13. Django Auth组件

最新推荐文章于 2024-06-13 11:05:15 发布
最新推荐文章于 2024-06-13 11:05:15 发布
阅读量76 收藏
点赞数
分类专栏: Django基础 文章标签: django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mannixiang/article/details/115753432
版权

Django 用户认证(Auth)组件

版权声明:本博客来自路飞学城Python全栈开发培训课件,仅用于学习之用,严禁用于商业用途。
欢迎访问路飞学城官网:https://www.luffycity.com/

本节重点

  • auth模块
  • Auth组件实例
  • Auth组件扩展

1. 引子

我们在开发一个网站的时候不可避免的需要涉及实现网站的用户系统,需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能,很明显这是一个重复繁琐的过程。

还好Django内置了用户认证(Auth)组件,该组件一般用在用户的登录注册上,用于判断当前的用户是否合法,并跳转到登陆成功或失败页面。

2. auth模块

用户认证(Auth)组件默认使用 auth_user 表来存储用户数据。

使用前需要导入 auth 模块:

# 认证模块
from django.contrib import auth

# 对应数据库
from django.contrib.auth.models import User

2.1 auth中的方法

auth中提供了许多实用方法

  • create_user()

    auth 提供的一个创建新用户的方法,需要提供必要参数(username、password)等。

    用法:

    from django.contrib.auth.models import User
user = User.objects.create_user(username='用户名',password='密码',email='邮箱',...

  • create_superuser()

    auth 提供的一个创建新的超级用户的方法,需要提供必要参数(username、password、email)等。

    用法:

    from django.contrib.auth.models import User
user_obj = User.objects.create_superuser(username='用户名',password='密码',email='邮箱',...

  • authenticate()

    提供了用户认证功能,即验证用户名以及密码是否正确,一般需要username 、password两个关键字参数。

    如果认证成功(用户名和密码正确有效),便会返回一个 User 对象。

    authenticate()会在该 User 对象上设置一个属性来标识后端已经认证了该用户,且该信息在后续的登录过程中是需要的。

    用法:

    user = authenticate(username='theuser',password='thepassword')

  • login(HttpRequest, user)

    该函数接受一个HttpRequest对象,以及一个经过认证的User对象。

    该函数实现一个用户登录的功能。它本质上会在后端为该用户生成相关session数据。

    用法:

    from django.contrib.auth import authenticate, login
   
def my_view(request):
  username = request.POST['username']
  password = request.POST['password']
  user_obj = authenticate(username=username, password=password)
  if user_obj:
    login(request, user_obj)
    # Redirect to a success page.
    ...
  else:
    # Return an 'invalid login' error message.
    ...

    注意:

    只要使用login(request, user_obj)之后,request.user就能拿到当前登录的用户对象。否则request.user得到的是一个匿名用户对象(AnonymousUser Object)。

  • logout(request)

    该函数接受一个HttpRequest对象,无返回值。

    当调用该函数时,当前请求的session信息会全部清除。该用户即使没有登录,使用该函数也不会报错。

    用法:

    from django.contrib.auth import logout
   
def logout_view(request):
  logout(request)
  # Redirect to a success page.

  • is_authenticated()

    用来判断当前请求是否通过了认证。

    如果是真正的 User 对象,返回值恒为 True 。 用于检查用户是否已经通过了认证。
    通过认证并不意味着用户拥有任何权限,甚至也不检查该用户是否处于激活状态,这只是表明用户成功的通过了认证。

    应用场景:

    • 用户登陆后才能访问某些页面,

    • 如果用户没有登录就访问该页面的话直接跳到登录页面

    • 用户在跳转的登陆界面中完成登陆后,自动访问跳转到之前访问的地址

    用法:

    def my_view(request):
  if not request.user.is_authenticated():
    return redirect('%s?next=%s' % (settings.LOGIN_URL, request.path))

  • login_requierd()

    auth 给我们提供的一个装饰器工具,用来快捷的给某个视图添加登录校验。

    用法:

    from django.contrib.auth.decorators import login_required
      
@login_required
def my_view(request):
  ...

    若用户没有登录,则会跳转到django默认的 登录URL '/accounts/login/ ’ 并传递当前访问url的绝对路径 (登陆成功后,会重定向到该路径)。

    如果需要自定义登录的URL,则需要在settings.py文件中通过LOGIN_URL进行修改。

    示例:

    # settings.py
LOGIN_URL = '/login/'  # 这里配置成你项目登录页面的路由

  • check_password(raw_password)

    auth 提供的一个检查密码是否正确的方法,需要提供当前请求用户的密码。

    密码正确返回True,否则返回False。

    用法:

    ok = user_obj.check_password('密码')

    或者直接针对当前请求的user对象校验原密码是否正确:

    ok = request.user.check_password(raw_password='原密码')

  • set_password(raw_password)

    auth 提供的一个修改密码的方法,接收 要设置的新密码 作为参数。

    注意:设置完一定要调用用户对象的save方法!!!

    用法:

    user_obj.set_password('新密码')
user_obj.save()

2.2 User对象

user_obj能够拿到认证所用用户表的数据属性,比如username, password等。

其他常用属性含义如下:

is_staff : 用户是否拥有网站的管理权限.

is_active : 是否允许用户登录, 设置为 False,可以在不删除用户的前提下禁止用户登录。

2.3 页面跳转设置

设置从哪个页面访问,登录成功后就返回哪个页面。

django 在用户访问页面时,如果用户是未登录的状态,就给用户返回登录页面。

此时,该登录页面的 URL 后面有参数:next=用户访问的页面的 URL。

因此,设置在用户登录成功后重定向的 URL 为 next 参数的值。

但是,若用户一开始就输入登录页面 logi,request.GET.get(“next”) 就取不到值,所以在后面加 or,可以设置自定义返回的页面。

用法:

# 如果直接输入 login、get() 就取不到值,path 可以自定义设置返回的页面
path = request.GET.get("next") or "/index/"
return redirect(path)

3. Auth组件实例

3.1 注册

def sign_up(request):
 
    state = None
    if request.method == 'POST':
 
        password = request.POST.get('password', '')
        repeat_password = request.POST.get('repeat_password', '')
        email=request.POST.get('email', '')
        username = request.POST.get('username', '')
        if User.objects.filter(username=username):
                state = 'user_exist'
        else:
                new_user = User.objects.create_user(username=username, password=password,email=email)
                new_user.save()
 
                return redirect('/book/')
    content = {
        'state': state,
        'user': None,
    }
    return render(request, 'sign_up.html', content)  

3.2 登录

def login(request):
    if request.method == "GET":
        return render(request, "login.html")
    username = request.POST.get("username")
    password = request.POST.get("pwd")
    valid_num = request.POST.get("valid_num")
    keep_str = request.session.get("keep_str")
    if keep_str.upper() == valid_num.upper():
        user_obj = auth.authenticate(username=username, password=password)
        print(user_obj.username)
        if not user_obj:
            return redirect("/login/")
        else:

            auth.login(request, user_obj)
            path = request.GET.get("next") or "/index/"
            print(path)
            return redirect(path)
    else:
        return redirect("/login/")

3.3 修改密码

@login_required
def set_password(request):
    user = request.user
    state = None
    if request.method == 'POST':
        old_password = request.POST.get('old_password', '')
        new_password = request.POST.get('new_password', '')
        repeat_password = request.POST.get('repeat_password', '')
        if user.check_password(old_password):
            if not new_password:
                state = 'empty'
            elif new_password != repeat_password:
                state = 'repeat_error'
            else:
                user.set_password(new_password)
                user.save()
                return redirect("/log_in/")
        else:
            state = 'password_error'
    content = {
        'user': user,
        'state': state,
    }
    return render(request, 'set_password.html', content)

3.4 跳转主页

from django.contrib.auth.decorators import login_required 

@login_required
def index(request):
  return HttpResponse("index页面。。。")

3.5 注销

def logout(request):
    ppp = auth.logout(request)
    print(ppp) # None
    return redirect("/login/")

4. Auth组件扩展

Django内置的认证系统这么好用,但是auth_user表字段都是固定的那几个,我在项目中没法拿来直接使用啊!

比如,我想要加一个存储用户手机号的字段,怎么办?

我们可能会想到新建另外一张表然后通过一对一和内置的auth_user表关联,这样虽然能满足要求但是有没有更好的实现方式呢?

答案是当然有了。

我们可以通过继承内置的 AbstractUser 类,来定义一个自己的Model类。

这样既能根据项目需求灵活的设计用户表,又能使用Django强大的认证系统了。

4.1 自定义UserInfo模型

model.py文件:

from django.contrib.auth.models import AbstractUser
class UserInfo(AbstractUser):
    """
    用户信息表
    """
    nid = models.AutoField(primary_key=True)
    phone = models.CharField(max_length=11, null=True, unique=True)
    
    def __str__(self):
        return self.username

4.2 设置AUTH_USER_MODEL

按上面的方式扩展了内置的auth_user表之后,一定要在settings.py中告诉Django,使用我新定义的UserInfo表来做用户认证。

写法如下:

settings.py文件:

# 引用Django自带的User表,继承使用时需要设置
AUTH_USER_MODEL = "app名.UserInfo"

4.3 使用UserInfo表

自定义认证系统默认使用的数据表之后,我们就可以像使用默认的auth_user表那样使用我们的UserInfo表了。比如:

创建普通用户:

UserInfo.objects.create_user(username='用户名', password='密码')

创建超级用户:

UserInfo.objects.create_superuser(username='用户名', password='密码')

注意事项:

一旦我们指定了新的认证系统所使用的表,我们就需要重新在数据库中创建该表,而不能继续使用原来默认的auth_user表了。

mannixiang
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
8.15 Django 用户认证(Auth组件
yangshiting84的博客
08-30 90
但是,若用户一开始就输入登录页面 logi,request.GET.get("next") 就不到,所以在后面加 or,可以设置自定义返回页面Django 用户认证(Auth组件一般用在用户的登录注册上,用于判断当前的用户是否合法,并跳转到登陆成功或失败页面django 在用户访问页面时,如果用户是未登录的状态,就给用户返回登录页面。此时,该登录页面的 URL 后面有参数:next=用户访问的页面的 URL。返回:如果验证成功,就返回用户对象,反之,返回 None。request:用户对象。.
Django组件: Auth模块
Onion_cy的博客
01-22 643
目 录 一、Auth模块是什么 二、auth模块常用方法 authenticate() login(HttpRequest, user) logout(request)  is_authenticated() login_requierd() create_user() create_superuser() check_password(password) set_passw...
Django Auth模块
XWenXiang的博客
05-26 895
文章目录1. Auth 模块简介2. Auth 模块方法(2.1) createsuperuser(2.2) auth.authenticate()(2.3) auth.login(HttpRequest, user)(2.4) request.user.is_authenticated()(2.5) 登录装饰器logout(request)request.user.check_password()request.set_password(password)、request.user.save() 1. A
djangoauth模块
weixin_42065178的博客
04-15 906
djangoauth模块djangoauth模块介绍 djangoauth模块介绍 一般流行框架都会有实现好登录模块,Django默认已经提供了认证系统Auth模块,认证系统包含: 用户管理 权限 用户组 密码哈希系统 用户登录或内容显示的表单和视图 一个可插拔的后台系统 可插拔体现在django的配置文件INSTALL_APPS中有声明: 'django.contrib.admin', 'django.contrib.auth', django的用户模型类包含一些常见的基本的字段,下面把它列出
Django Auth用户认证组件实现代码
01-21
用户认证组件:  功能:用session记录登录验证状态  前提:用户表:django自带的auth-user python3 manage.py createsuperuser #创建超级用户 补充匿名用户: API: from django.contrib import auth : 1. #if ...
Django 用户认证(Auth组件
12-20
Django 用户认证(Auth组件 Django 用户认证(Auth组件一般用在用户的登录注册上,用于判断当前的用户是否合法,并跳转到登陆成功或失败页面Django 用户认证(Auth组件需要导入 auth 模块: # 认证模块 ...
Django stark组件使用及原理详解
01-01
stark组件是仿照django的admin模块开发的一套组件,它的作用是在网页上对注册的数据表进行增删改查操作 一、配置 ... stark APP专门用于存放自定义... 'django.contrib.auth', 'django.contrib.contenttypes', 'djang
Django 用户认证组件使用详解
01-20
from django.contrib import auth django.contrib.auth中提供了许多方法: authenticate() 提供了用户认证功能,即验证用户名以及密码是否正确,一般需要username 、password两个关键字参数。 如果认证成功(用户名...
详解Django之admin组件的使用和源码剖析
12-24
admin组件使用 Django 提供了基于 web 的管理工具。 Django 自动管理工具是 django.contrib 的... 'django.contrib.auth', 'django.contrib.contenttypes', 'django.contrib.sessions', 'django.contrib.messages',
Python Django 5 Web应用开发实战
zgw555555的专栏
06-11 708
Django 是一个高级 Python Web 框架,它鼓励快速开发和简洁、务实的设计。下面是一个关于如何使用 Django 开发一个包含五个基本页面的 Web 应用的实战指南。请注意,这里仅提供一个概述,实际开发中会有更多细节和步骤。
Django中使用下拉列表过滤HTML表格数据
最新发布
weixin_44617651的博客
06-13 905
Django中,你可以使用下拉列表(即选择框)来过滤HTML表格中的数据。这通常涉及两个主要步骤:创建过滤表单和处理过滤逻辑。
51.Python-web框架-Django开始第一个应用的增删改查
智盟科技智能制造团队的博客
06-12 1084
这里可以创建任意多个模型。name = models.CharField(verbose_name='部门名称', max_length=200,)description = models.TextField(verbose_name='部门描述', blank=True, null=True)parent = models.IntegerField(verbose_name='父部门', blank=True, null=True, default=0)
50.Python-web框架-Django中引入静态的bootstrap样式
智盟科技智能制造团队的博客
06-12 798
Bootstrap 是一个非常流行的前端开发框架,用于快速构建响应式和移动优先的网站。
python操作数据库,django操作数据库
qq_34631220的博客
06-08 493
如果熟练使用Mysql或SQLyog这类可视化工具操作数据库的话,这步可以省略。工程同名app下的settings.py。使用models必须创建模型。子应用的models.py。子应用中的admin.py。
Django UpdateView视图
人生苦短,何妨一试
06-11 433
UpdateView是Django中的一个通用视图,用于处理对象的更新操作。它允许用户更新一个已经存在的对象。UpdateView通常与一个模型表单一起使用,这样用户就可以看到当前对象的,并可以修改它们。
Django 解决No URL to redirect to.
人生苦短,何妨一试
06-11 342
这个错误表明Django在尝试重定向到新创建的对象的详情页面时找不到要去的URL。
49.Python-web框架-Django解决多语言redirect时把post改为get的问题
智盟科技智能制造团队的博客
06-12 709
昨天在练习一个Django功能时,把form的method设置为POST,但是实际提交时,一直是GET方法。最后发现这是与多语言相关,django前面的多语言设置,会自动加上语言的路径,从而有了重定向这个操作,把POST变成了GET。
Django 5 Web应用开发实战
屿小夏.的知识博客
06-13 8171
Django 5 Web应用开发实战》集Django架站基础、项目实践、开发经验于一体,是一本从零基础到精通Django Web企业级开发技术的实战指南。《Django 5 Web应用开发实战》内容以Python 3.x和Django 5版本为基础,从Django 5构建项目开始,逐步深入讲述Django框架的各项功能要点,每个功能要点从源码角度分析,并在源码的基础上实现自定义的功能开发。
Django框架auth组件
05-24
Django框架的auth组件是一个内置的身份验证系统,它提供了用户认证、权限管理和用户组管理等功能,可以帮助开发者快速构建安全可靠的Web应用程序。 在使用Djangoauth组件之前,需要在项目的settings.py文件中配置相关的参数,如认证后重定向的URL、登录页面的URL等。 在views.py文件中,可以使用auth组件提供的登录、登出、注册、密码重置等函数来处理用户认证相关的业务逻辑。例如,可以使用login()函数来实现用户登录功能: ``` from django.contrib.auth import authenticate, login def my_view(request): username = request.POST['username'] password = request.POST['password'] user = authenticate(request, username=username, password=password) if user is not None: login(request, user) # 登录成功,跳转到指定页面 else: # 登录失败,返回错误信息 ``` 在模板中,可以使用auth组件提供的模板标签来显示或隐藏特定的内容,例如只有已登录用户才能访问某些页面: ``` {% if user.is_authenticated %} 此处为已登录用户可见的内容 {% else %} 请先登录 {% endif %} ``` 总之,Djangoauth组件是一个非常方便、实用的身份验证系统,能够大大简化开发者的工作量,提高Web应用程序的安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值