Django - Auth 组件

最新推荐文章于 2024-08-01 14:20:54 发布
最新推荐文章于 2024-08-01 14:20:54 发布
阅读量529 收藏 2
点赞数
分类专栏: Django
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33961117/article/details/84542503
版权
本文详细介绍了Django的Auth组件,包括用户注册、登录、权限管理等核心方法。如create_user和create_superuser用于创建用户,authenticate和login处理验证与登录,is_authenticated检查认证状态,is_staff和is_active判断管理权限和登陆许可。同时,讨论了扩展auth_user表的两种策略:一对一关系和继承AbstractUser。
摘要由CSDN通过智能技术生成

目录

一、Auth组件 - Django自带的用户认证模块

二、 Auth组件的常用方法 - from django.contrib import auth

2-1 注册相关方法 

- create_user(username,password) -- 创建普通用户

- create_superuser(username,password,email) -- 创建超级用户

2-2 登陆相关方法

- authenticate(username,password) -- 用户验证,返回User对象

- login(HttpRequest, user) -- 用户登陆,写入session

- logout(request) -- 清除当前请求的session信息,无返回值

- is_authenticated() -- request.user内方法,判断当前请求是否通过验证,返回布尔值

- @login_requierd(redirect_field_name,login_url) -- 登陆验证装饰器

2-3 修改密码相关

- check_password(password) -- request.user内方法,检查密码是否正确,返回布尔值

- set_password(password) -- request.user内方法,修改密码,参数为新密码

2-4 查看用户权限相关

- is_staff  -- 是否拥有网站的管理权限(登陆内置admin组件的权限)

- is_active  -- 是否允许登陆(布尔值)

 三、扩展Auth自动产生的auth_user表(两种方式)

方式一、新建表模型,与auth_user表建立一对一关系

方式二、新建表模型,继承AbstractUser

 

一、Auth组件 - Django自带的用户认证模块

我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能,这还真是个麻烦的事情呢。

Django作为一个完美主义者的终极框架,当然也会想到用户的这些痛点。它内置了强大的用户认证系统--auth,它默认使用 auth_user 表来存储用户数据。

二、 Auth组件的常用方法 - from django.contrib import auth

注意:

  • request.user 产生原因:发送请求后,在中间件内,通过cookie查询user信息,若存在放到request.user内,若不存在放入匿名用户
  • request内的属性和方法可以在模板内直接使用

2-1 注册相关方法 

注意:

  • 创建用户必须使用Auth内方法,手动写入表内的密码字段是明文形式
  • 注意导入Auth内部自设表对象,以及防止重名 
    from django.contrib.auth.models import User
  • 可以在终端下创建超级用户 -- python3 manage.py createsuperuser

- create_user(username,password) -- 创建普通用户

from django.contrib.auth.models import User

user = User.objects.create_user(username='test', password=123)

- create_superuser(username,password,email) -- 创建超级用户

注意一:必须填入email字段,否则报错如下

注意二:用户名不可重名,否则报错如下

from django.contrib.auth.models import User

user = User.objects.create_superuser(username='test1', password=123,email='123@123.com')

 

 

2-2 登陆相关方法

- authenticate(username,password) -- 用户验证,返回User对象

from django.contrib import auth

user = auth.authenticate(username='test', password=123)
print(type(user))
# <class 'django.contrib.auth.models.User'>

# 同上,对数据库的查询操作
user = models.User.objects.filter(name='test',pwd='123').first()

- login(HttpRequest, user) -- 用户登陆,写入session

'''
auth.login(request, user)
    接受一个HttpRequest对象,以及一个经过认证的User对象。

登陆成功后:
    - 以后再视图类,函数中的request对象中,就有一个user对象,就是当前登录的用户对象
	- 如果没有登录,request.user=AnonymousUser,匿名用户
'''

from django.contrib import auth

def login(request):
    if request.method == 'GET':

        return render(request, 'login.html')
    elif request.method == 'POST':
        name = request.POST.get('name')
        pwd = request.POST.get('pwd')
        # 校验,获取对象
        user = auth.authenticate(request, username=name, password=pwd)
        if user:
            # 登录,其实就是把用户信息放到session
            auth.login(request, user)
            # 同上
            # request.sessiono['name']=name

            return HttpResponse('登录成功')
        else:
            return HttpResponse('用户名或密码错误')

logout(request) -- 清除当前请求的session信息,无返回值

from django.contrib import auth

def logout(request):

    auth.logout(request)
    # 内部:调用了request.session.flush(),删除了登录状态

    return redirect('/login/')

is_authenticated() -- request.user内方法,判断当前请求是否通过验证,返回布尔值

'''
可以将 is_authenticated()放在模板中使用,判断是否登陆
{{ request.user.is_authenticated }}

页面上显示>>> CallableBool(False)
'''

from django.shortcuts import render, HttpResponse, redirect

def check_login(request):

    print(request.user.is_authenticated()) # True

    if not request.user.is_authenticated():
        return HttpResponse('error!please login!')

    return HttpResponse('ok')

- @login_requierd(redirect_field_name,login_url) -- 登陆验证装饰器

'''
@login_required(redirect_field_name='eee',login_url='/login/')
- redirect_field_name:修改?后面的key值,一般不进行设置
- login_url:如果没有登录,跳转到的页面
	- 可以局部配置
	- 可以全局配置(在setting中) LOGIN_URL='/login/'

@login_required(redirect_field_name='aaa',login_url='/login/')
 --- http://127.0.0.1:8000/login/?aaa=/test/
'''

from django.contrib.auth.decorators import login_required

@login_required
def test(request):
    # from django.core.handlers.wsgi import WSGIRequest
    print(type(request))
    user = request.user.password
    print(user)
    return render(request, 'test.html')

 

2-3 修改密码相关

注意一:只能在登陆之后进行查询、修改操作,否则报错如下:

- check_password(password) -- request.user内方法,检查密码是否正确,返回布尔值

'''
auth 提供的一个检查密码是否正确的方法,需要提供当前请求用户的密码。

密码正确返回True,否则返回False。
'''


def check_pwd(request):
    # 将获取的pwd与当前登陆成功的密码进行比对操作
    pwd = '1233'
    ret = request.user.check_password(pwd)
    print(ret)
    return HttpResponse('ok')

- set_password(password) -- request.user内方法,修改密码,参数为新密码


'''
auth 提供的一个修改密码的方法,接收 要设置的新密码 作为参数。

注意:设置完一定要调用用户对象的save方法!!!
'''

@login_required(login_url='/login/')
def change_pwd(request):
    pwd = '1111'
    user = request.user
    user.set_password(pwd)
    user.save()

    return HttpResponse('ok')

 

2-4 查看用户权限相关

- is_staff  -- 是否拥有网站的管理权限(登陆内置admin组件的权限)

- is_active  -- 是否允许登陆(布尔值)

 三、扩展Auth自动产生的auth_user表(两种方式)

方式一、新建表模型,与auth_user表建立一对一关系

from django.db import models
from django.contrib.auth.models import User


class UserDetail(models.Model):
    phone = models.CharField(max_length=32)
    # 一对一跟auth_user表做关联
    # 不加引号:外部映入的表模型
    # 加引号:models存在的表模型
    user = models.OneToOneField(to=User)

方式二、新建表模型,继承AbstractUser

'''
必须在setting内全局配置 : AUTH_USER_MODEL ='app01.UserInfo'

数据迁移后,不存在内置的auth_user表,认证组件都使用跟新的UserInfo表

注意:之后各类Auth方法使用的User表模型导入,都换成app01.UserInfo的导入
'''


from django.db import models
from django.contrib.auth.models import User, AbstractUser


class UserInfo(AbstractUser):
    # 新增、修改字段
    phone=models.CharField(max_length=32)
    sex=models.BooleanField()

 

LSYHhhhh
关注
专栏目录
Django-Auth组件-Forms组件
zdc45625的博客
03-13 218
文章目录一、Auth组件默认auth_user表常用操作二、Auth组件常用功能三、扩展auth_user表四、Form完成表单校验五、局部钩子六、全局钩子 一、Auth组件默认auth_user表常用操作 from django.contrib.auth.models import User # 1、创建普通用户 User.objects.create_user(username='Owen',...
Django的认证系统
weixin_30609331的博客
05-21 435
Django自带的用户认证 我们在开发一个网站的时候,无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能,这还真是个麻烦的事情呢。 Django作为一个完美主义者的终极框架,当然也会想到用户的这些痛点。它内置了强大的用户认证系统--auth,它默认使用 auth_user 表来存储用户数据。 auth模块 from django...
Django框架——auth模块
最新发布
qq_61532016的博客
08-01 283
auth模块是对登录认证方法的一种封装,之前我们获取用户输入的用户名及密码后需要自己从user表里查询有没有用户名和密码符合的对象,而有了auth模块之后就可以很轻松的去验证用户的登录信息是否存在于数据库中。除此之外,auth还对session做了一些封装,方便我们校验用户是否已登录。
djangoauth组件
上善若水
11-26 281
一,auth是什么 django内置的用户认证系统,可以快速的实现登录,注册,注销,修改密码的功能 二,怎么用auth (一),先创建一个超级用户(或者是普通用户)                 -python3 manage.py createsuperuser                 -输入用户名,邮箱(可以不输入),密码,敲回车,这样就创建出一个超级用户        ...
DJangoauth组件
dibu7874的博客
07-22 132
auth组件介绍 auth组件的主要作用就是替我们处理一些登录、注册、验证登录、安全退出的一些功能, 一旦你使用了系统提供的组件,如果不做任何更改,我们的用户信息都会被存到固定的表中auth-user, 而表中的字段也是固定的 auth组件功能 登录 from django.contrib import auth from django.contrib.auth...
十、djangoAuth组件
weixin_42155272的博客
01-18 231
文章目录简介Auth组件的应用场景用户注册用户登录认证用户登录状态的检验用户注销用户修改密码Auth组件用户模型的扩展 简介 在一个web系统中,少不了对用户进行认证,这可以说是web系统通用功能,django通过其Auth组件提供了一套完善的用户认证功能。Auth组件django初始化数据库的时候会建立很多张表,其中与用户认证相关的表名叫:auth_user。 要使用Django自带的认证功能,首先导入auth模块: from django.contrib import auth #auth主认证模
django-two-factor-auth:使用Twilio SMS对Django进行两因素身份验证
05-04
【标题】:Django-Two-Factor-Auth与Twilio SMS集成详解 在现代网络安全中,两因素身份验证(2FA)已经成为一个重要的组件,它为用户账户提供了额外的安全层。Django-Two-Factor-AuthDjango框架的一个强大库,...
reactjs-auth-django-rest:一个带有django-rest-auth后端的ReactJS认证演示站点
05-04
一个使用DjangoRestFramework / DjangoRestAuth的React / Redux身份验证演示站点 -这很好地演示了如何将react / ...后端:DjangoDjango Rest Framework和Django-Rest-Auth cd到django_backend目录 创建您的virtualen
DJANGO-AUTH-CRUD
02-14
Django中,`auth`应用是内置的核心组件,用于处理用户认证和权限管理。本项目深入探讨了如何利用Django的`auth`模块进行用户系统开发,包括注册、登录、权限控制以及用户数据的CRUD操作。 首先,让我们了解Django...
PyPI 官网下载 | django-cyverse-auth-1.0.2.tar.gz
01-27
总的来说,Django-Cyverse-Auth是Python后端开发中的一个重要组件,特别是在处理用户认证和授权时。通过PyPI下载并集成到Django项目中,开发者可以利用其强大的功能来增强应用程序的安全性和用户体验,同时为CyVerse...
Python的Djangodjango-userena组件的简单使用教程
09-22
### Python的Djangodjango-userena组件的简单使用教程 #### 概述 本文将详细介绍如何在Python的Django框架中使用django-userena组件来实现用户登录和注册等功能。Django是一个高度可扩展且功能丰富的Web开发框架...
Django 用户认证(Auth组件
12-20
Django 用户认证(Auth组件 Django 用户认证(Auth组件一般用在用户的登录注册上,用于判断当前的用户是否合法,并跳转到登陆成功或失败页面。 Django 用户认证(Auth组件需要导入 auth 模块: # 认证模块 from django.contrib import auth # 对应数据库 from django.contrib.auth.models import User 返回值是用户对象。 创建用户对象的三种方法: create():创建一个普通用户,密码是明文的。 create_user():创建一个普通用户,密码是密文的。 create_superu
Django 自定义auth_user
davidghj的博客
01-03 1824
1 导入AbstractUser from django.contrib.auth.models import AbstractUser 2 创建类UserProfile并继承AbstractUser class UserProfile(AbstractUser): 3 创建自己需要的UserProfile字段 class UserProfile(AbstractUser): nick...
Django Auth
shudamo的博客
08-22 977
Django AdminComposition accounts permission group cookie-based user sessions Auth system handles: Authtication verify who the user is Authorization determine what an authenticated user is allowed to
DjangoAuth认证系统
hehui1uu的博客
05-14 517
文章目录前言一、Auth认证系统的介绍二、auth1.Django内置模型User2.常见方法介绍2.读入数据总结 前言 Django作为一个完美主义者的终极框架,而登录和注册几乎是每一个网站必备的部分,所以Django也封装有关于用户登录、注册有关的系统——Auth。本文即来介绍一下Auth模块 提示:以下是本篇文章正文内容,下面案例可供参考 一、Auth认证系统的介绍 Django除了内置的Admin后台管理系统,还内置了Auth认证系统。整个Auth认证系统可分为三大部分用户信息、用户权限、用户
Djangoauth认证系统
Python学习之旅
05-24 177
文章目录用户对象的方法authenticate() 验证用户名以及密码是否正确使用login(request, user_obj)之后,request.user就能拿到当前登录的用户对象is_authenticated() 用来判断当前请求是否通过了认证。login_requierd()create_user()create_superuser()set_password(raw_passwo...
djangoauth系统
qq_42662411的博客
03-13 311
1-Auth系统中的表 (1)auth系统的数据表 从表的名称我们就能看出, auth_user,auth_group,auth_permission分别 存放了用户,用户组,权限的信息表. 另外三张表就是多对多的关系表 User:Userauth模块中维护用户信息的关系模式(继承了models.Model), 数据库中该表被命名为auth_user. Group:User对象中有一个名为gr...
Djangoauth认证系统
她°
09-08 1343
目录 一 、auth模块 二 、User对象 三 、扩展默认的auth_user表 一.auth模块 在开发一个网站的时候,无可避免的需要设计实现网站的用户系统。此时我们需要实现包括用户注册、用户登录、用户认证、注销、修改密码等功能,真是个麻烦的事情。 Django作为一个完美主义者的终极框架,当然也会想到用户的这些痛点。它内置了强大的用户认证系统–auth,它默认使用 auth_user 表来存储用户数据,使用auth模块来进行用户认证,那么需要使用人家django自带的auth_user表来存储用户的信
Django框架auth组件
05-24
Django框架的auth组件是一个内置的身份验证系统,它提供了用户认证、权限管理和用户组管理等功能,可以帮助开发者快速构建安全可靠的Web应用程序。 在使用Djangoauth组件之前,需要在项目的settings.py文件中配置...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值