【Django基础】auth认证模块

https://www.cnblogs.com/DuoDuosg/p/17005583.html

一、django的auth认证模块

1.什么是auth模块

Auth模块是Django自带的用户认证模块：

我们在开发一个网站的时候，无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能，这还真是个麻烦的事情呢。

Django作为一个完美主义者的终极框架，当然也会想到用户的这些痛点。它内置了强大的用户认证系统--auth，它默认使用 auth_user 表来存储用户数据。

2.生成auth物理表

使用auth组件前，一定要切记生成物理表(进行数据迁移)

前戏：django自带一个admin路由，但是需要提供账户和密码
如果想要使用admin后台管理，需要创建表，然后创建管理员账户，和django_session一样，执行迁移命令后，会出现一张auth_user表。

auth_user表，该表就是admin默认的后台表，就是Django自带的用户认证模块用来存储用户数据的表

python manage.py makemigrations
python manage.py migrate

二、创建django-admin账户

1.创建超级管理员

在终端中执行命令，创建超级管理员
不能在表中直接创建，由于密码是需要加密的，而表中创建则不会通过auth模块加密，在使用的时候，密码比对会发生错误

python manage.py createsuperuser

2.注册超级管理员账户

在终端中注册超级管理员账户

3.登录admin账户

三、auth模块中的方法

普通用户注册只能通过逻辑来编写
不能自己创建，因为密码加密无法实现

1.导入auth模块以及导入User表

# 导入auth模块
from django.contrib import auth
# 导入auth-user表
from django.contrib.auth.models import User
通过导入的User，就可以通过orm来操作这张表

2.create_user

from django.contrib import auth
from django.contrib.auth.models import User
 
 
def register_func(request):
    if request.method == "POST":
        username = request.POST.get("username")
        password = request.POST.get("password")
        # 1。校验用户是否已经存在
        res = User.objects.filter(username=username)
        if res:
            return HttpResponse("该用户名已经存在")
        # 2。注册该用户
        User.objects.create_user(username=username, password=password)
    return render(request, 'register.html')

所以我们通过ORM的create方法，不能操作auth_user表，需要用create_user方法来创建加密密码的普通用户

3.auth.authenticate校验用户是否已经存在

通过authenticate方法

• 校验用户成功后，返回的是一个封装好的用户对象
• 校验错误则返回None

4.auth.login

用户登录成功之后，返回给客户端登录的凭证或者说是令牌、随机字符串，则不需要我们去操作diango_session表，会自动创建session

def login_func(request):
    if request.method == "POST":
        username = request.POST.get('username')
        password = request.POST.get('password')
        # 1。通过auth模块来校验加密后的密码
        user_obj = auth.authenticate(request, username=username, password=password)
        if user_obj:
            # 2.用户登录成功之后(返回给客户端登录的凭证或者说是令牌、随机字符串)
            auth.login(request, user_obj)  # 自动操作django_session表
    return render(request, 'loginPage.html')

5.request.user

当执行完auth.authenticate和auth.login后，也就是登录成功后，我们就可以通过request.user直接获取到当前登录的用户对象数据

登录成功的情况下，该方法获得的是登录用户对象
登录不成功的情况下，该方法获得的是匿名对象AnonymousUser

6.request.user.is_authenticated判断当前对象，是否已登录

该对象是登录的用户对象返回True，否则返回False
由于匿名对象和登录对象，直接if判断，返回的都是True，所以可以通过该方法，进一步判断是否是登录对象
该方法可以用在前端页面上，和模版语法一起使用

四、基于auth_user表编写用户相关的各项功能

1.注册

def register_func(request):
    if request.method == "POST":
        username = request.POST.get("username")
        password = request.POST.get("password")
        # 1。校验用户是否已经存在
        res = User.objects.filter(username=username)
        if res:
            return HttpResponse("该用户名已经存在")
        # 2。注册该用户
        # User.objects.create(username=username, password=password)
        User.objects.create_user(username=username, password=password)
    return render(request, 'register.html')

2.登录

# auth_user表校验登录用户
def login_func(request):
    print(request.user)
    print(request.user.is_authenticated)
    if request.method == "POST":
        username = request.POST.get('username')
        password = request.POST.get('password')
        # 1。通过auth模块来校验加密后的密码
        user_obj = auth.authenticate(request, username=username, password=password)
        if user_obj:
            # 2.用户登录成功之后(返回给客户端登录的凭证或者说是令牌、随机字符串)
            auth.login(request, user_obj)  # 自动操作django_session表
            return HttpResponse('登录成功')
    return render(request, 'loginPage.html')

3.auth校验用户是否登录装饰器

from django.contrib.auth.decorators import login_required
 
@login_required
def XXX(request):pass

我们可以自定义未登录后跳转的路由地址，有以下两种方式

全局配置

在settings中，配置未登录后跳转的路由LOGIN_URL = '/login/'

局部配置

在装饰器后填写login_url='XXX'
当全局和局部都配置了时候，局部的优先级高于全局

4.auth用户修改密码

校验原密码是否正确

request.user.check_password(原密码)

修改密码

request.user.set_password(新密码)
request.user.save()

def set_pwd_func(request):
    if request.method == "POST":
        old_pwd = request.POST.get("old_pwd")
        new_pwd = request.POST.get("new_pwd")
        confirm_pwd = request.POST.get("confirm_pwd")
        # 小判断
        if not confirm_pwd == new_pwd:
            return HttpResponse("两次密码不一致")
        # 1。校验用户密码
        is_right = request.user.check_password(old_pwd)
        if not is_right:
            return HttpResponse('原密码输入错误')
        # 2。修改密码
        request.user.set_password(new_pwd)
        request.user.save()  # 修改之后必须要保存，不然不会修改
    return render(request, 'setPwdPage.html')
request.user.save() 修改之后必须要保存，不然不会修改成功

5.退出登录

auth.logout(request)退出登录
退出登录的本质就是删除session表中相关的数据

@login_required
def logout_func(request):
    auth.logout(request)
    return HttpResponse("退出登录成功")

五、扩展auth_user表

1.思路1：一对一字段关联auth_user表

在models.py中创建一张模型表，与之关联auth_user表
models.py中

from django.contrib.auth.models import User
 
class OtherUser(models.Model):
    user = models.OneToOneField(to=User)

但是这样做较为繁琐，不推荐

2.思路2：替换auth_user表

(1)首先导入真正的auth_user表

from django.contrib.auth.models import User, AbstractUser

我们可以看到User表是继承了AbstactUser的，而AbstractUser才是真的auth_user表

(2)继承AbstractUser，并编写其中没有的字段

在执行迁移命令前，要确保数据库中没有auth_user表，如果有的话则需要删除表，重新执行迁移命令
在settings.py中配置
告诉ORM，使用app01下的UserInfo表替换原先的auth_user表AUTH_USER_MODEL = 'app01.UserInfo'
编写新的User表

from django.contrib.auth.models import User, AbstractUser
 
class UserInfo(AbstractUser):
    # 继承AbstractUser，并编写其中没有的字段
    phone = models.BigIntegerField()
    desc = models.TextField()

则后面使用该表的地方，都需要改成

# 原先
User.objects.filter()
 
from app01 import models
 
# 现在
models.UserInfo.objects.filter()