Django认证系统

最新推荐文章于 2024-05-02 19:15:16 发布
最新推荐文章于 2024-05-02 19:15:16 发布
阅读量1.6k 收藏 1
点赞数
分类专栏: Django Python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lion19930924/article/details/51489947
版权

Django认证系统处理用户、分组和权限的问题。参考文档:

https://docs.djangoproject.com/es/1.9/topics/auth/

https://docs.djangoproject.com/es/1.9/topics/auth/default/#using-the-django-authentication-system

我看的不是很全面,如果理解的有问题希望大家能够指出。

1 安装

认证系统包含在django.contrib.auth模块里。使用的时候可以在django项目的settings.py文件里进行设置:
在INSTALLED_APPS:

1 'django.contrib.auth' contains the core of the authentication framework, and its default models.

2 'django.contrib.contenttypes' is the Django content type system, which allows permissions to be associated with models you create.

在 MIDDLEWARE_CLASSES里添加:

1 SessionMiddleware manages sessions across requests.
2 AuthenticationMiddleware associates users with requests using sessions.
3 SessionAuthenticationMiddleware logs users out of their other sessions after a password change.

默认情况下该模块已经在使用django-admin.py startproject进行设置了。

2 User对象

user分为superusers,staff和普通用户三种类型。

  • superusers是指具有一些特定权限的用户,可以由staff来进行指定。
  • staff是指员工账户,staff账户可以登录admin站点,对站点进行管理
  • 普通员工是指通过普通注册流程注册的员工,只能使用站点,没有其他管理权限
有关user的一些方法和属性可以参考这个网址https://docs.djangoproject.com/es/1.9/ref/contrib/auth/#django.contrib.auth.models.User
下面是一些user的使用方法:
  • 创建用户
 from django.contrib.auth.models import User
    user = User.objects.create_user('john', 'lennon@thebeatles.com', 'johnpassword')
    user.last_name = 'Lennon' 
    user.save()
  • 创建superuser
python manage.py createsuperuser --username=joe --email=joe@example.com
  • 修改密码
django在user的模型上对password的属性进行了哈希变换,修改用户密码可以使用命令行来修改:manage.py changepassword *username*。通过程序修改密码: 
form django.contrib.auth.models import User
u=User.objects.get(username='example')
u.set_password('new')
u.save()
  • 用户认证
用户只有被认证是有效才可以正常的使用django系统。认证用户使用 authenticate()函数。如果有效则返回User对象,否则返回None.示例代码: 
form django.contrib.auth.models import User
u=User.objects.authenticate(username='example',password='pass')
if u is not None:
    if u.is_active
         print("User is valid, active and authenticated")
    else:
        print("The password is valid, but the account has been disabled!")
else:
      print("The username and password were incorrect.")

3 权限和认证

Django系统不同角色的用户具有不同的权限,staff可以在在admin站点进行管理。User对象中有两个多对多的属性:group和user_permissions

myuser.groups = [group_list]
myuser.groups.add(group, group, ...)
myuser.groups.remove(group, group, ...)
myuser.groups.clear()
myuser.user_permissions = [permission_list]
myuser.user_permissions.add(permission, permission, ...)
myuser.user_permissions.remove(permission, permission, ...)
myuser.user_permissions.clear()

  • 默认的权限
 默认的权限有add,change,delete.
  • Group
模型是用户分类的一种通用的方式,通过这种方式你可以应用权限或其它标签到这些用户。一个用户可以属于任意多个组。组中某个用户自动具有赋给那个组的权限。
  • 用程序创建权限
from myapp.models import BlogPost
    from django.contrib.auth.models import Group, Permission
    from django.contrib.contenttypes.models import ContentType
    content_type = ContentType.objects.get_for_model(BlogPost)
    permission = Permission.objects.create(codename='can_publish', name='Can Publish Posts',content_type=content_type)
  • 权限缓存
当User第一次被查看权限之后,我们需要再次查看权限以防止他被人修改,我们可以使用权限缓存。

4 Web请求认证

Django使用会话和中间件来拦截request 对象到认证系统中。 它们在每个请求上提供一个request.user属性,表示当前的用户。如果当前的用户没有登入,该属性将设置成AnonymousUser的一个实例,否则它将是User的实例。

  • 登录用户
如果有一个认证了的用户,要把他带入到当前会话中,可通过login()函数完成。login()函数接受一个HttpRequest对象和一个User对象。login()使用Django的会话框架来将用户的ID保存在会话中。
 
from django.contrib.auth import authenticate,login
def my_view(request):
    username=request.POST['username']
    password=request.POST['password']
    u=authenticate(username,password)
    if u is not None:
        if u.is_active:
            login(request,u)
        else:
            print("user is not active")
    else:
        print("Illegal user!")
  • 登出用户
通过logout()函数,logout()函数只接受HttpRequest对象
 
from django.contrib.auth import logout
def log_out(request)
    logout(request)
  • 只允许登录的访问
    1. 使用authenticate()验证
    2. 使用@login_required装饰器。login_required做了如下事情: 
      • 如果用户没有登入,则重定向到settings.LOGIN_URL,并传递当前查询字符串中的绝对路径。例如:/accounts/login/?next=/polls/3/。 
      • 如果用户已经登入,则正常执行视图。视图的代码可以安全地假设用户已经登入。
                      3.  LoginRequiredMixin (Django1.9) 
from django.contrib.auth.mixins import LoginRequiredMixin
class MyView(LoginRequiredMixin, View): 
    login_url = '/login/'
    redirect_field_name = 'redirect_to'
  • 给已登录的用户增加访问限制
    1. 直接运行request.user测试
    2. user_passes_test装饰器:user_passes_test(func[, login_url=None, redirect_field_name=REDIRECT_FIELD_NAME])要求一个以User对象为参数的回调函数,若用户允许访问此视图返回True否则返回False执行一个重定向操作。
    3.  UserPassesTestMixin(Django1.9)
from django.contrib.auth.mixins import UserPassesTestMixin
class MyView(UserPassesTestMixin, View): 
    def test_func(self): 
        return self.request.user.email.endswith('@example.com')
  • permission_required装饰器
permission_required(perm[, login_url=None, raise_exception=False])[source]检查一个用户是否有指定的权限是相对常见的需求。

lynne233
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LoginRequiredMixin类介绍
Ezra1991的博客
03-01 2248
根据官网https://docs.djangoproject.com/en/1.11/topics/auth/default/中的介绍 from django.contrib.auth.mixins import LoginRequiredMixin class MyView(LoginRequiredMixin, View): login_url = '/login/' ...
Django 之 Auth认证系统
hehui1uu的博客
05-14 482
文章目录前言一、Auth认证系统的介绍二、auth1.Django内置模型User2.常见方法介绍2.读入数据总结 前言 Django作为一个完美主义者的终极框架,而登录和注册几乎是每一个网站必备的部分,所以Django也封装有关于用户登录、注册有关的系统——Auth。本文即来介绍一下Auth模块 提示:以下是本篇文章正文内容,下面案例可供参考 一、Auth认证系统的介绍 Django除了内置的Admin后台管理系统,还内置了Auth认证系统。整个Auth认证系统可分为三大部分用户信息、用户权限、用户
Django笔记-详解判断用户是否登录的几种方式(is_authenticated,LoginRequired Mixin,login_required )
adminwg的博客
08-08 5678
Django笔记-详解判断用户是否登录的几种方式(is_authenticated,LoginRequiredMixin,login_required )
Django整合多种认证方式
最新发布
小蜜蜂1010的博客
05-02 1582
这一篇主要总结Django整合的多种身份认证方式;是上一篇的延续
Django身份认证系统详解
冯宝宝
05-30 2025
目录 Django 验证系统在默认配置下的使用方法 概况 User对象 创建用户 验证用户 权限和授权 默认权限 用户组 以编程方式创建权限 权限缓存 Web请求中的身份验证 用户如何登陆 选择验证后端 用户如何登出¶ 限制对登录用户的访问 原始方式 使用login_required装饰器 LoginRequired Mixin 限制对通过测试的登录用户的访问...
0001.关于django中的Mixin以及原理解析
tyltr的博客
05-23 3492
废话不讲,只唠干货!一、引子:在类视图中实现login_required 功能        在函数视图和类视图中实现login_required功能都臭了了大街了,细节不再描述。仅仅用类视图作为切入点。    1.定义LoginRequiredMixin实现校验的动作:class LoginRequiredMixin(object): """ 定义LoginRequiredMix...
Django用户认证系统
大河之犬的博客
10-13 663
权限应用到业务系统中时,首先是给用户授予权限,之后校验用户是否拥有某项权限而决定是否能够执行某项操作。方法,前者判断当前用户是否有某一项权限,后者判断用户是否同时拥有多个权限。如果认证成功,将会返回user对象,否则返回None。2、对于User对象实例,可以使用。用户权限校验可以使用User实例的。方法用于对用户身份进行认证
Django丨用户认证
m0_45198298的博客
07-14 182
用户认证(Auth)组件 Django用户认证(Auth)组件一般用在用户的登录注册上,用于判断当前的用户是否合法,并跳转到登录成功或失败页面。 Django用户认证(Auth)组件需要导入auth模块 # 认证模块 from django.contrib import auth # 对应数据库 from django.contrib.auth.models import User 返回值是用户对象 创建用户对象的三种方法: create():创建一个普通用户,密码是明文 create_user()
django认证系统 Authentication使用详解
09-19
主要介绍了django认证系统 Authentication使用详解,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
Django认证系统实现的web页面实现代码
09-18
总的来说,Django认证系统提供了强大的用户管理功能,我们可以轻松地创建、验证和管理用户账户。通过自定义数据模型、配置URL路由、实现视图函数以及利用Django的内置认证机制,我们可以构建出安全、高效的Web应用。...
django认证系统实现自定义权限管理的方法
12-25
django认证系统 django自带的认证系统能够很好的实现如登录、登出、创建用户、创建超级用户、修改密码等复杂操作,并且实现了用户组、组权限、用户权限等复杂结构,使用自带的认证系统就能帮助我们实现自定义的权限...
基于Django用户认证系统详解
09-20
下面小编就为大家分享一篇基于Django用户认证系统详解,具有很好的参考价值,希望对大家有所帮助。一起跟随小编过来看看吧
django中LoginRequiredMixin类的用法
weixin_42289273的博客
09-19 873
1. 在项目的根目录下建立一个python包,取名:utils 2. utils包下建立一个python文件,取名mixin.py 3. mixin.py文件中输入如下代码: from django.contrib.auth.decorators import login_required class LoginRequiredMixin(object): @classmethod def as_view(cls, **initkwargs): # 调用父类的as
Django学习笔记-默认的用户认证系统(auth)
向往的是:佛祖堂前的鱼,静静听禅。
08-03 1529
Django 自带一个用户验证系统。它负责处理用户账号、组、权限和基于cookie的用户会话。Django 验证系统处理验证和授权。简单来说,验证检验用户是否是他们的用户,授权决定已验证用户能做什么。这里的术语验证用于指代这两个任务。Django 里的验证系统旨在通用化,不提供一些常见的 web 验证系统的特性。其中一些常见问题的解决方案已在第三方包中实现。
django认证系统
dangfulin的博客
02-18 1875
文章目录一,权限与授权(一)User 对象1,User 模型2,创建用户(1)创建普通用户(2)创建超级用户3,更改密码4,验证用户5,删除用户(二)Group 对象1,Group 模型2,Group 操作3,User 与 Group(三)Permission 对象1,Permission 模型2,Permission 操作3,分配权限(1)Permission 与 User(2)Permission 与 Group(四)权限机制1,默认权限2,权限缓存二,身份验证(一)验证后端1,默认的验证后端2,内置的
Django之用户认证Auth组件
积跬步,至千里。
03-29 1071
Django用户认证Auth组件一般用在用户的登录注册上,用于判断当前的用户是否合法,并跳转到登陆成功或失败页面。自定义用户模型类以扩展用户模型类字段。
19、Django开发总结:自带的常用装饰器应用场景及正确使用方法总结
SteveRocket's-Blog
03-31 1466
装饰器(decorator)可以在不改变一个函数代码和调用方式的情况下给函数添加新的功能。装饰器广泛用于权限校验和缓存等场景。Django项目中使用装饰器可以让代码将变得更干净、更可读、更可维护。 使用装饰器可以很方便地修改对象行为,通过使用类似接口将修改动作封装在装饰对象中.decorator可以动态地修改函数、方法或类的功能,而无需创建子类或修改类的源代码。减少了许多冗余但又不得不写的代码,使我们可以使用单个方法向多个类添加功能。
django登录认证
zt_9773的博客
08-30 770
mixins.ListModelMixin, mixins.CreateModelMixin, GenericViewSet mixin包括: CreateModelMixin 定义create方法 对应post ListModelMixin 有自己的方法list()可以重写,对应get方法 RetrieveModelMixin 定义retrieve方法 对应get方法 UpdateModelMixin ......
Django中,如何实现用户认证和授权?
2301_78316786的博客
07-03 729
这个模块提供了一些内置的权限,比如:添加、编辑、删除等,我们可以通过设置模型的Permissions字段来为不同的用户分配不同的权限。在这个函数中,我们首先获取需要分配权限的应用的ContentType和对应的权限(codename为“change_应用名称”),然后将这些权限分配给指定的用户。这样,我们就实现了用户授权的基本功能。使用Django自带的Permissions模块实现用户授权,并为不同的用户分配不同的权限。使用装饰器来限制用户的访问权限,根据用户的权限显示不同的页面内容。
Django认证系统的搭建,例子
06-13
下面是 Django 认证系统的一个简单例子。假设你已经创建了一个名为 myproject 的 Django 项目,并且创建了一个名为 myapp 的应用程序,以下是如何搭建 Django 认证系统的步骤: 1. 在 settings.py 中配置认证后端 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值