Django 用户认证 Auth

最新推荐文章于 2022-10-22 15:24:16 发布
最新推荐文章于 2022-10-22 15:24:16 发布
阅读量295 收藏 1
点赞数
分类专栏: Python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35911309/article/details/113813634
版权

文章目录

一、Django 用户认证(Auth)组件简介

Django 用户认证(Auth)组件一般用在用户的登录注册上,用于判断当前的用户是否合法,并跳转到登陆成功或失败页面。
Django 用户认证(Auth)组件需要导入 auth 模块

https://www.django.cn/article/show-18.html

# 认证模块
from django.contrib import auth

# 对应数据库
from django.contrib.auth.models import User

create():创建一个普通用户,密码是明文的。
create_user():创建一个普通用户,密码是密文的。
create_superuser():创建一个超级用户,密码是密文的,要多传一个邮箱 email 参数。

Auth 权限控制,其实就是对表的增删改查。 权限添加模式:给用户直接设置权限,给组绑定权限。默认在命名规则:权限名-类名

二、User、Group、Permission

User、Group、Permission三个模块及它们之间的关系。
Auth 的三个Model类,6张表 如下图:
django.contrib.auth.models.User
django.contrib.auth.models.Group
django.contrib.auth.models.Permission

auth模块是Django提供的标准权限管理系统,可以提供用户身份认证, 用户组和权限管理。
auth可以和admin模块配合使用, 快速建立网站的管理系统。
在INSTALLED_APPS中添加’django.contrib.auth’使用该APP, auth模块默认启用。
Django用user, group和permission完成了权限机制,这个权限机制是将属于model的某个permission赋予user或group,可以理解为全局的权限。

结合Django自带权限机制和object permission,博客系统中作者的权限控制迎刃而解:系统全局上不允许作者编辑文章,而对于属于作者的具体文章,赋予编辑权限即可。Django其实包含了object permission的框架,但没有具体实现,object permission的实现需要借助第三方app django-guardian,我们在开发中用调用django guradian封装好的方法即可。
在这里插入图片描述

在这里插入图片描述

auth中提供的实用方法:

# authenticate()会在该 User 对象上设置一个属性来标识后端已经认证了该用户,
# 且该信息在后续的登录过程中是需要的。

user = authenticate(username='theuser',password='thepassword')

# login(request,user)该函数接受一个HttpRequest对象,以及一个经过认证的
# User对象。该函数实现一个用户登录的功能。它本质上会在后端为该用户生成相关
# session数据

from django.contrib.auth import authenticate, login
 
def my_view(request):
    username = request.POST['username']
    password = request.POST['password']
    user = authenticate(username=username, password=password)
    if user is not None:
        login(request, user)
        # Redirect to a success page.
        ...
    else:
    # Return an 'invalid login' error message.

# logout(request) 该函数接受一个HttpRequest对象,无返回值。当调用该函数
# 时,当前请求的session信息会全部清除。该用户即使没有登录,使用该函数也不
# 会报错。

from django.contrib.auth import logout
 
def logout_view(request):
    logout(request)
    # Redirect to a success page.

# is_authenticated()用来判断当前请求是否通过了认证

def my_view(request):
    if not request.user.is_authenticated():
    return redirect('%s?next=%s' % (settings.LOGIN_URL, request.path))

# login_requierd()auth 给我们提供的一个装饰器工具,用来快捷的给某个FBV
# 视图添加登录校验。

from django.contrib.auth.decorators import login_required
 
@login_required
def my_view(request):
    ...

从某个页面跳转后的登录页面的url就成了:http://127.0.0.1:8000/login/?next=/page1/

def login(request):

    if request.method == "POST":
        user = request.POST.get("user")
        pwd = request.POST.get("pwd")

        # if 验证成功返回user对象,否则返回None
        user=auth.authenticate(username=user,password=pwd)

        if user:
            auth.login(request,user)   # request.user:当前登录对象

            next_url=request.GET.get("next","/index/")
            return  redirect(next_url)


    return render(request,"login.html"

三、 扩展默认的auth_user表

from django.contrib.auth.models import AbstractUser
class UserInfo(AbstractUser):
    """
    用户信息表
    """
    nid = models.AutoField(primary_key=True)
    phone = models.CharField(max_length=11, null=True, unique=True)
     
    def __str__(self):
        return self.username

注意:按上面的方式扩展了内置的auth_user表之后,一定要在settings.py中告诉Django,我现在使用我新定义的UserInfo表来做用户认证。写法如下:

AUTH_USER_MODEL = "app名.UserInfo"

或直接修改源码

model.py admin.py 
department = models.CharField(_('部门'), max_length=150, blank=True)

四、 Permisson

Django的auth系统提供了模型级的权限控制, 即可以检查用户是否对某个数据表拥有增(add), 改(change), 删(delete)权限。
auth系统无法提供对象级的权限控制, 即检查用户是否对数据表中某条记录拥有增改删的权限。如果需要对象级权限控制可以使用django-guardian.
假设在博客系统中有一张article数据表管理博文, auth可以检查某个用户是否拥有对所有博文的管理权限, 但无法检查用户对某一篇博文是否拥有管理权限。

添加用户额外权限

# Create your models here.
class Device_Hl(models.Model):
    device_id = models.CharField(verbose_name="设备标识", max_length=20)
    device_name = models.CharField(verbose_name="设备名称", max_length=50)
    device_ip = models.CharField(verbose_name="设备ip", max_length=20)
    mask = models.CharField(verbose_name="子网掩码", max_length=20)
    gate = models.CharField(verbose_name="网关", max_length=20)
    device_top = models.CharField(verbose_name="上联设备", max_length=50)
    region_name = models.CharField(verbose_name="地区", max_length=50)
    remark = models.+(verbose_name="备注", max_length=50)

    class Meta:
        verbose_name = '交换机'
        verbose_name_plural = '交换机'
        permissions = [('codename', 'name')]

自定义权限,在定义Model时可以使用Meta自定义权限:

class Discussion(models.Model):
  ...
  class Meta:
      permissions = (
          ("create_discussion", "Can create a discussion"),
          ("reply_discussion", "Can reply discussion"),
      )
qq_40999093?
关注
专栏目录
解决更改AUTH_USER_MODEL后出现的问题
12-17
使用django自带的 AbstractUser 扩展之后,更改AUTH_USER_MODEL = ‘users.UserProfile’属性后,进行数据库迁移时, 出现如下报错: ValueError: The field admin.LogEntry.user was declared with a lazy reference to ‘user.patient’, but app ‘users’ isn’t installed. 通过如下两种方式注册app: 单独设置时,报错情况未变。 取消注释,则报unique错误,app必须唯一 后经过仔细查询,找到解决办法,并尝试解决成功:
Django权限系统auth模块详解
weixin_34066347的博客
01-30 237
转自:原文出处 auth模块Django提供的标准权限管理系统,可以提供用户身份认证, 用户组和权限管理。 auth可以和admin模块配合使用, 快速建立网站的管理系统。 在INSTALLED_APPS中添加'django.contrib.auth'使用该APP, auth模块默认启用。 User User是auth模块中维护用户信息的关系模式(继承了models.Model), 数据库中该表...
django-allauth教程(1): 安装,用户注册,登录,邮箱验证和密码重置
热门推荐
大江狗
06-11 1万+
django-allauth是最受欢迎的管理用户登录与注册的第三方Django安装包。它非常强大,能实现以下核心功能。今天我么就来看看如何使用它,简化我们用户注册,登录及账户管理。用户注册用户登录退出登录第三方auth登录(微信,微博等)邮箱验证登录后密码重置忘记密码,邮箱发送密码重置链接我们的教程会一共分4部分,欢迎关注我们微信公众号。本文是第1部分。安装与基本使用(注册,登录, 邮箱验证,密码...
[django项目配置]settings中 AUTH_USER_MODEL 默认指向问题
我是纪玖的博客
06-27 1万+
django项目配置准备 setting中 AUTH_USER_MODEL 默认指向问题 1. 具体错误: django配置环节中,配置完成redis之后使用python manage.py runserver 在Terminal运行项目出现如下错误: “Unhandled exception in thread started by <function check_errors.” “dj...
Django 用户认证组件使用详解
09-19
在本文中,我们将深入探讨Django用户认证组件,包括`auth`模块、`User`对象及其属性,以及如何处理用户登录和注销操作。 首先,`auth`模块Django用户认证的核心。它包含了一些关键的函数,如`authenticate()`和...
Django 用户认证Auth)组件
12-20
Django用户认证Auth)组件是其框架中不可或缺的一部分,主要用于处理用户的登录、注册以及权限管理等核心功能。这个组件使得开发者能够轻松地构建安全的Web应用,确保只有合法的用户才能访问受保护的内容。 ...
10. Django Auth认证系统
最新发布
05-09
Django是一个强大的Python Web框架,其内置的Auth认证系统是它的一个重要特性,为开发者提供了用户认证和权限管理的便捷工具。在这个系统中,你可以轻松地处理用户注册、登录、权限分配以及密码管理等一系列操作。 ...
详解Djangoauth模块用户认证
09-20
Djangoauth模块是它的一个核心组件,负责处理网站的用户认证和授权。这个模块封装了用户认证的常用方法,使得开发者可以更加便捷地实现用户的登录、注册、注销等操作,并可以管理用户的权限。本文将深入探讨Django...
安装jwt-auth
Depthslowly的博客
06-03 592
1、修改composer.json文件,在 require中添加 "tymon/jwt-auth": "^1.0.0-rc.1" 2、然后使用命令行,进入项目目录,执行 composer update php artisan vendor:publish --provider="Tymon\JWTAuth\Providers\LaravelServiceProvider" 'gu...
Django中验证模块auth的使用
绳墨BigHead
04-08 180
Django中验证模块auth的使用 1,在model.py中创建一个用户的模型,并且继承AbstractUser from django.contrib.auth.models import User, AbstractUser class AutoUsers(AbstractUser): pass 2,然后在setting.py文件中,指定用户验证模块的模型名称 # 增加用户验证模块 AUTH_USER_MODEL = 'first_blog.AutoUsers' 3,在终端运行pyth
auth_group权限组管理
weixin_30321449的博客
06-02 814
1、权限组的表分析 auth_group --- 是存储权限分组 auth_permission --- 存放用户可以使用那个表 auth_group_permission --- 连接权限分组和能使用权限的表 auth_users_group --- 连接用户信息表和权限分组表 后台的功能实现 # 在apps/admin/views.py中创建如下类...
Django Object Permission之Django-guardian使用详解
大江狗
05-06 6578
Guardian详细用法介绍,助你玩转各种场景下的Django权限管理Django默认权限机制介绍及实践文章中讲到Django默认的权限分配最小粒度是表,也就是说一旦我们给了用户这个表的...
djangoauth系统
qq_42662411的博客
03-13 312
1-Auth系统中的表 (1)auth系统的数据表 从表的名称我们就能看出, auth_user,auth_group,auth_permission分别 存放了用户,用户组,权限的信息表. 另外三张表就是多对多的关系表 User:User是auth模块中维护用户信息的关系模式(继承了models.Model), 数据库中该表被命名为auth_user. Group:User对象中有一个名为gr...
python操作数据库(cursor游标讲解)
qq_35911309的博客
01-25 9546
文章目录cursor游标简介一、案例说明二、使用步骤三、源码 cursor游标简介 游标:执行sql语句后,取出返回结果的接口。提供游标接口,借助游标一行一行取出数据,直到最后一行,游标为空。 一、案例说明 图示说明: 如果不使用游标功能,直接使用select查询,会一次性将结果集打印到屏幕上,你无法针对结果集做第二次编程 案例:student表 使用fetchall()方法,获取SQL查询结果集中的数据 db = pymysql.connect(host='localhost',user='ro
Python 实现PPPOE自动拨号
qq_35911309的博客
08-21 3073
文章目录一、WIN10添加PPPoE拨号连接设置二、python 实现 一、WIN10添加PPPoE拨号连接设置 1.1 右键点击桌面右下角的网络图标,打开网络和共享中心 1.2 在打开的网络和Internet中,从 拨号进入 设置新连接 1.3 在设置连接或网络向导中,选择 连接到Internet,并进入 新连接的设置 1.4 在连接到Internet对连接方式进行选择,一般来说宽带就是PPPoE模式 1.5 在选择之后,就是对用户名和密码,及名称进行设定 二、python 实现 代码如下(
numpy 100题
qq_35911309的博客
10-22 2704
numpy 100题。
Linux 环境 Redis安装&Redis可视化工具RedisDesktopManager
qq_35911309的博客
12-25 2602
文章目录一、Redis安装1.1 Linux 源码安装1.2 部分bug二、Redis可视化工具RedisDesktopManager 一、Redis安装 1.1 Linux 源码安装 下载地址:http://redis.io/download,下载最新稳定版本。 Download, extract and compile Redis with: $ wget https://download.redis.io/releases/redis-6.0.9.tar.gz $ tar xzf redis-6.
PyCharm连接Docker镜像搭建Python开发环境
qq_35911309的博客
05-26 2328
文章目录一、Docker使用Centos镜像安装Openssh服务二、PyCharm连接Docker总结 Pycharm的工具是具有通过SSH协议远程访问一个环境作为开发环境的功能的。那么只要创建一个支持SSH远程访问的容器,那么就可以提供作为开发环境了。 需要做的基本步骤: 构建一个支持SSH服务的镜像 centos:7-ssh 构建基于支持SSH服务,支持执行python3环境的镜像 python_env 配置Pycharm的调试环境使用SSH连接上python_env 配置Pycharm自动同步项目
Django用户认证系统详解
"Django中的用户认证系统涵盖了用户(User), 权限(Permission), 组(Group)和消息(Message)等方面,提供了一套完整的用户管理和安全控制机制。它内置了处理用户账户、登录登出、权限分配以及基于cookie的会话管理。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值