Django auth认证模块

最新推荐文章于 2024-05-25 00:06:06 发布
最新推荐文章于 2024-05-25 00:06:06 发布
阅读量160 收藏
点赞数

  【11】Django auth认证模块
  
  一、auth模块
  
  from django.contrib import auth
  
  1 、authenticate()   :验证用户输入的用户名和密码是否相同
  
  提供了用户认证,即验证用户名以及密码是否正确,一般需要username  password两个关键字参数
  
  如果认证信息有效,会返回一个  User  对象。authenticate()会在User 对象上设置一个属性标识那种认证后端认证了该用户,且该信息在后面的登录过程中是需要的。当我们试图登陆一个从数据库中直接取出来不经过authenticate()的User对象会报错的!!
  
  user = authenticate(username='someone',password='somepassword')
  
  2 、login(HttpRequest, user):登录
  
  该函数接受一个HttpRequest对象,以及一个认证了的User对象
  
  此函数使用django的session框架给某个已认证的用户附加上session id等信息。
  
  复制代码
  
  复制代码
  
  from django.contrib.auth import authenticate, login
  
  def my_view(request):
  
  username = request.POST['username']
  
  password = request.POST['password']
  
  user = authenticate(username=username, password=password)
  
  if user:
  
  login(request, user)
  
  # Redirect to a success page.
  
  ...
  
  else:
  
  # Return an 'invalid login' error message.
  
  ...
  
  复制代码
  
  复制代码
  
  3 、logout(request)  注销用户
  
  该函数接受一个HttpRequest对象,无返回值。当调用该函数时,当前请求的session信息会全部清除。该用户即使没有登录,使用该函数也不会报错。
  
  复制代码
  
  from django.contrib.auth import logout
  
  def logout_view(request):
  
  logout(request)
  
  # Redirect to a success page.
  
  复制代码
  
  4 、user对象的 is_authenticated()
  
  要求:
  
  1、用户登录后才能访问某些页面
  
  2、如果用户没有登录就访问该页面的话直接跳转登录页面
  
  3、用户在跳转的登录界面中完成登录后,自动访问跳转到之前访问的地址
  
  方法一:
  
  def my_view(request):
  
  if not request.user.is_authenticated():
  
  return redirect('%s?next=%s' % (settings.LOGIN_URL, request.path))
  
  方法二:django已经为我们设计好了一个用于此种情况的装饰器:login_requierd()
  
  复制代码
  
  from django.contrib.auth.decorators import login_required
  
  @login_required
  
  def my_view(request):
  
  ...
  
  复制代码
  
  若用户没有登录,则会跳转到django默认的 登录URL '/accounts/login/ ' (这个值可以在settings文件中通过LOGIN_URL进行修改)。并传递  当前访问url的绝对路径 (登陆成功后,会重定向到该路径)。
  
  二、User对象
  
  User 对象属性:username, password(必填项)password用哈希算法保存到数据库
  
  is_staff : 用户是否拥有网站的管理权限.
  
  is_active : 是否允许用户登录, 设置为``False``,可以不用删除用户来禁止 用户登录
  
  2.1 、is_authenticated()
  
  如果是真正的 User 对象,返回值恒为 True 。 用于检查用户是否已经通过了认证。
  
  通过认证并不意味着用户拥有任何权限,甚至也不检查该用户是否处于激活状态,这只是表明用户成功的通过了认证。 这个方法很重要, 在后台用request.user.is_authenticated()判断用户是否已经登录,如果true则可以向前台展示request.user.name
  
  2.2 、创建用户:create_user
  
  from django.contrib.auth.models import User
  
  user = User.objects.create_user(username='',password='',email='')
  
  2.3 、check_password(passwd):密码检查
  
  用户需要修改密码的时候 首先要让他输入原来的密码 ,如果给定的字符串通过了密码检查,返回 True
  
  2.4 、修改密码: set_password()
  
  user = User.objects.get(username='')
  
  user.set_password(password='')
  
  user.save
  
  三 、简单示例
  
  登录:
  
  复制代码
  
  复制代码
  
  def log_in(request):
  
  print(request.POST)
  
  if request.method =="POST":
  
  username = request.POST.get("username")
  
  password = request.POST.get("password")
  
  print(username,password)
  
  user=auth.authenticate(username=username,password=password)#验证用户名和密码
  
  if user:
  
  #如果认证成功,就让登录,这个login里面包括了session操作和cookie
  
  auth.login(request,user)
  
  return redirect("/chakan/")
  
  else:
  
  s = "用户名和密码输入错误"
  
  return render(request,"login.html",{"s":s})
  
  return render(request,"login.html")
  
  复制代码
  
  复制代码
  
  修改密码:
  
  复制代码
  
  复制代码
  
  def set_pwd(request):
  
  if request.method==www.michenggw.com"POST":
  
  oldpassword = request.POST.get("oldpassword")
  
  newpassword = request.POST.get("newpassword")
  
  #得到当前登录的用户,判断旧密码是不是和当前的密码一样
  
  username = request.user  #打印的是当前登录的用户名
  
  user = User.www.yongshiyule178.com objects.get(username=username)  #查看用户
  
  ret = user.check_password(oldpassword)  #检查密码是否正确
  
  if ret:
  
  user.set_password(newpassword) #如果正确就给设置一个新密码
  
  user.save()  #保存
  
  return redirect( www.dasheng178.com "/login/")
  
  else:
  
  info = "输入密码有误"
  
  return render(request,www.fengshen157.com/"set_pwd.html",{"info":info})
  
  return render(request,"set_pwd.html")
  
  复制代码
  
  复制代码
  
  注册:
  
  复制代码
  
  复制代码
  
  def reg(request):
  
  if request.method=="POST":
  
  username = request.POST.get("username")
  
  password = request.POST.get("password")
  
  #得到用户输入的用户名和密码创建一个新用户
  
  User.objects.create_user(username=username,password=password)  #User是以个对象
  
  s = "恭喜你注册成功,现在可以登录了"
  
  return redirect("/login/")
  
  return render(request,"reg.html")
  
  复制代码
  
  复制代码
  
  注销:
  
  def log_out(request):
  
  auth.logout(request)
  
  return redirect("/login/")

liudahai777
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
django项目中使用JWT(djangorestframework-jwt)
2301_76931745的博客
08-01 744
如果我们还需在返回值中增加username和user_id。通过重写视图的返回值可以完成我们的需求。"""自定义jwt认证成功返回数据"""return {'token': token, # 返回jwt签发的token'id': user.id, # 返回用户ID'username': user.username # 返回用户的用户名注意需要修改配置文件# JWT配置# token有效期# 指明自定义返回数据在哪个函数中。
Django auth用户认证模块
chenliang1038的博客
06-20 186
django auth 用户认证
Django内置用户认证及JWT的使用
最新发布
haiming0415的博客
05-25 1111
什么是JWTJson web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准RFC 7519.该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可被加密。起源说起JWT,我们应该来谈一谈基于token的认证和传统的session认证的区别。
Django-14:auth认证模块
liuyu_719的博客
02-19 959
当我们书写了自己的表,代替了auth_user,那么auth模块的功能还是可以照常使用,但是auth_user表不需要导入,改为了自定义的表,并且在使用auth模块的功能时,原本是User的都需要改成自己的表,如:“UserInfo”可以看到,authenticate方法的返回值就是登陆用户的数据对象,可以通过“.字段名”的形式,来获取该对象的信息,比如用户名和密码,当然了密码还是加密的。**作用:**用于修改auth_user表中的密码,前者用于修改,后者用于操作数据库完成最终的修改操作。
django中使用JWT
wolflxiaolu的博客
04-24 6017
1.pyJWT简述 因http协议本身为无状态,这样每次用户发出请求,我们并不能区分是哪个用户发出的请求,这样我们可以通过保存cookie以便于识别是哪个用户发来的请求,传统凡事基于session认证。但是这种认证本身很多缺陷,扩展性差,CSRF等问题。JWT(Json web token) 相比传统token,设计更为紧凑且安全。通过JWT可以实现用户认证等操作。 pyJWT下载 pip install pyJWT JWT构成: eyJ0eXAiOiJKV1QiLC
django框架auth模块用法实例详解
09-18
Django框架的`auth`模块Django内置的一个强大功能模块,用于处理用户认证、授权以及相关的操作。在这个模块中,我们可以实现用户登录验证、注销、密码管理以及权限控制等功能。以下是对`auth`模块的详细说明: 1....
10. Django Auth认证系统
05-09
**Django Auth认证系统** Django是一个强大的Python Web框架,其内置的Auth认证系统是它的一个重要特性,为开发者提供了用户认证和权限管理的便捷工具。在这个系统中,你可以轻松地处理用户注册、登录、权限分配...
详解Djangoauth模块(用户认证
12-23
Django框架中,`auth`模块扮演着核心的角色,为开发者提供了一套完整的用户认证系统。这个模块封装了用户登录、验证、注销等常见功能,使得开发者无需手动处理复杂的认证逻辑。本篇文章将深入探讨Django的`auth`...
Django 用户认证组件使用详解
09-19
在本文中,我们将深入探讨Django的用户认证组件,包括`auth`模块、`User`对象及其属性,以及如何处理用户登录和注销操作。 首先,`auth`模块Django用户认证的核心。它包含了一些关键的函数,如`authenticate()`和...
四、【Django】基于Jwt的token认证(登录接口)
Ataoker的博客
07-18 4459
django 使用jwt token的东西来进行认证
DJANGO后端开发简单员工管理系统实现登录功能中的JWT验证(零基础也可以看懂)
weixin_63603830的博客
05-08 980
基于DJANGO的登录功能中的JWT原理,步骤,实现方法
Django中的JWT
weixin_42234345的博客
06-28 2123
Django中的JWT一、什么是JWT(Json Web Token)二、与session对比的优缺点2.1 优点2.2 缺点三、JWT的构成3.1 头部3.2 有效载荷(其实就是放内容的)3.3 签名3.4 样例四、django中的应用4.1 后端安装与配置4.2 前端写法 一、什么是JWT(Json Web Token) 顾名思义,JWT就是Json Web Token,是在web应用中基于json的一种身份验证机制。 本质上就是把用户的信息通过base64编码后,加上一个头和一个签名,然后当作身份令牌
Django REST Framework完整教程-认证与权限-JWT的使用
插件开发
10-18 3707
IsAuthenticatedOrReadOnly 类并不能实现只有文章 article 的创建者才可以更新或删除它,这时我们还需要自定义一个名为IsOwnerOrReadOnly 的权限类,把它加入到ArticleDetail视图里。"""自定义权限只允许对象的创建者才能编辑它。"""# 读取权限被允许用于任何请求,# 所以我们始终允许 GET,HEAD 或 OPTIONS 请求。# 写入权限只允许给 article 的作者。
django实现jwt身份认证
a961634066的博客
08-12 2779
文章中使用版本信息:python3.8,django2.2闲暇之余研究了下jwt,没想到过程中遇到各种各样问题,记录一下,希望以后用到或对大家有帮助,个人理解,可能看到冰山一角,只是能用起来,可互相探讨。下面来说两种实现1. pyjwt。............
JWT原理构成与使用(带案例简单易懂)
王涛涛的博客
09-25 1545
JWT原理构成与使用 项目架构 开发模式:前后端分离 前端框架:VUE 后端框架:Django REST framework 功能部分:管理员登录,数据统计,用户管理,商品管理,订单管理,权限管理 主要技术 : JWT用户认证 ,CORS跨域 跨域CORS 我们的前端和后端分别是两个不同的端口 位置 域名 前端服务 www.meiduo.site:8080 后端服务 www.m...
Django-JWT的使用
蟹老板的博客
01-29 949
JWT应用: 在用户注册或登录后,我们想记录用户的登录状态,或者为用户创建身份认证的凭证。我们不再使用Session认证机制,而使用Json Web Token认证机制。 什么是JWT? Json web token (JWT), 是为了在网络应用环境间传递声明而执行的一种基于JSON的开放标准((RFC 7519).该token被设计为紧凑且安全的,特别适用于分布式站点的单点登录(SSO)场景。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资.
Django JWT验证
LoadingCreate的博客
05-27 950
JSON Web Token,简称JWT,是一种开放标准(RFC 7519),用于在网络上传输信息,特别是在身份验证和授权方面。JWT是一串编码后的JSON格式字符串,它由三个部分组成:头部(Header)、负载(Payload)和签名(Signature)。Django JWT验证是一种安全的身份验证方法,通过使用库,我们可以轻松地实现JWT的创建、验证和刷新。
Django笔记(七):JWT认证
垃圾管理员的垃圾站
01-25 1050
前后端分离的项目更多使用JWT认证——Json Web Token。本文记录djangorestframework-simplejwt的使用方式。
Django权限系统auth模块详解
09-12
Djangoauth 模块提供了用户认证和权限管理的功能。它包含了用户账户(User)、用户组(Group)、权限(Permission)等模型,可以方便地使用这些模型来实现用户认证和权限管理。 User 模型提供了用户账户的基本信息,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值