Django默认的Auth权限管理系统的使用

Alan and fish

已于 2023-02-02 13:54:06 修改

阅读量531

点赞数

分类专栏： # Django 文章标签： django python

于 2023-02-01 21:43:53 首次发布

本文链接：https://blog.csdn.net/qq_35653657/article/details/128832687

版权

Django 专栏收录该内容

14 篇文章 1 订阅

订阅专栏

1.Django默认已经提供了认证系统Auth模块。认证系统包含：

用户管理
权限
用户组
密码哈希系统
用户登录或内容显示的表单和视图
一个可插拔的后台系统 admin

Django默认用户的认证机制依赖Session机制，我们在项目中将引入JWT认证机制，将用户的身份凭据存放在Token中，然后对接Django的认证系统，帮助我们来实现：

用户的数据模型
用户密码的加密与验证
用户的权限系统

auth存在的位置 External Libraries\site-packages\django\contrib\..其中包括auth模块和admin模块.

2.Django用户模型

Django认证系统中提供了用户模型类User保存用户的数据，模型保存位置:D:\anaconda\Lib\site-packages\django\contrib\auth\models.py,默认的User包含以下常见的基本字段：

字段名	字段描述
`username`	必选。150个字符以内。用户名可能包含字母数字，`_`，`@`，`+` `.` 和`-`个字符。
`first_name`	可选（`blank=True`）。少于等于30个字符。
`last_name`	可选（`blank=True`）。少于等于30个字符。
`email`	可选（`blank=True`）。邮箱地址。
`password`	必选。密码的哈希加密串。（Django 不保存原始密码）。原始密码可以无限长而且可以包含任意字符。
`groups`	与`Group` 之间的多对多关系。
`user_permissions`	与`Permission` 之间的多对多关系。
`is_staff`	布尔值。设置用户是否可以访问Admin 站点。
`is_active`	布尔值。指示用户的账号是否激活。它不是用来控制用户是否能够登录，而是描述一种帐号的使用状态。
`is_superuser`	是否是超级用户。超级用户具有所有权限。
`last_login`	用户最后一次登录的时间。
`date_joined`	账户创建的时间。当账号创建时，默认设置为当前的date/time。

常用方法：

set_password(raw_password)

设置用户的密码为给定的原始字符串，并负责密码的。不会保存User 对象。当None为raw_password 时，密码将设置为一个不可用的密码。
check_password(raw_password)

如果给定的raw_password是用户的真实密码，则返回True，可以在校验用户密码时使用。

管理器方法：

管理器方法即可以通过User.objects. 进行调用的方法。

create_user(username, email=None, password=None, **extra_fields)

创建、保存并返回一个User对象。
create_superuser(username, email, password, **extra_fields)

与create_user() 相同，但是设置is_staff 和is_superuser 为True。

3.自定义User对象

因为系统默认自带的user对象很多属性和功能并不是我自己需要的,所以需要我们自己重新定义一个user对象.

第一步:创建一个user app

python manage.py startapp user

创建自定义user对象models.py

from django.db import models
from django.contrib.auth.models import AbstractUser

# Create your models here.
class user(AbstractUser):
    # 声明自定义user对象
    mobile=models.CharField(max_length=11,unique=True,verbose_name="手机号码")
    avatar=models.ImageField(upload_to="avatar",verbose_name="用户头像")

    class Mata:
        db_table="user"
        verbose_name="用户信息"
        verbose_name_plural=verbose_name

第二步:配置相关信息

进入主app下面的setting文件中

注册userapp
注册自定义模型

第三步:执行数据迁移

注意事项:如果是在第一次数据迁移之后,猜设置的AUTH_USER_MODEL自定义模型则会报错,解决方法如下:

先把现有的数据库导出备份，然后清掉数据库中所有的数据表。
把开发者创建的所有子应用下面的migrations目录下除了__init__.py以外的所有迁移文件，只要涉及到用户的，一律删除
把django.contrib.admin.migrations目录下除了__init__.py以外的所有迁移文件，全部删除。
把django.contrib.auth.migrations目录下除了__init__.py以外的所有迁移文件，全部删除。
把reversion.migrations目录下除了__init__.py以外的所有迁移文件，全部删除。
把xadmin.migrations目录下除了__init__.py以外的所有迁移文件，全部删除。
接下来，执行数据迁移，回顾第0步中的数据，以后如果要修改用户相关数据，不需要重复本次操作，直接数据迁移即可。

删除表
删除user.migrations目录下除了__init__.py以外的所有迁移文件，只要涉及到用户的，一律删除
把django.contrib.admin.migrations,django.contrib.auth.migrations,reversion.migrations,xadmin.migrations目录下除了__init__.py以外的所有迁移文件，全部删除
* 执行数据迁移
在terminal中执行:

python manage.py makemigrations
python manage.py migrate