文章目录
auth模块介绍
1 我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能,内置了强大的用户认证系统--auth,是一个app
auth认证功能使用
内置属性方法 authenticate 和 auth.login()
from django.contrib import auth
def login(request):
if request.method=='GET':
return render(request,'login.html')
else:
name=request.POST.get('name')
password=request.POST.get('password') # 明文
## 方案行不通,密码是密文的,永远匹配不成功
# user=User.objects.filter(username=name,password=password)
## 使用此方案
## 第一个参数必须是request对象
# 使用auth模块内置的校验方法 authenticate 会进行解密校验
user = auth.authenticate(request,username=name,password=password)
if user:
# 表示用户登录了
# 1 存了session
# 2 以后所有的视图函数,都可以使用request.user,它就是当前登录用户 # 必传的两个参数 第一个是request 第二个是登录用户
auth.login(request,user)
return HttpResponse('登录成功')
else:
return HttpResponse('用户名或密码错误')
logout 退出登录
def logout(request):
# 后续再访问视图函数,就没有当前登录用户了request.user(匿名用户AnonymousUser)
auth.logout(request)
return redirect('/index/') # 退出之后 应该跳转到首页或者登录页面
判断用户是否登录
is_authenticated
# 从其他有面跳转过来的时候 可以判断一下是否已经登录了
def home(request):
# is_authenticated 返回True或者False,判断用户是否登录
# 用在视图中
if request.user.is_authenticated:
return HttpResponse('ok')
else:
return redirect('/login/') # 跳转到登录页面
认证登录装饰器
login_requierd
# 导入路径
from django.contrib.auth.decorators import login_required
# 1 装饰器,装饰再视图函数上,只要没有登录,就进不来
# 必须登录后才能访问
# 如果想要登录过后跳回原来的页面 需要自己获取上一个路径
@login_required('/login/') # 如果没有登录 跳转到重定向的路径
def home(request):
pass
创建用户
create_user
create_user 创建的是普通用户
create_superuser 创建的是超级用户
def register(request):
if request.method == 'GET':
user = request.POST.get('name')
password = request.POST.get('password')
# 使用内置的create_user或者create_superuser方法
# 如果使用 密码是明文的 登录的时候就会有问题 User.objects.create(username=user, password=password)
user = User.objects.create_user(username=user, password=password)
# 如果需要注册之后 直接登录
auth.login(request,user)
return redirect('/home/') # 登录之后跳转的页面
else:
return HttpResponse('这里是注册页面')
check_password 校验密码
def register(request):
if request.method == 'GET':
user = request.POST.get('name')
password = request.POST.get('password')
# 先获取到用户对象
user = User.objects.filter(username=name).first()
# 判断密码是否正确
# 会把密码进行加密之后再跟数据库密码比较
flag=user.check_password(password)
fi flag:
# 如果是True 则登录成功
request HttpReponse('登录成功')
else:
request HttpReponse('密码错误')
修改密码 set_password
def change_password(request):
if request.method == 'GET':
return render(request, 'change_pwd.html')
if request.method == 'POST':
old_pwd = request.POST.get('old_pwd') # 旧密码
new_pwd = request.POST.get('new_pwd') # 新密码
re_new_pwd = request.POST.get('re_new_pwd') # 确认密码
if new_pwd == re_new_pwd: # 再次输入密码
# 判断旧密码是否正确 # 密码正确再修改
if request.user.check_password(old_pwd):
# 把密码修改成新密码
request.user.set_password(re_new_pwd)
# 记住保存(****)
request.user.save()
return redirect('/login/')
else:
return HttpResponse('原来密码错误')
else:
return HttpResponse('两次密码不一致
User对象的其他属性(字段)
is_staff : 用户是否拥有网站的管理权限,是否可以登录到后台管理
is_superuser:是否是超级管理员(如果is_staff=1,可以任意增删查改任何表数据)
is_active : 是否允许用户登录, 设置为 False,可以在不删除用户的前提下禁止用户登录(三次密码输入错误禁用用户)
如何扩展 auth_user表
# 扩展user表的两种方式
# 方式一: 建立一对一表 添加自己想要的字段
from django.contrib.auth.models import User
class user_name(models.Model):
addr = models.CharField(max_length=32)
phone = models.CharField(max_length=32)
user_name_aoth = models.OneToOneField(to='User',to_field='id',on_delete=models.CASCADE)
# 扩展完user表之后 一定要记得去 setting配置文件中添加
# 那个应用下的扩展表名字
AUTH_USER_MODEL = "app01.User"
# 方式二:通过继承,一定要记住再setting中配置
## 重点:使用这种方式,一开始就要用
from django.contrib.auth.models import AbstractUser
class User(AbstractUser):
id=models.AutoField(primary_key=True)
username = models.CharField(max_length=128)
phone = models.CharField(max_length=32)
addr = models.CharField(max_length=32)
扩展user表错误及解决方法
1 备份–删库—》重新创建出数据库
- 第二步
- 扩展好user表之后 再重新迁移数据
- 再把备份的数据重新放回去即可