Django学习记录之——auth模块

最新推荐文章于 2022-06-04 20:35:16 发布
最新推荐文章于 2022-06-04 20:35:16 发布
阅读量244 收藏
点赞数
分类专栏: django学习 文章标签: django python mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51072735/article/details/117553091
版权

文章目录

Auth模块

Auth模块
    - Auth模块是Django自带的功能强大的用户认证模块.
    - Auth可以实现包括用户的注册, 登录, 注销, 认证, 密码管理等功能
    - Auth用户认证系统默认使用 auth_user 表来存储用户数据

    - 在使用auth模块之前需要先执行数据库迁移命令生成auth_user表
        - python manage.py makemigrations
        - python manage.py migrate

    - 创建超级用户
        - python manage.py createsuperuser
        - 创建的用户就存储在auth_user中
        - 可以登录admin管理系统

    - 使用auth模块需要导入
        - from django.contrib import auth
        
    - 使用auth模块最好用全套功能

Auth模块的基本功能

auth.authenticate(request, username=None, password=None, **kwargs)
            - 提供用户的登录认证功能, 验证用户的用户名与密码是否正确
            - 如果认证成功, 会返回一个user对象,反之返回None
            - 该方法自动查找auth_user表,自动给密码加密再比对

from django.shortcuts import render
from django.contrib import auth

def login(request):
    if request.method == "POST":
        username = request.POST.get('username')
        password = request.POST.get('password')
        # 使用auth验证用户的账号密码 验证成功返回用户对象,不成功返回None
        user_obj = auth.authenticate(request, username=username, password=password)
        print(user_obj.username, user_obj.password)
        # wcy
        # pbkdf2_sha256$150000$07rw645esC4g$USgBuXVAVsjR/bCojJ7aePuw08EJHPQ5YcPAjOgl9TA=
        # 返回的密码是密文
    return render(request, 'login.html')

auth.login(request, user, backend=None)
            - 该方法需要传入request, user对象,在验证成功后使用
            - 该方法会自动操作django_session表,记录用户的登陆状态
            - 相当于request.session[key] = value
            - 只要执行了该方法,就可以在任何地方通过request.user获取到当前登陆的用户对象

request.user
            - 获取登陆的用户对象 
            - 如果没有登陆访就问该页面 返回AnonymousUser

request.user.is_authenticated
            - 验证用户是否登陆
            - 返回bool值

request.user.is_anonymous
            - 该属性判断一个用户是否是匿名用户, 返回一个布尔值. 与is_authenticated相反.


user对象其他的字段属性
             username 用户名, 必须填写                
             password 密码字段, 以密文存储.                
             email 邮箱字段       
             is_staff bool类型, 判断用户是否允许登录admin_site
             is_active 用户是否是激活状态
             is_superuser 是否是超级管理员

def login(request):
    if request.method == "POST":
        username = request.POST.get('username')
        password = request.POST.get('password')
        # 使用auth验证用户的账号密码 验证成功返回用户对象,不成功返回None
        user_obj = auth.authenticate(request, username=username, password=password)
        # print(user_obj.username, user_obj.password)
        if user_obj:
            auth.login(request, user_obj)
            return redirect('/home/')
    return render(request, 'login.html')


def home(request):
    # 获取登陆的用户对象 wcy
    # 如果没有登陆访问该页面 返回AnonymousUser
    print(request.user)
    # 验证是否登陆
    print(request.user.is_authenticated)
    return HttpResponse('登陆成功')


login_requierd()
            - from django.contrib.auth.decorators import login_required
            - 这个方法是一个登录装饰器, 它能帮我们为一些视图函数提供登录验证.
            - 如果用户没有登录, 这个登录用户会让用户自动跳转到登录的页面.
            - Django默认的登录页面的URL为/accounts/login/, 这时候我们需要配置登录的URL
                - 局部配置:在每一个需要登录的视图上指定跳转的登录url.
                    login_requierd(login_url='/login/')
                - 全局配置:settings文件中添加
                    LOGIN_URL = '/login/'
                - 局部配置的优先级比全局配置高,会优先跳转到局部配置的页面
                

@login_required(login_url='/login/')
def home(request):
    # 获取登陆的用户对象 wcy
    # 如果没有登陆访问该页面 返回AnonymousUser
    print(request.user)
    # 验证是否登陆
    print(request.user.is_authenticated)
    # 是否匿名用户
    print(request.user.is_anonymous)
    return HttpResponse('登陆成功')

全局配置后直接添加装饰器即可

@login_required
def home(request):
    # 获取登陆的用户对象 wcy
    # 如果没有登陆访问该页面 返回AnonymousUser
    print(request.user)
    # 验证是否登陆
    print(request.user.is_authenticated)
    # 是否匿名用户
    print(request.user.is_anonymous)
    return HttpResponse('登陆成功')

修改密码相关
           request.user.check_password(raw_password)
                - 校验密码
                - 提供原来的密码来到数据库中进行比对, 正确则返回True, 错误则返回False

           request.user.set_password(raw_password)
                - 修改密码, 需要接受新的的密码为参数
                - 修改之后要使用request.user.save()保存,不然修改无效

@login_required
def set_password(request):
    if request.method == "POST":
        old_password = request.POST.get('old_password')
        new_password = request.POST.get('new_password')
        again_password = request.POST.get('again_password')
        if request.user.check_password(old_password): # 判断旧密码是否正确
            if new_password == again_password:	# 比较两次输入新密码
                request.user.set_password(new_password)	# 修改密码
                request.user.save()
        return HttpResponse('修改成功')
    return render(request, 'set_passeord.html', locals())

完整视图函数

from django.shortcuts import render, redirect, HttpResponse
from django.contrib import auth
from django.contrib.auth.decorators import login_required
# Create your views here.


def login(request):
    if request.method == "POST":
        username = request.POST.get('username')
        password = request.POST.get('password')
        # 使用auth验证用户的账号密码 验证成功返回用户对象,不成功返回None
        user_obj = auth.authenticate(request, username=username, password=password)
        # print(user_obj.username, user_obj.password)
        if user_obj:
            auth.login(request, user_obj)
            if request.GET.get('next'):
                return redirect(request.GET.get('next')) # 上次的路径在next参数中
            return redirect('/home/')
    return render(request, 'login.html')


@login_required
def home(request):
    # 获取登陆的用户对象 wcy
    # 如果没有登陆访问该页面 返回AnonymousUser
    print(request.user)
    # 验证是否登陆
    print(request.user.is_authenticated)
    # 是否匿名用户
    print(request.user.is_anonymous)
    return HttpResponse('登陆成功')


@login_required
def set_password(request):
    if request.method == "POST":
        old_password = request.POST.get('old_password')
        new_password = request.POST.get('new_password')
        again_password = request.POST.get('again_password')
        if request.user.check_password(old_password):
            if new_password == again_password:
                request.user.set_password(new_password)
                request.user.save()
        return HttpResponse('修改成功')
    return render(request, 'set_passeord.html', locals())


注销
            logout(request)
                - 接收一个request对象, 将该用户在session表中的信息清除掉
                - 相当于request.session.flush()
                - 即使用户没有登录, 使用这个方法也不会报错.

       注册
            - 使用注册方法要先导入auth_user表
                from django.contrib.auth.models import User
            User.objects.create_user(username, email=None, password=None, **extra_fields)
                - 这个创建用户的方法能够自动使用set_password()来创建新用户保存到数据库中.
                - 而如果使用orm原来的create方法, 则会使用明文保存到数据库中.后面使用auth模块会无法正确比对密码
            User.objects.create_superuser(username, email=None, password=None, **extra_fields)
                - 方法功能与create_user一样, 只不过这个方法是创建超级用户.
                - 使用该方法创建超级用户必须要email参数,使用命令行创建不需要

@login_required
def logout(request):
    auth.logout(request)    # 注销
    return redirect('/login/')


from django.contrib.auth.models import User


def register(request):
    if request.method == "POST":
        username = request.POST.get('username')
        password = request.POST.get('password')
        # 创建普通用户
        User.objects.create_user(username=username, password=password)
        # 创建超级用户
        # 必须要email字段
        # User.objects.create_superuser(username=username, password=password, email='123@qq.com')
        return redirect('/login/')

    return render(request, 'register.html')

auth表的扩建

auth_user表的扩建

    - 扩建方式
        - 方式一:创建一张表使用一对一关系关联到User(不推荐)
            class UserDetail(models.Model)
                user = models.OneToOneField(to='User', on_delete=models.CASCADE)

        - 方式二:面向对象继承
            - 重新在models.py创建一张表继承AbstractUser类
            - from django.contrib.auth.models import AbstractUser
            - 在自己创建的表中,可以扩展字段,但是不要动原来有的字段
            - 如果想要使用自己创建的表,必须满足一下条件
                - 当前数据库没有执行数据库迁移命令,如果已经执行过,就重新连接一个数据库
                - 不要覆盖原来的字段名
                - 在配置文件中配置自己的auth表
                    - AUTH_USER_MODEL = 'app01.UserInfo' # 应用名.表名
            - 在配置完成后,执行数据库迁移命令,将不会生成原来的auth_user表,而是自己创建的表
            - 后序使用就导入自己创建的表即可
            - auth表功能依旧不变,完全可以正常使用,这就是方便的地方

class UserInfo(AbstractUser):
    phone = models.CharField(max_length=11)
    create_data = models.DateField(auto_now_add=True)
即将秃头的小老弟
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
用户认证--------------auth模块
weixin_33970449的博客
07-09 121
其实auth模块本意上也是设置session用户认证是在你的django中执行了orm的数据库的迁移和生成后就会在你的数据库中自动生成一个用户认证的表 这个表存储的是你auth要提取的信息首先views中导入下面语句from django.contrib import authdjango.contrib.auth中提供了许多方法,这里主要介绍其中的三个:其实你的用户验证的组件会调用你的djang...
Python学习笔记】我理解的类和继承,使用Djangoauth的表增加一张新表(userInfo),继承auth表。
weixin_43248744的博客
06-04 217
我理解的类和继承,使用Djangoauth的表增加一张新表(userInfo),继承auth
Auth认证模块
记录学习ing
06-04 2677
本文目录回到目录Auth模块Django自带的用户认证模块:我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能,这还真是个麻烦的事情呢。Django作为一个完美主义者的终极框架,当然也会想到用户的这些痛点。它内置了强大的用户认证系统--auth,它默认使用 auth_user 表来存储用户数据。 authenticate() 提供了用户认证功能,即验证用户名以及密码是否正确,一般需要username 、passwor
Python基于Django的实战项目源码——美多商城.zip
03-16
`django.contrib.auth`模块提供了这些功能,同时还可以自定义用户模型以适应项目的特定需求。 4. 模板系统 Django的模板系统允许开发者使用HTML和一些简单的模板语言来生成动态内容。`front_end_pc`目录下可能包含...
django认证系统 Authentication使用详解
09-19
Django认证框架中,只有一个用户模型——`User`模型,位于`django.contrib.auth.models`。 ##### 创建用户 创建新用户最直接的方式是使用`create_user()`方法: ```python from django.contrib.auth.models ...
django-authentication-study:学习和理解Django的不同身份验证类型
03-28
1. 用户模型(User Model):Django默认提供了一个名为`User`的模型,位于`django.contrib.auth.models`模块中。这个模型包含了用户名、密码、电子邮件等基本字段。开发者可以通过继承`AbstractBaseUser`来自定义用户...
The Django Book.pdf
07-29
- **django.core.context_processors.auth**:提供与用户认证相关的上下文变量。 - **django.core.context_processors.debug**:提供与调试相关的上下文变量。 通过以上章节的详细介绍,我们可以看到,《The Django...
基于Django开发的B2C电商平台----天天生鲜.zip
最新发布
09-29
Djangoauth模块提供了一套完整的用户认证和授权机制,方便开发者快速搭建安全的用户系统。 7. URL路由:Django的URLconf(URL配置)系统允许开发者灵活定义URL模式,实现不同URL对应不同的视图函数,确保网站导航...
python中from是什么意思_python - from ..xxxx import xxxx到底是什么意思呢?
weixin_39970823的博客
11-26 681
问 题flaskweb开发书中:1 from flask import render_template, redirect, request, url_for, flash2 from flask_login import login_user, logout_user, login_required,current_user3 from . import auth4 from .. import...
Django权限系统auth模块详解
菲宇运维
04-13 6994
认证系统auth auth模块Django提供的标准权限管理系统,可以提供用户身份认证, 用户组和权限管理。auth可以和admin模块配合使用, 快速建立网站的管理系统。 auth模块 from django.contrib import auth django.contrib.auth中提供了许多方法,这里主要介绍其中的三个: 1 authenticate() 提供了...
python 报错 most likely due to a circular import 解决方法
热门推荐
whatday的专栏
11-02 9万+
原因各个python文件,互相引用,造成的 循环引用问题。 解决方法:把需要引用的独立成一个文件,让其单向引用 使用python写一个稍微大一点的工程时,经常会遇到循环import,即cicular import的问题。这篇文章会以flask里遇到的一个问题为原型,介绍一下 cicular import产生的原因,以及python中使用import文件时,到底python在做什么。 1. 一个circular import实例 之前遇到一个circular import的问题,项目文件结构大概如下:
python项目篇-auth模块
Twiss的博客
12-26 2615
1. auth模块的知识点: 1. 创建超级用户 python manage.py createsuperuser from django.contrib import auth 2. auth.authenticate(username=username, password=pwd) 验证用户名和密码 如果验证成功,得到的是一个用户对象 如果验证失败,得到的是匿...
【智能家居篇】wifi网络接入原理(中)——认证Authentication
Wayne Woo的专栏
10-28 1万+
用手机来举例,扫描完成后,我们会选择想要加入的WIFI热点。此时,大部分都会弹出一个输入密码的窗口,当然也有不用输入密码的。这个过程叫做:认证(Authentication)。本文侧重讲解现当代正在使用的WPA/WPA2加密方式,特别是倾向于家庭网络的WPA-PSK/WPA2-PSK。
17. auth模块
梅开二度,异常绚烂
11-18 548
djangoauth模块一、auth模块是什么?二、auth模块常用方法三、User对象的属性四、扩展默认的auth_user表方式一:通过关联方式二:通过继承五、自定义中间表(中介模型) 一、auth模块是什么? # authdjango自带的用户认证模块: 开发网站的时候可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能。 Django内置了强大的用户认证系统--auth,它默认使用 auth_user 表来存储用户数据。 二、auth模块
Django框架学习15--auth模块--session和cookie
铁马冰河入梦来
12-13 1135
Django通过命令python3 manage.py createsuperuser可以创建一个管理员账户 管理员账户的信息存放在auth_user表中 从上表中可以看到password是经过加密的 写一个登陆界面和登陆成功后界面 login.html <!DOCTYPE html> <html lang="en"> <head> &l...
mongo学习笔记二:用户授权和auth登录
u010010606的博客
03-23 1万+
用户授权和auth登录1、进入mongodbmongodb安装好后第一次进入是不需要密码的,也没有任何用户,通过shell命令可直接进入,cd到mongodb目录下的bin文件夹,执行命令./mongo即可运行如下:[root@namenode mongodb]# ./bin/mongoMongoDB shell version: 1.8.2connecting to: test&gt; use ...
扫一下这个神奇的二维码,Wifi不用输密码
pyfun的博客
07-05 5339
密码太简单不安全,复杂了不好记,给朋友分享wifi密码输入麻烦,做人还要被wifi欺负????。 本教程将分享一个方法,可以将wifi信息生成一个二维码,只要扫描这个二维码就可以加入wifi,这样就省去了记忆和输入的麻烦。 这个方法基于Python的第三方库wifi_qrcode,wifi_qrcode的安装方法如下: $ pip install -U wifi_qrcode 安装完成后可以通过下面的命令生成二维码: $ wifi_qrcode wifi --ssid wifi名称 --auth WPA
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值