体现出来我的技术呢,哈哈,必须得给他上难度。所以本文打算设计一个用户模块,允许用户注册登陆
Django项目(六)———创建用户账户
yuanzhiqj的博客
03-31 2291
categories: Django 参考书籍:《Python编程从入门到实践》—Eric Matthes (效果图在底部) 目标:开放用户注册,提供登录和注销的功能。并添加身份验证系统 应用程序users 使用命令startapp创建一个名为users的应用程序 在命令行输入(先激活环境ll_env/Scripts/activate) python manage.py startapp ...
Django学习笔记(九):自定义用户和基本使用操作
小火车的博客
07-29 284
自定义用户模型 1,在models.py文件下新建一个继承自AbstractUser的用户模型类 2,,在settings文件中添加 #在新建项目homework01下自定义的MyUser AUTH_USER_MODEL = "homework01.MyUser" 3,拓展自己需要的字段 4,生成迁移文件,进行迁移 备注:如果迁移失败,需要先将数据库中的用户表已经与用户相关联的表进行...
Django 扩展Django自带User模型 实现用户注册
Andyweixin
01-06 461
报错信息 django.db.utils.IntegrityError: (1062, "Duplicate entry '75' for key 'user_id'") User试用Django的AbstractUser父类 UserProfile 为扩展Django自带User模型 目标:实现用户注册、登陆 class User(AbstractUser): class Meta(AbstractUser.Meta): swappable = 'AUTH_USER_MO
Django使用Session与Cookie实现用户登录状态保持
"本文介绍了在Django框架中使用Session和Cookie来实现用户登录状态的保持,旨在帮助开发者理解这两种技术的工作原理及其在实际应用中的实现方式。" 在Web开发中,由于HTTP协议的无状态特性,我们需要采取措施来记住...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值